Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La herramienta Log Analytics de Azure Portal permite ejecutar y editar consultas de registro en los datos del almacén de registros de Azure Monitor. Ofrece dos modos que facilitan la exploración y el análisis de los datos de registro para los usuarios básicos y avanzados:
Modo simple proporciona la funcionalidad de registros de Azure Monitor más usada en una experiencia intuitiva similar a una hoja de cálculo. Simplemente apunte y haga clic para filtrar, ordenar y agregar datos para obtener la información necesaria la mayor parte del tiempo.
El modo KQL proporciona a los usuarios avanzados toda la eficacia del lenguaje de consulta kusto (KQL) para obtener información más detallada de sus registros mediante el editor de consultas de Log Analytics.
Tanto si trabaja con los resultados de las consultas de forma interactiva como si los usa con otras características de Azure Monitor, como las alertas de búsqueda de registros o los libros. Log Analytics es la herramienta que se usa para escribirlas y probarlas.
En este artículo se describe la interfaz de usuario de Log Analytics y sus características. Si quiere ir directamente a un tutorial, consulte Tutorial de Log Analytics.
Vídeo de introducción
Abrir Log Analytics
Para abrir Log Analytics en Azure Portal, seleccione Registros en Azure Monitor, en un área de trabajo de Log Analytics o desde un recurso específico. La herramienta siempre es la misma, pero donde se comienza determina qué datos están disponibles.
Al abrir Registros desde Azure Monitor o áreas de trabajo de Log Analytics, tiene acceso a todos los registros de un área de trabajo. Si selecciona Registros desde otro tipo de recurso, los datos se limitan a los datos de registro de ese recurso. Para obtener más información, consulte Ámbito e intervalo de tiempo de una consulta de registro en Log Analytics de Azure Monitor.
Al iniciar Log Analytics, aparece un cuadro de diálogo que contiene consultas de ejemplo. Las consultas están clasificadas por solución. Examine o busque las consultas que coincidan con sus requisitos. Es posible que encuentre una que haga exactamente lo que necesita. También puede cargar una en el editor y modificarla según sea necesario. Examinar las consultas de ejemplo es una buena manera de aprender a escribir sus propias consultas.
Si quiere empezar con un script vacío y escribirlo usted mismo, cierre las consultas de ejemplo. Si desea acceder de nuevo a las consultas de ejemplo, seleccione Centro de consultas en la parte superior de la pantalla o a través de la barra lateral izquierda.
Interfaz de Log Analytics
En la imagen siguiente se identifican cuatro componentes de Log Analytics en modo sencillo:
Barra de acciones superior
En modo simple, la barra superior tiene controles para trabajar con datos y cambiar al modo KQL.
| Opción | Descripción |
|---|---|
| Intervalo de tiempo | Seleccione el intervalo de tiempo para los datos disponibles para la consulta. En el modo KQL, si establece un intervalo de tiempo diferente en la consulta, se invalida el intervalo de tiempo establecido en el selector de tiempo. |
| Mostrar | Configure el número de entradas que Log Analytics recupera en modo simple. El límite predeterminado es 1000. Para obtener más información sobre los límites de consulta, consulte Configuración del límite de resultados de la consulta. |
| Agregar | Agregue filtros y aplique operadores de modo simple, como se describe en Exploración y análisis de datos en modo simple. |
| Modo Simple/KQL | Cambie entre el modo Simple y KQL. |
Nota:
En modo simple, la barra de acciones superior no incluye un botón Ejecutar . Los resultados se actualizan automáticamente a medida que el usuario refina la consulta.
Barra lateral izquierda
El panel izquierdo contraíble proporciona acceso a tablas, ejemplos y consultas guardadas, funciones e historial de consultas.
Ancle el panel izquierdo para mantenerlo abierto mientras trabaja o maximice la ventana de consulta seleccionando un icono en el panel izquierdo solo cuando lo necesite.
| Opción | Descripción |
|---|---|
| Tablas | Muestra las tablas que forman parte del ámbito seleccionado. Mantenga el puntero sobre un nombre de tabla para ver la descripción de la tabla y un vínculo a su documentación. Expanda una tabla para ver sus columnas. Seleccione una tabla para ejecutar una vista previa en ella. |
| Consultas | Enumera consultas de ejemplo y guardadas. Esta es la misma lista que se encuentra en el centro de consultas. Abra el menú contextual [...] junto a la barra de búsqueda y seleccione Agrupar por para cambiar la agrupación de las consultas. Mantenga el puntero sobre una consulta para ver la descripción de la consulta. Seleccione una consulta para ejecutarla. |
| Funciones | Enumera funciones, que permiten reutilizar la lógica de consulta predefinida en las consultas de registro. |
| Historial de consulta | Muestra el historial de consultas. Seleccione una consulta para volver a ejecutarla. |
Nota:
La vista Tablas no muestra tablas vacías de forma predeterminada.
