Megosztás:

Oktatóanyag: A Log Analytics használata

A Log Analytics az Azure Portalon lehetővé teszi az Azure Monitor-naplók által gyűjtött adatok felderítését és elemzését. Ezzel napló lekérdezéseket szerkeszthet és futtathat a rekordok szűréséhez, a trendek feltárásához, a minták elemzéséhez és a környezet tartalmas elemzéséhez.

Ez az oktatóanyag bemutatja a Log Analytics felületét, végigvezeti az alapszintű lekérdezéseken, és bemutatja, hogyan dolgozhat az eredményekkel. A következőket fogja elsajátítani:

  • A naplóadatok sémájának ismertetése.
  • Egyszerű lekérdezések írása és futtatása, valamint a lekérdezések időtartományának módosítása.
  • Lekérdezési eredmények szűrése, rendezése és csoportosítása.
  • A lekérdezési eredmények vizualizációinak megtekintése, módosítása és megosztása.
  • Lekérdezések és eredmények betöltése, exportálása és másolása.

Fontos

Ebben az oktatóanyagban Log Analytics-funkciókkal hozhat létre egy lekérdezést, és használhat egy másik példa lekérdezést. Ha készen áll a lekérdezések szintaxisának megismerésére és a lekérdezés közvetlen szerkesztésére, olvassa el a Kusto lekérdezésnyelv oktatóanyagot. Ez az oktatóanyag végigvezeti a Log Analyticsben szerkeszthető és futtatható példa lekérdezéseken. Az oktatóanyagban megismert funkciók közül számosat használ.

Előfeltételek

Ez az oktatóanyag a Log Analytics bemutatókörnyezetét használja, amely rengeteg mintaadatot tartalmaz, amelyek támogatják a mintalekérdezéseket. Használhatja saját Azure-előfizetését is, de előfordulhat, hogy nincsenek adatai ugyanabban a táblában.

Megjegyzés

A Log Analyticsnek két módja van: egyszerű és KQL. Ez az oktatóanyag végigvezeti a KQL módban. Ha kQL-lekérdezések írása helyett pont- és kattintási felületet szeretne használni, olvassa el az Adatok elemzése a Log Analytics Egyszerű módban című témakört.

A Log Analytics megnyitása

Nyissa meg a Log Analytics bemutatókörnyezetét, vagy válassza az előfizetése Azure Monitor menüjének Naplók elemét. Ez a lépés egy Log Analytics-munkaterületre állítja be a kezdeti hatókört, így a lekérdezés az adott munkaterületen lévő összes adatból kiválasztható. Ha egy Azure-erőforrás menüjében a Naplók lehetőséget választja, a hatókör csak az adott erőforrásból származó rekordra van beállítva. További információ: Napló lekérdezési hatókör.

A hatókört a Naplók felület bal felső sarkában, az aktív lekérdezés lap neve alatt tekintheti meg. Ha saját környezetet használ, megjelenik egy másik hatókör kiválasztására vonatkozó lehetőség. Ez a lehetőség nem érhető el a bemutató környezetben.

A bemutató Log Analytics-hatókörét bemutató képernyőkép.

Táblainformációk megtekintése

A képernyő bal oldalán található a Táblák lap, ahol megvizsgálhatja az aktuális hatókörben elérhető táblákat. Ezek a táblák alapértelmezés szerint megoldás szerint vannak csoportosítva, de módosíthatja a csoportosításukat vagy szűrheti őket.

Bontsa ki a Log Management megoldást, és keresse meg az AppRequests táblát . Kibonthatja a táblázatot a sémájának megtekintéséhez, vagy rámutathat a nevére, hogy további információkat jelenítsen meg róla.

Képernyőkép a Táblák nézetről.

  • A hasznos hivatkozások (ebben a példában az AppRequests) alatt található hivatkozásra kattintva lépjen az egyes táblákat és oszlopait dokumentáló táblázathivatkozásra.

  • Az Adatok előnézete lehetőséget választva gyorsan áttekintheti a tábla néhány legutóbbi rekordjait. Ez az előzetes verzió hasznos lehet annak biztosításához, hogy a lekérdezés futtatása előtt a várt adatok legyenek.

Képernyőkép az AppRequests tábla előnézeti adatairól.

Lekérdezés írása

Írjunk egy lekérdezést az AppRequests táblával. Kattintson duplán a nevére, vagy mutasson rá, majd kattintson a Szerkesztő használata parancsra a lekérdezési ablakhoz való hozzáadásához. Közvetlenül az ablakban is beírhat. Az IntelliSense-t is beszerezheti, amely segít az aktuális hatókörben és Kusto lekérdezésnyelv (KQL) parancsokban szereplő táblák nevének végrehajtásában.

Ez a legegyszerűbb lekérdezés, amelyet meg tudunk írni. Egy tábla összes rekordját egyszerűen visszaadja. Futtassa a Futtatás gombra kattintva, vagy a kurzort a lekérdezés szövegében bárhová helyezve, válassza a Shift+Enter billentyűkombinációt.

Képernyőkép a lekérdezés eredményeiről.

Láthatja, hogy vannak eredményeink. A lekérdezés által visszaadott rekordok száma a jobb alsó sarokban jelenik meg. A Log Analytics portálon lekérhető eredmények maximális száma 30 000.

Jótanács

Ha szeretné megtudni, hogyan hozhat létre saját lekérdezéseket, olvassa el a napló lekérdezéseinek első lépéseit az Azure Monitor-naplókban.

Időtartomány

Minden lekérdezés egy megadott időtartományon belül létrehozott rekordokat ad vissza. Alapértelmezés szerint a lekérdezés az elmúlt 24 órában létrehozott rekordokat adja vissza.

Másik időtartományt is beállíthat a lekérdezésben szereplő operátorral . A képernyő tetején található Időtartomány legördülő lista is használható.

Módosítsa a lekérdezés időtartományát az Időtartomány legördülő listából az Utolsó 12 óra lehetőség kiválasztásával. Válassza a Futtatás lehetőséget az eredmények visszaadásához.

Megjegyzés

Ha az időtartományt az Időtartomány legördülő listával módosítja, az nem módosítja a lekérdezésszerkesztő lekérdezését.

Képernyőkép az időtartományról.

Több szűrő

Csökkentsük tovább az eredményeket egy másik szűrőfeltétel hozzáadásával. A lekérdezések tetszőleges számú szűrőt tartalmazhatnak, amelyek pontosan a kívánt rekordkészletet célják meg. A képernyő bal oldalán, ahol a Táblázatok lap aktív, válassza inkább a Szűrő lapot. Ha nem találja, kattintson a három pontra a további lapok megtekintéséhez.

A Szűrő lapon válassza a Régi szűrők betöltése lehetőséget az egyes szűrők 10 legfontosabb értékének megtekintéséhez.

Képernyőkép a lekérdezés lapról a régi szűrők betöltésének lehetőségével.

Válassza a Get Home/Index under Name (Kezdőlap/Index lekérése) lehetőséget, majd kattintson az Alkalmaz &futtatás gombra.

Képernyőkép több szűrővel rendelkező lekérdezési eredményekről.

Az eredmények elemzése

A Log Analytics amellett, hogy segít a lekérdezések írásában és futtatásában, funkciókkal is szolgál az eredmények használatához. Először bontsa ki a rekordot az összes oszlop értékeinek megtekintéséhez a sor bal oldalán található sávra kattintva.

Képernyőkép a keresési eredményekben kibontott rekordról.

Jelölje ki bármelyik oszlop nevét, ha az eredményeket az adott oszlop alapján szeretné rendezni. A szűrési feltételek beállításához kattintson az oszlop melletti szűrő ikonra. Ez a művelet hasonló ahhoz, hogy szűrőfeltételt adjon hozzá a lekérdezéshez, azzal a kivétellel, hogy a szűrő törlődik, ha a lekérdezés újra fut. Ezt a módszert akkor használja, ha interaktív elemzés részeként gyorsan elemezni szeretné a rekordokat.

Állítson be egy szűrőt az DurationMs oszlopra, hogy a rekordokat azokra korlátozza, amelyek több mint 150 ezredmásodpercet vettek igénybe.

  1. Az eredménytábla lehetővé teszi, hogy ugyanúgy szűrjön, mint az Excelben. Jelölje ki a három pontot a Név oszlop fejlécében.
  2. Törölje az Összes kiválasztását, majd keresse meg a Get Home/Index lehetőséget, és jelölje be. A rendszer automatikusan alkalmazza a szűrőket az eredményekre.

A lekérdezési eredmények szűrőjének képernyőképe.

Keresés lekérdezési eredmények között

Vizsgáljuk meg a lekérdezés eredményeit az eredménypanel jobb felső sarkában található keresőmező használatával.

Írja be Chicago kifejezést a lekérdezési eredmények keresőmezőjébe, és a nyilakkal keresse meg a sztring összes példányát a keresési eredmények között.

Képernyőkép az eredménypanel jobb felső sarkában lévő keresőmezőről.

Adatok átrendezése és összegzése

Az adatok jobb megjelenítése érdekében az igényeinek megfelelően átrendezheti és összegzheti a lekérdezési eredményekben szereplő adatokat.

Válassza az Eredmények ablaktábla jobb oldalán található Oszlopok lehetőséget az Oszlopok oldalsáv megnyitásához.

Képernyőkép az eredménypanel jobb oldalán található Oszlop hivatkozásról, amelyet az Oszlopok oldalsáv megnyitásához választ.

Az oldalsávon megjelenik az összes elérhető oszlop listája. Húzza az URL-oszlopot a Sorcsoportok szakaszba. Az eredmények most már az oszlop szerint vannak rendszerezve, és összecsukhatja az egyes csoportokat, hogy segítsenek az elemzésben. Ez a művelet hasonlít egy szűrőfeltétel lekérdezéshez való hozzáadásához, de a kiszolgálóról való adatátvétel helyett az eredeti lekérdezés által visszaadott adatokat dolgozza fel. Amikor ismét futtatja a lekérdezést, a Log Analytics az eredeti lekérdezés alapján kéri le az adatokat. Ezt a módszert akkor használja, ha interaktív elemzés részeként gyorsan elemezni szeretné a rekordokat.

Képernyőkép az URL-cím szerint csoportosított lekérdezési eredményekről.

Kimutatástábla létrehozása

A lapok teljesítményének elemzéséhez hozzon létre egy kimutatástáblát.

Az Oszlopok oldalsávon válassza a Kimutatás mód lehetőséget.

Válassza az URL-címet és az IdőtartamM-eket az egyes URL-címekre irányuló összes hívás teljes időtartamának megjelenítéséhez.

Az egyes URL-címek maximális hívási időtartamának megtekintéséhez válassza a sum(DurationMs)>max lehetőséget.

Képernyőkép a kimutatás mód bekapcsolásáról és egy kimutatástáblának az URL-cím és az DurationMS értékek alapján történő konfigurálásáról.

Most rendezzük az eredményeket a leghosszabb maximális hívási időtartam szerint az eredménypanel max(DurationMs) oszlopának kiválasztásával.

Képernyőkép a lekérdezési eredmények panelről, amely a maximális DurationMS-értékek szerint van rendezve.

A diagramok használata

Tekintsünk meg egy olyan lekérdezést, amely numerikus adatokat használ, amelyeket egy diagramon tekinthetünk meg. Ahelyett, hogy létrehoznánk egy lekérdezést, kiválasztunk egy példa lekérdezést.

Válassza a Lekérdezések lehetőséget a bal oldali panelen. Ez a panel példalekérdezéseket tartalmaz, amelyeket hozzáadhat a lekérdezési ablakhoz. Ha saját munkaterületet használ, több kategóriában kell különböző lekérdezéseket használnia.

Töltse be a Válaszidő trend lekérdezést az Alkalmazások kategóriában a szerkesztőbe. Ehhez kattintson duplán a lekérdezésre, vagy mutasson a lekérdezés nevére további információk megjelenítéséhez, majd válassza a Betöltés szerkesztőbe lehetőséget.

Képernyőkép a lekérdezés adatairól.

Figyelje meg, hogy az új lekérdezést egy üres sor választja el a másiktól. A KQL-ben lévő lekérdezések akkor érnek véget, amikor üres sorba ütköznek, így külön lekérdezések lesznek. A lekérdezés tetszőleges pontjára kattintva jelölje ki, majd a Futtatás gombra kattintva futtassa.

Ha egy gráfban szeretné megtekinteni az eredményeket, válassza a Diagram lehetőséget az eredménypanelen. Figyelje meg, hogy a diagram használatához különböző lehetőségek állnak rendelkezésre, például másik típusra módosíthatja azt.

Képernyőkép a lekérdezés eredménydiagramról.

Ebben a példában azt látjuk, hogy a kérés időtartama hirtelen megugrik 16:00 órakor. Ha értesítést szeretne kapni az ilyen kiugró eseményekről, létrehozhat egy riasztási szabályt a helyi menü (...) megnyitásával a műveletsávon, és válassza az + Új riasztási szabály lehetőséget. További információ : Oktatóanyag: Naplókeresési riasztás létrehozása Azure-erőforráshoz.

Megjegyzés

A riasztási szabály létrehozása nem támogatott a bemutató környezetben.

Jótanács

Ha tudni szeretné, hogyan rögzítheti ezeket a vizualizációkat egy megosztott irányítópulton, olvassa el az Azure Monitor-naplókban adatokat megjelenítő irányítópultok létrehozását és megosztását.

Következő lépések

Most, hogy már ismeri a Log Analytics használatát, végezze el a napló lekérdezések használatával kapcsolatos oktatóanyagot:

Azure Monitor-napló lekérdezések írása

  • Last updated on