Tutorial: Usar Log Analytics

Log Analytics é uma ferramenta no portal Azure para consultar e analisar dados recolhidos pelos Azure Monitor Logs. Quando precisar de resolver um problema, investigar uma tendência de desempenho ou perceber como os seus recursos de Azure se comportam, use Log Analytics para escrever e executar consultas log.

Este tutorial guia-o pela interface do Log Analytics usando dados de exemplo. Exploras o esquema de tabelas, escreves e executas consultas básicas, e trabalhas com os resultados.

Neste tutorial, você:

  • Entenda o esquema de dados de log.
  • Escreva e execute consultas simples e modifique o intervalo de tempo para consultas.
  • Filtre, classifique e agrupe os resultados da consulta.
  • Visualize, modifique e partilhe elementos visuais dos resultados da consulta.
  • Carregue, exporte e copie consultas e resultados.

Pré-requisitos

  • Uma conta Microsoft ou uma identidade Microsoft Entra ID com acesso ao portal do Azure.
  • O ambiente de demonstração Log Analytics (recomendado). O ambiente de demonstração inclui dados de exemplo que suportam as consultas deste tutorial. Não é necessária subscrição do Azure.
  • Se usares a tua própria subscrição em vez do ambiente de demonstração, precisas de um espaço de trabalho Log Analytics com dados. As tuas tabelas podem não corresponder aos dados da demonstração.

Nota

Log Analytics tem dois modos: Simple e Kusto Query Language (KQL). Este tutorial utiliza principalmente o modo KQL. Se preferir uma interface de apontar e selecionar em vez de escrever consultas KQL, veja Analisar dados com o modo simples do Log Analytics.

Este tutorial utiliza funcionalidades do Log Analytics para construir consultas e usar consultas de exemplo. Quando estiveres pronto para aprender a sintaxe das consultas e começar a editar diretamente a consulta, experimenta o tutorial Kusto Query Language (KQL). Esse tutorial orienta você por consultas de exemplo que você pode editar e executar no Log Analytics. Ele usa vários dos recursos que você aprende neste tutorial.

Abrir os Log Analytics

Abra o ambiente de demonstração do Log Analytics ou selecione Logs no menu Azure Monitor em sua assinatura. Esta etapa define o escopo inicial como um espaço de trabalho do Log Analytics para que sua consulta selecione entre todos os dados nesse espaço de trabalho. Se selecionares Logs no menu de um recurso Azure, o âmbito reduz-se apenas a registos desse recurso. Para obter mais informações, consulte Escopo da consulta de log.

Encontre o âmbito atual selecionando as reticências da consulta atual. Se estiver a usar o seu próprio ambiente, verá uma opção de selecionar um âmbito diferente. Esta opção não está disponível no ambiente de demonstração.

Captura de tela que mostra o escopo do Log Analytics para a demonstração.

Verificação: Confirme que o editor de consultas está visível e que o escopo mostra o nome do seu espaço de trabalho ou "Demo" no canto superior esquerdo.

Ver as informações da tabela

O lado esquerdo do ecrã inclui o separador Tabelas , onde se inspecionam as tabelas disponíveis no âmbito atual. Essas tabelas são agrupadas por Solução por padrão, mas você pode alterar seu agrupamento ou filtrá-las.

  1. Expanda a solução Log Management e localize a tabela AppRequests . Expanda a tabela para ver o seu esquema, ou passe o rato sobre o nome para mostrar mais informações sobre ele.

  2. Selecione o link em Links úteis (neste exemplo, AppRequests) para visualizar a referência que documenta a tabela e as suas colunas.

  3. Passe o rato sobre a tabela AppRequests e selecione Executar para ver os registos das últimas 24 horas na tabela. Esta pré-visualização ajuda-o a verificar os dados antes de realizar uma consulta mais extensa.

    Captura de tela que mostra dados de visualização para a tabela AppRequests.

Verificação: O painel de pré-visualização mostra registos com colunas como Name, Url, DurationMs, ResultCode e ClientCity. Se a tabela AppRequests não aparecer em Gestão de Logs, o seu espaço de trabalho pode não ter dados Application Insights configurados.

Escrever uma consulta

Escreva uma consulta usando a tabela AppRequests :

  1. Clique duas vezes no nome da tabela ou passe o rato por cima dela e selecione Usar no editor para adicionar à janela de consulta. Em alternativa, escreva AppRequests diretamente na janela. O IntelliSense ajuda a completar os nomes das tabelas no âmbito atual e os comandos KQL.

  2. Selecione o botão Executar ou pressione Shift+Enter com o cursor posicionado em qualquer lugar do texto da consulta. Esta consulta é a mais simples possível e devolve todos os registos da tabela até ao limite de Mostrar resultados .

Verificação: Verifique o canto inferior direito do painel de resultados. Deve aparecer uma contagem de registos superior a zero. Para informações sobre o número máximo de resultados, veja Configurar limite de resultados de consulta.

Para saber como criar suas próprias consultas, consulte Introdução às consultas de log nos Logs do Azure Monitor.

Definir o intervalo de tempo de consulta

Todas as consultas retornam registros gerados dentro de um intervalo de tempo definido. Por defeito, o seletor de tempo está definido para Últimas 24 horas. Após a execução de pré-visualização, a consulta definiu explicitamente o intervalo de tempo para 24 horas. Defina um intervalo de tempo diferente utilizando o menu pendente Intervalo de tempo na parte superior do ecrã, ou edite o operador where na consulta. Se usar ambos os métodos, o Log Analytics aplica a união dos dois intervalos de tempo. Para mais detalhes, consulte Especificar um intervalo temporal.

  1. Altere o intervalo de tempo selecionando Últimas 12 horas na lista pendente Intervalo de tempo.

  2. Remova o where operador da consulta, caso exista.

  3. Selecione Executar para retornar os resultados.

Captura de ecrã que mostra o seletor de intervalo de tempo no Log Analytics.

Verificação: A contagem de registos no canto inferior direito pode não ser menor do que o resultado anterior de 24 horas devido ao limite de exibição configurado.

Aplicar múltiplos filtros de consulta

Reduza ainda mais os resultados adicionando uma condição de filtro. Uma consulta pode incluir qualquer número de filtros para direcionar exatamente os registos que pretende.

  1. Alterne do modo KQL para o modo Simples selecionando o menu suspenso do modo no canto superior direito do editor de consultas. No modo Simples, adicione filtros sem escrever sintaxe KQL.

  2. Selecione o ícone Adicionar filtros à direita do limite de Exibir .

  3. Selecione o filtro Nome . O operador padrão é Selecionar da lista , que mostra valores com base nos registos dos seus resultados atuais.

  4. Selecione GET Home/Index. Se não vires valores esperados, tenta expandir o intervalo de tempo, aumentar o limite de exibição ou remover outros filtros para garantir que esses registos são incluídos nos resultados.

    Captura de ecrã que mostra os resultados da consulta com vários filtros.

  5. Volte para o modo KQL e veja a sintaxe KQL dos filtros que aplicou. A consulta deve agora incluir um where operador com condições para a Name coluna.

Verificação: O número de registos diminui em comparação com a consulta não filtrada. Todos os registos visíveis na coluna Nome mostram GET Home/Index.

Analisar os resultados das consultas

O Log Analytics oferece funcionalidades para trabalhar com os resultados para além da execução de consultas.

Expandir e ordenar registos

  1. Expanda um registo para visualizar os valores de todas as suas colunas selecionando o chevron (>) no lado esquerdo da linha.

  2. Selecione qualquer cabeçalho de coluna para ordenar os resultados por essa coluna. Selecione novamente o mesmo cabeçalho para alternar entre ordem ascendente, descendente e padrão.

    Captura de ecrã que mostra os resultados da consulta ordenados pela coluna TimeGenerated e um registo expandido.

Filtrar nos cabeçalhos das colunas

A tabela de resultados suporta filtragem semelhante ao Excel a partir de cabeçalhos de coluna. Use este método para uma análise interativa rápida.

  1. Selecione a elipse (...) ao lado do cabeçalho da coluna DurationMs . Esta seleção apresenta um separador de filtro e um separador de opções de coluna. Os filtros configurados aqui apagam quando reexecutas a consulta.

  2. Defina o filtro aí para limitar os registos a pedidos de aplicação que demorassem mais de 150 milissegundos.

    Captura de ecrã que mostra um registo expandido nos resultados da pesquisa.

Verificação: Após a aplicação do filtro DurationMs, todos os registos visíveis mostram um valor DurationMs superior a 150. O número de recordes diminui.

Pesquisar nos resultados da consulta

Pesquise nos resultados da consulta usando a caixa de pesquisa no canto superior direito do painel de resultados.

  1. Introduza o Texas na caixa de pesquisa dos resultados da consulta.

  2. Selecione a seta para baixo para encontrar a próxima instância desta cadeia nos seus resultados de pesquisa.

Captura de ecrã que mostra a caixa de pesquisa no canto superior direito do painel de resultados.

Verificação: O texto correspondente é destacado nos resultados. A navegação por setas indica o número total de partidas (por exemplo, "2/12").

