Browser ini sudah tidak didukung.
Mutakhirkan ke Microsoft Edge untuk memanfaatkan fitur, pembaruan keamanan, dan dukungan teknis terkini.
Analitik Log sekarang menawarkan dua mode yang membuat data log lebih sederhana untuk dijelajahi dan dianalisis untuk pengguna dasar dan tingkat lanjut:
Anda dapat beralih dengan mulus antara mode Sederhana dan KQL, dan pengguna tingkat lanjut dapat berbagi kueri kompleks yang dapat terus digunakan siapa pun dalam mode Sederhana.
Artikel ini menjelaskan cara menggunakan mode Log Analytics Simple untuk menjelajahi dan menganalisis data di Log Azure Monitor.
Berikut adalah video yang menyediakan gambaran umum singkat tentang cara mengkueri log di Log Analytics menggunakan mode Sederhana dan KQL:
Mode sederhana saat ini adalah pengalaman keikutsertaan. Untuk mencobanya, pilih Coba Analitik Log baru di sudut kanan atas editor kueri Analitik Log. Anda dapat beralih kembali ke pengalaman Analitik Log klasik kapan saja.
Mode sederhana memungkinkan Anda memulai dengan cepat dengan mengambil data dari satu atau beberapa tabel dengan satu klik. Anda kemudian menggunakan serangkaian kontrol intuitif untuk menjelajahi dan menganalisis data yang diambil.
Bagian ini mengorientasikan Anda dengan kontrol yang tersedia dalam mode Log Analytics Simple.
Dalam mode Sederhana, bilah atas memiliki kontrol untuk bekerja dengan data dan beralih ke mode KQL.
| Opsi | Deskripsi |
|---|---|
| Rentang waktu | Pilih rentang waktu untuk data yang tersedia untuk kueri. Dalam mode KQL, jika Anda mengatur rentang waktu yang berbeda dalam kueri Anda, rentang waktu yang Anda tetapkan dalam pemilih waktu akan ditimpa. |
| Batas | Konfigurasikan jumlah entri yang diambil Analitik Log dalam mode Sederhana. Batas defaultnya adalah 1000. Untuk informasi selengkapnya tentang batas kueri, lihat Mengonfigurasi batas hasil kueri. |
| Tambahkan | Tambahkan filter, dan terapkan operator mode Sederhana, seperti yang dijelaskan dalam Menjelajahi dan menganalisis data dalam mode Sederhana. |
| Mode Sederhana/KQL | Beralih antara mode Sederhana dan KQL. |
Panel kiri yang dapat diciutkan memberi Anda akses ke tabel, contoh dan kueri, fungsi, dan riwayat kueri yang disimpan.
Sematkan panel kiri agar tetap terbuka saat Anda bekerja, atau maksimalkan jendela kueri Anda dengan memilih ikon dari panel kiri hanya saat Anda membutuhkannya.
| Opsi | Deskripsi |
|---|---|
| Tabel | Mencantumkan tabel yang merupakan bagian dari cakupan yang dipilih. Pilih Kelompokkan menurut untuk mengubah pengelompokan tabel. Arahkan mouse ke atas nama tabel untuk melihat deskripsi tabel dan tautan ke dokumentasinya. Perluas tabel untuk menampilkan kolomnya. Pilih tabel untuk menjalankan kueri di dalamnya. |
| Kueri | Mencantumkan contoh dan kueri yang disimpan. Ini adalah daftar yang sama yang ada di Hub Kueri. Pilih Kelompokkan menurut untuk mengubah pengelompokan kueri. Arahkan mouse ke atas kueri untuk menampilkan deskripsi kueri. Pilih kueri untuk menjalankannya. |
| Fungsi | Mencantumkan fungsi, yang memungkinkan Anda menggunakan kembali logika kueri yang telah ditentukan sebelumnya dalam kueri log Anda. |
| Riwayat Kueri | Mencantumkan riwayat kueri Anda. Pilih kueri untuk menjalankannya kembali. |
Bagian ini menjelaskan lebih banyak alat yang tersedia di atas area kueri layar, seperti yang ditunjukkan pada cuplikan layar ini, dari kiri ke kanan.
| Opsi | Deskripsi |
|---|---|
| Menu konteks tab | Ubah cakupan kueri atau ganti nama, duplikat, atau tutup tab. |
| Simpan | Simpan kueri ke paket kueri atau sebagai fungsi, atau sematkan kueri Anda ke buku kerja, dasbor Azure, atau dasbor Grafana. |
| Bagi | Salin tautan ke kueri Anda, teks kueri, atau hasil kueri, atau ekspor data ke Excel, CSV, atau Power BI. |
| Aturan peringatan baru | Membuat aturan peringatan baru. |
| Mode pekerjaan pencarian | Jalankan pekerjaan pencarian. |
| Pengaturan Analitik Log | Tentukan pengaturan Analitik Log default, termasuk zona waktu, apakah Analitik Log pertama kali terbuka dalam mode Sederhana atau KQL, dan apakah akan menampilkan tabel tanpa data. |
| Beralih kembali ke Log klasik | Beralih kembali ke antarmuka pengguna Analitik Log klasik. |
| Hub Kueri | Buka dialog contoh kueri yang ditampilkan saat Anda pertama kali membuka Analitik Log. |
Saat Anda memilih tabel atau kueri atau fungsi yang telah ditentukan sebelumnya dalam mode Sederhana, Log Analytics secara otomatis mengambil data yang relevan untuk Anda jelajahi dan analisis.
Ini memungkinkan Anda mengambil log dengan satu klik apakah Anda membuka Analitik Log dalam konteks sumber daya atau ruang kerja.
Untuk memulai, Anda dapat:
Klik Pilih tabel dan pilih tabel dari tab Tabel untuk menampilkan data tabel.
Atau, pilih Tabel dari panel kiri untuk menampilkan daftar tabel di ruang kerja.
Gunakan kueri yang sudah ada, seperti kueri bersama atau tersimpan, atau kueri contoh.
Pilih kueri dari riwayat kueri Anda.
Penting
Fungsi memungkinkan Anda menggunakan kembali logika kueri dan sering memerlukan parameter input atau konteks tambahan. Dalam kasus seperti itu, fungsi tidak akan berjalan sampai Anda beralih ke mode KQL dan memberikan input yang diperlukan.
Setelah memulai dalam mode Sederhana, Anda dapat menjelajahi dan menganalisis data menggunakan bilah kueri atas.
Catatan
Urutan penerapan filter dan operator memengaruhi kueri dan hasil Anda. Misalnya, jika Anda menerapkan filter lalu mengagregasi, Log Analytics menerapkan agregasi ke data yang difilter. Jika Anda mengagregasi lalu memfilter, agregasi diterapkan ke data yang tidak difilter.
Secara default, Mode sederhana mencantumkan 1.000 entri terbaru dalam tabel dari 24 jam terakhir.
Untuk mengubah rentang waktu dan jumlah rekaman yang ditampilkan, gunakan pemilih Rentang waktu dan Batasi . Untuk informasi selengkapnya tentang batas hasil, lihat Mengonfigurasi batas hasil kueri.
Pilih Tambahkan dan pilih kolom.
Pilih nilai yang akan difilter, atau masukkan teks atau angka di kotak Pencarian .
Jika Anda memfilter dengan memilih nilai dari daftar, Anda bisa memilih beberapa nilai. Jika daftar panjang, Anda akan melihat pesan Tidak semua hasil ditampilkan . Gulir ke bagian bawah daftar dan pilih Muat hasil lainnya untuk mengambil lebih banyak nilai.
Pilih Telusuri.
Masukkan string dalam kotak Cari tabel ini dan pilih Terapkan.
Analitik Log memfilter tabel untuk menampilkan hanya entri yang berisi string yang Anda masukkan.
Penting
Sebaiknya gunakan Filter jika Anda mengetahui kolom mana yang menyimpan data yang Anda cari. Operator pencarian secara substansial kurang berkinerja daripada pemfilteran , dan mungkin tidak berfungsi dengan baik pada data dalam volume besar.
Pilih Agregat.
Pilih kolom untuk diagregasi oleh dan pilih operator untuk diagregasi oleh, seperti yang dijelaskan dalam Menggunakan operator agregasi.
Pilih Perlihatkan kolom.
Pilih atau hapus kolom untuk memperlihatkan atau menyembunyikannya, lalu pilih Terapkan.
Pilih Urutkan.
Pilih kolom yang akan diurutkan.
Pilih Naik atau Turun, lalu pilih Terapkan.
Pilih Urutkan lagi untuk mengurutkan menurut kolom lain.
Gunakan operator agregasi untuk meringkas data dari beberapa baris, seperti yang dijelaskan dalam tabel ini.
| Operator | Deskripsi |
|---|---|
| count | Menghitung berapa kali setiap nilai yang berbeda ada di kolom. |
| dcount(), | dcount Untuk operator, Anda memilih dua kolom. Operator menghitung jumlah total nilai berbeda di kolom kedua yang berkorelasi dengan setiap nilai di kolom pertama. Misalnya, ini menunjukkan jumlah kode hasil yang berbeda untuk operasi yang berhasil dan gagal:
|
| sum avg max min |
Untuk operator ini, Anda memilih dua kolom. Operator menghitung jumlah, rata-rata, maksimum, atau minimum semua nilai di kolom kedua untuk setiap nilai di kolom pertama. Misalnya, ini menunjukkan total durasi setiap operasi dalam milidetik selama 24 jam terakhir:
|
Penting
Tabel log dasar tidak mendukung agregasi menggunakan avg operator dan sum .
Untuk beralih mode, pilih Mode sederhana atau mode KQL dari menu dropdown di sudut kanan atas editor kueri.
Saat Anda mulai mengkueri log dalam mode Sederhana lalu beralih ke mode KQL, editor kueri diisi sebelumnya dengan kueri KQL yang terkait dengan analisis mode Sederhana Anda. Anda kemudian dapat mengedit dan terus bekerja dengan kueri.
Untuk kueri langsung pada satu tabel, Analitik Log menampilkan nama tabel di sebelah kanan bilah kueri atas dalam mode Sederhana. Untuk kueri yang lebih kompleks, Analitik Log menampilkan Kueri Pengguna di sebelah kiri bilah kueri atas. Pilih Kueri Pengguna untuk kembali ke editor kueri dan mengubah kueri Anda kapan saja.
Pilih Batasi untuk membuka jendela Batasi hasil .
Pilih salah satu batas prasetel, atau masukkan batas kustom.
Jumlah maksimum hasil yang dapat Anda ambil di pengalaman portal Analitik Log, dalam mode Sederhana dan mode KQL, adalah 30.000. Namun, saat Anda berbagi kueri Analitik Log dengan alat terintegrasi, atau menggunakan kueri dalam pekerjaan pencarian, batas kueri diatur berdasarkan alat yang Anda pilih.
Pilih Batas Maks. untuk mengembalikan jumlah hasil maksimum yang disediakan oleh salah satu alat yang tersedia di jendela Bagikan atau menggunakan pekerjaan pencarian.
Tabel ini mencantumkan batas hasil maksimum kueri log Azure Monitor menggunakan berbagai alat:
| Alat | Deskripsi | Maks. batas |
|---|---|---|
| Log Analytics | Kueri yang Anda jalankan di portal Azure. | 30.000 |
| Api Kueri Excel, Power BI, Analitik Log | Kueri yang Anda gunakan di Excel dan Power BI, yang terintegrasi dengan Analitik Log, dan kueri yang Anda jalankan menggunakan API. | 500,000 |
| Pekerjaan pencarian | Azure Monitor menyerap kembali hasil kueri yang Anda jalankan dalam mode pekerjaan pencarian ke dalam tabel baru di Analitik Log Anda. | 1\.000.000 |
Pelatihan
Jalur pembelajaran
Menganalisis data pemantauan dengan Bahasa Kueri Kusto - Training
Pelajari cara menganalisis data di Azure Monitor menggunakan Bahasa Kueri Kusto (KQL).
Sertifikasi
Microsoft Certified: Power BI Data Analyst Associate - Certifications
Menunjukkan metode dan praktik terbaik yang selaras dengan persyaratan bisnis dan teknis untuk pemodelan, visualisasi, dan analisis data dengan Microsoft Power BI.