Samouczek usługi Log Analytics

  • Artykuł

Usługa Log Analytics to narzędzie w witrynie Azure Portal do edytowania i uruchamiania zapytań dzienników z danych zebranych przez dzienniki usługi Azure Monitor oraz interaktywnego analizowania ich wyników. Za pomocą zapytań usługi Log Analytics można pobierać rekordy spełniające określone kryteria, identyfikować trendy, analizować wzorce i udostępniać różne szczegółowe informacje o danych.

Ten samouczek przeprowadzi Cię przez interfejs usługi Log Analytics, umożliwia rozpoczęcie pracy z podstawowymi zapytaniami i pokazuje, jak można pracować z wynikami. Dowiesz się, jak:

  • Omówienie schematu danych dziennika.
  • Pisanie i uruchamianie prostych zapytań oraz modyfikowanie zakresu czasu zapytań.
  • Filtrowanie, sortowanie i grupowanie wyników zapytania.
  • Wyświetlanie, modyfikowanie i udostępnianie wizualizacji wyników zapytania.
  • Ładowanie, eksportowanie i kopiowanie zapytań i wyników.

Ważne

W tym samouczku użyjesz funkcji usługi Log Analytics, aby utworzyć jedno zapytanie i użyć innego przykładowego zapytania. Gdy wszystko będzie gotowe do zapoznania się ze składnią zapytań i rozpoczęcia bezpośredniej edycji samego zapytania, przeczytaj samouczek język zapytań Kusto. Ten samouczek przeprowadzi Cię przez przykładowe zapytania, które można edytować i uruchamiać w usłudze Log Analytics. Korzysta z kilku funkcji, które poznasz w tym samouczku.

Wymagania wstępne

W tym samouczku jest używane środowisko demonstracyjne usługi Log Analytics, które zawiera mnóstwo przykładowych danych, które obsługują przykładowe zapytania. Możesz również użyć własnej subskrypcji platformy Azure, ale możesz nie mieć danych w tych samych tabelach.

Otwieranie usługi Log Analytics

Otwórz środowisko demonstracyjne usługi Log Analytics lub wybierz pozycję Dzienniki z menu usługi Azure Monitor w ramach subskrypcji. W tym kroku ustawia początkowy zakres obszaru roboczego usługi Log Analytics, aby zapytanie wybierało wszystkie dane w tym obszarze roboczym. Jeśli wybierzesz pozycję Dzienniki z menu zasobu platformy Azure, zakres zostanie ustawiony tylko na rekordy z tego zasobu. Aby uzyskać szczegółowe informacje o zakresie, zobacz Zakres zapytania dziennika.

Zakres można wyświetlić w lewym górnym rogu ekranu. Jeśli używasz własnego środowiska, zobaczysz opcję wyboru innego zakresu. Ta opcja nie jest dostępna w środowisku demonstracyjnym.

Screenshot that shows the Log Analytics scope for the demo.

Wyświetlanie informacji o tabeli

Lewa strona ekranu zawiera kartę Tabele , na której można sprawdzić tabele dostępne w bieżącym zakresie. Te tabele są domyślnie grupowane według rozwiązania , ale można zmienić ich grupowanie lub filtrować.

Rozwiń rozwiązanie do zarządzania dziennikami i znajdź tabelę AppRequests. Możesz rozwinąć tabelę, aby wyświetlić jej schemat lub umieścić kursor nad jego nazwą, aby wyświetlić więcej informacji na jego temat.

Screenshot that shows the Tables view.

Wybierz link poniżej Przydatne linki , aby przejść do odwołania do tabeli, która dokumentuje każdą tabelę i jej kolumny. Wybierz pozycję Podgląd danych , aby szybko przyjrzeć się kilku ostatnim rekordom w tabeli. Ta wersja zapoznawcza może być przydatna, aby upewnić się, że są to dane, których oczekujesz przed uruchomieniem zapytania.

Screenshot that shows preview data for the AppRequests table.

Pisanie zapytania

Napiszmy zapytanie przy użyciu tabeli AppRequests . Kliknij dwukrotnie jego nazwę, aby dodać ją do okna zapytania. Możesz również wpisać bezpośrednio w oknie. Można nawet uzyskać funkcję IntelliSense, która pomoże ukończyć nazwy tabel w bieżącym zakresie i język zapytań Kusto (KQL).

Jest to najprostsze zapytanie, które możemy napisać. Zwraca tylko wszystkie rekordy w tabeli. Uruchom go, wybierając przycisk Uruchom lub wybierając klawisze Shift+Enter z kursorem umieszczonym w dowolnym miejscu w tekście zapytania.

Screenshot that shows query results.

Widać, że mamy wyniki. Liczba rekordów zwróconych przez zapytanie jest wyświetlana w prawym dolnym rogu.

Zakres czasu

Wszystkie zapytania zwracają rekordy wygenerowane w określonym zakresie czasu. Domyślnie zapytanie zwraca rekordy wygenerowane w ciągu ostatnich 24 godzin.

Możesz ustawić inny zakres czasu przy użyciu operatora where w zapytaniu. Możesz również użyć listy rozwijanej Zakres czasu w górnej części ekranu.

Zmieńmy zakres czasu zapytania, wybierając pozycję Ostatnie 12 godzin z listy rozwijanej Zakres czasu. Wybierz pozycję Uruchom , aby zwrócić wyniki.

Uwaga

Zmiana zakresu czasu przy użyciu listy rozwijanej Zakres czasu nie powoduje zmiany zapytania w edytorze zapytań.

Screenshot that shows the time range.