Para cambiarlo para la sesión actual, abra el menú
...contextual situado junto a la barra de búsqueda y seleccione Mostrar tablas sin datos.Para mostrar u ocultar tablas vacías de forma permanente, abra el menú
...contextual situado encima de la barra de acciones superior, seleccione Configuración de Log Analytics, active Mostrar tablas sin datos y Guarde los cambios.
Ventana de consulta
Nota:
La ventana de consulta solo está disponible en modo KQL.
La ventana de consulta es donde se edita la consulta. Se utiliza IntelliSense para los comandos KQL y la codificación de colores mejora la legibilidad. Seleccione + en la parte superior de la ventana para abrir otra pestaña.
Una única ventana puede incluir varias consultas. Una consulta no puede incluir líneas en blanco, por lo que puede separar varias consultas en una ventana con una o varias líneas en blanco. La consulta actual es aquella donde el cursor está posicionado en cualquier parte.
Para ejecutar la consulta actual, seleccione el botón Ejecutar o pulse Mayús+Entrar.
Ventana Resultados
Los resultados de una consulta aparecen en la ventana de resultados. De forma predeterminada, los resultados se muestran como una tabla. Para mostrar los resultados como un gráfico, seleccione Gráfico en la ventana de resultados. También puede agregar un comando render a la consulta.
Vista de resultados
La vista de resultados muestra los resultados de la consulta en una tabla organizada por columnas y filas.
- Haga clic a la izquierda de una fila para expandir sus valores.
- Seleccione la lista desplegable Columnas para cambiar la lista de columnas.
- Seleccione el nombre de una columna para ordenar los resultados.
- Seleccione el embudo situado junto a un nombre de columna para filtrar los resultados.
- Ejecute de nuevo la consulta para borrar los filtros y restablecer la ordenación.
- Seleccione Agrupar columnas para mostrar la barra de agrupación sobre los resultados de la consulta.
- Agrupe los resultados por cualquier columna arrastrándolos a la barra.
- Agregue más columnas para crear grupos anidados en los resultados.
Vista de diagrama
La vista de gráfico muestra los resultados en uno de los distintos tipos de gráficos disponibles. Puede especificar el tipo de gráfico en un comando render en la consulta (modo KQL). También puede seleccionarlo desde la sección Formato del gráfico contraíble a la derecha.
| Opción | Descripción |
|---|---|
| Tipo de gráfico | Tipo de gráfico que se va a mostrar. |
| Eje X | Columna de los resultados que se va a usar para el eje X. |
| Eje Y | Columna de los resultados que se va a usar para el eje Y. Normalmente, se trata de una columna numérica. |
| Dividir por | Columna de los resultados que define la serie del gráfico. Se crea una serie para cada valor de la columna. |
| Agregación | Tipo de agregación que se va a realizar en los valores numéricos del eje Y. |
Más herramientas
Esta sección describe más herramientas disponibles sobre el área de consulta de la pantalla, como se muestra en esta captura de pantalla, de izquierda a derecha.
Nota:
Las pestañas representan el historial de consultas de la sesión actual. En modo simple, solo puede usar una consulta por pestaña.
| Opción | Descripción |
|---|---|
| Pestaña menú contextual | Cambiar el ámbito de consulta o cambiar el nombre, duplicar o cerrar pestaña. |
| Guardar | Guardar una consulta en un paquete de consultas o como una función, o anclar la consulta a un libro, un panel de Azure, o panel de Grafana. |
| Compartir | Copie un vínculo a la consulta, el texto de la consulta o los resultados de la consulta, o bien exportar datos a Excel, CSV o Power BI. |
| Nueva regla de alertas | Crea una nueva regla de alerta. |
| Modo de búsqueda de empleo | Ejecute un trabajo de búsqueda. |
| Configuración de Log Analytics | Defina la configuración predeterminada de Log Analytics, incluida la zona horaria, si Log Analytics se abre en modo Simple o KQL y si se van a mostrar tablas sin datos. Consulte la captura de pantalla siguiente. |
| Centro de consultas | Abra el cuadro de diálogo de consultas de ejemplo que aparece cuando se abre por primera vez Log Analytics. |
Relación con Azure Data Explorer
Si ya ha trabajado con la interfaz de usuario web de Azure Data Explorer, Log Analytics debe resultarle familiar. Se basa en Azure Data Explorer y usa el mismo lenguaje de consulta kusto.
Log Analytics agrega características específicas a Azure Monitor, como el filtrado por intervalo de tiempo y la capacidad de crear una regla de alertas a partir de una consulta. Ambas herramientas incluyen un explorador que permite examinar la estructura de las tablas disponibles. La interfaz de usuario web de Azure Data Explorer trabaja principalmente con tablas de bases de datos de Azure Data Explorer. Log Analytics trabaja con tablas de un área de trabajo de Log Analytics.
Pasos siguientes
- Explorar un tutorial sobre el uso de Log Analytics en el portal de Azure.
- Recorra un tutorial sobre cómo escribir consultas.
- Vea el vídeo de tutorial más largo reemplazado por el vídeo introducción.