Overzicht van Log Analytics in Azure Monitor
Log Analytics is een hulpprogramma in de Azure Portal dat wordt gebruikt om logboekquery's te bewerken en uit te voeren op gegevens in het logboekarchief van Azure Monitor.
U kunt een eenvoudige query schrijven die een set records retourneert en vervolgens functies van Log Analytics gebruiken om ze te sorteren, filteren en analyseren. U kunt ook een geavanceerdere query schrijven om statistische analyses uit te voeren en de resultaten in een grafiek te visualiseren om een bepaalde trend te identificeren.
Of u nu interactief met de resultaten van uw query's werkt of deze gebruikt met andere Azure Monitor-functies, zoals waarschuwingen voor logboekquery's of werkmappen, Log Analytics is het hulpprogramma dat u gebruikt om ze te schrijven en te testen.
Tip
In dit artikel worden Log Analytics en de bijbehorende functies beschreven. Als u direct aan een zelfstudie wilt gaan, raadpleegt u Zelfstudie voor Log Analytics.
Log Analytics starten
Als u Log Analytics wilt starten in de Azure Portal, selecteert u Logboeken in het menu Azure Monitor. U ziet deze optie ook in het menu voor de meeste Azure-resources. Waar u Log Analytics ook start, het hulpprogramma is hetzelfde. Maar het menu dat u gebruikt om Log Analytics te starten, bepaalt welke gegevens beschikbaar zijn.
Als u Log Analytics start vanuit het menu Azure Monitor of het menu Log Analytics-werkruimten , hebt u toegang tot alle records in een werkruimte. Als u Logboeken van een ander type resource selecteert, worden uw gegevens beperkt tot logboekgegevens voor die resource. Zie Logboekquerybereik en -tijdsbereik in Azure Monitor Log Analytics voor meer informatie.
Wanneer u Log Analytics start, wordt er een dialoogvenster weergegeven met voorbeeldquery's. De query's worden gecategoriseerd op oplossing. Blader of zoek naar query's die voldoen aan uw vereisten. Misschien vindt u er een die precies doet wat u nodig hebt. U kunt er ook een in de editor laden en deze naar behoefte wijzigen. Bladeren door voorbeeldquery's is een goede manier om te leren hoe u uw eigen query's schrijft.
Als u wilt beginnen met een leeg script en dit zelf wilt schrijven, sluit u de voorbeeldquery's. Selecteer Query's boven aan het scherm om ze terug te krijgen.
Log Analytics-interface
In de volgende afbeelding ziet u vier Log Analytics-onderdelen.
Bovenste actiebalk
De bovenste balk bevat besturingselementen voor het werken met een query in het queryvenster.
| Optie | Beschrijving |
|---|---|
| Bereik | Hiermee geeft u het bereik van de gegevens die worden gebruikt voor de query. Dit kunnen alle gegevens in een Log Analytics-werkruimte zijn of gegevens voor een bepaalde resource in meerdere werkruimten. Zie Querybereik. |
| Knop Uitvoeren | Voer de geselecteerde query uit in het queryvenster. U kunt ook Shift+Enter selecteren om een query uit te voeren. |
| Tijdkiezer | Selecteer het tijdsbereik voor de gegevens die beschikbaar zijn voor de query. Deze actie wordt overschreven als u een tijdfilter in de query opneemt. Zie Logboekquerybereik en -tijdsbereik in Azure Monitor Log Analytics. |
| De knop Opslaan | Sla de query op in Queryverkenner voor de werkruimte. |
| knop Kopiëren | Kopieer een koppeling naar de query, de querytekst of de queryresultaten naar het Klembord. |
| Knop Nieuwe waarschuwingsregel | Maak een nieuw tabblad met een lege query. |
| Knop Exporteren | Exporteer de resultaten van de query naar een CSV-bestand of de query naar Power Query formuletaalindeling voor gebruik met Power BI. |
| Vastmaken aan knop | Maak de resultaten van de query vast aan een Azure-dashboard of voeg ze toe aan een Azure-werkmap. |
| Knop Query opmaken | De geselecteerde tekst rangschikken voor leesbaarheid. |
| Knop Voorbeeldquery's | Open het dialoogvenster voorbeeldquery's dat wordt weergegeven wanneer u Log Analytics voor het eerst opent. |
| Knop Queryverkenner | Open Queryverkenner, die toegang biedt tot opgeslagen query's in de werkruimte. |
Linkerzijbalk
De zijbalk aan de linkerkant bevat tabellen in de werkruimte, voorbeeldquery's en filteropties voor de huidige query.
| Tabblad | Beschrijving |
|---|---|
| Tables | Een lijst met de tabellen die deel uitmaken van het geselecteerde bereik. Selecteer Groeperen op om de groepering van de tabellen te wijzigen. Beweeg de muisaanwijzer over een tabelnaam om een dialoogvenster weer te geven met een beschrijving van de tabel en opties om de bijbehorende documentatie weer te geven en een voorbeeld van de gegevens te bekijken. Vouw een tabel uit om de bijbehorende kolommen weer te geven. Dubbelklik op de naam van een tabel of kolom om deze toe te voegen aan de query. |
| Query's | Lijst met voorbeeldquery's die u in het queryvenster kunt openen. Deze lijst is dezelfde die wordt weergegeven wanneer u Log Analytics opent. Selecteer Groeperen op om de groepering van de query's te wijzigen. Dubbelklik op een query om deze toe te voegen aan het queryvenster of beweeg de muisaanwijzer over de query voor andere opties. |
| Filter | Hiermee maakt u filteropties op basis van de resultaten van een query. Nadat u een query hebt uitgevoerd, worden kolommen weergegeven met andere waarden dan de resultaten. Selecteer een of meer waarden en selecteer vervolgens Uitvoeren toepassen & om een where-opdracht toe te voegen aan de query en deze opnieuw uit te voeren. |
Queryvenster
In het queryvenster kunt u uw query bewerken. IntelliSense wordt gebruikt voor KQL-opdrachten en kleurcodering verbetert de leesbaarheid. Selecteer + bovenaan het venster om een ander tabblad te openen.
Eén venster kan meerdere query's bevatten. Een query mag geen lege regels bevatten, dus u kunt meerdere query's in een venster scheiden met een of meer lege regels. De huidige query is de query met de cursor ergens in de query.
Als u de huidige query wilt uitvoeren, selecteert u de knop Uitvoeren of selecteert u Shift+Enter.
Resultatenvenster
De resultaten van een query worden weergegeven in het resultatenvenster. De resultaten worden standaard weergegeven als een tabel. Als u de resultaten als een grafiek wilt weergeven, selecteert u Grafiek in het resultatenvenster. U kunt ook een renderopdracht toevoegen aan uw query.
Resultatenweergave
In de resultatenweergave worden queryresultaten weergegeven in een tabel die is geordend op kolommen en rijen. Klik links van een rij om de waarden uit te vouwen. Selecteer de vervolgkeuzelijst Kolommen om de lijst met kolommen te wijzigen. Sorteer de resultaten door een kolomnaam te selecteren. Filter de resultaten door de trechter naast een kolomnaam te selecteren. Wis de filters en stel de sortering opnieuw in door de query opnieuw uit te voeren.
Selecteer Kolommen groeperen om de groepeerbalk boven de queryresultaten weer te geven. Groepeer de resultaten op een kolom door deze naar de balk te slepen. Geneste groepen maken in de resultaten door meer kolommen toe te voegen.
Diagramweergave
In de grafiekweergave worden de resultaten weergegeven als een van de verschillende beschikbare grafiektypen. U kunt het grafiektype opgeven in een renderopdracht in uw query. U kunt deze ook selecteren in de vervolgkeuzelijst Visualisatietype .
| Optie | Beschrijving |
|---|---|
| Visualisatietype | Type grafiek dat moet worden weergegeven. |
| X-as | Kolom in de resultaten die moeten worden gebruikt voor de x-as. |
| Y-as | Kolom in de resultaten die moeten worden gebruikt voor de y-as. Dit is meestal een numerieke kolom. |
| Splitsen op basis van | Kolom in de resultaten die de reeks in de grafiek definieert. Voor elke waarde in de kolom wordt een reeks gemaakt. |
| Aggregatie | Type aggregatie dat moet worden uitgevoerd op de numerieke waarden op de y-as. |
Relatie met Azure Data Explorer
Als u met de Azure Data Explorer-webgebruikersinterface hebt gewerkt, moet Log Analytics er bekend uitzien. Dat komt omdat het is gebouwd op Azure Data Explorer en dezelfde Kusto-querytaal gebruikt.
Log Analytics voegt functies toe die specifiek zijn voor Azure Monitor, zoals filteren op tijdsbereik en de mogelijkheid om een waarschuwingsregel te maken op basis van een query. Beide hulpprogramma's bevatten een verkenner waarmee u de structuur van beschikbare tabellen kunt scannen. De webinterface van Azure Data Explorer werkt voornamelijk met tabellen in Azure Data Explorer-databases. Log Analytics werkt met tabellen in een Log Analytics-werkruimte.
Volgende stappen
- Bekijk een zelfstudie over het gebruik van Log Analytics in de Azure Portal.
- Doorloop een zelfstudie over het schrijven van query's.