Wiele warunków zapytania

Zmniejszmy nasze wyniki, dodając kolejny warunek filtru. Zapytanie może zawierać dowolną liczbę filtrów, które mają być przeznaczone dokładnie do zestawu rekordów. Wybierz pozycję Pobierz stronę główną/indeks w obszarze Nazwa, a następnie wybierz pozycję Zastosuj i uruchom.

Screenshot that shows query results with multiple filters.

Analizowanie wyników

Oprócz ułatwiania pisania i uruchamiania zapytań usługa Log Analytics udostępnia funkcje do pracy z wynikami. Zacznij od rozwinięcia rekordu, aby wyświetlić wartości dla wszystkich kolumn.

Screenshot that shows a record expanded in the search results.

Wybierz nazwę dowolnej kolumny, aby posortować wyniki według tej kolumny. Wybierz ikonę filtru obok niej, aby określić warunek filtru. Ta akcja jest podobna do dodawania warunku filtru do samego zapytania, z tą różnicą, że ten filtr jest czyszczone, jeśli zapytanie zostanie uruchomione ponownie. Użyj tej metody, jeśli chcesz szybko analizować zestaw rekordów w ramach interaktywnej analizy.

Na przykład ustaw filtr w kolumnie DurationMs , aby ograniczyć rekordy do tych, które miały więcej niż 150 milisekund.

Screenshot that shows a query results filter.

Wyszukiwanie wyników zapytania

Przeszukajmy wyniki zapytania przy użyciu pola wyszukiwania w prawym górnym rogu okienka wyników.

Wprowadź Chicago w polu wyszukiwania wyników zapytania i wybierz strzałki, aby znaleźć wszystkie wystąpienia tego ciągu w wynikach wyszukiwania.

Screenshot that shows the search box at the top right of the result pane.

Reorganizacja i podsumowywanie danych

Aby lepiej wizualizować dane, możesz zreorganizować i podsumować dane w wynikach zapytania na podstawie Twoich potrzeb.

Wybierz pozycję Kolumny po prawej stronie okienka wyników, aby otworzyć pasek boczny Kolumny .

Screenshot that shows the Column link to the right of the results pane, which you select to open the Columns sidebar.

Na pasku bocznym zostanie wyświetlona lista wszystkich dostępnych kolumn. Przeciągnij kolumnę Url do sekcji Grupy wierszy. Wyniki są teraz uporządkowane według tej kolumny i można zwinąć każdą grupę, aby ułatwić ci analizę. Ta akcja jest podobna do dodawania warunku filtru do zapytania, ale zamiast pobierać dane z serwera, przetwarzasz dane zwrócone przez oryginalne zapytanie. Po ponownym uruchomieniu zapytania usługa Log Analytics pobiera dane na podstawie oryginalnego zapytania. Użyj tej metody, jeśli chcesz szybko analizować zestaw rekordów w ramach interaktywnej analizy.

Screenshot that shows query results grouped by URL.

Tworzenie tabeli przestawnej

Aby przeanalizować wydajność stron, utwórz tabelę przestawną.

Na pasku bocznym Kolumny wybierz pozycję Tryb przestawny.

Wybierz pozycję Adres URL i czas trwania, aby wyświetlić łączny czas trwania wszystkich wywołań do każdego adresu URL.

Aby wyświetlić maksymalny czas trwania wywołania dla każdego adresu URL, wybierz pozycję sum(DurationMs)>max.

Screenshot that shows how to turn on Pivot Mode and configure a pivot table based on the URL and DurationMS values.

Teraz posortujmy wyniki według najdłuższego maksymalnego czasu trwania wywołania, wybierając kolumnę max(DurationMs) w okienku wyników.

Screenshot that shows the query results pane being sorted by the maximum DurationMS values.

Praca z wykresami

Przyjrzyjmy się zapytaniu, które używa danych liczbowych, które możemy wyświetlić na wykresie. Zamiast tworzyć zapytanie, wybierzemy przykładowe zapytanie.

Wybierz pozycję Zapytania w okienku po lewej stronie. To okienko zawiera przykładowe zapytania, które można dodać do okna zapytania. Jeśli używasz własnego obszaru roboczego, musisz mieć różne zapytania w wielu kategoriach. Jeśli używasz środowiska demonstracyjnego, może być widoczna tylko jedna kategoria obszarów roboczych usługi Log Analytics. Rozwiń tę opcję, aby wyświetlić zapytania w kategorii.

Wybierz zapytanie o nazwie Współczynnik błędów funkcji w kategorii Aplikacje . Ten krok dodaje zapytanie do okna zapytania. Zwróć uwagę, że nowe zapytanie jest oddzielone od drugiego pustym wierszem. Zapytanie w języku KQL kończy się po napotkaniu pustego wiersza, dlatego są one traktowane jako oddzielne zapytania.

Screenshot that shows a new query.

Bieżące zapytanie jest tym, na które znajduje się kursor. Widać, że pierwsze zapytanie zostało wyróżnione, co oznacza, że jest to bieżące zapytanie. Kliknij dowolne miejsce w nowym zapytaniu, aby je zaznaczyć, a następnie wybierz przycisk Uruchom , aby go uruchomić.

Screenshot that shows the query results table.

Aby wyświetlić wyniki na wykresie, wybierz pozycję Wykres w okienku wyników. Zwróć uwagę, że istnieją różne opcje pracy z wykresem, takie jak zmiana go na inny typ.

Screenshot that shows the query results chart.

Następne kroki

Teraz, gdy wiesz, jak używać usługi Log Analytics, wykonaj samouczek dotyczący korzystania z zapytań dzienników:

Pisanie zapytań dzienników usługi Azure Monitor