Partager via

Analyser des données à l’aide du mode simple Log Analytics

Le mode simple Log Analytics offre une interface de point et de clic intuitive pour l’analyse et la visualisation des données de journal. Vous pouvez facilement basculer entre les modes simples et KQL, et définir Log Analytics pour s’ouvrir en mode simple par défaut.

Cet article explique comment utiliser le mode simple Log Analytics pour explorer et analyser les données dans les journaux Azure Monitor.

Vidéo du tutoriel

Remarque

Cette vidéo montre une version antérieure de l’interface utilisateur, mais les captures d’écran de cet article sont à jour et reflètent l’interface utilisateur actuelle.


Fonctionnement du mode simple

Le mode Simple vous permet de commencer rapidement en récupérant des données d’une ou plusieurs tables en un clic. Vous utilisez ensuite un ensemble de contrôles intuitifs pour explorer et analyser les données récupérées.

Démarrez en mode simple

En mode simple, vous pouvez récupérer les journaux en un clic, que vous ouvriez Log Analytics dans le contexte de la ressource ou de l’espace de travail.

Lorsque vous sélectionnez une table ou une requête ou une fonction prédéfinie en mode simple, Log Analytics récupère automatiquement les données pertinentes pour vous permettre d’explorer et d’analyser.

Pour bien démarrer, vous pouvez :

  • Cliquer sur Sélectionner une table et sélectionner une table sous l’onglet Tables pour afficher les données de la table.

    Capture d’écran montrant le bouton Sélectionner une table dans Log Analytics.

    Vous pouvez également sélectionner Tables dans le volet gauche pour afficher la liste des tables dans l’espace de travail.

    Capture d’écran montrant l’onglet Tables dans Log Analytics.

  • Utiliser une requête existante, telle qu’une requête enregistrée ou partagée, ou un exemple de requête.

    Capture d’écran montrant un exemple de requête dans Log Analytics.

  • Sélectionner une requête dans votre historique des requêtes.

    Capture d’écran montrant l’historique des requêtes dans Log Analytics.

  • Sélectionner une fonction.

    Capture d’écran montrant l’onglet Fonctions dans Log Analytics.

    Important

    Les fonctions vous permettent de réutiliser la logique de requête, et nécessitent souvent des paramètres d’entrée ou un contexte supplémentaire. Dans ces cas-là, la fonction ne s’exécute pas tant que vous n’avez pas basculé en mode KQL et fourni l’entrée requise.

Explorer et analyser des données en mode simple

Une fois que vous avez démarré en mode simple, vous pouvez explorer et analyser des données à l’aide de la barre de requête supérieure.

Remarque

L’ordre dans lequel vous appliquez des filtres et des opérateurs affecte votre requête et vos résultats. Par exemple, si vous appliquez un filtre, puis que vous agrégez, Log Analytics applique l’agrégation aux données filtrées. Si vous agrégez, puis filtrez, l’agrégation est appliquée aux données non filtrées.

Modifier l’intervalle de temps et le nombre d’enregistrements affichés

Par défaut, le mode simple répertorie les 1 000 dernières entrées du tableau à partir des 24 dernières heures.

Pour modifier l’intervalle de temps et le nombre d’enregistrements affichés, utilisez les sélecteurs Intervalle de temps et Afficher. Pour obtenir plus d’informations sur la limite de résultats, consultez Configurer la limite des résultats de requête.

Capture d’écran montrant les sélecteurs d’intervalle de temps et de limite dans Log Analytics.

Remarque

L’intervalle de temps que vous définissez est appliqué à la fin de la requête et ne modifie pas la quantité de données interrogées.

Filtrer par colonne

  1. Sélectionnez Ajouter et choisissez une colonne.

    Capture d’écran montrant le menu Ajouter des filtres qui s’ouvre lorsque vous sélectionnez Ajouter en mode simple dans Log Analytics.

  2. Sélectionnez une valeur à filtrer, ou entrez du texte ou des nombres dans la zone Recherche.

    Si vous filtrez en sélectionnant des valeurs dans une liste, vous pouvez sélectionner plusieurs valeurs. Si la liste est longue, vous voyez un message Indiquant que tous les résultats ne sont pas affichés . Faites défiler vers le bas de la liste et sélectionnez Charger plus de résultats pour récupérer plus de valeurs.

    Capture d’écran montrant les valeurs de filtre pour la colonne OperationId en mode simple de Log Analytics.

Rechercher des entrées qui ont une valeur spécifique dans la table

  1. Sélectionnez Ajouter>Rechercher dans le tableau.

    Capture d’écran montrant l’option De recherche en mode simple Log Analytics.

  2. Entrez une chaîne dans la zone Rechercher dans cette table et sélectionnez Appliquer.

    Log Analytics filtre la table pour afficher uniquement les entrées qui contiennent la chaîne que vous avez entrée.

Important

Nous vous recommandons d’utiliser Filtrer si vous savez quelle colonne contient les données que vous recherchez. L’opérateur de recherche est sensiblement moins performant que le filtrage, et peut ne pas fonctionner correctement sur de grands volumes de données.

Données agrégées

  1. Sélectionnez Ajouter>un agrégat.

  2. Sélectionnez une colonne et un opérateur à soumettre à l’agrégation, comme décrit dans Utiliser des opérateurs d’agrégation.

    Capture d’écran montrant les opérateurs d’agrégation dans la fenêtre Agréger la table dans Log Analytics.

Afficher ou masquer des colonnes

  1. Sélectionnez Ajouter>Afficher les colonnes.

  2. Sélectionnez ou désélectionnez des colonnes pour les afficher ou les masquer, puis sélectionnez Appliquer.

    Capture d’écran montrant la fenêtre Afficher les colonnes dans Log Analytics.

Trier par colonne

  1. Sélectionnez Ajouter>Trier.

  2. Sélectionnez une colonne à trier.

  3. Sélectionnez Croissant ou Décroissant, puis Appliquer.

    Capture d’écran montrant la fenêtre Trier par colonne dans Log Analytics.

  4. Sélectionnez à nouveau Trier pour trier d’après une autre colonne.

Utiliser des opérateurs d’agrégation

Utilisez des opérateurs d’agrégation pour synthétiser les données de plusieurs lignes, comme décrit dans ce tableau.

Opérateur Descriptif
nombre Compte le nombre de fois où chaque valeur distincte existe dans la colonne.
dcount Pour l’opérateur dcount, vous sélectionnez deux colonnes. L’opérateur compte le nombre total de valeurs distinctes dans la deuxième colonne corrélées à chaque valeur de la première colonne. Par exemple, ceci montre le nombre distinct de codes de résultat pour les opérations ayant réussi et ayant échoué :
Capture d’écran montrant le résultat d’une agrégation effectuée à l’aide de l’opérateur dcount dans Azure Monitor Log Analytics.
somme
Avg
max
min		 Pour ces opérateurs, vous sélectionnez deux colonnes. Les opérateurs calculent la somme, la moyenne, la valeur maximale ou minimale de toutes les valeurs de la deuxième colonne pour chaque valeur de la première colonne. Par exemple, ceci montre la durée totale de chaque opération en millisecondes pour les 24 dernières heures :
Capture d’écran montrant les résultats d’une agrégation effectuée à l’aide de l’opérateur sum dans Azure Monitor Log Analytics.
stdev Calcule l’écart type d’un ensemble de valeurs.

Important

Les tables de journaux de base ne prennent pas en charge l’agrégation à l’aide des opérateurs avg et sum.

Changer de mode

Pour changer de mode, sélectionnez Mode Simple ou Mode KQL dans la liste déroulante en haut à droite de l’éditeur de requête.

Capture d’écran montrant comment basculer entre le mode simple et le mode KQL dans Log Analytics.

Lorsque vous commencez à interroger des journaux en mode simple, puis basculez en mode KQL, l’éditeur de requête est prérempli avec la requête KQL liée à votre analyse en mode simple. Vous pouvez ensuite modifier et continuer à utiliser la requête.

Capture d’écran montrant une requête en mode KQL Log Analytics.

Pour les requêtes simples sur une seule table, Log Analytics affiche le nom de la table à droite de la barre de requête supérieure en mode simple. Pour les requêtes plus complexes, Log Analytics affiche Requête utilisateur à gauche de la barre de requête supérieure. Sélectionnez Requête utilisateur pour revenir à l’éditeur de requête et modifier votre requête à tout moment.

Capture d’écran montrant le bouton Requête utilisateur, qui vous permet de revenir à l’éditeur de requête lorsque vous êtes en mode simple.

Configurer la limite des résultats de requête

  1. Sélectionnez Afficher pour ouvrir la fenêtre Afficher les résultats.

    Capture d’écran montrant la fenêtre Limiter les résultats dans Log Analytics.

  2. Sélectionnez l’une des limites prédéfinies ou entrez une limite personnalisée.

    Le nombre maximal de résultats que vous pouvez récupérer dans l’expérience du portail Log Analytics, en mode simple et en mode KQL, est de 100 000. Toutefois, lorsque vous partagez une requête Log Analytics avec un outil intégré, ou que vous utilisez la requête dans un travail de recherche, la limite de requête est définie en fonction des outils que vous choisissez.

    Sélectionnez Limite max pour retourner le nombre maximal de résultats fournis par les outils disponibles dans la fenêtre Partager ou à l’aide d’un travail de recherche.

    Capture d’écran montrant la fenêtre Partager dans Log Analytics.

    Ce tableau répertorie les limites de résultats maximales des requêtes de journal Azure Monitor à l’aide des différents outils :

Outil Descriptif Max. limite
Analyse des logs Requêtes que vous exécutez dans le portail Azure. 100 000
Excel, Power BI, API de requête Log Analytics Requêtes que vous utilisez dans Excel et Power BI, qui sont intégrées à Log Analytics, et requêtes que vous exécutez à l’aide de l’API. 500 000
Travail de recherche Azure Monitor réingère les résultats d’une requête que vous exécutez en mode de travail de recherche dans une nouvelle table de votre instance Log Analytics. 1 000 000

Étapes suivantes