Log Analytics 단순 모드(미리 보기)를 사용하여 데이터 분석
Log Analytics는 이제 기본 사용자와 고급 사용자 모두를 위해 로그 데이터를 보다 쉽게 탐색하고 분석할 수 있도록 하는 두 가지 모드를 제공합니다.
- 단순 모드는 직관적인 스프레드시트와 같은 환경에서 가장 일반적으로 사용되는 Azure Monitor 로그 기능을 제공합니다. 가리키고 클릭하기만 하면 데이터를 필터링, 정렬, 집계하여 80%의 시간 동안 필요한 인사이트를 가져올 수 있습니다.
- KQL 모드는 고급 사용자에게 KQL(Kusto 쿼리 언어)의 모든 기능을 제공하여 Log Analytics 쿼리 편집기를 사용하여 로그에서 더 깊은 인사이트를 얻을 수 있습니다.
단순 모드와 KQL 모드 간에 원활하게 전환할 수 있으며, 고급 사용자는 누구나 단순 모드에서 계속 작업할 수 있는 복잡한 쿼리를 공유할 수 있습니다.
이 문서에서는 Log Analytics 단순 모드를 사용하여 Azure Monitor 로그의 데이터를 탐색하고 분석하는 방법을 설명합니다.
다음은 단순 모드와 KQL 모드를 모두 사용하여 Log Analytics에서 로그를 쿼리하는 방법에 대한 빠른 개요를 제공하는 동영상입니다.
Log Analytics 단순 모드 사용해 보기
단순 모드는 현재 옵트인 가능한 환경입니다. 사용해 보려면 Log Analytics 쿼리 편집기의 오른쪽 상단에 있는 새로운 Log Analytics 시도를 선택합니다. 언제든지 클래식 Log Analytics 환경으로 다시 전환할 수 있습니다.
단순 모드 작동 방식
단순 모드를 사용하면 한 번 클릭으로 하나 이상의 테이블에서 데이터를 검색하여 빠르게 시작할 수 있습니다. 그런 다음 일련의 직관적인 컨트롤을 사용하여 검색된 데이터를 탐색하고 분석합니다.
이 섹션에서는 Log Analytics 단순 모드에서 사용할 수 있는 컨트롤을 안내합니다.
상위 쿼리 표시줄
단순 모드의 상단 표시줄에는 데이터 작업 및 KQL 모드로 전환하기 위한 컨트롤이 있습니다.
| 옵션 | 설명 |
|---|---|
| 시간 범위 | 쿼리에 사용할 수 있는 데이터의 시간 범위를 선택합니다. KQL 모드에서 쿼리에 다른 시간 범위를 설정하면 시간 선택기에서 설정한 시간 범위가 재정의됩니다. |
| 한도 | 단순 모드에서 Log Analytics가 검색하는 항목 수를 구성합니다. 기본 제한은 1000입니다. 쿼리 제한에 대한 자세한 내용은 쿼리 결과 제한 구성을 참조하세요. |
| 추가 | 단순 모드에서 데이터 탐색 및 분석에 설명된 대로 필터를 추가하고 단순 모드 연산자를 적용합니다. |
| 단순/KQL 모드 | 단순 모드와 KQL 모드 간에 전환합니다. |
왼쪽 창
축소 가능한 왼쪽 창을 통해 테이블, 예, 저장된 쿼리, 함수, 쿼리 기록에 액세스할 수 있습니다.
작업하는 동안 왼쪽 창을 열어 두거나 필요할 때만 왼쪽 창에서 아이콘을 선택하여 쿼리 창을 최대화합니다.
| 옵션 | 설명 |
|---|---|
| 테이블 | 선택한 범위에 속하는 테이블을 나열합니다. 그룹화 기준을 선택하여 테이블 그룹화를 변경합니다. 테이블 이름를 마우스로 가리키면 테이블 설명과 해당 설명서에 대한 링크를 볼 수 있습니다. 테이블을 펼쳐 해당 열을 확인합니다. 쿼리를 실행할 테이블을 선택합니다. |
| 쿼리 | 예와 저장된 쿼리를 나열합니다. 이는 쿼리 허브에 있는 것과 동일한 목록입니다. 그룹화 기준을 선택하여 쿼리 그룹화를 변경합니다. 쿼리 설명을 보려면 쿼리 위로 마우스를 가져갑니다. 실행할 쿼리를 선택합니다. |
| 함수 | 로그 쿼리에서 미리 정의된 쿼리 논리를 재사용할 수 있는 함수를 나열합니다. |
| 쿼리 기록 | 쿼리 기록을 나열합니다. 다시 실행하려면 쿼리를 선택합니다. |
추가 도구
이 섹션에서는 이 스크린샷에 표시된 것처럼 화면의 쿼리 영역 위에서 사용할 수 있는 추가 도구를 왼쪽에서 오른쪽으로 설명합니다.
| 옵션 | 설명 |
|---|---|
| 탭 바로 가기 메뉴 | 쿼리 범위를 변경하거나 이름을 바꾸거나, 복제하거나, 탭을 닫으세요. |
| 저장 | 쿼리를 쿼리 팩에 저장하거나함수로 저장하거나 쿼리를 통합 문서, Azure 대시보드 또는 Grafana 대시보드에 고정합니다. |
| 공유 | 쿼리, 쿼리 텍스트 또는 쿼리 결과에 대한 링크를 복사하거나 Excel, CSV 또는 Power BI로 데이터를 내보냅니다. |
| 새 경고 규칙 | 새 경고 규칙 만들기 |
| 작업 검색 모드 | 검색 작업을 실행합니다. |
| Log Analytics 설정 | 표준 시간대, Log Analytics가 단순 모드 또는 KQL 모드에서 처음 열릴지 여부, 데이터가 없는 테이블을 표시할지 여부 등 기본 Log Analytics 설정을 정의합니다. |
| 클래식 로그로 다시 전환 | 클래식 Log Analytics 사용자 인터페이스로 다시 전환합니다. |
| 쿼리 허브 | Log Analytics를 처음 열 때 표시되는 예제 쿼리 대화 상자를 엽니다. |
단순 모드에서 시작
단순 모드에서 테이블이나 미리 정의된 쿼리 또는 함수를 선택하면 Log Analytics는 탐색하고 분석할 관련 데이터를 자동으로 쿼리합니다.
이를 통해 리소스 또는 작업 영역 컨텍스트에서 Log Analytics를 열 때 한 번 클릭으로 로그를 검색할 수 있습니다.
시작하기 위해 다음을 할 수 있습니다.
테이블 선택을 클릭하고 테이블 탭에서 테이블을 선택하여 테이블 데이터를 봅니다.
또는 왼쪽 창에서 테이블을 선택하여 작업 영역의 테이블 목록을 확인합니다.
공유 또는 저장된 쿼리와 같은 기존 쿼리나 쿼리 예를 사용합니다.
쿼리 기록에서 쿼리를 선택합니다.
함수를 선택합니다.
Important
Functions를 사용하면 쿼리 논리를 재사용할 수 있으며 입력 매개 변수나 추가 컨텍스트가 필요한 경우가 많습니다. 이러한 경우 KQL 모드로 전환하고 필요한 입력을 제공할 때까지 함수가 실행되지 않습니다.
단순 모드에서 데이터 탐색 및 분석
단순 모드를 시작한 후상단 쿼리 표시줄을 사용하여 데이터를 탐색하고 분석할 수 있습니다.
참고 항목
필터와 연산자를 적용하는 순서는 쿼리와 결과에 영향을 미칩니다. 예를 들어, 필터를 적용한 다음 집계하는 경우 Log Analytics는 필터링된 데이터에 집계를 적용합니다. 집계한 다음 필터링하면 필터링되지 않은 데이터에 집계가 적용됩니다.
시간 범위 및 표시되는 레코드 수 변경
기본적으로 단순 모드에서는 지난 24시간 동안 테이블에 최근 1,000개의 항목이 나열됩니다.
시간 범위와 표시되는 레코드 수를 변경하려면 시간 범위 및 제한 선택기를 사용합니다. 결과 제한에 대한 자세한 내용은 쿼리 결과 제한 구성을 참조하세요.
열별 필터링
추가를 선택하고 열을 선택합니다.
필터링할 값을 선택하거나 검색 상자에 텍스트 또는 숫자를 입력합니다.
목록에서 값을 선택하여 필터링하는 경우 여러 값을 선택할 수 있습니다. 목록이 길면 일부 결과가 표시되지 않음 메시지가 표시됩니다. 더 많은 값을 검색하려면 목록 하단으로 스크롤하고 더 많은 결과 로드를 선택합니다.
테이블에서 특정 값을 가진 항목을 검색합니다.
검색을 선택합니다.
이 테이블 검색 상자에 문자열을 입력하고 적용을 선택합니다.
Log Analytics는 입력한 문자열이 포함된 항목만 표시하도록 테이블을 필터링합니다.
Important
검색하려는 데이터가 어느 열에 포함되어 있는지 알고 있는 경우 필터를 사용하는 것이 좋습니다. 검색 연산자는 필터링보다 실질적으로 성능이 떨어지며 대용량 데이터에서는 제대로 작동하지 않을 수도 있습니다.
데이터 집계
집계를 선택합니다.
집계 연산자 사용에 설명된 대로 집계할 열을 선택하고 집계할 연산자를 선택합니다.
열 표시/숨기기
열 표시를 선택합니다.
열을 선택하거나 선택 취소하여 표시하거나 숨긴 다음 적용을 선택합니다.
열 기준 정렬
정렬을 선택합니다.
정렬할 열을 선택합니다.
오름차순 또는 내림차순을 선택한 다음 적용을 선택합니다.
다른 열을 기준으로 정렬하려면 다시 정렬을 선택합니다.
집계 연산자 사용
이 표에 설명된 대로 집계 연산자를 사용하여 여러 행의 데이터를 요약합니다.
| Operator | 설명 |
|---|---|
| count | 열에 각 고유 값이 존재하는 횟수를 계산합니다. |
| dcount | dcount 연산자의 경우 두 개의 열을 선택합니다. 연산자는 첫 번째 열의 각 값과 상관된 두 번째 열의 고유 값의 총 개수를 계산합니다. 예를 들어, 다음은 성공한 작업과 실패한 작업에 대한 고유한 결과 코드 수를 보여 줍니다.
|
| sum avg max min |
이러한 연산자의 경우 두 개의 열을 선택합니다. 연산자는 첫 번째 열의 각 값에 대해 두 번째 열에 있는 모든 값의 합계, 평균, 최댓값 또는 최솟값을 계산합니다. 예를 들어, 다음은 지난 24시간 동안 각 작업의 총 기간을 밀리초 단위로 표시합니다.
|
Important
기본 로그 테이블은 avg 및 sum 연산자를 사용한 집계를 지원하지 않습니다.
모드 전환
모드를 전환하려면 쿼리 편집기의 오른쪽 상단에 있는 드롭다운에서 단순 모드 또는 KQL 모드를 선택합니다.
단순 모드에서 로그 쿼리를 시작한 다음 KQL 모드로 전환하면 쿼리 편집기가 단순 모드 분석과 관련된 KQL 쿼리로 미리 채워집니다. 그런 다음 쿼리를 편집하고 계속 작업할 수 있습니다.
단일 테이블에 대한 간단한 쿼리의 경우 Log Analytics는 단순 모드에서 위쪽 쿼리 표시줄 오른쪽에 테이블 이름을 표시합니다. 더 복잡한 쿼리의 경우 Log Analytics는 상단 쿼리 표시줄 왼쪽에 사용자 쿼리를 표시합니다. 언제든지 쿼리 편집기로 돌아가 쿼리를 편집하려면 사용자 쿼리를 선택합니다.
쿼리 결과 제한 구성
제한을 선택하여 결과 제한 창을 엽니다.
사전 설정된 한도 중 하나를 선택하거나 사용자 지정 한도를 입력합니다.
Log Analytics 포털 환경에서 단순 모드와 KQL 모드 모두에서 검색할 수 있는 최대 결과 수는 30,000개입니다. 그러나 통합 도구를 사용하여 Log Analytics 쿼리를 공유하거나 쿼리 작업에서 쿼리를 사용하는 경우 쿼리 제한은 선택한 도구에 따라 설정됩니다.
공유 창에서 사용 가능한 도구나 검색 작업을 통해 제공되는 최대 결과 수를 반환하려면 최대 제한을 선택합니다.
이 표에는 다양한 도구를 사용하는 Azure Monitor 로그 쿼리의 최대 결과 제한이 나열되어 있습니다.
도구 설명 최대 limit Log Analytics Azure Portal에서 실행하는 쿼리입니다. 30,000 Excel, Power BI, Log Analytics 쿼리 API Log Analytics와 통합된 Excel 및 Power BI에서 사용하는 쿼리와 API를 사용하여 실행하는 쿼리입니다. 500,000 작업 검색 Azure Monitor는 쿼리 작업 모드에서 실행한 쿼리 결과를 Log Analytics의 새 테이블에 다시 수집합니다. 1,000,000
다음 단계
- Log Analytics에서 KQL 모드 사용에 대한 자습서를 살펴봅니다.
- KQL에 대한 전체 참조 설명서에 액세스합니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기