Kurz Log Analytics

  • Článek

Log Analytics je nástroj na webu Azure Portal, který umožňuje upravovat a spouštět dotazy na protokoly z dat shromážděných protokoly služby Azure Monitor a interaktivně analyzovat jejich výsledky. Pomocí dotazů Log Analytics můžete načíst záznamy, které odpovídají konkrétním kritériím, identifikují trendy, analyzují vzory a poskytují různé přehledy o vašich datech.

Tento kurz vás provede rozhraním Log Analytics, začnete s některými základními dotazy a ukáže vám, jak s výsledky pracovat. Získáte následující informace:

  • Seznamte se se schématem dat protokolu.
  • Můžete psát a spouštět jednoduché dotazy a upravovat časový rozsah dotazů.
  • Filtrování, řazení a seskupování výsledků dotazu
  • Umožňuje zobrazit, upravit a sdílet vizuály výsledků dotazu.
  • Načtení, export a kopírování dotazů a výsledků

Důležité

V tomto kurzu použijete funkce Log Analytics k vytvoření jednoho dotazu a použití jiného ukázkového dotazu. Až budete připraveni se seznámit se syntaxí dotazů a začít přímo upravovat samotný dotaz, přečtěte si dotazovací jazyk Kusto kurz. Tento kurz vás provede ukázkovými dotazy, které můžete upravovat a spouštět v Log Analytics. Používá několik funkcí, které se naučíte v tomto kurzu.

Požadavky

V tomto kurzu se používá ukázkové prostředí Log Analytics, které zahrnuje spoustu ukázkových dat, která podporují ukázkové dotazy. Můžete také použít vlastní předplatné Azure, ale možná nemáte data ve stejných tabulkách.

Otevření Log Analytics

Otevřete ukázkové prostředí Log Analytics nebo v nabídce služby Azure Monitor ve vašem předplatném vyberte Protokoly . Tento krok nastaví počáteční obor na pracovní prostor služby Log Analytics, aby dotaz vybral ze všech dat v tomto pracovním prostoru. Pokud v nabídce prostředku Azure vyberete protokoly , nastaví se obor jenom na záznamy z tohoto prostředku. Podrobnosti o oboru najdete v tématu Rozsah dotazu protokolu.

Obor můžete zobrazit v levém horním rohu obrazovky. Pokud používáte vlastní prostředí, zobrazí se možnost výběru jiného oboru. Tato možnost není dostupná v ukázkovém prostředí.

Screenshot that shows the Log Analytics scope for the demo.

Zobrazení informací o tabulce

Levá strana obrazovky obsahuje kartu Tabulky , kde můžete zkontrolovat tabulky, které jsou k dispozici v aktuálním oboru. Tyto tabulky jsou ve výchozím nastavení seskupené podle řešení , ale jejich seskupení nebo filtrování můžete změnit.

Rozbalte řešení Správy protokolů a vyhledejte tabulku AppRequests. Tabulku můžete rozbalit, aby se zobrazila její schéma, nebo najeďte myší na její název a zobrazte o ní další informace.

Screenshot that shows the Tables view.

Výběrem odkazu pod užitečnými odkazy přejděte na odkaz na tabulku, který dokumentuje každou tabulku a její sloupce. Vyberte Náhled dat , abyste se mohli rychle podívat na několik posledních záznamů v tabulce. Tato verze Preview může být užitečná, abyste měli jistotu, že se jedná o data, která očekáváte, než s ním spustíte dotaz.

Screenshot that shows preview data for the AppRequests table.

Napsání dotazu

Pojďme napsat dotaz pomocí tabulky AppRequests . Poklikáním na jeho název ho přidejte do okna dotazu. Můžete také zadat přímo v okně. Můžete dokonce získat IntelliSense, který pomůže dokončit názvy tabulek v aktuálním oboru a dotazovací jazyk Kusto (KQL) příkazů.

Toto je nejjednodušší dotaz, který můžeme napsat. Jenom vrátí všechny záznamy v tabulce. Spusťte ho tak, že vyberete tlačítko Spustit nebo vyberete Shift+Enter s kurzorem umístěným kdekoli v textu dotazu.

Screenshot that shows query results.

Vidíte, že máme výsledky. Počet vrácených záznamů se zobrazí v pravém dolním rohu.

Časový rozsah

Všechny dotazy vrací záznamy vygenerované v nastaveném časovém rozsahu. Ve výchozím nastavení dotaz vrátí záznamy vygenerované za posledních 24 hodin.

Pomocí operátoru where v dotazu můžete nastavit jiný časový rozsah. Můžete také použít rozevírací seznam Časový rozsah v horní části obrazovky.

Pojďme změnit časový rozsah dotazu tak, že v rozevíracím seznamu Časový rozsah vybereme Posledních 12 hodin. Výběrem možnosti Spustit vrátíte výsledky.

Poznámka:

Změna časového rozsahu pomocí rozevíracího seznamu Časový rozsah nemění dotaz v editoru dotazů.

Screenshot that shows the time range.

