Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O "modo simples" do Log Analytics oferece uma interface intuitiva de apontar e clicar para analisar e visualizar dados de log. Você pode alternar sem esforço entre os modos simples e KQL e definir o Log Analytics para abrir no modo simples por padrão.
Este artigo explica como usar o modo simples do Log Analytics para explorar e analisar dados nos Logs do Azure Monitor.
Vídeo de tutorial
Observação
Esse vídeo mostra uma versão anterior da interface do usuário, mas as capturas de tela ao longo desse artigo são atualizadas e refletem a IU atual.
Como o modo simples funciona
O modo simples permite que você comece rapidamente recuperando dados de uma ou mais tabelas com um clique. Em seguida, você usa um conjunto de controles intuitivos para explorar e analisar os dados recuperados.
Introdução ao modo simples
No modo simples, você pode recuperar logs com um clique se abrir o Log Analytics no contexto de recurso ou workspace.
Quando você seleciona uma tabela ou uma consulta ou função predefinida no modo simples, o Log Analytics recupera automaticamente os dados relevantes para você explorar e analisar.
Para começar, você pode:
Clique em Selecionar uma tabela e selecione uma tabela na guia Tabelas para exibir os dados da tabela.
Como alternativa, selecione Tabelas no painel esquerdo para exibir a lista de tabelas no workspace.
Use uma consulta existente, como uma consulta compartilhada ou salva, ou uma consulta de exemplo.
Selecione uma consulta no histórico de consultas.
Selecione uma função.
Importante
As funções permitem reutilizar a lógica de consulta e geralmente exigem parâmetros de entrada ou contexto adicional. Nesses casos, a função não será executada até que você alterne para o modo KQL e forneça a entrada necessária.
Explorar e analisar dados no modo simples
Depois de começar no modo simples, você pode explorar e analisar dados usando a barra de consulta superior.
Observação
A ordem na qual você aplica filtros e operadores afeta a consulta e os resultados. Por exemplo, se você aplicar um filtro e, em seguida, agregar, o Log Analytics aplicará a agregação aos dados filtrados. Se você agregar e filtrar, a agregação será aplicada aos dados não filtrados.
Alterar o intervalo de tempo e o número de registros exibidos
Por padrão, o modo simples lista as 1.000 entradas mais recentes na tabela das últimas 24 horas.
Para alterar o intervalo de tempo e o número de registros exibidos, use o intervalo de tempo e mostrar seletores. Para obter mais informações sobre o limite de resultados, consulte Configurar o limite de resultados da consulta.
Observação
O intervalo de tempo definido é aplicado no final da consulta e não altera a quantidade de dados que estão sendo consultados.
Filtrar por coluna
Selecione Adicionar e escolha uma coluna.
Selecione um valor para filtrar ou insira texto ou números na caixa Pesquisar .
Se você filtrar selecionando valores em uma lista, poderá selecionar vários valores. Se a lista for longa, você verá uma mensagem Nem todos os resultados são mostrados . Role até a parte inferior da lista e selecione Carregar mais resultados para recuperar mais valores.
Pesquisar entradas que tenham um valor específico na tabela
Selecione Adicionar>Pesquisa na tabela.
Insira uma cadeia de caracteres na caixa Pesquisar esta tabela e selecione Aplicar.
O Log Analytics filtra a tabela para mostrar apenas as entradas que contêm a cadeia de caracteres inserida.
Importante
Recomendamos usar Filtro se você souber qual coluna contém os dados que você está procurando. O operador de pesquisa tem um desempenho substancialmente menor do que a filtragem e pode não funcionar bem em grandes volumes de dados.
Agregação de dados
Selecione Adicionar>Agregação.
Selecione uma coluna para agregar e selecione um operador para agregar, conforme descrito em Usar operadores de agregação.
Mostrar ou ocultar colunas
Selecione Adicionar>Mostrar colunas.
Selecione ou desmarque colunas para mostrá-las ou ocultá-las e selecione Aplicar.
Classificar por coluna
Selecione Adicionar>Classificação.
Selecione uma coluna para classificar.
Selecione Crescente ou Decrescente e, em seguida, selecione Aplicar.
Selecione Classificar novamente para classificar por outra coluna.
Usar operadores de agregação
Use operadores de agregação para resumir dados de várias linhas, conforme descrito nesta tabela.
| Operador | Descrição |
|---|---|
| contagem | Conta o número de vezes que cada valor distinto existe na coluna. |
| dcount | Para o operador dcount, selecione duas colunas. O operador conta o número total de valores distintos na segunda coluna correlacionado a cada valor na primeira coluna. Por exemplo, isso mostra o número distinto de códigos de resultado para operações bem-sucedidas e com falha:
|
| soma Avg máximo mínimo |
Para esses operadores, você seleciona duas colunas. Os operadores calculam a soma, a média, o máximo ou o mínimo de todos os valores na segunda coluna para cada valor na primeira coluna. Por exemplo, isso mostra a duração total de cada operação em milissegundos nas últimas 24 horas:
|
| stdev | Calcula o desvio padrão de um conjunto de valores. |
Importante
As tabelas de logs básicas não dão suporte à agregação usando os operadores avg e sum.
Alternar modos
Para alternar os modos, selecione modo Simples ou modo KQL na lista suspensa no canto superior direito do editor de consultas.
Quando você começa a consultar logs no modo simples e alterna para o modo KQL, o editor de consultas é pré-preenchido com a consulta KQL relacionada à sua análise de modo simples. Em seguida, você pode editar e continuar trabalhando com a consulta.
Para consultas simples em uma única tabela, o Log Analytics exibe o nome da tabela à direita da barra de consultas superior no modo simples. Para consultas mais complexas, o Log Analytics exibe a Consulta de Usuário à esquerda da barra de consulta superior. Selecione a Consulta de Usuário para retornar ao editor de consultas e modificar sua consulta a qualquer momento.
Configurar o limite de resultados da consulta
Selecione Mostrar para abrir a janela Mostrar resultados .
Selecione um dos limites predefinido ou insira um limite personalizado.
O número máximo de resultados que você pode recuperar na experiência do portal do Log Analytics, no modo simples e no modo KQL, é de 100.000. No entanto, quando você compartilha uma consulta do Log Analytics com uma ferramenta integrada ou usa a consulta em um trabalho de pesquisa, o limite de consulta é definido com base nas ferramentas escolhidas.
Selecione Max. limite para retornar o número máximo de resultados fornecidos por qualquer uma das ferramentas disponíveis na janela Compartilhar ou usando um trabalho de pesquisa.
Esta tabela lista os limites máximos de resultados das consultas de log do Azure Monitor usando as várias ferramentas:
| Ferramenta | Descrição | Máx. limite |
|---|---|---|
| Análise de Logs | Consultas executadas no portal do Azure. | 100,000 |
| Excel, Power BI, API de Consulta do Log Analytics | Consultas que você usa no Excel e no Power BI, que são integradas ao Log Analytics, e consultas executadas usando a API. | 500.000 |
| Trabalho de pesquisa | O Azure Monitor reinstala os resultados de uma consulta que sua execução no modo de trabalho de pesquisa em uma nova tabela em seu Log Analytics. | 1\.000.000 |