Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Narzędzie Log Analytics w witrynie Azure Portal umożliwia uruchamianie i edytowanie zapytań dziennika względem danych w magazynie dzienników usługi Azure Monitor. Oferuje dwa tryby, które ułatwiają eksplorowanie i analizowanie danych dzienników zarówno dla użytkowników podstawowych, jak i zaawansowanych:
Tryb prosty zapewnia najczęściej używane funkcje dzienników usługi Azure Monitor w intuicyjnym środowisku przypominającym arkusz kalkulacyjny. Wystarczy wskazać i kliknąć, aby filtrować, sortować i agregować dane w celu uzyskania szczegółowych informacji potrzebnych przez większość czasu.
Tryb KQL zapewnia zaawansowanym użytkownikom pełne możliwości języka Kusto Query Language (KQL) w celu uzyskania szczegółowych informacji z dzienników przy użyciu edytora zapytań usługi Log Analytics.
Niezależnie od tego, czy pracujesz z wynikami zapytań interaktywnie, czy używasz ich z innymi funkcjami usługi Azure Monitor, takimi jak alerty wyszukiwania dzienników lub skoroszyty. Log Analytics to narzędzie, którego używasz do pisania i testowania analiz.
W tym artykule opisano interfejs użytkownika usługi Log Analytics i jego funkcje. Jeśli chcesz przejść bezpośrednio do samouczka, zobacz Samouczek usługi Log Analytics.
Wideo z wprowadzeniem
Otwieranie usługi Log Analytics
Aby otworzyć usługę Log Analytics w witrynie Azure Portal, wybierz pozycję Dzienniki w usłudze Azure Monitor, w obszarze roboczym usługi Log Analytics lub z określonego zasobu. Narzędzie jest zawsze takie samo, ale to, gdzie zaczynasz, determinuje dostępność danych.
Po otwarciu dzienników z usługi Azure Monitor lub obszarów roboczych usługi Log Analytics masz dostęp do wszystkich rekordów w obszarze roboczym. Po wybraniu opcji Dzienniki z innego typu zasobu, Twoje dane są ograniczone do danych dziennika dla tego zasobu. Aby uzyskać więcej informacji, zobacz Zakres zapytań dzienników i zakres czasu w usłudze Azure Monitor Log Analytics.
Po uruchomieniu usługi Log Analytics zostanie wyświetlone okno dialogowe zawierające przykładowe zapytania. Zapytania są podzielone na kategorie według rozwiązania. Przeglądaj lub wyszukuj zapytania zgodne z wymaganiami. Możesz znaleźć taki, który dokładnie robi to, czego potrzebujesz. Możesz również załadować jeden do edytora i zmodyfikować go zgodnie z potrzebami. Przeglądanie przykładowych zapytań to dobry sposób na nauczenie się pisania własnych zapytań.
Jeśli chcesz zacząć od pustego skryptu i napisać go samodzielnie, zamknij przykładowe zapytania. Jeśli chcesz ponownie uzyskać dostęp do przykładowych zapytań, wybierz pozycję Centrum zapytań w górnej części ekranu lub w lewym pasku bocznym.
Interfejs usługi Log Analytics
Na poniższej ilustracji przedstawiono cztery składniki usługi Log Analytics w trybie prostym:
Górny pasek akcji
W trybie prostym górny pasek zawiera kontrolki do pracy z danymi i przełączania do trybu KQL.
| Opcja | Opis |
|---|---|
| Zakres czasu | Wybierz zakres czasu dla danych dostępnych dla zapytania. W trybie KQL, jeśli ustawisz inny zakres czasu w zapytaniu, zakres czasu ustawiony w selektorze czasu zostanie zastąpiony. |
| Pokazać | Skonfiguruj liczbę wpisów pobieranych przez usługę Log Analytics w trybie prostym. Domyślny limit to 1000. Aby uzyskać więcej informacji na temat limitów zapytań, zobacz Konfigurowanie limitu wyników zapytania. |
| Dodawać | Dodaj filtry i zastosuj operatory trybu prostego zgodnie z opisem w artykule Eksplorowanie i analizowanie danych w trybie prostym. |
| Tryb prosty/KQL | Przełączanie między trybem prostym i KQL. |
Uwaga / Notatka
W trybie prostym górny pasek akcji nie zawiera przycisku Uruchom . Wyniki są aktualizowane automatycznie, gdy użytkownik uściśli zapytanie.
Lewy pasek boczny
Zwijane okienko po lewej stronie zapewnia dostęp do tabel, przykładowych i zapisanych zapytań, funkcji i historii zapytań.
Przypnij okienko po lewej stronie, aby zachować je otwarte podczas pracy lub zmaksymalizować okno zapytania, wybierając ikonę z okienka po lewej stronie tylko wtedy, gdy jest to potrzebne.
| Opcja | Opis |
|---|---|
| Tabel | Wyświetla listę tabel, które są częścią wybranego zakresu. Umieść kursor na nazwie tabeli, aby wyświetlić opis tabeli i link do jego dokumentacji. Rozwiń tabelę, aby wyświetlić jej kolumny. Wybierz tabelę, aby uruchomić podgląd. |
| Kwerendy | Wyświetla przykładowe i zapisane zapytania. Jest to ta sama lista, która znajduje się w centrum zapytań. Otwórz menu kontekstowe [...] obok paska wyszukiwania i wybierz pozycję Grupuj według, aby zmienić grupowanie zapytań. Umieść kursor na kwerendzie, aby wyświetlić opis zapytania. Wybierz zapytanie, aby je uruchomić. |
| Funkcje | Wyświetla listę funkcji, które umożliwiają ponowne użycie wstępnie zdefiniowanej logiki zapytań w zapytaniach dziennika. |
| Historia zapytań | Wyświetla listę historii zapytań. Wybierz zapytanie, aby je ponownie uruchomić. |
Uwaga / Notatka
Widok Tabele domyślnie nie wyświetla pustych tabel.
Aby zmienić tę opcję dla bieżącej sesji, otwórz menu
...kontekstowe obok paska wyszukiwania, a następnie wybierz pozycję Pokaż tabele bez danych.Aby trwale pokazać lub ukryć puste tabele, otwórz menu
...kontekstowe nad górnym paskiem akcji, wybierz pozycję Ustawienia usługi Log Analytics, przełącz przełącznik Pokaż tabele bez danych i Zapisz zmiany.
Okno zapytania
Uwaga / Notatka
Okno zapytania jest dostępne tylko w trybie KQL.
W oknie zapytania można edytować zapytanie. Funkcja IntelliSense jest używana w przypadku poleceń języka KQL, a kodowanie kolorami zwiększa czytelność. Wybierz + w górnej części okna, aby otworzyć inną kartę.
Jedno okno może zawierać wiele zapytań. Kwerenda nie może zawierać żadnych pustych wierszy, więc można oddzielić wiele zapytań w oknie z co najmniej jednym pustym wierszem. Bieżące zapytanie jest jednym z kursorem umieszczonym w dowolnym miejscu.
Aby uruchomić bieżące zapytanie, wybierz przycisk Uruchom lub naciśnij Shift+Enter.
Okno wyników
Wyniki zapytania są wyświetlane w oknie wyników. Domyślnie wyniki są wyświetlane jako tabela. Aby wyświetlić wyniki jako wykres, wybierz pozycję Wykres w oknie wyników. Do zapytania można również dodać polecenie renderowania .
Widok wyników
Widok wyników wyświetla wyniki zapytania w tabeli uporządkowanej według kolumn i wierszy.
- Kliknij po lewej stronie wiersza, aby rozwinąć jego wartości.
- Wybierz listę rozwijaną Kolumny , aby zmienić listę kolumn.
- Posortuj wyniki, wybierając nazwę kolumny.
- Przefiltruj wyniki, wybierając lejek obok nazwy kolumny.
- Wyczyść filtry i zresetuj sortowanie, uruchamiając ponownie zapytanie.
- Wybierz pozycję Grupuj kolumny , aby wyświetlić pasek grupowania nad wynikami zapytania.
- Grupuj wyniki według dowolnej kolumny, przeciągając ją na pasek.
- Utwórz grupy zagnieżdżone w wynikach, dodając więcej kolumn.
Widok wykresu
Widok wykresu wyświetla wyniki jako jeden z wielu dostępnych typów wykresów. Typ wykresu można określić w poleceniu renderowania w zapytaniu (tryb KQL). Możesz również wybrać go z sekcji Formatowanie wykresu, która znajduje się po prawej stronie.
| Opcja | Opis |
|---|---|
| Typ wykresu | Typ wykresu do wyświetlenia. |
| Oś X | Kolumna w wynikach do użycia dla osi x. |
| Oś Y | Kolumna w wynikach do użycia dla osi y. Zazwyczaj jest to kolumna liczbowa. |
| Podział według | Kolumna w wynikach definiujących serię na wykresie. Dla każdej wartości w kolumnie jest tworzona seria. |
| Agregacja | Typ agregacji do wykonania na wartościach liczbowych na osi y. |
Więcej narzędzi
W tej sekcji opisano więcej dostępnych narzędzi powyżej obszaru zapytania ekranu, jak pokazano na tym zrzucie ekranu od lewej do prawej.
Uwaga / Notatka
Taby reprezentują historię zapytań bieżącej sesji. W trybie prostym można wykonać tylko jedno zapytanie na kartę.
| Opcja | Opis |
|---|---|
| Menu kontekstowe karty | Zmień zakres zapytania lub zmień nazwę, zduplikuj lub zamknij kartę. |
| Zapisać | Zapisz zapytanie w pakiecie zapytań lub jako funkcję albo przypnij zapytanie do skoroszytu, pulpitu Azure lub pulpitu Grafana. |
| Udostępnij | Skopiuj link do zapytania, tekstu zapytania lub wyników zapytania albo eksportuj dane do programu Excel, pliku CSV lub usługi Power BI. |
| Nowa reguła alertu | Utwórz nową regułę alertu. |
| Tryb zadania wyszukiwania | Uruchom zadanie wyszukiwania. |
| Ustawienia usługi Log Analytics | Zdefiniuj domyślne ustawienia usługi Log Analytics, w tym strefę czasową, czy usługa Log Analytics zostanie otwarta w trybie prostym, czy KQL oraz czy mają być wyświetlane tabele bez danych. Zobacz zrzut ekranu poniżej. |
| Centrum zapytań | Otwórz przykładowe okno dialogowe zapytań, które zostanie wyświetlone po pierwszym otwarciu usługi Log Analytics. |
Relacja z usługą Azure Data Explorer
Jeśli korzystasz z internetowego interfejsu użytkownika usługi Azure Data Explorer, usługa Log Analytics powinna wyglądać znajomo. Jest ona oparta na usłudze Azure Data Explorer i używa tego samego języka zapytań Kusto.
Usługa Log Analytics dodaje funkcje specyficzne dla usługi Azure Monitor, takie jak filtrowanie według zakresu czasu i możliwość tworzenia reguły alertu na podstawie zapytania. Oba narzędzia obejmują eksploratora, który umożliwia skanowanie struktury dostępnych tabel. Internetowy interfejs użytkownika usługi Azure Data Explorer działa głównie z tabelami w bazach danych usługi Azure Data Explorer. Usługa Log Analytics współpracuje z tabelami w obszarze roboczym usługi Log Analytics.
Następne kroki
- Zapoznaj się z samouczkiem dotyczącym korzystania z usługi Log Analytics w witrynie Azure Portal.
- Zapoznaj się z samouczkiem dotyczącym pisania zapytań.
- Obejrzyj dłuższy film wideo z samouczkiem zastąpiony przez film wprowadzający.