Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A ferramenta Log Analytics no portal do Azure permite que você execute e edite consultas de log em dados no repositório de Logs do Azure Monitor. Ele oferece dois modos que tornam os dados de log mais simples de explorar e analisar para usuários básicos e avançados:
O modo simples fornece a funcionalidade de Logs do Azure Monitor mais usada em uma experiência intuitiva e semelhante a uma planilha. Basta apontar e clicar para filtrar, classificar e agregar dados para acessar os insights necessários na maior parte do tempo.
O modo KQL fornece aos usuários avançados todo o poder da KQL (Linguagem de Consulta Kusto) para derivar insights mais profundos de seus logs usando o editor de consultas do Log Analytics.
Se você trabalha com os resultados de suas consultas interativamente ou as usa com outros recursos do Azure Monitor, como alertas de pesquisa de log ou pastas de trabalho. Log Analytics é a ferramenta usada para escrevê-los e testá-los.
Esse artigo descreve a interface do usuário do Log Analytics e seus recursos. Se você quiser ir direto para um tutorial, confira o tutorial do Log Analytics.
Vídeo de introdução
Abrir Log Analytics
Para abrir o Log Analytics no portal do Azure, selecione Logs no Azure Monitor, em um workspace do Log Analytics ou em um recurso específico. A ferramenta é sempre a mesma, mas onde você começa determina os dados disponíveis.
Ao abrir logs do Azure Monitor ou de um workspace do Log Analytics, você terá acesso a todos os registros em um workspace. Quando você seleciona Logs de outro tipo de recurso, seus dados são limitados a dados de log para esse recurso. Para obter mais informações, consulte Escopo da consulta de log e intervalo de tempo no Log Analytics do Azure Monitor.
Quando você inicia o Log Analytics, aparece uma caixa de diálogo que contém consultas de exemplo. As consultas são categorizadas por solução. Procure ou pesquise consultas que correspondam aos seus requisitos. É possível que você encontre uma que faça exatamente o que você precisa. Também é possível carregar uma no editor e modificá-la conforme necessário. Navegar pelas consultas de exemplo é uma ótima maneira de aprender a escrever suas próprias consultas.
Se você quer começar com um script vazio e escrevê-lo por conta própria, pode fechar as consultas de exemplo. Se você quiser acessar as consultas de exemplo novamente, selecione o Hub de Consultas na parte superior da tela ou na barra lateral esquerda.
Interface do Log Analytics
A imagem a seguir identifica quatro componentes do Log Analytics no modo simples:
Barra de ação superior
No modo simples, a barra superior tem controles para trabalhar com dados e alternar para o modo KQL.
| Opção | Descrição |
|---|---|
| Intervalo de tempo | Selecione o intervalo de tempo para os dados disponíveis para a consulta. No modo KQL, se você definir um intervalo de tempo diferente em sua consulta, o intervalo de tempo definido no seletor de tempo será substituído. |
| Mostrar | Configure o número de entradas que o Log Analytics recupera no modo simples. O limite padrão é 1000. Para obter mais informações sobre limites de consulta, consulte Configurar o limite de resultados da consulta. |
| Adicionar | Adicione filtros e aplique operadores de modo simples, conforme descrito em Explorar e analisar dados no modo simples. |
| Modo simples/KQL | Alternar entre o modo Simples e KQL. |
Observação
No modo simples, a barra de ações superior não inclui um botão Executar . Os resultados são atualizados automaticamente à medida que o usuário refina a consulta.
Barra lateral esquerda
O painel esquerdo recolhível fornece acesso a tabelas, exemplos e consultas salvas, funções e histórico de consultas.
Fixe o painel esquerdo para mantê-lo aberto enquanto trabalha ou maximize a janela de consulta selecionando um ícone no painel esquerdo somente quando precisar.
| Opção | Descrição |
|---|---|
| Tabelas | Lista as tabelas que fazem parte do escopo selecionado. Passe o mouse sobre um nome de tabela para exibir a descrição da tabela e um link para sua documentação. Expanda uma tabela para ver as colunas dela. Selecione uma tabela para executar uma visualização nela. |
| Consultas | Lista o exemplo e as consultas salvas. Essa é a mesma lista que está no hub de consultas. Abra o menu de contexto [...] ao lado da barra de pesquisa e selecione Agrupar para alterar o agrupamento das consultas. Passe o mouse sobre uma consulta para exibir a descrição da consulta. Selecione uma consulta para executá-la. |
| Funções | Lista funções, que permitem reutilizar a lógica de consulta predefinida em suas consultas de log. |
| Histórico de consultas | Lista o histórico de consultas. Selecione uma consulta para executar novamente. |
Observação
O modo de exibição Tabelas não mostra tabelas vazias por padrão.
Para alterar isso para a sessão atual, abra o menu
...de contexto ao lado da barra de pesquisa e, em seguida, selecione Mostrar tabelas sem dados.Para mostrar ou ocultar tabelas vazias permanentemente, abra o menu
...de contexto acima da barra de ações superior, selecione as configurações do Log Analytics, alterne Mostrar tabelas sem dados e Salve suas alterações.
Janela de consulta
Observação
A janela de consulta só está disponível no modo KQL.
A janela de consulta é onde você edita a consulta. O IntelliSense é usado para comandos KQL e a codificação de cores melhora a legibilidade. Clique em + na parte superior da janela para abrir outra guia.
Uma mesma janela pode incluir várias consultas. Uma consulta não pode incluir linhas em branco, portanto, separe várias consultas em uma janela por uma ou mais linhas em branco. A consulta atual é a que tem o cursor posicionado em qualquer lugar.
Para executar a consulta atual, selecione o botão Executar ou selecione Shift+Enter.
Janela Resultados
Os resultados de uma consulta aparecem na janela de resultados. Por padrão, os resultados são exibidos como uma tabela. Para exibir os resultados como um gráfico, selecione Gráfico na janela de resultados. Você também pode adicionar um comando de renderização à consulta.
Visualização dos resultados
A visualização dos resultados exibe os resultados da consulta em uma tabela, organizados por colunas e linhas.
- Clique à esquerda de uma linha para expandir os valores.
- Clique no menu suspenso Colunas para alterar a lista de colunas.
- Classifique os resultados clicando no nome de uma coluna.
- Filtre os resultados clicando no funil ao lado do nome de uma coluna.
- Limpe os filtros e redefina a classificação executando a consulta novamente.
- Selecione Colunas de grupo para exibir a barra de agrupamento acima dos resultados da consulta.
- Agrupe os resultados por qualquer coluna arrastando-os para a barra.
- Crie grupos aninhados nos resultados adicionando mais colunas.
Modo de exibição de Gráfico
A exibição do gráfico mostra os resultados como um dos vários tipos de gráfico disponíveis. Você pode especificar o tipo de gráfico em um comando de renderização em sua consulta (modo KQL). Você também pode selecioná-lo na seção colapsável Formatação do gráfico à direita.
| Opção | Descrição |
|---|---|
| Tipo de gráfico | Tipo de gráfico a ser exibido. |
| Eixo X | Coluna nos resultados a ser usada para o eixo X. |
| Eixo Y | Coluna nos resultados a ser usada para o eixo Y. Normalmente, essa é uma coluna numérica. |
| Dividir por | Coluna nos resultados que define a série no gráfico. Uma série é criada para cada valor na coluna. |
| Agregação | Tipo de agregação a ser executada nos valores numéricos no eixo Y. |
Mais ferramentas
Esta seção descreve mais ferramentas disponíveis acima da área de consulta da tela, conforme mostrado nesta captura de tela, da esquerda para a direita.
Observação
As abas representam o histórico de consultas da sessão corrente. No modo simples, você só pode usar uma consulta por guia.
| Opção | Descrição |
|---|---|
| Menu de contexto da guia | Alterar o escopo da consulta ou renomear, duplicar ou fechar a guia. |
| Salvar | Salve uma consulta em um pacote de consultas ou como uma função ou fixe sua consulta em uma pasta de trabalho, em um painel do Azure ou no painel do Grafana. |
| Compartilhar | Copie um link para sua consulta, o texto da consulta ou os resultados da consulta ou exporte dados para Excel, CSV ou Power BI. |
| Nova regra de alerta | Crie uma nova regra de alerta. |
| Modo de busca de empregos | Execute um trabalho de pesquisa. |
| Configurações do Log Analytics | Defina as configurações padrão do Log Analytics, incluindo fuso horário, se o Log Analytics é aberto no modo Simples ou KQL e se deseja exibir tabelas sem dados. Veja a captura de tela abaixo. |
| Hub de consultas | Abra a caixa de diálogo de consultas de exemplo exibida quando você abre o Log Analytics pela primeira vez. |
Relação com o Azure Data Explorer
Se você já estiver familiarizado com a interface do usuário da Web do Azure Data Explorer, o Log Analytics será familiar. Ele é criado com base no Azure Data Explorer e usa a mesma linguagem de consulta Kusto.
O Log Analytics adiciona recursos específicos ao Azure Monitor, como filtragem por intervalo de tempo e capacidade de criar uma regra de alerta com base em uma consulta. Ambas as ferramentas incluem um explorador que permite examinar a estrutura das tabelas disponíveis. A interface do usuário da Web do Azure Data Explorer funciona principalmente com tabelas nos bancos de dados do Azure Data Explorer. O Log Analytics funciona com tabelas em um workspace do Log Analytics.
Próximas etapas
- Siga um tutorial sobre como usar o Log Analytics no portal do Azure.
- Percorra um tutorial sobre como escrever consultas.
- Exiba o vídeo do tutorial mais longo substituído pelo vídeo de introdução.