Descrição geral do Log Analytics no Azure Monitor
O Log Analytics é uma ferramenta no portal do Azure usada para editar e executar consultas de log em relação a dados no repositório de Logs do Azure Monitor.
Você pode escrever uma consulta simples que retorna um conjunto de registros e, em seguida, usar recursos do Log Analytics para classificá-los, filtrá-los e analisá-los. Ou você pode escrever uma consulta mais avançada para realizar análises estatísticas e visualizar os resultados em um gráfico para identificar uma tendência específica.
Quer trabalhe com os resultados das suas consultas de forma interativa ou os utilize com outras funcionalidades do Azure Monitor, tais como alertas de pesquisa de registo ou livros, o Log Analytics é a ferramenta que irá utilizar para os escrever e testar.
Gorjeta
Este artigo descreve o Log Analytics e seus recursos. Se você quiser ir direto para um tutorial, consulte Tutorial do Log Analytics.
Aqui está uma versão em vídeo deste tutorial:
Iniciar o Log Analytics
Para iniciar o Log Analytics no portal do Azure, no menu Azure Monitor , selecione Logs. Você também verá essa opção no menu para a maioria dos recursos do Azure. Não importa onde você inicie o Log Analytics, a ferramenta é a mesma. Mas o menu que você usa para iniciar o Log Analytics determina os dados disponíveis.
Se iniciar o Log Analytics a partir do menu Azure Monitor ou do menu de espaços de trabalho do Log Analytics, terá acesso a todos os registos numa área de trabalho . Se você selecionar Logs de outro tipo de recurso, seus dados serão limitados aos dados de log desse recurso. Para obter mais informações, consulte Escopo e intervalo de tempo da consulta de log no Azure Monitor Log Analytics.
Quando você inicia o Log Analytics, aparece uma caixa de diálogo que contém consultas de exemplo. As consultas são categorizadas por solução. Navegue ou pesquise consultas que correspondam às suas necessidades. Você pode encontrar um que faz exatamente o que você precisa. Você também pode carregar um para o editor e modificá-lo conforme necessário. Navegar por consultas de exemplo é uma boa maneira de aprender a escrever suas próprias consultas.
Se você quiser começar com um script vazio e escrevê-lo você mesmo, feche as consultas de exemplo. Selecione Consultas na parte superior da tela para recuperá-las.
Interface do Log Analytics
A imagem a seguir identifica quatro componentes do Log Analytics. Esses quatro componentes do Log Analytics são:
Barra de ação superior
A barra superior tem controles para trabalhar com uma consulta na janela de consulta.
| Opção | Description |
|---|---|
| Scope | Especifica o escopo dos dados usados para a consulta. Isso pode ser todos os dados em um espaço de trabalho do Log Analytics ou dados de um recurso específico em vários espaços de trabalho. Consulte Escopo da consulta. |
| Botão Executar | Execute a consulta selecionada na janela de consulta. Você também pode selecionar Shift+Enter para executar uma consulta. |
| Seletor de hora | Selecione o intervalo de tempo para os dados disponíveis para a consulta. Essa ação será substituída se você incluir um filtro de tempo na consulta. Consulte Escopo e intervalo de tempo da consulta de log no Azure Monitor Log Analytics. |
| Botão Guardar | Salve a consulta em um pacote de consultas. As consultas guardadas estão disponíveis em:
|
| Partilhar botão | Copie um link para a consulta, o texto da consulta ou os resultados da consulta para a área de transferência. |
| Botão Nova regra de alerta | Abra a página Criar uma regra de alerta. Use esta página para criar uma regra de alerta com um tipo de alerta de alerta de pesquisa de log. A página é aberta com a guia Condições selecionada e sua consulta é adicionada ao campo de consulta Pesquisar. |
| Botão Exportar | Exporte os resultados da consulta para um ficheiro CSV ou a consulta para o formato de Linguagem de Fórmulas do Power Query para utilização com o Power BI. |
| Fixar no botão | Afixe os resultados da consulta a um painel do Azure ou adicione-os a uma pasta de trabalho do Azure. |
| Botão Formatar consulta | Organize o texto selecionado para facilitar a leitura. |
| Alternar o modo de pesquisa de emprego | Execute trabalhos de pesquisa. |
| Botão Consultas | Abra a caixa de diálogo Consultas, que fornece acesso a consultas salvas no espaço de trabalho. |
Barra lateral esquerda
A barra lateral à esquerda lista tabelas no espaço de trabalho, consultas de exemplo, funções e opções de filtro para a consulta atual.
| Separador | Description |
|---|---|
| Tabelas | Lista as tabelas que fazem parte do escopo selecionado. Selecione Agrupar por para alterar o agrupamento das tabelas. Passe o cursor sobre o nome de uma tabela para exibir uma caixa de diálogo com uma descrição da tabela e opções para exibir sua documentação e visualizar seus dados. Expanda uma tabela para exibir suas colunas. Clique duas vezes no nome de uma tabela ou coluna para adicioná-lo à consulta. |
| Consultas | Lista de consultas de exemplo que você pode abrir na janela de consulta. Essa lista é a mesma que aparece quando você abre o Log Analytics. Selecione Agrupar por para alterar o agrupamento das consultas. Clique duas vezes em uma consulta para adicioná-la à janela de consulta ou passe o mouse sobre ela para outras opções. |
| Funções | Lista as funções no espaço de trabalho. |
| Filtro | Cria opções de filtro com base nos resultados de uma consulta. Depois de executar uma consulta, as colunas aparecem com valores diferentes dos resultados. Selecione um ou mais valores e, em seguida, selecione Aplicar & Executar para adicionar um comando where à consulta e executá-lo novamente. |
Janela de consulta
A janela de consulta é onde você edita sua consulta. O IntelliSense é usado para comandos KQL e a codificação de cores melhora a legibilidade. Selecione + na parte superior da janela para abrir outro separador.
Uma única janela pode incluir várias consultas. Uma consulta não pode incluir linhas em branco, portanto, você pode separar várias consultas em uma janela com uma ou mais linhas em branco. A consulta atual é aquela com o cursor posicionado em qualquer lugar nela.
Para executar a consulta atual, selecione o botão Executar ou selecione Shift+Enter.
Janela Resultados
Os resultados de uma consulta aparecem na janela de resultados. Por padrão, os resultados são exibidos como uma tabela. Para exibir os resultados como um gráfico, selecione Gráfico na janela de resultados. Você também pode adicionar um comando render à sua consulta.
Visualização de resultados
A vista de resultados apresenta os resultados da consulta numa tabela organizada por colunas e linhas. Clique à esquerda de uma linha para expandir seus valores. Selecione a lista suspensa Colunas para alterar a lista de colunas. Classifique os resultados selecionando um nome de coluna. Filtre os resultados selecionando o funil ao lado do nome de uma coluna. Limpe os filtros e redefina a classificação executando a consulta novamente.
Selecione Colunas de grupo para exibir a barra de agrupamento acima dos resultados da consulta. Agrupe os resultados por qualquer coluna arrastando-a para a barra. Crie grupos aninhados nos resultados adicionando mais colunas.
Vista de gráfico
A vista de gráfico apresenta os resultados como um dos vários tipos de gráficos disponíveis. Você pode especificar o tipo de gráfico em um comando render em sua consulta. Você também pode selecioná-lo na lista suspensa Tipo de visualização.
| Opção | Description |
|---|---|
| Tipo de visualização | Tipo de gráfico a ser exibido. |
| Eixo X | Coluna nos resultados a utilizar para o eixo x. |
| Eixo Y | Coluna nos resultados a utilizar para o eixo y. Normalmente, esta é uma coluna numérica. |
| Dividido por | Coluna nos resultados que define a série no gráfico. Uma série é criada para cada valor na coluna. |
| Agregação | Tipo de agregação a ser executada nos valores numéricos no eixo y. |
Relação com o Azure Data Explorer
Se você trabalhou com a interface do usuário da Web do Azure Data Explorer, o Log Analytics deve parecer familiar. Isso porque ele é criado sobre o Azure Data Explorer e usa a mesma Linguagem de Consulta Kusto.
O Log Analytics adiciona recursos específicos ao Azure Monitor, como a filtragem por intervalo de tempo e a capacidade de criar uma regra de alerta a partir de uma consulta. Ambas as ferramentas incluem um explorador que permite verificar a estrutura das tabelas disponíveis. A interface do usuário da Web do Azure Data Explorer funciona principalmente com tabelas em bancos de dados do Azure Data Explorer. O Log Analytics funciona com tabelas em um espaço de trabalho do Log Analytics.
Próximos passos
- Percorra um tutorial sobre como usar o Log Analytics no portal do Azure.
- Percorra um tutorial sobre como escrever consultas.