Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Analitik Log di portal Microsoft Azure memungkinkan Anda menjelajahi dan menganalisis data yang dikumpulkan oleh Log Azure Monitor. Dengannya, Anda dapat mengedit dan menjalankan kueri log untuk memfilter rekaman, mengungkap tren, menganalisis pola, dan mendapatkan wawasan yang bermakna ke lingkungan Anda.
Tutorial ini memperkenalkan antarmuka Log Analytics, memandu Anda melalui kueri dasar, dan menunjukkan cara bekerja dengan hasilnya. Anda akan belajar untuk:
- Memahami skema data log.
- Tulislah dan jalankan kueri sederhana, serta ubah rentang waktunya.
- Memfilter, mengurutkan, dan mengelompokkan hasil kueri.
- Menampilkan, memodifikasi, dan berbagi visual hasil kueri.
- Memuat, mengekspor, dan menyalin kueri dan hasil.
Penting
Dalam tutorial ini, Anda menggunakan fitur Analitik Log untuk membuat satu kueri dan menggunakan kueri contoh lain. Saat Anda sudah siap untuk mempelajari sintaksis kueri serta memulai untuk langsung mengedit kueri itu sendiri, baca Tutorial Kusto Query Language. Tutorial tersebut akan membahas kueri contoh yang dapat Anda edit dan jalankan di Analitik Log. Ini menggunakan beberapa fitur yang Anda pelajari dalam tutorial ini.
Prasyarat
Tutorial ini menggunakan lingkungan demo Log Analytics yang mencakup banyak data sampel yang mendukung kueri sampel. Anda juga dapat menggunakan langganan Azure Anda sendiri, tetapi Anda mungkin tidak memiliki data dalam tabel yang sama.
Catatan
Analitik Log memiliki dua mode - Sederhana dan KQL. Tutorial ini menuntun Anda melalui mode KQL. Jika Anda lebih suka antarmuka point-and-click alih-alih menulis kueri KQL, lihat Menganalisis data menggunakan mode Sederhana Analitik Log.
Buka Analitik Log
Buka Lingkungan demo Log Analytics, atau pilih Log dari menu Azure Monitor di langganan Anda. Langkah ini mengatur cakupan awal ke ruang kerja Analitik Log agar kueri Anda memilih dari semua data di ruang kerja tersebut. Jika Anda memilih Log dari menu sumber daya Azure, cakupan diatur ke hanya rekaman dari sumber daya tersebut. Untuk informasi lebih lanjut, lihat Cakupan kueri log.
Anda bisa melihat cakupan di sudut kiri atas antarmuka Log, di bawah nama tab kueri aktif Anda. Jika Anda menggunakan lingkungan kerja Anda sendiri, ada opsi untuk memilih cakupan yang berbeda. Opsi ini tidak tersedia di lingkungan demo.
Menampilkan informasi tabel
Sisi kiri layar mencakup tab Tabel di mana Anda dapat memeriksa tabel yang tersedia dalam cakupan saat ini. Tabel tersebut ini dikelompokkan menurut Solusi secara default, tetapi Anda dapat mengubah pengelompokannya atau memfilternya.
Perluas solusi Manajemen Log, dan temukan tabel AppRequests. Anda dapat memperluas tabel untuk menampilkan skemanya atau mengarahkan mouse ke nama tersebut untuk menampilkan informasi tambahan.
Pilih tautan di bawah Tautan berguna (dalam contoh ini AppRequests) untuk masuk ke referensi tabel yang mendokuensikan setiap tabel dan kolomnya.
Klik Pratinjau data untuk melihat sekilas beberapa rekaman terbaru dalam tabel. Pratinjau ini dapat berguna untuk memastikan bahwa ini adalah data yang Anda inginkan sebelum Anda menggunakannya untuk menjalankan kueri.
Menulis kueri
Mari kita menulis kueri dengan menggunakan tabel AppRequests. Klik dua kali namanya atau arahkan mouse ke atasnya dan klik Gunakan di editor untuk menambahkannya ke jendela kueri. Anda juga dapat mengetik langsung di jendela. Anda bahkan bisa mendapatkan IntelliSense yang membantu melengkapi nama tabel dalam cakupan saat ini dan perintah Bahasa Kueri Kusto (KQL).
Ini adalah kueri paling sederhana yang bisa kita tulis. Ini hanya mengembalikan semua rekaman dalam tabel. Jalankan dengan mengeklik tombol Jalankan atau dengan menekan Shift+Enter dengan kursor yang diposisikan di mana saja dalam teks kueri.
Anda dapat melihat bahwa kita memiliki hasil. Jumlah rekaman yang dikembalikan kueri muncul di sudut kanan bawah. Jumlah maksimum hasil yang dapat Anda ambil di pengalaman portal Analitik Log adalah 30.000.
Tip
Untuk mempelajari cara menulis kueri Anda sendiri, lihat Mulai menggunakan kueri log di Log Azure Monitor.
Rentang waktu
Semua kueri mengembalikan catatan yang dihasilkan dalam rentang waktu yang ditentukan. Secara default, kueri mengembalikan catatan yang dihasilkan dalam 24 jam terakhir.
Anda dapat menyetel rentang waktu berbeda dengan menggunakan operator where dalam kueri. Anda juga dapat menggunakan daftar dropdown Rentang waktu di bagian atas layar.
Mari ubah rentang waktu kueri dengan memilih 12 jam terakhir dari dropdown Rentang waktu. Pilih Jalankan untuk mengembalikan hasilnya.
Catatan
Mengubah rentang waktu menggunakan dropdown Rentang waktu tidak mengubah kueri di editor kueri.
Beberapa filter
Mari kita kurangi hasil lebih lanjut dengan menambahkan kondisi filter lain. Kueri dapat menyertakan sejumlah filter untuk secara tepat menargetkan kumpulan rekaman yang diinginkan. Di sisi kiri layar tempat tab Tabel aktif, pilih tab Filter sebagai gantinya. Jika Anda tidak dapat menemukannya, klik elipsis untuk melihat tab lainnya.
Pada tab Filter , pilih Muat filter lama untuk melihat 10 nilai teratas untuk setiap filter.
Pilih Dapatkan Beranda/Indeks di bawah Nama, lalu klik Terapkan & Jalankan.
Menganalisis hasil
Selain membantu Anda menulis dan menjalankan kueri, Analitik Log menyediakan fitur untuk bekerja dengan hasil. Mulailah dengan memperluas rekaman untuk melihat nilai untuk semua kolomnya dengan mengklik chevron di sisi kiri baris.
Pilih nama kolom mana saja untuk mengurutkan hasil menurut kolom tersebut. Pilih ikon filter di sampingnya untuk menyediakan kondisi filter. Tindakan ini mirip dengan menambahkan kondisi filter ke kueri itu sendiri, kecuali bahwa filter ini dibersihkan jika kueri dijalankan lagi. Gunakan metode ini jika Anda ingin menganalisis set rekaman dengan cepat sebagai bagian dari analisis interaktif.
Atur filter pada kolom DurasiM untuk membatasi rekaman ke yang membutuhkan waktu lebih dari 150 milidetik.
- Tabel hasil memungkinkan Anda memfilter seperti di Excel. Pilih elipsis di header kolom Nama .
- Hapus centang Pilih Semua, lalu cari Dapatkan Beranda/Indeks dan periksa. Filter secara otomatis diterapkan ke hasil Anda.
Mencari melalui hasil kueri
Mari kita cari hasil kueri menggunakan kotak pencarian di kanan atas panel hasil.
Masukkan Chicago di kotak pencarian hasil kueri dan pilih tanda panah untuk menemukan semua instans string ini di hasil pencarian Anda.
Mengatur ulang dan meringkas data
Untuk memvisualisasikan data dengan lebih baik, Anda dapat mengatur ulang dan meringkas data dalam hasil kueri berdasarkan kebutuhan Anda.
Pilih Kolom di sebelah kanan panel hasil untuk membuka bilah samping Kolom.
Di bar samping, Anda akan melihat daftar semua kolom yang tersedia. Seret kolom Url ke bagian Kelompok Baris. Hasil sekarang sudah diatur berdasarkan kolom tersebut, dan Anda dapat meruntuhkan setiap grup untuk mendukung analisis Anda. Tindakan ini mirip dengan menambahkan kondisi filter ke kueri, tetapi alih-alih mengambil ulang data dari server, Anda memproses data yang dikembalikan oleh kueri asal. Saat Anda menjalankan kueri lagi, Log Analytics mengambil data berdasarkan kueri asal. Gunakan metode ini jika Anda ingin menganalisis set rekaman dengan cepat sebagai bagian dari analisis interaktif.
Buat tabel pivot
Untuk menganalisis performa halaman, buat tabel pivot.
Di bilah samping Kolom, pilih Mode Pivot.
Pilih Url dan DurationMs untuk menampilkan total durasi semua panggilan ke setiap URL.
Untuk melihat durasi panggilan maksimum ke setiap URL, pilih sum(DurationMs)>max.
Sekarang mari kita urutkan hasilnya menurut durasi panggilan maksimum terpanjang dengan memilih kolom maks(DurationMs) di panel hasil.
Bekerja dengan bagan
Mari kita lihat kueri yang menggunakan data numerik yang dapat kita lihat dalam bagan. Alih-alih membuat kueri, kami memilih contoh kueri.
Pilih Kueri di panel kiri. Panel ini menyertakan contoh kueri yang dapat Anda tambahkan ke jendela kueri. Jika Anda menggunakan ruang kerja Anda sendiri, Anda harus memiliki berbagai kueri dalam beberapa kategori.
Muat kueri tren waktu respons dalam kategori Aplikasi ke editor. Untuk melakukannya, klik dua kali kueri atau arahkan mouse ke atas nama kueri untuk menampilkan informasi selengkapnya, lalu pilih Muat ke editor.
Perhatikan bahwa kueri baru dipisahkan dari kueri lain dengan baris kosong. Kueri di KQL berakhir saat menemukan baris kosong, menjadikannya kueri terpisah. Klik di mana saja dalam kueri untuk memilihnya, lalu klik tombol Jalankan untuk menjalankannya.
Untuk menampilkan hasil dalam grafik, pilih Bagan di panel hasil. Perhatikan bahwa tersedia banyak opsi untuk bekerja dengan bagan, seperti mengubahnya ke jenis bagan yang lain.
Dalam contoh ini, kita melihat durasi permintaan melonjak pada pukul 16.00. Untuk mendapatkan pemberitahuan ketika lonjakan tersebut terjadi, Anda dapat membuat aturan pemberitahuan dengan membuka menu konteks (...) di bilah tindakan dan memilih + Aturan pemberitahuan baru. Untuk informasi selengkapnya, lihat Tutorial: Membuat pemberitahuan pencarian log untuk sumber daya Azure.
Catatan
Membuat aturan pemberitahuan tidak didukung di lingkungan demo.
Tip
Untuk mempelajari cara menyematkan visual ini ke dasbor bersama, lihat Membuat dan berbagi dasbor yang memvisualisasikan data di Log Azure Monitor.
Langkah berikutnya
Sekarang setelah Anda mengetahui cara menggunakan Log Analytics, selesaikan tutorial dalam menggunakan kueri log: