Kurz Log Analytics

Log Analytics je nástroj v Azure Portal, který umožňuje upravovat a spouštět dotazy na protokoly z dat shromážděných protokoly služby Azure Monitor a interaktivně analyzovat jejich výsledky. Pomocí dotazů Log Analytics můžete načíst záznamy, které odpovídají konkrétním kritériím, identifikují trendy, analyzují vzory a poskytují různé přehledy o vašich datech.

Tento kurz vás provede rozhraním Log Analytics, pomůže vám začít s některými základními dotazy a ukáže vám, jak můžete pracovat s výsledky. Dozvíte se, jak:

  • Seznamte se se schématem dat protokolu.
  • Pište a spouštějte jednoduché dotazy a upravte časový rozsah dotazů.
  • Filtrování, řazení a seskupení výsledků dotazů
  • Zobrazení, úprava a sdílení vizuálů výsledků dotazů
  • Načítá, exportuje a kopíruje dotazy a výsledky.

Důležité

V tomto kurzu použijete funkce Log Analytics k vytvoření jednoho dotazu a použití dalšího ukázkového dotazu. Až budete připraveni naučit se syntaxi dotazů a začít přímo upravovat samotný dotaz, přečtěte si dotazovací jazyk Kusto kurzu. Tento kurz vás provede ukázkovými dotazy, které můžete upravit a spustit v Log Analytics. Používá několik funkcí, které se naučíte v tomto kurzu.

Požadavky

V tomto kurzu se používá ukázkové prostředí Log Analytics, které obsahuje spoustu ukázkových dat, která podporují ukázkové dotazy. Můžete také použít vlastní předplatné Azure, ale možná nebudete mít data ve stejných tabulkách.

Otevření Log Analytics

Otevřete ukázkové prostředí Log Analytics nebo vyberte Protokoly z nabídky Azure Monitoru ve vašem předplatném. Tento krok nastaví počáteční obor na pracovní prostor služby Log Analytics, aby váš dotaz vybral ze všech dat v tomto pracovním prostoru. Pokud v nabídce prostředku Azure vyberete Protokoly , rozsah se nastaví jenom na záznamy z tohoto prostředku. Podrobnosti o oboru najdete v tématu Obor dotazu protokolu.

Obor můžete zobrazit v levém horním rohu obrazovky. Pokud používáte vlastní prostředí, zobrazí se možnost vybrat jiný obor. Tato možnost není v ukázkovém prostředí dostupná.

Snímek obrazovky znázorňující obor Log Analytics pro ukázku

Zobrazení informací o tabulce

Na levé straně obrazovky je karta Tabulky , kde můžete zkontrolovat tabulky, které jsou k dispozici v aktuálním oboru. Tyto tabulky jsou ve výchozím nastavení seskupené podle řešení , ale můžete změnit jejich seskupení nebo je filtrovat.

Rozbalte řešení pro správu protokolů a vyhledejte tabulku AppRequests . Rozbalením tabulky můžete zobrazit její schéma nebo můžete najet myší na její název a zobrazit o ní další informace.

Snímek obrazovky se zobrazením Tabulky

Vyberte odkaz pod užitečnými odkazy a přejděte tak na odkaz na tabulku, který dokumentuje každou tabulku a její sloupce. Pokud chcete rychle zobrazit několik nedávných záznamů v tabulce, vyberte Náhled dat . Tato verze Preview může být užitečná k zajištění toho, že se jedná o data, která očekáváte před spuštěním dotazu.

Snímek obrazovky s náhledem dat pro tabulku AppRequests

Napsání dotazu

Pojďme napsat dotaz pomocí tabulky AppRequests . Poklikáním na jeho název ho přidáte do okna dotazu. Můžete také psát přímo v okně. Můžete dokonce získat technologii IntelliSense, která vám pomůže dokončit názvy tabulek v aktuálním oboru a příkazy dotazovací jazyk Kusto (KQL).

Jedná se o nejjednodušší dotaz, který můžeme napsat. Vrátí jenom všechny záznamy v tabulce. Spusťte ho tak, že vyberete tlačítko Spustit nebo vyberete Shift+Enter s kurzorem umístěným kdekoli v textu dotazu.

Snímek obrazovky s výsledky dotazu

Vidíte, že máme výsledky. V pravém dolním rohu se zobrazí počet záznamů vrácených dotazem.

Časové rozmezí

Všechny dotazy vrací záznamy vygenerované v rámci nastaveného časového rozsahu. Ve výchozím nastavení dotaz vrací záznamy vygenerované za posledních 24 hodin.

Pomocí operátoru where v dotazu můžete nastavit jiný časový rozsah. Můžete také použít rozevírací seznam Časový rozsah v horní části obrazovky.

Pojďme změnit časový rozsah dotazu výběrem posledních 12 hodin z rozevíracího seznamu Časový rozsah . Výběrem možnosti Spustit vrátíte výsledky.

Poznámka

Změna časového rozsahu pomocí rozevíracího seznamu Časový rozsah nezmění dotaz v editoru dotazů.

Snímek obrazovky znázorňující časový rozsah

Více podmínek dotazu

Pojďme výsledky ještě snížit přidáním další podmínky filtru. Dotaz může obsahovat libovolný počet filtrů, které cílí přesně na sadu požadovaných záznamů. V části Název vyberte Get Home/Index (Získat domovskou stránku/index) a pak vyberte Apply Run (Použít & spuštění).

