Kurz Log Analytics

Log Analytics je nástroj v Azure Portal, který umožňuje upravovat a spouštět dotazy protokolu z dat shromážděných protokoly služby Azure Monitor a interaktivně analyzovat výsledky. Pomocí dotazů Log Analytics můžete načíst záznamy, které odpovídají konkrétním kritériím, identifikují trendy, analyzují vzory a poskytují různé přehledy o vašich datech.

Tento kurz vás provede rozhraním Log Analytics, začnete s některými základními dotazy a ukážeme vám, jak můžete s výsledky pracovat. Dozvíte se, jak provést tyto akce:

  • Seznamte se se schématem dat protokolu.
  • Napište a spusťte jednoduché dotazy a upravte časový rozsah dotazů.
  • Filtrování, řazení a seskupení výsledků dotazu
  • Umožňuje zobrazit, upravit a sdílet vizuály výsledků dotazu.
  • Načtěte, exportujte a zkopírujte dotazy a výsledky.

Důležité

V tomto kurzu použijete funkce Log Analytics k sestavení jednoho dotazu a použití dalšího ukázkového dotazu. Až budete připraveni se naučit syntaxi dotazů a začít přímo upravovat samotný dotaz, přečtěte si kurz dotazovací jazyk Kusto. Tento kurz vás provede ukázkovými dotazy, které můžete upravovat a spouštět v Log Analytics. Používá několik funkcí, které se naučíte v tomto kurzu.

Požadavky

V tomto kurzu se používá ukázkové prostředí Log Analytics, které zahrnuje spoustu ukázkových dat, která podporují ukázkové dotazy. Můžete také použít vlastní předplatné Azure, ale možná nemáte data ve stejných tabulkách.

Otevření Log Analytics

Otevřete ukázkové prostředí Log Analytics nebo vyberte protokoly z nabídky Azure Monitor ve vašem předplatném. Tento krok nastaví počáteční obor na pracovní prostor Služby Log Analytics, aby váš dotaz vybral ze všech dat v tomto pracovním prostoru. Pokud vyberete protokoly z nabídky prostředku Azure, rozsah je nastavený jenom na záznamy z tohoto prostředku. Podrobnosti o oboru najdete v tématu Rozsah dotazů protokolu.

Obor můžete zobrazit v levém horním rohu obrazovky. Pokud používáte vlastní prostředí, zobrazí se možnost výběru jiného oboru. Tato možnost není v ukázkovém prostředí dostupná.

Screenshot that shows the Log Analytics scope for the demo.

Zobrazení informací o tabulce

Levá strana obrazovky obsahuje kartu Tabulky , kde můžete zkontrolovat tabulky, které jsou dostupné v aktuálním oboru. Tyto tabulky jsou ve výchozím nastavení seskupené podle řešení , ale můžete je změnit nebo filtrovat.

Rozbalte řešení správy protokolů a vyhledejte tabulku AppRequests . Tabulku můžete rozbalit, abyste zobrazili její schéma, nebo najeďte myší na jeho název a zobrazíte další informace o ní.

Screenshot that shows the Tables view.

Vyberte odkaz pod užitečnými odkazy a přejděte na odkaz na tabulku, která dokumentuje každou tabulku a její sloupce. Výběrem možnosti Náhled dat se můžete rychle podívat na několik posledních záznamů v tabulce. Tato verze Preview může být užitečná, abyste měli jistotu, že se jedná o data, která očekáváte, než s ním spustíte dotaz.

Screenshot that shows preview data for the AppRequests table.

Napsání dotazu

Pojďme napsat dotaz pomocí tabulky AppRequests . Poklikejte na jeho název a přidejte ho do okna dotazu. Můžete také zadat přímo v okně. Můžete dokonce získat IntelliSense, které vám pomůžou dokončit názvy tabulek v aktuálním oboru a příkazech dotazovací jazyk Kusto (KQL).

Toto je nejjednodušší dotaz, který můžeme napsat. Jenom vrátí všechny záznamy v tabulce. Spusťte ho tak, že vyberete tlačítko Spustit nebo vyberete Shift+Enter s kurzorem umístěným kdekoli v textu dotazu.

Screenshot that shows query results.

Vidíte, že máme výsledky. Počet záznamů, které dotaz vrátil, se zobrazí v pravém dolním rohu.

Časové rozmezí

Všechny dotazy vrací záznamy generované v rámci nastaveného časového rozsahu. Ve výchozím nastavení vrátí dotaz záznamy vygenerované za posledních 24 hodin.

Pomocí operátoru where v dotazu můžete nastavit jiný časový rozsah. Můžete také použít rozevírací seznam Časový rozsah v horní části obrazovky.

Pojďme změnit časový rozsah dotazu tak, že v rozevíracím seznamu Časový rozsah vybereme posledních 12 hodin. Výběrem možnosti Spustit vrátíte výsledky.

Poznámka

Změna časového rozsahu pomocí rozevíracího seznamu Časový rozsah nezmění dotaz v editoru dotazů.

Screenshot that shows the time range.

Více podmínek dotazu

Pojďme výsledky dále snížit přidáním další podmínky filtru. Dotaz může obsahovat libovolný počet filtrů, které mají přesně cílit na sadu požadovaných záznamů. V části Název vyberte Získat domovskou stránku nebo index a pak vyberte Použít & spuštění.

Screenshot that shows query results with multiple filters.

Analýza výsledků

Kromě toho, že vám pomůže psát a spouštět dotazy, poskytuje Log Analytics funkce pro práci s výsledky. Začněte rozbalením záznamu, abyste zobrazili hodnoty pro všechny jeho sloupce.

Screenshot that shows a record expanded in the search results.

Vybráním názvu libovolného sloupce seřadíte podle něj výsledky. Vybráním ikony filtru vedle sloupce zadáte podmínku filtru. Tato akce se podobá přidání podmínky filtru do samotného dotazu s tím rozdílem, že tento filtr se vymaže, pokud se dotaz spustí znovu. Tuto metodu použijte, pokud chcete rychle analyzovat sadu záznamů jako součást interaktivní analýzy.

Nastavte například filtr sloupce DurationMs tak, aby se omezily záznamy na ty, které trvaly více než 150 milisekund.

Screenshot that shows a query results filter.

Hledání pomocí výsledků dotazu

Pojďme prohledat výsledky dotazu pomocí vyhledávacího pole v pravém horním rohu podokna výsledků.

Do vyhledávacího pole výsledků dotazu zadejte Chicago a výběrem šipek vyhledejte všechny instance tohoto řetězce ve výsledcích hledání.

Screenshot that shows the search box at the top right of the result pane.

Změna uspořádání a shrnutí dat

Pokud chcete data lépe vizualizovat, můžete data v výsledcích dotazu změnit a sumarizovat podle vašich potřeb.

Výběrem sloupců napravo od podokna výsledků otevřete boční panel Sloupce .

Screenshot that shows the Column link to the right of the results pane, which you select to open the Columns sidebar.

Na bočním panelu uvidíte seznam všech dostupných sloupců. Přetáhněte sloupec Url do oddílu Skupiny řádků . Výsledky jsou teď uspořádané podle daného sloupce a můžete sbalit jednotlivé skupiny, které vám pomůžou s analýzou. Tato akce se podobá přidání podmínky filtru do dotazu, ale místo opětovného načtení dat ze serveru zpracováváte data, která jste vrátili původní dotaz. Když dotaz spustíte znovu, Log Analytics načte data na základě původního dotazu. Tuto metodu použijte, pokud chcete rychle analyzovat sadu záznamů jako součást interaktivní analýzy.

Screenshot that shows query results grouped by URL.

Vytvoření kontingenční tabulky

Pokud chcete analyzovat výkon stránek, vytvořte kontingenční tabulku.

Na bočním panelu Sloupce vyberte režim kontingenční tabulky.

Výběrem adresy URL a DurationM zobrazíte celkovou dobu trvání všech volání na každou adresu URL.

Pokud chcete zobrazit maximální dobu trvání volání na každou adresu URL, vyberte sum(DurationMs)>max.

Screenshot that shows how to turn on Pivot Mode and configure a pivot table based on the URL and DurationMS values.

Teď výsledky seřademe podle nejdelší maximální doby trvání volání tak, že v podokně výsledků vybereme sloupec max(DurationMs).

Screenshot that shows the query results pane being sorted by the maximum DurationMS values.

Práce s grafy

Pojďme se podívat na dotaz, který používá číselná data, která můžeme zobrazit v grafu. Místo vytvoření dotazu vybereme ukázkový dotaz.

V levém podokně vyberte Dotazy . Toto podokno obsahuje příklady dotazů, které můžete přidat do okna dotazu. Pokud používáte vlastní pracovní prostor, měli byste mít různé dotazy v několika kategoriích. Pokud používáte ukázkové prostředí, může se zobrazit jenom jedna kategorie pracovních prostorů Služby Log Analytics . Rozbalte ho, aby se zobrazily dotazy v kategorii.

Vyberte dotaz s názvem Míra chyb funkce v kategorii Aplikace . Tento krok přidá dotaz do okna dotazu. Všimněte si, že nový dotaz je oddělený od druhého prázdným řádkem. Dotaz v KQL končí, když narazí na prázdný řádek, takže se považují za samostatné dotazy.

Screenshot that shows a new query.

Aktuální dotaz je ten, na který je kurzor umístěný. Uvidíte, že první dotaz je zvýrazněný, což znamená, že se jedná o aktuální dotaz. Kliknutím na libovolné místo v novém dotazu ho vyberte a pak vyberte tlačítko Spustit a spusťte ho.

Screenshot that shows the query results table.

Pokud chcete zobrazit výsledky v grafu, vyberte Graf v podokně výsledků. Všimněte si, že pro práci s grafem existují různé možnosti, například změnit graf na jiný typ.

Screenshot that shows the query results chart.

Další kroky

Teď, když víte, jak používat Log Analytics, dokončete kurz použití dotazů protokolu: