Log Analytics-oktatóanyag

A Log Analytics egy eszköz a Azure Portal az Azure Monitor-naplók által gyűjtött adatok napló lekérdezéseinek szerkesztésére és futtatására, valamint az eredmények interaktív elemzésére. Log Analytics-lekérdezésekkel lekérheti az adott feltételeknek megfelelő rekordokat, trendeket azonosíthat, mintázatokat elemezhet, és különböző megállapításokat tehet az adatokról.

Ez az oktatóanyag végigvezeti a Log Analytics felületén, megismerkedhet néhány alapszintű lekérdezéssel, és bemutatja, hogyan dolgozhat az eredményekkel. A következőket fogja megtanulni:

  • A naplóadatok sémájának megismerése.
  • Egyszerű lekérdezések írása és futtatása, valamint a lekérdezések időtartományának módosítása.
  • A lekérdezés eredményeinek szűrése, rendezése és csoportosítása.
  • A lekérdezési eredmények vizualizációinak megtekintése, módosítása és megosztása.
  • Lekérdezések és eredmények betöltése, exportálása és másolása.

Fontos

Ebben az oktatóanyagban a Log Analytics funkcióival fog létrehozni egy lekérdezést, és egy másik példa lekérdezést fog használni. Ha készen áll a lekérdezések szintaxisának megismerésére, és elkezdi közvetlenül szerkeszteni magát a lekérdezést, olvassa el a Kusto lekérdezésnyelv oktatóanyagot. Ez az oktatóanyag végigvezeti a Log Analyticsben szerkeszthető és futtatható példa lekérdezéseken. Az oktatóanyagban megismert funkciók közül számosat használ.

Előfeltételek

Ez az oktatóanyag a Log Analytics bemutatókörnyezetét használja, amely rengeteg mintaadatot tartalmaz, amely támogatja a mintalekérdezéseket. Használhatja saját Azure-előfizetését is, de előfordulhat, hogy nincsenek adatai ugyanabban a táblában.

A Log Analytics megnyitása

Nyissa meg a Log Analytics bemutatókörnyezetet, vagy válassza az előfizetése Azure Monitor menüjének Naplók elemét. Ez a lépés egy Log Analytics-munkaterületre állítja be a kezdeti hatókört, hogy a lekérdezés az adott munkaterületen lévő összes adatból kiválasztható legyen. Ha egy Azure-erőforrás menüjében a Naplók lehetőséget választja, a hatókör csak az adott erőforrás rekordjaira van beállítva. A hatókörrel kapcsolatos részletekért lásd a napló lekérdezési hatókörét.

A hatókört a képernyő bal felső sarkában tekintheti meg. Ha saját környezetet használ, megjelenik egy másik hatókör kiválasztására vonatkozó lehetőség. Ez a lehetőség nem érhető el a bemutató környezetben.

Screenshot that shows the Log Analytics scope for the demo.

Tábla adatainak megtekintése

A képernyő bal oldalán található a Táblázatok lap, ahol megvizsgálhatja az aktuális hatókörben elérhető táblákat. Ezek a táblák alapértelmezés szerint megoldás szerint vannak csoportosítva, de módosíthatja a csoportosításukat vagy szűrheti őket.

Bontsa ki a Naplókezelési megoldást, és keresse meg az AppRequests táblát . Kibonthatja a táblázatot a sémájának megtekintéséhez, vagy a nevére mutatva további információkat jeleníthet meg róla.

Screenshot that shows the Tables view.

Az alábbi Hasznos hivatkozások hivatkozásra kattintva megnyithatja azt a táblázathivatkozást, amely az egyes táblákat és oszlopait dokumentálja. Az Adatok előnézete lehetőséget választva gyorsan áttekintheti a tábla néhány legutóbbi rekordjait. Ez az előnézet hasznos lehet annak biztosításához, hogy ezek azok az adatok, amelyekre számít, mielőtt lekérdezést futtatna vele.

Screenshot that shows preview data for the AppRequests table.

Lekérdezés írása

Írjunk egy lekérdezést az AppRequests táblával. Kattintson duplán a nevére, hogy hozzáadja a lekérdezési ablakhoz. Közvetlenül az ablakban is beírhatja a szöveget. Olyan IntelliSense is beszerezhet, amely segít az aktuális hatókörben lévő táblák nevének és Kusto lekérdezésnyelv (KQL) parancsok végrehajtásában.

Ez a legegyszerűbben megírható lekérdezés. Csak egy tábla összes rekordjának visszaadása. Futtassa a Futtatás gombra kattintva vagy a Shift+Enter billentyűkombinációval, a kurzor a lekérdezés szövegében bárhol elhelyezve.

Screenshot that shows query results.

Láthatja, hogy vannak eredményeink. A lekérdezés által visszaadott rekordok száma a jobb alsó sarokban jelenik meg.

Időtartomány

Minden lekérdezés egy megadott időtartományon belül létrehozott rekordokat ad vissza. Alapértelmezés szerint a lekérdezés az elmúlt 24 órában létrehozott rekordokat adja vissza.

Másik időtartományt is beállíthat a lekérdezés where operátorának használatával. A képernyő tetején található Időtartomány legördülő listát is használhatja.

Módosítsuk a lekérdezés időtartományát az Időtartomány legördülő listából az Elmúlt 12 óra lehetőség kiválasztásával. Válassza a Futtatás lehetőséget az eredmények visszaadásához.

Megjegyzés

Ha az időtartományt az Időtartomány legördülő menü használatával módosítja, az nem változtatja meg a lekérdezést a lekérdezésszerkesztőben.

Screenshot that shows the time range.

Több lekérdezési feltétel

Csökkentsük tovább az eredményeket egy másik szűrőfeltétel hozzáadásával. A lekérdezések tetszőleges számú szűrőt tartalmazhatnak, hogy pontosan a kívánt rekordhalmazt célba vegyenek. Válassza a Get Home/Index (Kezdőlap/Index lekérése) lehetőséget a Név területen, majd válassza a Futtatás alkalmazása lehetőséget&.

Screenshot that shows query results with multiple filters.

Eredmények elemzése

A lekérdezések írásának és futtatásának segítése mellett a Log Analytics az eredmények használatához is nyújt funkciókat. Start menü egy rekord kibontásával az összes oszlop értékeinek megtekintéséhez.

Screenshot that shows a record expanded in the search results.

Jelölje ki bármelyik oszlop nevét, ha az eredményeket az adott oszlop alapján szeretné rendezni. A szűrési feltételek beállításához kattintson az oszlop melletti szűrő ikonra. Ez a művelet hasonló ahhoz, mintha szűrőfeltételt adna hozzá magához a lekérdezéshez, azzal a kivétellel, hogy a szűrő törlődik, ha a lekérdezés újra fut. Akkor használja ezt a módszert, ha interaktív elemzés részeként szeretne gyorsan elemezni egy rekordhalmazt.

Állítson be például egy szűrőt a DurationMs oszlopra, hogy a rekordokat a 150 ezredmásodpercnél hosszabb rekordokra korlátozza.

Screenshot that shows a query results filter.

Keresés a lekérdezési eredmények között

Keressünk a lekérdezés eredményei között az eredménypanel jobb felső sarkában található keresőmező használatával.

Írja be Chicago kifejezést a lekérdezési eredmények keresőmezőjébe, és a nyilakkal keresse meg a sztring összes példányát a keresési eredmények között.

Screenshot that shows the search box at the top right of the result pane.

Adatok átrendezése és összegzése

Az adatok jobb megjelenítése érdekében az igényeinek megfelelően átrendezheti és összegzheti a lekérdezési eredményekben szereplő adatokat.