Snímek obrazovky s výsledky dotazu s více filtry

Analýza výsledků

Kromě toho, že log Analytics pomáhá s psaním a spouštěním dotazů, poskytuje funkce pro práci s výsledky. Začněte rozbalením záznamu, aby se zobrazily hodnoty pro všechny jeho sloupce.

Snímek obrazovky znázorňující rozbalený záznam ve výsledcích hledání

Vybráním názvu libovolného sloupce seřadíte podle něj výsledky. Vybráním ikony filtru vedle sloupce zadáte podmínku filtru. Tato akce se podobá přidání podmínky filtru do samotného dotazu s tím rozdílem, že pokud se dotaz spustí znovu, filtr se vymaže. Tuto metodu použijte, pokud chcete rychle analyzovat sadu záznamů v rámci interaktivní analýzy.

Například nastavením filtru ve sloupci DurationMs omezíte záznamy na záznamy, které trvaly více než 150 milisekund.

Snímek obrazovky znázorňující filtr výsledků dotazu

Prohledat výsledky dotazu

Pojďme výsledky dotazu prohledávat pomocí vyhledávacího pole v pravém horním rohu podokna výsledků.

Do vyhledávacího pole výsledků dotazu zadejte Chicago a výběrem šipek vyhledejte všechny výskyty tohoto řetězce ve výsledcích hledání.

Snímek obrazovky s vyhledávacím polem v pravém horním rohu podokna výsledků

Změna uspořádání a sumarizace dat

Pokud chcete data lépe vizualizovat, můžete data ve výsledcích dotazu reorganizovat a sumarizovat podle svých potřeb.

Výběrem možnosti Sloupce napravo od podokna výsledků otevřete boční panel Sloupce .

Snímek obrazovky znázorňující odkaz Sloupec napravo od podokna výsledků, který vyberete a otevřete boční panel Sloupce.

Na bočním panelu uvidíte seznam všech dostupných sloupců. Přetáhněte sloupec Url do oddílu Skupiny řádků . Výsledky jsou teď uspořádané podle daného sloupce a každou skupinu můžete sbalit, aby vám pomohla s analýzou. Tato akce se podobá přidání podmínky filtru do dotazu, ale místo opětovného načtení dat ze serveru zpracováváte data vrácená původním dotazem. Když dotaz spustíte znovu, Log Analytics načte data na základě původního dotazu. Tuto metodu použijte, pokud chcete rychle analyzovat sadu záznamů v rámci interaktivní analýzy.

Snímek obrazovky znázorňující výsledky dotazu seskupené podle adresy URL

Vytvoření kontingenční tabulky

Pokud chcete analyzovat výkon stránek, vytvořte kontingenční tabulku.

Na bočním panelu Sloupce vyberte Režim kontingenční tabulky.

Výběrem možností Url a DurationMs zobrazíte celkovou dobu trvání všech volání jednotlivých adres URL.

Pokud chcete zobrazit maximální dobu volání jednotlivých adres URL, vyberte sum(DurationMs)>max.

Snímek obrazovky, který ukazuje, jak zapnout režim kontingenční tabulky a nakonfigurovat kontingenční tabulku na základě hodnot URL a DurationMS

Teď výsledky seřaděme podle nejdelší maximální doby trvání volání tak, že v podokně výsledků vybereme sloupec max(DurationMs).

Snímek obrazovky znázorňující řazení podokna výsledků dotazu podle maximálních hodnot DurationMS

Práce s grafy

Podívejme se na dotaz, který používá číselná data, která můžeme zobrazit v grafu. Místo vytváření dotazu vybereme ukázkový dotaz.

V levém podokně vyberte Dotazy . Toto podokno obsahuje příklady dotazů, které můžete přidat do okna dotazu. Pokud používáte vlastní pracovní prostor, měli byste mít různé dotazy ve více kategoriích. Pokud používáte ukázkové prostředí, může se zobrazit pouze jedna kategorie pracovních prostorů služby Log Analytics . Rozbalením této položky zobrazíte dotazy v kategorii.

V kategorii Aplikace vyberte dotaz s názvem Míra chyb funkce. Tento krok přidá dotaz do okna dotazu. Všimněte si, že nový dotaz je od druhého oddělen prázdným řádkem. Dotaz v KQL končí, když narazí na prázdný řádek, takže se jedná o samostatné dotazy.

Snímek obrazovky s novým dotazem

Aktuální dotaz je ten, na který je umístěn kurzor. Vidíte, že první dotaz je zvýrazněný, což znamená, že se jedná o aktuální dotaz. Kliknutím kamkoli do nového dotazu ho vyberte a pak výběrem tlačítka Spustit ho spusťte.

Snímek obrazovky s tabulkou výsledků dotazu

Pokud chcete zobrazit výsledky v grafu, vyberte Graf v podokně výsledků. Všimněte si, že existují různé možnosti pro práci s grafem, například jeho změnu na jiný typ.

Snímek obrazovky znázorňující graf výsledků dotazu

Další kroky

Teď, když víte, jak používat Log Analytics, dokončete kurz používání dotazů na protokoly: