Partilhar via

Tutorial do Log Analytics

  • Artigo

O Log Analytics é uma ferramenta no portal do Azure para editar e executar consultas de registo a partir dos dados recolhidos pelos Registos do Azure Monitor e analisar interativamente os resultados. Pode utilizar as consultas do Log Analytics para obter registos que correspondam a critérios específicos, identificar tendências, analisar padrões e fornecer várias informações sobre os dados.

Este tutorial orienta você pela interface do Log Analytics, começa com algumas consultas básicas e mostra como você pode trabalhar com os resultados. Sabe como:

  • Entenda o esquema de dados de log.
  • Escreva e execute consultas simples e modifique o intervalo de tempo para consultas.
  • Filtre, classifique e agrupe os resultados da consulta.
  • Visualize, modifique e partilhe elementos visuais dos resultados da consulta.
  • Carregue, exporte e copie consultas e resultados.

Importante

Neste tutorial, você usa os recursos do Log Analytics para criar uma consulta e usar outra consulta de exemplo. Quando estiver pronto para aprender a sintaxe das consultas e começar a editar diretamente a própria consulta, leia o tutorial Kusto Query Language. Esse tutorial orienta você por consultas de exemplo que você pode editar e executar no Log Analytics. Ele usa vários dos recursos que você aprende neste tutorial.

Pré-requisitos

Este tutorial usa o ambiente de demonstração do Log Analytics, que inclui muitos dados de exemplo que suportam as consultas de exemplo. Você também pode usar sua própria assinatura do Azure, mas pode não ter dados nas mesmas tabelas.

Nota

O Log Analytics tem dois modos - Simple e KQL. Este tutorial orienta você pelo modo KQL. Para obter informações sobre o modo Simples, consulte Analisar dados usando o modo Simples do Log Analytics (Visualização).

Abrir o Log Analytics

Abra o ambiente de demonstração do Log Analytics ou selecione Logs no menu Azure Monitor em sua assinatura. Esta etapa define o escopo inicial como um espaço de trabalho do Log Analytics para que sua consulta selecione entre todos os dados nesse espaço de trabalho. Se você selecionar Logs no menu de um recurso do Azure, o escopo será definido como somente registros desse recurso. Para obter detalhes sobre o escopo, consulte Escopo da consulta de log.

Você pode exibir o escopo no canto superior esquerdo da experiência Logs, abaixo do nome da guia de consulta ativa. Se você estiver usando seu próprio ambiente, verá uma opção para selecionar um escopo diferente. Esta opção não está disponível no ambiente de demonstração.

Captura de tela que mostra o escopo do Log Analytics para a demonstração.

Ver as informações da tabela

O lado esquerdo da tela inclui a guia Tabelas , onde você pode inspecionar as tabelas disponíveis no escopo atual. Essas tabelas são agrupadas por Solução por padrão, mas você pode alterar seu agrupamento ou filtrá-las.

Expanda a solução Log Management e localize a tabela AppRequests . Você pode expandir a tabela para exibir seu esquema ou passar o mouse sobre seu nome para mostrar mais informações sobre ele.

Captura de ecrã que mostra a vista Tabelas.

  • Selecione o link abaixo de Links úteis (neste exemplo AppRequests) para ir para a referência de tabela que documenta cada tabela e suas colunas.

  • Selecione Visualizar dados para dar uma olhada rápida em alguns registros recentes na tabela. Essa visualização pode ser útil para garantir que são os dados que você espera antes de executar uma consulta com eles.

Captura de tela que mostra dados de visualização para a tabela AppRequests.

Escrever uma consulta

Vamos escrever uma consulta usando a tabela AppRequests . Clique duas vezes em seu nome ou passe o mouse sobre ele e clique em Usar no editor para adicioná-lo à janela de consulta. Você também pode digitar diretamente na janela. Você pode até mesmo obter o IntelliSense, que ajuda a completar os nomes das tabelas no escopo atual e os comandos KQL (Kusto Query Language).

Esta é a consulta mais simples que podemos escrever. Ele apenas retorna todos os registros em uma tabela. Execute-o selecionando o botão Executar ou selecionando Shift+Enter com o cursor posicionado em qualquer lugar no texto da consulta.

Captura de ecrã que mostra os resultados da consulta.

Podem ver que temos resultados. O número de registros que a consulta retorna aparece no canto inferior direito. O número máximo de resultados que você pode recuperar na experiência do portal do Log Analytics é 30.000.

Intervalo de tempo

Todas as consultas retornam registros gerados dentro de um intervalo de tempo definido. Por padrão, a consulta retorna registros gerados nas últimas 24 horas.

Você pode definir um intervalo de tempo diferente usando o operador where na consulta. Você também pode usar a lista suspensa Intervalo de tempo na parte superior da tela.

Vamos alterar o intervalo de tempo da consulta selecionando Últimas 12 horas na lista suspensa Intervalo de tempo . Selecione Executar para retornar os resultados.

Nota

Alterar o intervalo de tempo usando a lista suspensa Intervalo de tempo não altera a consulta no editor de consultas.

Captura de tela que mostra o intervalo de tempo.

Vários filtros

Vamos reduzir ainda mais nossos resultados adicionando outra condição de filtro. Uma consulta pode incluir qualquer número de filtros para direcionar exatamente o conjunto de registros desejado. No lado esquerdo da tela, onde a guia Tabelas está ativa, selecione a guia Filtro . Se não conseguir encontrá-lo, clique nas reticências para ver mais separadores.

Na guia Filtro, selecione Carregar filtros antigos para exibir os 10 principais valores de cada filtro.

Captura de ecrã que mostra o separador de consulta com a opção de carregar filtros antigos.

Selecione Obter Página Inicial/Índice em Nome e, em seguida, clique em Aplicar & Executar.

Captura de ecrã que mostra os resultados da consulta com vários filtros.

Analisar os resultados

Além de ajudá-lo a escrever e executar consultas, o Log Analytics fornece recursos para trabalhar com os resultados. Comece expandindo um registro para exibir os valores de todas as suas colunas clicando na divisa no lado esquerdo da linha.

Captura de ecrã que mostra um registo expandido nos resultados da pesquisa.

Selecione o nome de qualquer coluna para classificar os resultados por essa coluna. Selecione o ícone de filtro junto à mesma para apresentar uma condição de filtro. Essa ação é semelhante à adição de uma condição de filtro à própria consulta, exceto que esse filtro é limpo se a consulta for executada novamente. Use esse método se quiser analisar rapidamente um conjunto de registros como parte da análise interativa.

Defina um filtro na coluna DurationMs para limitar os registros àqueles que levaram mais de 150 milissegundos.

  1. A tabela de resultados permite-lhe filtrar tal como no Excel. Selecione as reticências no cabeçalho da coluna Nome .
  2. Desmarque Selecionar Tudo, procure Obter Página Inicial/Índice e verifique-o. Os filtros são aplicados automaticamente aos seus resultados.

Captura de ecrã que mostra um filtro de resultados de consulta.

Pesquisar através dos resultados da consulta

Vamos pesquisar os resultados da consulta usando a caixa de pesquisa no canto superior direito do painel de resultados.

Digite Chicago na caixa de pesquisa de resultados da consulta e selecione as setas para localizar todas as instâncias dessa cadeia de caracteres nos resultados da pesquisa.

Captura de ecrã que mostra a caixa de pesquisa no canto superior direito do painel de resultados.

Reorganizar e resumir dados

Para visualizar melhor seus dados, você pode reorganizar e resumir os dados nos resultados da consulta com base em suas necessidades.

Selecione Colunas à direita do painel de resultados para abrir a barra lateral Colunas .

Captura de tela que mostra o link Coluna à direita do painel de resultados, que você seleciona para abrir a barra lateral Colunas.

Na barra lateral, você vê uma lista de todas as colunas disponíveis. Arraste a coluna Url para a seção Grupos de linhas . Os resultados agora são organizados por essa coluna, e você pode recolher cada grupo para ajudá-lo com sua análise. Essa ação é semelhante a adicionar uma condição de filtro à consulta, mas em vez de rebuscar dados do servidor, você está processando os dados retornados pela consulta original. Quando você executa a consulta novamente, o Log Analytics recupera dados com base na consulta original. Use esse método se quiser analisar rapidamente um conjunto de registros como parte da análise interativa.

Captura de ecrã que mostra os resultados da consulta agrupados por URL.

Criar uma tabela dinâmica

Para analisar o desempenho das suas páginas, crie uma tabela dinâmica.

Na barra lateral Colunas, selecione Modo Dinâmico.

Selecione Url e DurationMs para mostrar a duração total de todas as chamadas para cada URL.

Para visualizar a duração máxima da chamada para cada URL, selecione sum(DurationMs)>max.

Captura de ecrã que mostra como ativar o Modo Dinâmico e configurar uma tabela dinâmica com base nos valores URL e DurationMS.

Agora vamos classificar os resultados por maior duração máxima de chamada selecionando a coluna max(DurationMs) no painel de resultados.

Captura de tela que mostra o painel de resultados da consulta sendo classificado pelos valores máximos de DurationMS.

Trabalhar com gráficos

Vejamos uma consulta que usa dados numéricos que podemos visualizar em um gráfico. Em vez de criar uma consulta, selecionamos uma consulta de exemplo.

Selecione Consultas no painel esquerdo. Este painel inclui consultas de exemplo que pode adicionar à janela de consulta. Se você estiver usando seu próprio espaço de trabalho, deverá ter várias consultas em várias categorias.

Carregue a consulta Taxa de erro de função na categoria Aplicativos para o editor. Para fazer isso, clique duas vezes na consulta ou passe o mouse sobre o nome da consulta para mostrar mais informações e selecione Carregar para editor.

Captura de ecrã que mostra informações sobre a consulta.

Observe que a nova consulta está separada da outra por uma linha em branco. Uma consulta no KQL termina quando encontra uma linha em branco, tornando-as consultas separadas.

Captura de ecrã que mostra uma nova consulta.

Clique em qualquer lugar em uma consulta para selecioná-la e, em seguida, clique no botão Executar para executá-la.

Captura de ecrã que mostra a tabela de resultados da consulta.

Para exibir os resultados em um gráfico, selecione Gráfico no painel de resultados. Observe que há várias opções para trabalhar com o gráfico, como alterá-lo para outro tipo.

Captura de ecrã que mostra o gráfico de resultados da consulta.

Próximos passos

Agora que você já sabe como usar o Log Analytics, conclua o tutorial sobre como usar consultas de log:

Escrever consultas de log do Azure Monitor