Válassza az Eredmények ablaktábla jobb oldalán található Oszlopok lehetőséget az Oszlopok oldalsáv megnyitásához.

Screenshot that shows the Column link to the right of the results pane, which you select to open the Columns sidebar.

Az oldalsávon megjelenik az összes elérhető oszlop listája. Húzza az URL-címet a Sorcsoportok szakaszba. Az eredmények most már az oszlop szerint vannak rendezve, és összecsukhatja az egyes csoportokat, hogy segítsen az elemzésben. Ez a művelet hasonló ahhoz, mint amikor szűrőfeltételt ad hozzá a lekérdezéshez, de ahelyett, hogy újra betölti az adatokat a kiszolgálóról, az eredeti lekérdezés által visszaadott adatokat dolgozza fel. Amikor ismét futtatja a lekérdezést, a Log Analytics az eredeti lekérdezés alapján kéri le az adatokat. Akkor használja ezt a módszert, ha interaktív elemzés részeként szeretne gyorsan elemezni egy rekordhalmazt.

Screenshot that shows query results grouped by URL.

Kimutatástábla létrehozása

Az oldalak teljesítményének elemzéséhez hozzon létre egy kimutatástáblát.

Az Oszlopok oldalsávon válassza a Kimutatás mód lehetőséget.

Válassza az URL-címet és az IdőtartamM-eket az egyes URL-címekre irányuló hívások teljes időtartamának megjelenítéséhez.

Az egyes URL-címek maximális hívási időtartamának megtekintéséhez válassza a sum(DurationMs)>max lehetőséget.

Screenshot that shows how to turn on Pivot Mode and configure a pivot table based on the URL and DurationMS values.

Most rendezzük az eredményeket a leghosszabb hívásidőtartam szerint az eredménypanelen található max(DurationMs) oszlop kiválasztásával.

Screenshot that shows the query results pane being sorted by the maximum DurationMS values.

Diagramok létrehozása

Tekintsünk meg egy olyan lekérdezést, amely numerikus adatokat használ, amelyeket megtekinthetünk egy diagramon. Ahelyett, hogy létrehoznánk egy lekérdezést, kiválasztunk egy példa lekérdezést.

Válassza a Lekérdezések lehetőséget a bal oldali panelen. Ez a panel példalekérdezéseket tartalmaz, amelyeket hozzáadhat a lekérdezési ablakhoz. Ha saját munkaterületet használ, különböző lekérdezéseket kell használnia több kategóriában. Ha a bemutató környezetet használja, előfordulhat, hogy csak egyetlen Log Analytics-munkaterület kategóriát lát. Bontsa ki ezt a kategóriában lévő lekérdezések megtekintéséhez.

Válassza ki a Függvényhibák gyakorisága nevű lekérdezést az Alkalmazások kategóriában. Ez a lépés hozzáadja a lekérdezést a lekérdezési ablakhoz. Figyelje meg, hogy az új lekérdezést egy üres sor választja el a másiktól. A KQL lekérdezés akkor ér véget, amikor üres sorba ütközik, ezért ezek külön lekérdezésnek minősülnek.

Screenshot that shows a new query.

Az aktuális lekérdezés az, amelyen a kurzor elhelyezve van. Láthatja, hogy az első lekérdezés ki van emelve, jelezve, hogy ez az aktuális lekérdezés. Kattintson az új lekérdezés tetszőleges pontjára a kijelöléséhez, majd a Futtatás gombra kattintva futtassa.

Screenshot that shows the query results table.

Ha diagramon szeretné megtekinteni az eredményeket, válassza a Diagram lehetőséget az eredménypanelen. Figyelje meg, hogy a diagram többféleképpen is használható, például másik típusra módosítható.

Screenshot that shows the query results chart.

Következő lépések

Most, hogy már ismeri a Log Analytics használatát, végezze el a napló lekérdezések használatával kapcsolatos oktatóanyagot: