Bagikan melalui

Tutorial Analitik Log

  • Artikel

Analitik Log adalah alat di portal Microsoft Azure untuk mengedit dan menjalankan kueri log dari data yang dikumpulkan oleh Azure Monitor Logs dan menganalisis hasilnya secara interaktif. Anda dapat menggunakan kueri Log Analytics untuk mengambil rekaman yang cocok dengan kriteria tertentu, mengidentifikasi tren, menganalisis pola, dan memberikan berbagai wawasan tentang data Anda.

Tutorial ini memandu Anda melalui antarmuka Log Analytics, membuat Anda menggunakan dengan beberapa kueri dasar, dan menunjukkan kepada Anda bagaimana dapat bekerja dengan hasilnya. Anda akan mempelajari cara untuk:

  • Memahami skema data log.
  • Menulis dan menjalankan kueri sederhana, dan memodifikasi rentang waktu untuk kueri.
  • Memfilter, mengurutkan, dan mengelompokkan hasil kueri.
  • Menampilkan, memodifikasi, dan berbagi visual hasil kueri.
  • Memuat, mengekspor, dan menyalin kueri dan hasil.

Penting

Dalam tutorial ini, Anda menggunakan fitur Analitik Log untuk membuat satu kueri dan menggunakan kueri contoh lain. Saat Anda sudah siap untuk mempelajari sintaksis kueri serta memulai untuk langsung mengedit kueri itu sendiri, baca Tutorial Kusto Query Language. Tutorial tersebut akan membahas kueri contoh yang dapat Anda edit dan jalankan di Analitik Log. Ini menggunakan beberapa fitur yang Anda pelajari dalam tutorial ini.

Prasyarat

Tutorial ini menggunakan lingkungan demo Log Analytics yang mencakup banyak data sampel yang mendukung kueri sampel. Anda juga dapat menggunakan langganan Azure Anda sendiri, tetapi Anda mungkin tidak memiliki data dalam tabel yang sama.

Catatan

Analitik Log memiliki dua mode - Sederhana dan KQL. Tutorial ini memandikan Anda melalui mode KQL. Untuk informasi tentang mode Sederhana, lihat Menganalisis data menggunakan mode Sederhana Analitik Log (Pratinjau).

Buka Analitik Log

Buka Lingkungan demo Log Analytics, atau pilih Log dari menu Azure Monitor di langganan Anda. Langkah ini mengatur cakupan awal ke ruang kerja Analitik Log agar kueri Anda memilih dari semua data di ruang kerja tersebut. Jika Anda memilih Log dari menu sumber daya Azure, lingkup diatur ke hanya rekaman dari sumber daya tersebut. Lihat Cakupan kueri log untuk detail cakupannya.

Anda bisa menampilkan cakupan di sudut kiri atas pengalaman Log, di bawah nama tab kueri aktif Anda. Jika Anda menggunakan lingkungan Anda sendiri, Anda akan melihat opsi untuk memilih cakupan yang berbeda. Opsi ini tidak tersedia di lingkungan demo.

Cuplikan layar yang menampilkan cakupan Log Analytics demo.

Menampilkan informasi tabel

Sisi kiri layar mencakup tab Tabel di mana Anda dapat memeriksa tabel yang tersedia dalam cakupan saat ini. Tabel tersebut ini dikelompokkan menurut Solusi secara default, tetapi Anda dapat mengubah pengelompokannya atau memfilternya.

Perluas solusi Manajemen Log, dan temukan tabel AppRequests. Anda dapat memperluas tabel untuk menampilkan skemanya atau mengarahkan mouse ke nama tersebut untuk menampilkan informasi tambahan.

Cuplikan layar yang menunjukkan tampilan Tabel.

  • Pilih tautan di bawah Tautan berguna (dalam contoh ini AppRequests) untuk masuk ke referensi tabel yang mendokuensikan setiap tabel dan kolomnya.

  • Klik Pratinjau data untuk melihat sekilas beberapa rekaman terbaru dalam tabel. Pratinjau ini dapat berguna untuk memastikan itu adalah data yang Anda harapkan sebelum Anda menjalankan kueri dengannya.

Cuplikan layar yang memperlihatkan data pratinjau untuk tabel AppRequests.

Menulis kueri

Mari kita menulis kueri dengan menggunakan tabel AppRequests. Klik dua kali namanya atau arahkan mouse ke atasnya dan klik Gunakan di editor untuk menambahkannya ke jendela kueri. Anda juga dapat mengetik langsung di jendela. Anda bahkan bisa mendapatkan IntelliSense yang membantu menyelesaikan nama tabel dalam perintah cakupan dan Bahasa Kueri Kusto (KQL) saat ini.

Ini adalah kueri paling sederhana yang bisa kita tulis. Ini hanya mengembalikan semua rekaman dalam tabel. Jalankan dengan mengeklik tombol Jalankan atau dengan menekan Shift+Enter dengan kursor yang diposisikan di mana saja dalam teks kueri.

Cuplikan layar yang menampilkan hasil kueri.

Anda dapat melihat bahwa kita memiliki hasil. Jumlah rekaman yang dikembalikan kueri muncul di sudut kanan bawah. Jumlah maksimum hasil yang dapat Anda ambil di pengalaman portal Analitik Log adalah 30.000.

Rentang waktu

Semua kueri mengembalikan catatan yang dihasilkan dalam rentang waktu yang ditentukan. Secara default, kueri mengembalikan catatan yang dihasilkan dalam 24 jam terakhir.

Anda dapat menyetel rentang waktu berbeda dengan menggunakan operator where dalam kueri. Anda juga dapat menggunakan daftar dropdown Rentang waktu di bagian atas layar.

Mari ubah rentang waktu kueri dengan memilih 12 jam terakhir dari dropdown Rentang waktu. Pilih Jalankan untuk mengembalikan hasilnya.

Catatan

Mengubah rentang waktu menggunakan dropdown Rentang waktu tidak mengubah kueri di editor kueri.

Cuplikan layar yang menampilkan rentang waktu.

Beberapa filter

Mari kita kurangi hasil lebih lanjut dengan menambahkan kondisi filter lain. Kueri dapat menyertakan sejumlah filter untuk secara tepat menargetkan kumpulan rekaman yang diinginkan. Di sisi kiri layar tempat tab Tabel aktif, pilih tab Filter sebagai gantinya. Jika Anda tidak dapat menemukannya, klik elipsis untuk melihat tab lainnya.

Pada tab Filter , pilih Muat filter lama untuk melihat 10 nilai teratas untuk setiap filter.

Cuplikan layar yang memperlihatkan tab kueri dengan opsi untuk memuat filter lama.

Pilih Dapatkan Beranda/Indeks di bawah Nama, lalu klik Terapkan & Jalankan.

Cuplikan layar yang menampilkan hasil kueri dengan beberapa filter.

Menganalisis hasil

Selain membantu Anda menulis dan menjalankan kueri, Analitik Log menyediakan fitur untuk bekerja dengan hasil. Mulailah dengan memperluas rekaman untuk melihat nilai untuk semua kolomnya dengan mengklik chevron di sisi kiri baris.

Cuplikan layar yang memperlihatkan rekaman diperluas dalam hasil pencarian.

Pilih nama kolom mana saja untuk mengurutkan hasil menurut kolom tersebut. Pilih ikon filter di sampingnya untuk menyediakan kondisi filter. Tindakan ini mirip dengan menambahkan kondisi filter ke kueri itu sendiri, kecuali bahwa filter ini dibersihkan jika kueri dijalankan lagi. Gunakan metode ini jika Anda ingin menganalisis set rekaman dengan cepat sebagai bagian dari analisis interaktif.

Atur filter pada kolom DurasiM untuk membatasi rekaman ke yang membutuhkan waktu lebih dari 150 milidetik.

  1. Tabel hasil memungkinkan Anda memfilter seperti di Excel. Pilih elipsis di header kolom Nama .
  2. Hapus centang Pilih Semua, lalu cari Dapatkan Beranda/Indeks dan periksa. Filter secara otomatis diterapkan ke hasil Anda.

Cuplikan layar yang menampilkan filter hasil kueri.

Mencari melalui hasil kueri

Mari kita cari hasil kueri menggunakan kotak pencarian di kanan atas panel hasil.

Masukkan Chicago di kotak pencarian hasil kueri dan pilih tanda panah untuk menemukan semua instans string ini di hasil pencarian Anda.

Cuplikan layar yang memperlihatkan kotak pencarian di kanan atas panel hasil.

Mengatur ulang dan meringkas data

Untuk memvisualisasikan data dengan lebih baik, Anda dapat mengatur ulang dan meringkas data dalam hasil kueri berdasarkan kebutuhan Anda.

Pilih Kolom di sebelah kanan panel hasil untuk membuka bilah samping Kolom.

Cuplikan layar yang memperlihatkan tautan Kolom di sebelah kanan panel hasil, yang Anda pilih untuk membuka bilah samping Kolom.

Di bar samping, Anda akan melihat daftar semua kolom yang tersedia. Seret kolom Url ke bagian Grup Baris. Hasilnya sekarang diatur menurut kolom tersebut, dan setiap grup bisa diciutkan untuk membantu analisis Anda. Tindakan ini mirip dengan menambahkan kondisi filter ke kueri, tetapi alih-alih mengambil ulang data dari server, Anda memproses data yang dikembalikan oleh kueri asal. Saat Anda menjalankan kueri lagi, Log Analytics mengambil data berdasarkan kueri asal. Gunakan metode ini jika Anda ingin menganalisis set rekaman dengan cepat sebagai bagian dari analisis interaktif.

Cuplikan layar yang memperlihatkan hasil kueri yang dikelompokkan menurut URL.

Membuat tabel pivot

Untuk menganalisis performa halaman, buat tabel pivot.

Di bilah samping Kolom, pilih Mode Pivot.

Pilih Url dan DurationMs untuk menampilkan total durasi semua panggilan ke setiap URL.

Untuk melihat durasi panggilan maksimum ke setiap URL, pilih sum(DurationMs)>max.

Cuplikan layar yang memperlihatkan cara mengaktifkan Mode Pivot dan mengonfigurasi tabel pivot berdasarkan nilai URL dan DurationMS.

Sekarang mari kita urutkan hasilnya menurut durasi panggilan maksimum terpanjang dengan memilih kolom maks(DurationMs) di panel hasil.

Cuplikan layar yang memperlihatkan panel hasil kueri yang diurutkan menurut nilai DurasiMS maksimum.

Bekerja dengan bagan

Mari kita lihat kueri yang menggunakan data numerik yang dapat kita lihat dalam bagan. Alih-alih membuat kueri, kami memilih contoh kueri.

Pilih Kueri pada panel sebelah kiri. Panel ini menyertakan contoh kueri yang dapat Anda tambahkan ke jendela kueri. Jika Anda menggunakan ruang kerja Anda sendiri, Anda harus memiliki berbagai kueri dalam beberapa kategori.

Muat kueri laju Kesalahan Fungsi dalam kategori Aplikasi ke editor. Untuk melakukannya, klik dua kali kueri atau arahkan mouse ke atas nama kueri untuk menampilkan informasi selengkapnya, lalu pilih Muat ke editor.

Cuplikan layar yang memperlihatkan info tentang kueri.

Perhatikan bahwa kueri baru dipisahkan dari kueri lain dengan baris kosong. Kueri di KQL berakhir saat menemukan baris kosong, menjadikannya kueri terpisah.

Cuplikan layar yang menampilkan kueri baru.

Klik di mana saja dalam kueri untuk memilihnya, lalu klik tombol Jalankan untuk menjalankannya.

Cuplikan layar yang menampilkan tabel hasil kueri.

Untuk menampilkan hasil dalam grafik, pilih Bagan di panel hasil. Perhatikan bahwa tersedia banyak opsi untuk bekerja dengan bagan, seperti mengubahnya ke jenis bagan yang lain.

Cuplikan layar yang menampilkan bagan hasil kueri.

Langkah berikutnya

Sekarang setelah Anda mengetahui cara menggunakan Log Analytics, selesaikan tutorial dalam menggunakan kueri log:

Menulis kueri log Azure Monitor