Více podmínek dotazu

Pojďme výsledky dále snížit přidáním další podmínky filtru. Dotaz může obsahovat libovolný počet filtrů, které budou cílit přesně na sadu požadovaných záznamů. V části Název vyberte Získat domovskou stránku nebo index a pak vyberte Použít a spustit.

Screenshot that shows query results with multiple filters.

Analýza výsledků

Kromě pomoci při psaní a spouštění dotazů poskytuje Log Analytics funkce pro práci s výsledky. Začněte rozbalením záznamu, abyste zobrazili hodnoty pro všechny jeho sloupce.

Screenshot that shows a record expanded in the search results.

Vybráním názvu libovolného sloupce seřadíte podle něj výsledky. Vybráním ikony filtru vedle sloupce zadáte podmínku filtru. Tato akce se podobá přidání podmínky filtru do samotného dotazu s tím rozdílem, že tento filtr se vymaže, pokud se dotaz spustí znovu. Tuto metodu použijte, pokud chcete rychle analyzovat sadu záznamů jako součást interaktivní analýzy.

Například nastavte filtr pro sloupec DurationMs , aby se omezily záznamy na záznamy, které trvaly více než 150 milisekund.

Screenshot that shows a query results filter.

Hledání ve výsledcích dotazu

Pojďme výsledky dotazu prohledat pomocí vyhledávacího pole v pravém horním rohu podokna výsledků.

Do vyhledávacího pole výsledků dotazu zadejte Chicago a výběrem šipek vyhledejte všechny výskyty tohoto řetězce ve výsledcích hledání.

Screenshot that shows the search box at the top right of the result pane.

Změna uspořádání a shrnutí dat

Pokud chcete data lépe vizualizovat, můžete data v výsledcích dotazu podle svých potřeb změnit uspořádání a sumarizovat.

Výběrem možnosti Sloupce napravo od podokna výsledků otevřete boční panel Sloupce .

Screenshot that shows the Column link to the right of the results pane, which you select to open the Columns sidebar.

Na bočním panelu uvidíte seznam všech dostupných sloupců. Přetáhněte sloupec Url do oddílu Skupiny řádků. Výsledky jsou teď uspořádané podle daného sloupce a jednotlivé skupiny můžete sbalit, aby vám pomohly s analýzou. Tato akce se podobá přidání podmínky filtru do dotazu, ale místo opětovného načtení dat ze serveru zpracováváte data, která vrátil původní dotaz. Když dotaz spustíte znovu, Služba Log Analytics načte data na základě původního dotazu. Tuto metodu použijte, pokud chcete rychle analyzovat sadu záznamů jako součást interaktivní analýzy.

Screenshot that shows query results grouped by URL.

Vytvoření kontingenční tabulky

Pokud chcete analyzovat výkon stránek, vytvořte kontingenční tabulku.

Na bočním panelu Sloupce vyberte Režim kontingenční tabulky.

Výběrem adresy URL a doby trvání zobrazíte celkovou dobu trvání všech volání na každou adresu URL.

Pokud chcete zobrazit maximální dobu trvání volání na každou adresu URL, vyberte sum(DurationMs)>max.

Screenshot that shows how to turn on Pivot Mode and configure a pivot table based on the URL and DurationMS values.

Teď výsledky seřadím podle nejdelší maximální doby trvání volání výběrem sloupce max(DurationMs) v podokně výsledků.

Screenshot that shows the query results pane being sorted by the maximum DurationMS values.

Práce s grafy

Pojďme se podívat na dotaz, který používá číselná data, která můžeme zobrazit v grafu. Místo vytváření dotazu vybereme ukázkový dotaz.

V levém podokně vyberte Dotazy . Toto podokno obsahuje příklady dotazů, které můžete přidat do okna dotazu. Pokud používáte vlastní pracovní prostor, měli byste mít různé dotazy v několika kategoriích. Pokud používáte ukázkové prostředí, může se zobrazit pouze jedna kategorie pracovních prostorů služby Log Analytics. Rozbalte ho, aby se zobrazily dotazy v kategorii.

V kategorii Aplikace vyberte dotaz s názvem Mírachyb funkce. Tento krok přidá dotaz do okna dotazu. Všimněte si, že nový dotaz je oddělený od druhého prázdným řádkem. Dotaz v KQL končí, když narazí na prázdný řádek, takže se považují za samostatné dotazy.

Screenshot that shows a new query.

Aktuální dotaz je ten, na který je kurzor umístěný. Uvidíte, že je první dotaz zvýrazněný, což znamená, že se jedná o aktuální dotaz. Kliknutím na libovolné místo v novém dotazu ho vyberte a pak ho spusťte kliknutím na tlačítko Spustit .

Screenshot that shows the query results table.

Pokud chcete zobrazit výsledky v grafu, vyberte Graf v podokně výsledků. Všimněte si, že pro práci s grafem existují různé možnosti, například změna na jiný typ.

Screenshot that shows the query results chart.

Další kroky

Teď, když víte, jak používat Log Analytics, dokončete kurz s využitím dotazů protokolu:

Zápis dotazů na protokoly služby Azure Monitor