Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
La modalità semplice di Log Analytics offre un'interfaccia intuitiva da punto e clic per l'analisi e la visualizzazione dei dati di log. È possibile passare facilmente da una modalità semplice a quella KQL e impostare Log Analytics per l'apertura in modalità semplice per impostazione predefinita.
Questo articolo illustra come usare la modalità semplice di Log Analytics per esplorare e analizzare i dati nei log di Monitoraggio di Azure.
Video di esercitazione
Nota
Questo video mostra una versione precedente dell'interfaccia utente, ma gli screenshot in questo articolo sono aggiornati e riflettono l'interfaccia utente corrente.
Funzionamento della modalità semplice
La modalità semplice consente di iniziare rapidamente recuperando i dati da una o più tabelle con un clic. Si userà quindi un set di controlli intuitivi per esplorare e analizzare i dati recuperati.
Introduzione alla modalità semplice
In modalità semplice, è possibile recuperare i log con un solo clic se si apre Log Analytics nel contesto della risorsa o dell'area di lavoro.
Quando si seleziona una tabella o una query o una funzione predefinita in modalità semplice, Log Analytics recupera automaticamente i dati pertinenti da esplorare e analizzare.
Per iniziare, è possibile:
Fare clic su Seleziona una tabella e selezionare una tabella dalla scheda Tabelle per visualizzare i dati della tabella.
In alternativa, selezionare Tabelle nel riquadro sinistro per visualizzare l'elenco delle tabelle nell'area di lavoro.
Usare una query esistente, ad esempio una query condivisa o salvata o una query di esempio.
Selezionare una query dalla cronologia delle query.
Selezionare una funzione.
Importante
Le funzioni consentono di riutilizzare la logica di query e spesso richiedono parametri di input o contesto aggiuntivo. In questi casi, la funzione non verrà eseguita fino a quando non si passa alla modalità KQL e si specifica l'input richiesto.
Esplorare e analizzare i dati in modalità semplice
Dopo aver iniziato in modalità semplice, è possibile esplorare e analizzare i dati usando la barra delle query superiore.
Nota
L'ordine in cui si applicano filtri e operatori influisce sulla query e sui risultati. Ad esempio, se si applica un filtro e quindi si aggrega, Log Analytics applica l'aggregazione ai dati filtrati. Se si aggrega e quindi si filtra, l'aggregazione viene applicata ai dati non filtrati.
Modificare l'intervallo di tempo e il numero di record visualizzati
Per impostazione predefinita, la modalità semplice elenca le ultime 1.000 voci nella tabella delle ultime 24 ore.
Per modificare l'intervallo di tempo e il numero di record visualizzati, usare l'intervallo di tempo e Mostra selettori. Per altre informazioni sul limite dei risultati, vedere Configurare il limite dei risultati della query.
Nota
L'intervallo di tempo impostato viene applicato alla fine della query e non modifica la quantità di dati su cui viene eseguita la query.
Filtra per colonna
Selezionare Aggiungi e scegliere una colonna.
Selezionare un valore in base al quale filtrare oppure immettere testo o numeri nella casella Cerca.
Se si filtra selezionando i valori da un elenco, è possibile selezionare più valori. Se l'elenco è lungo, viene visualizzato il messaggio "Non tutti i risultati sono mostrati". Scorrere fino alla fine dell'elenco e selezionare Carica altri risultati per recuperare altri valori.
Cercare voci con un valore specifico nella tabella
Selezionare Aggiungi>ricerca nella tabella.
Immettere una stringa nella casella Cerca nella tabella e selezionare Applica.
Log Analytics filtra la tabella per visualizzare solo le voci che contengono la stringa immessa.
Importante
È consigliabile usare Filtra se si conosce la colonna contenente i dati cercati. L'operatore di ricerca è notevolmente meno efficiente rispetto al filtro e potrebbe non funzionare correttamente su grandi volumi di dati.
Dati aggregati
Selezionare Aggiungi>Aggrega.
Selezionare una colonna da aggregare e selezionare un operatore per l'aggregazione, come descritto in Usare gli operatori di aggregazione.
Mostrare o nascondere le colonne
Selezionare Aggiungi>mostra colonne.
Selezionare o deselezionare le colonne da visualizzare o nascondere, quindi selezionare Applica.
Ordina per colonna
Selezionare Aggiungi>Ordina.
Selezionare una colonna da ordinare.
Selezionare Crescente o Decrescente, quindi selezionare Applica.
Selezionare di nuovo Ordina per ordinare in base a un'altra colonna.
Usare gli operatori di aggregazione
Usare gli operatori di aggregazione per riepilogare i dati di più righe, come descritto in questa tabella.
| Operatore | Descrizione |
|---|---|
| contare | Conta il numero di volte in cui ogni valore distinto esiste nella colonna. |
| dcount | Per l'operatore dcount selezionare due colonne. L'operatore conta il numero totale di valori distinti nella seconda colonna correlata a ogni valore nella prima colonna. Ad esempio, questo mostra il numero distinto di codici di risultato per le operazioni riuscite e non riuscite:
|
| somma medio Max minuti |
Per questi operatori, selezionare due colonne. Gli operatori calcolano la somma, la media, il massimo o il minimo di tutti i valori nella seconda colonna per ogni valore nella prima colonna. Ad esempio, mostra la durata totale di ogni operazione in millisecondi per le ultime 24 ore:
|
| stdev | Calcola la deviazione standard di un set di valori. |
Importante
Le tabelle dei log di base non supportano l'aggregazione usando gli operatori avg e sum.
Passare a un'altra modalità
Per cambiare modalità, selezionare modalità semplice o modalità KQL dall'elenco a discesa nell'angolo superiore destro dell'editor di query.
Quando si inizia a eseguire query sui log in modalità semplice e quindi si passa alla modalità KQL, l'editor di query viene prepopolato con la query KQL correlata all'analisi in modalità semplice. È quindi possibile modificare e continuare a usare la query.
Per le query semplici su una singola tabella, Log Analytics visualizza il nome della tabella a destra della barra delle query superiore in modalità semplice. Per le query più complesse, Log Analytics visualizza Query utente a sinistra della barra delle query superiore. Selezionare Query utente per tornare all'editor di query e modificare la query in qualsiasi momento.
Configurare il limite dei risultati della query
Selezionare Mostra per aprire la finestra Mostra risultati .
Selezionare uno dei limiti predefiniti oppure immettere un limite personalizzato.
Il numero massimo di risultati che è possibile recuperare nell'esperienza del portale di Log Analytics, sia in modalità semplice che in modalità KQL, è 100.000. Tuttavia, quando si condivide una query di Log Analytics con uno strumento integrato oppure si usa la query in un processo di ricerca, il limite di query viene impostato in base agli strumenti scelti.
Selezionare Limite massimo per restituire il numero massimo di risultati forniti da uno degli strumenti disponibili nella finestra Condividi o usando un processo di ricerca.
Questa tabella elenca i limiti massimi dei risultati delle query di log di Monitoraggio di Azure usando i vari strumenti:
| Strumento | Descrizione | Massimo. limite |
|---|---|---|
| Analisi dei log | Query eseguite nel portale di Azure. | 100,000 |
| Excel, Power BI, API query di Log Analytics | Query che usi in Excel e Power BI, che sono integrate con Log Analytics, e query che esegui tramite l'API. | 500,000 |
| Processo di ricerca | Monitoraggio di Azure ripristina i risultati di una query eseguita in modalità processo di ricerca in una nuova tabella in Log Analytics. | 1\.000.000 |
Passaggi successivi
- Vedere un'esercitazione sull'uso della modalità KQL in Log Analytics.
- Accedere alla documentazione di riferimento completa per KQL.