Megosztás a következőn keresztül:

Adatok elemzése a Log Analytics egyszerű módjával

A Log Analytics egyszerű módja intuitív pont- és kattintási felületet biztosít a naplóadatok elemzéséhez és vizualizációjához. Könnyedén válthat az egyszerű és a KQL mód között, és beállíthatja, hogy a Log Analytics alapértelmezés szerint egyszerű módban nyíljon meg.

Ez a cikk bemutatja, hogyan használható a Log Analytics egyszerű módja az adatok feltárására és elemzésére az Azure Monitor-naplókban.

Oktatóvideó

Feljegyzés

Ez a videó a felhasználói felület egy korábbi verzióját mutatja be, de a cikkben szereplő képernyőképek naprakészek, és az aktuális felhasználói felületet tükrözik.


Az egyszerű mód működése

Az egyszerű mód lehetővé teszi, hogy egy kattintással gyorsan beolvassa az adatokat egy vagy több táblából. Ezt követően intuitív vezérlők segítségével vizsgálhatja meg és elemezheti a lekért adatokat.

Első lépések egyszerű módban

Egyszerű módban egy kattintással lekérheti a naplókat, függetlenül attól, hogy erőforrás- vagy munkaterület-környezetben nyitja-e meg a Log Analyticst.

Amikor egyszerű módban választ ki egy táblát vagy egy előre definiált lekérdezést vagy függvényt, a Log Analytics automatikusan lekéri a megfelelő adatokat a feltáráshoz és elemzéshez.

Első lépésként a következő lépéseket teheti:

  • Kattintson a Tábla kijelölése elemre, és válasszon ki egy táblázatot a Táblák lapról a táblázatadatok megtekintéséhez.

    Képernyőkép a Log Analytics Tábla kiválasztása gombjáról.

    Másik lehetőségként válassza a Bal oldali panel Táblák elemét a munkaterületen lévő táblák listájának megtekintéséhez.

    A Log Analytics Táblák lapjának képernyőképe.

  • Használjon meglévő lekérdezést, például megosztott vagy mentett lekérdezést vagy példa lekérdezést.

    Képernyőkép egy példa lekérdezésről a Log Analyticsben.

  • Válasszon ki egy lekérdezést a lekérdezési előzményekből.

    Képernyőkép a Log Analytics lekérdezési előzményeiről.

  • Válasszon ki egy függvényt.

    A Log Analytics Függvények lapját bemutató képernyőkép.

    Fontos

    A függvények lehetővé teszik a lekérdezési logika újrafelhasználását, és gyakran bemeneti paramétereket vagy további környezeteket igényelnek. Ilyen esetekben a függvény csak akkor fut, ha KQL módra vált, és megadja a szükséges bemenetet.

Adatok feltárása és elemzése egyszerű módban

Az egyszerű módban való ismerkedés után a felső lekérdezési sávon vizsgálhatja és elemezheti az adatokat.

Feljegyzés

A szűrők és operátorok alkalmazásának sorrendje befolyásolja a lekérdezést és az eredményeket. Ha például szűrőt alkalmaz, majd összesíti, a Log Analytics az összesítést a szűrt adatokra alkalmazza. Ha összesíti, majd szűri, az összesítés a szűretlen adatokra lesz alkalmazva.

Az időtartomány és a megjelenített rekordok számának módosítása

Alapértelmezés szerint az egyszerű mód az elmúlt 24 óra 1000 bejegyzését sorolja fel a táblázatban.

Az időtartomány és a megjelenített rekordok számának módosításához használja az Időtartomány és a Választók megjelenítése lehetőséget. Az eredménykorlátról további információt a lekérdezés eredménykorlátjának konfigurálása című témakörben talál.

A Log Analytics időtartományát és korlátválasztóit bemutató képernyőkép.

Feljegyzés

A megadott időtartomány a lekérdezés végén lesz alkalmazva, és nem módosítja a lekérdezett adatok mennyiségét.

Oszlop szerinti szűrés

  1. Válassza a Hozzáadás lehetőséget, és válasszon egy oszlopot.

    Képernyőkép a Szűrők hozzáadása menüről, amely a Hozzáadás a Log Analyticsben egyszerű módban lehetőséget választva nyílik meg.

  2. Jelöljön ki egy értéket, amely alapján szűrni szeretne, vagy írjon be szöveget vagy számokat a Keresőmezőbe .

    Ha egy listából választ ki értékeket, több értéket is kijelölhet. Ha a lista hosszú, megjelenik egy Nem minden eredmény látható üzenet. Görgessen a lista aljára, és válassza a További eredmények betöltése lehetőséget további értékek lekéréséhez.

    Képernyőkép az OperationId oszlop szűrési értékeiről a Log Analytics egyszerű módban.

Adott értékkel rendelkező bejegyzések keresése a táblában

  1. Válassza a Hozzáadás>Keresés a táblában lehetőséget.

    Képernyőkép a Keresés lehetőségről a Log Analytics egyszerű módban.

  2. Írjon be egy karakterláncot a Táblázat keresése mezőbe, és válassza az Alkalmaz lehetőséget.

    A Log Analytics szűri a táblát, hogy csak a megadott sztringet tartalmazó bejegyzések jelenjenek meg.

Fontos

Javasoljuk, hogy használja a Szűrőt , ha tudja, hogy melyik oszlop tartalmazza a keresett adatokat. A keresési operátor lényegesen kevésbé teljesít, mint a szűrés, és nagy mennyiségű adat esetén nem működik megfelelően.

Adatok összesítése

  1. Válassza azÖsszesítés>.

  2. Jelöljön ki egy összesítendő oszlopot, és válasszon ki egy összesítendő operátort a Használat aggregációs operátorok című szakaszban leírtak szerint.

    Képernyőkép a Log Analytics Összesítő tábla ablakának összesítési operátorairól.

Oszlopok megjelenítése vagy elrejtése

  1. Válassza aMegjelenítési oszlopok> lehetőséget.

  2. Jelölje ki vagy törölje az oszlopok jelölését a megjelenítésükhöz vagy elrejtésükhöz, majd válassza az Alkalmaz lehetőséget.

    Képernyőkép az Oszlopok megjelenítése ablakról a Log Analyticsben.

Rendezés oszlop alapján

  1. Válassza aRendezés>.

  2. Jelöljön ki egy oszlopot a rendezéshez.

  3. Válassza a Növekvő vagy a Csökkenő lehetőséget, majd az Alkalmaz lehetőséget.

    A Log Analytics Rendezés oszlop szerint ablakát bemutató képernyőkép.

  4. Másik oszlop szerinti rendezéshez válassza ismét a Rendezés lehetőséget.

Összesítési operátorok használata

Az összesítő operátorok segítségével több sorból származó adatokat összegzhet a táblázatban leírtak szerint.

Operátor Leírás
szám Megszámolja, hogy az egyes különböző értékek hányszor léteznek az oszlopban.
dcount dcount Az operátor esetében két oszlopot kell kijelölni. Az operátor megszámolja a második oszlopban lévő különböző értékek teljes számát, amelyek az első oszlop egyes értékeihez kapcsolódnak. Ez például a sikeres és sikertelen műveletek eredménykódjainak különböző számát mutatja:
Képernyőkép egy összesítés eredményéről az Azure Monitor Log Analytics dcount operátorával.
összeg
Avg
maximális
Min		 Ezekben az operátorokban két oszlopot kell kijelölni. Az operátorok kiszámítják a második oszlopban lévő összes érték összegét, átlagát, maximumát vagy minimumát az első oszlop minden értékéhez. Ez például az egyes műveletek teljes időtartamát mutatja ezredmásodpercben az elmúlt 24 órában:
Képernyőkép egy összesítés eredményeiről az Azure Monitor Log Analytics sum operátorával.
stdev Kiszámítja egy értékhalmaz szórását.

Fontos

Az alapszintű naplótáblák nem támogatják az összesítést az és avg operátorok sum használatával.

Váltás az üzemmódok között

A módok közötti váltáshoz válassza az Egyszerű vagya KQL módot a lekérdezésszerkesztő jobb felső sarkában található legördülő menüből.

Képernyőkép, amely bemutatja, hogyan válthat az egyszerű és a KQL mód között a Log Analyticsben.

Amikor egyszerű módban kezdi lekérdezni a naplókat, majd KQL módra vált, a lekérdezésszerkesztő előre feltöltve lesz az egyszerű módelemzéshez kapcsolódó KQL-lekérdezéssel. Ezután szerkesztheti a lekérdezést, és folytathatja a munkát.

Képernyőkép egy lekérdezésről Log Analytics KQL módban.

Ha egyszerű lekérdezéseket keres egyetlen táblán, a Log Analytics egyszerű módban jeleníti meg a tábla nevét a felső lekérdezési sáv jobb oldalán. Összetettebb lekérdezések esetén a Log Analytics megjeleníti a felhasználói lekérdezést a felső lekérdezési sáv bal oldalán. A Felhasználói lekérdezés lehetőséget választva bármikor visszatérhet a lekérdezésszerkesztőbe, és módosíthatja a lekérdezést.

Képernyőkép a Felhasználói lekérdezés gombról, amely lehetővé teszi, hogy egyszerű módban térjen vissza a lekérdezésszerkesztőbe.

Lekérdezés eredménykorlátjának konfigurálása

  1. A Megjelenítés gombra kattintva nyissa meg a Találatok megjelenítése ablakot.

    A Log Analytics korláteredmény-ablakát bemutató képernyőkép.

  2. Válassza ki az előre beállított korlátok egyikét, vagy adjon meg egy egyéni korlátot.

    A Log Analytics portál felületén lekérhető eredmények maximális száma egyszerű és KQL módban egyaránt 500 000. Ha azonban egy Log Analytics-lekérdezést egy integrált eszközzel oszt meg, vagy egy keresési feladatban használja a lekérdezést, a lekérdezési korlát a választott eszközök alapján lesz beállítva.

    A Maximális korlát lehetőséget választva visszaadhatja a Megosztás ablakban vagy keresési feladattal elérhető eszközök által biztosított találatok maximális számát. Keresési feladat használatakor ez eredményhalmazonként akár 100 000 000 találatot is visszaadhat.

    A Log Analytics Megosztás ablakát bemutató képernyőkép.

    Ez a táblázat az Azure Monitor napló lekérdezéseinek maximális eredménykorlátját sorolja fel a különböző eszközökkel:

Eszköz Leírás Max. határ
Log Analytics Az Azure Portalon futtatott lekérdezések. 500,000
Excel, Power BI, Log Analytics Query API Az Excelben és a Power BI-ban használt lekérdezések, amelyek integrálva vannak a Log Analyticsszel, valamint az API-val futtatott lekérdezések. 500,000
Keresési feladat Az Azure Monitor a keresési feladat módban futtatott lekérdezés eredményeit egy új táblába alakítja át a Log Analyticsben. Eredményhalmazonként 100 000 000

Következő lépések

  • Last updated on