Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Met het hulpprogramma Log Analytics in Azure Portal kunt u logboekquery's uitvoeren en bewerken op basis van gegevens in het logboekarchief van Azure Monitor. Het biedt twee modi waarmee logboekgegevens eenvoudiger kunnen worden verkend en geanalyseerd voor zowel eenvoudige als geavanceerde gebruikers:
Eenvoudige modus biedt de meestgebruikte functionaliteit van Azure Monitor-logboeken in een intuïtieve, spreadsheetachtige ervaring. Wijs gewoon aan en klik om gegevens te filteren, sorteren en samen te voegen, zodat u de inzichten krijgt die u meestal nodig hebt.
De KQL-modus biedt geavanceerde gebruikers de volledige kracht van Kusto Query Language (KQL) om meer inzicht te krijgen in hun logboeken met behulp van de Log Analytics-queryeditor.
Of u nu interactief met de resultaten van uw query's werkt of deze gebruikt met andere Azure Monitor-functies, zoals waarschuwingen voor zoeken in logboeken of werkmappen. Log Analytics is het hulpprogramma dat u gebruikt om ze te schrijven en te testen.
In dit artikel worden de gebruikersinterface en de functies van Log Analytics beschreven. Als u meteen naar een zelfstudie wilt gaan, raadpleegt u de Log Analytics-zelfstudie.
Inleidingsvideo
Log Analytics openen
Als u Log Analytics wilt openen in Azure Portal, selecteert u Logboeken in Azure Monitor, in een Log Analytics-werkruimte of vanuit een specifieke resource. Het hulpprogramma is altijd hetzelfde, maar waar u begint, bepaalt welke gegevens beschikbaar zijn.
Wanneer u logboeken opent vanuit Azure Monitor of een Log Analytics-werkruimte, hebt u toegang tot alle records in een werkruimte. Wanneer u Logboeken selecteert uit een ander type resource, zijn uw gegevens beperkt tot logboekgegevens voor die resource. Zie Logboekquerybereik en tijdsbereik in Azure Monitor Log Analytics voor meer informatie.
Wanneer u Log Analytics start, wordt er een dialoogvenster weergegeven met voorbeeldquery's. De query's worden gecategoriseerd op oplossing. Blader of zoek naar query's die voldoen aan uw vereisten. Misschien vindt u er een die precies doet wat u nodig hebt. U kunt er ook een laden in de editor en deze naar behoefte wijzigen. Bladeren door voorbeeldquery's is een goede manier om te leren hoe u uw eigen query's schrijft.
Als u wilt beginnen met een leeg script en dit zelf wilt schrijven, sluit u de voorbeeldquery's. Als u de voorbeeldquery's opnieuw wilt benaderen, selecteert u Query's hub boven aan het scherm of via de linkerzijbalk.
Log Analytics-interface
De volgende afbeelding identificeert vier Log Analytics-onderdelen in de eenvoudige modus:
Bovenste actiebalk
In de eenvoudige modus bevat de bovenste balk besturingselementen voor het werken met gegevens en het overschakelen naar de KQL-modus.
| Optie | Omschrijving |
|---|---|
| Tijdsbereik | Selecteer het tijdsbereik voor de gegevens die beschikbaar zijn voor de query. Als u in de KQL-modus een ander tijdsbereik instelt in uw query, wordt het tijdsbereik dat u in de tijdkiezer instelt, overschreven. |
| weergeven | Configureer het aantal vermeldingen dat Log Analytics in de eenvoudige modus ophaalt. De standaardlimiet is 1000. Zie Limiet voor queryresultaten configureren voor meer informatie over querylimieten. |
| Toevoegen | Voeg filters toe en pas eenvoudige modusoperators toe, zoals beschreven in Verkennen en analyseren van gegevens in de eenvoudige modus. |
| Eenvoudige/KQL-modus | Schakelen tussen eenvoudige en KQL-modus. |
Opmerking
In de eenvoudige modus bevat de bovenste actiebalk geen knop Uitvoeren . De resultaten worden automatisch bijgewerkt wanneer de gebruiker de query verfijnt.
Linkerzijbalk
Het samenvouwbare linkerdeelvenster biedt u toegang tot tabellen, voorbeelden en opgeslagen query's, functies en querygeschiedenis.
Maak het linkerdeelvenster vast om het geopend te houden terwijl u werkt of maximaliseer het queryvenster door alleen een pictogram in het linkerdeelvenster te selecteren wanneer u het nodig hebt.
| Optie | Omschrijving |
|---|---|
| Tabellen | Geeft een lijst weer van de tabellen die deel uitmaken van het geselecteerde bereik. Beweeg de muisaanwijzer over een tabelnaam om de beschrijving van de tabel en een koppeling naar de bijbehorende documentatie weer te geven. Vouw een tabel uit om de kolommen ervan weer te geven. Selecteer een tabel om er een voorbeeld van uit te voeren. |
| Opvragen | Een lijst met voorbeelden en opgeslagen query's. Dit is dezelfde lijst die in de Queries-hub staat. Open het contextmenu [...] naast de zoekbalk en selecteer Groeperen door de groepering van de query's te wijzigen. Beweeg de muisaanwijzer over een query om de beschrijving van de query weer te geven. Selecteer een query om deze uit te voeren. |
| Functies | Bevat functies waarmee u vooraf gedefinieerde querylogica opnieuw kunt gebruiken in uw logboekquery's. |
| Querygeschiedenis | Hiermee geeft u de querygeschiedenis weer. Selecteer een query om deze opnieuw uit te voeren. |
Opmerking
In de weergave Tabellen worden standaard geen lege tabellen weergegeven.
Als u dit voor de huidige sessie wilt wijzigen, opent u het contextmenu
...naast de zoekbalk en selecteert u Tabellen zonder gegevens weergeven.Als u lege tabellen permanent wilt weergeven of verbergen, opent u het contextmenu
...boven de bovenste actiebalk, selecteert u Log Analytics-instellingen, schakelt u Tabellen zonder gegevens weergeven in en slaat u de wijzigingen op .
Queryvenster
Opmerking
Het queryvenster is alleen beschikbaar in de KQL-modus.
In het queryvenster bewerkt u de query. IntelliSense wordt gebruikt voor KQL-opdrachten en kleurcodering verbetert de leesbaarheid. Selecteer + bovenaan het venster om een ander tabblad te openen.
Eén venster kan meerdere query's bevatten. Een query kan geen lege regels bevatten, zodat u meerdere query's in een venster kunt scheiden met een of meer lege regels. De huidige query is de query met de cursor ergens in de query.
Als u de huidige query wilt uitvoeren, selecteert u de knop Uitvoeren of selecteert u Shift+Enter.
Resultatenvenster
De resultaten van een query worden weergegeven in het resultatenvenster. De resultaten worden standaard weergegeven als een tabel. Als u de resultaten als een grafiek wilt weergeven, selecteert u Grafiek in het resultatenvenster. U kunt ook een renderopdracht toevoegen aan uw query.
Resultatenweergave
In de resultatenweergave worden queryresultaten weergegeven in een tabel die is geordend op kolommen en rijen.
- Klik links van een rij om de waarden uit te vouwen.
- Selecteer de vervolgkeuzelijst Kolommen om de lijst met kolommen te wijzigen.
- Sorteer de resultaten door een kolomnaam te selecteren.
- Filter de resultaten door de trechter naast een kolomnaam te selecteren.
- Wis de filters en stel de sortering opnieuw in door de query opnieuw uit te voeren.
- Selecteer Groepskolommen om de groeperingsbalk boven de queryresultaten weer te geven.
- Groepeer de resultaten op een kolom door deze naar de balk te slepen.
- Geneste groepen maken in de resultaten door meer kolommen toe te voegen.
Diagramweergave
In de grafiekweergave worden de resultaten weergegeven als een van meerdere beschikbare grafiektypen. U kunt het grafiektype opgeven in een renderopdracht in uw query (KQL-modus). U kunt deze ook selecteren in de sectie voor samenvouwbare grafiekopmaak aan de rechterkant.
| Optie | Omschrijving |
|---|---|
| Grafiektype | Het type grafiek dat moet worden weergegeven. |
| X-as | Kolom in de resultaten die moeten worden gebruikt voor de x-as. |
| Y-as | Kolom in de resultaten die moeten worden gebruikt voor de y-as. Dit is meestal een numerieke kolom. |
| Opsplitsen per | Kolom in de resultaten die de reeks in de grafiek definieert. Er wordt een reeks gemaakt voor elke waarde in de kolom. |
| Statistische functie | Het type aggregatie dat moet worden uitgevoerd op de numerieke waarden in de y-as. |
Meer hulpprogramma's
In deze sectie worden meer hulpprogramma's beschreven die beschikbaar zijn boven het querygebied van het scherm, zoals wordt weergegeven in deze schermopname, van links naar rechts.
Opmerking
De tabs geven de querygeschiedenis van uw huidige sessie weer. In de eenvoudige modus kunt u slechts één query per tabblad gebruiken.
| Optie | Omschrijving |
|---|---|
| Contextmenu tab | Wijzig het querybereik of wijzig de naam van het tabblad Dupliceren of sluiten. |
| opslaan | Sla een query op in een querypakket of als een functie, of maak uw query vast aan een werkmap, een Azure-dashboard of Grafana-dashboard. |
| Delen | Kopieer een koppeling naar uw query, de querytekst of queryresultaten of exporteer gegevens naar Excel, CSV of Power BI. |
| Nieuwe waarschuwingsregel | Maak een nieuwe waarschuwingsregel. |
| Zoektaakmodus | Voer een zoektaak uit. |
| Log Analytics-instellingen | Definieer standaardInstellingen voor Log Analytics, inclusief tijdzone, of Log Analytics wordt geopend in de modus Simple of KQL en of tabellen zonder gegevens moeten worden weergegeven. Zie de onderstaande schermopname. |
| Queries-centrum | Open het dialoogvenster voorbeeldquery's dat wordt weergegeven wanneer u Log Analytics voor het eerst opent. |
Relatie met Azure Data Explorer
Als u met de webgebruikersinterface van Azure Data Explorer hebt gewerkt, moet Log Analytics er bekend uitzien. Het is gebouwd op basis van Azure Data Explorer en maakt gebruik van dezelfde Kusto-querytaal.
Log Analytics voegt functies toe die specifiek zijn voor Azure Monitor, zoals filteren op tijdsbereik en de mogelijkheid om een waarschuwingsregel te maken op basis van een query. Beide hulpprogramma's bevatten een verkenner waarmee u de structuur van beschikbare tabellen kunt scannen. De webgebruikersinterface van Azure Data Explorer werkt voornamelijk met tabellen in Azure Data Explorer-databases. Log Analytics werkt met tabellen in een Log Analytics-werkruimte.
Volgende stappen
- Doorloop een zelfstudie over het gebruik van Log Analytics in Azure Portal.
- Doorloop een zelfstudie over het schrijven van query's.
- Bekijk de video over de langere zelfstudie die is vervangen door de introductievideo.