Nota

A caixa de pesquisa apenas filtra os resultados apresentados no navegador e não modifica a consulta KQL nem recupera dados do servidor.

Reorganizar e resumir dados

Reorganize e resuma os dados nos resultados da consulta para melhorar a visualização.

  1. Selecione Colunas à direita do painel de resultados para abrir a barra lateral Colunas .

  2. Arraste a coluna Url para a seção Grupos de Linhas. Os resultados estão agora organizados por essa coluna, e pode colapsar cada grupo.

    Esta ação processa os dados que a sua consulta original devolveu – não recupera dados do servidor. Quando reexecuta a consulta, o Log Analytics recupera dados com base na sua consulta original.

    Captura de ecrã que mostra os resultados da consulta agrupados por URL.

Verificação: Os resultados aparecem em grupos dobráveis com um cabeçalho URL para cada grupo. Selecione um cabeçalho de grupo para expandi-lo ou recolhê-lo.

Criar uma tabela dinâmica

Para analisar o desempenho das suas páginas, crie uma tabela dinâmica:

  1. Na barra lateral Colunas, selecione Modo Dinâmico.

  2. Selecione Url e DurationMs para mostrar a duração total de todas as chamadas para cada URL.

  3. Para visualizar a duração máxima da chamada para cada URL, selecione sum(DurationMs) e depois selecione max.

    Captura de ecrã que mostra como ativar o Modo Dinâmico e configurar uma tabela dinâmica com base nos valores URL e DurationMS.

  4. Ordene os resultados pela maior duração máxima da chamada selecionando o cabeçalho da coluna max(DurationMs) no painel de resultados.

Verificação: A tabela dinâmica mostra uma linha por URL com o valor max(DurationMs). Os resultados são ordenados com a duração mais alta no topo.

Visualizar os resultados da consulta como gráficos

Veja uma consulta que utiliza dados numéricos como um gráfico. Em vez de construir uma consulta, use uma consulta de exemplo da biblioteca de consultas incorporada.

  1. Limpe o editor de consultas de qualquer texto existente ou abra um novo separador de consulta selecionando o ícone de mais ao lado do separador de consulta atual.

  2. Selecione Consultas no painel esquerdo. Este painel inclui exemplos de consultas para carregar no editor de consultas. Se estiver a usar o seu próprio espaço de trabalho, encontrará várias consultas em várias categorias.

  3. Encontre a consulta de tendência de tempo de resposta na categoria Aplicações . Para o carregar, clique duas vezes na consulta ou passe o rato sobre o nome da consulta para mostrar mais informação e depois selecione Carregar no editor. Uma linha em branco separa a nova consulta de qualquer consulta anterior. No KQL, uma linha em branco marca o fim de uma consulta, pelo que cada consulta no editor é executada de forma independente.

  4. Coloque o cursor em qualquer lugar da nova consulta e selecione Executar.

    Captura de ecrã que mostra o gráfico de resultados da consulta.

  5. Desative o separador de Resultados ou altere a formatação do Gráfico para explorar outras opções.

Verificação: O gráfico apresenta um gráfico de linhas de séries temporais com pontos de dados horários. O eixo Y mostra a duração média da resposta em milissegundos. Se notar um pico nos dados, investigue mais a fundo ajustando o intervalo temporal.

Para ser notificado quando ocorrerem picos, crie uma regra de alerta. Abre o (...) ao lado do hub de Consultas na barra de ações e seleciona + Nova regra de alerta. Para obter mais informações, consulte Tutorial: Criar um alerta de pesquisa de log para um recurso do Azure. Criar uma regra de alerta não é suportado no ambiente de demonstração, mas ainda podes explorar essa opção para ver como funciona.

Resultados de exportação e cópia

Depois de executar uma consulta, exporte ou copie os resultados para usar fora do Log Analytics. Do menu Partilhar na barra de ação:

  • Copiar o link para a consulta: Cria um link para a consulta atual que podes partilhar com outros que tenham acesso ao mesmo espaço de trabalho.
  • Copiar texto da consulta: Seleciona o texto da consulta no editor para a sua prancheta.

Estas funcionalidades não funcionam no ambiente da demo porque a demo não tem um URL único nem consultas de gravação, mas podes experimentá-las no teu próprio ambiente.

  • Copiar os resultados: Selecione linhas no painel de resultados, clique com o botão direito e selecione Copiar ou usar Ctrl+C. Cole os dados numa folha de cálculo ou editor de texto.
  • Exportar para CSV - todas as colunas ou Exportar para CSV - as colunas são exibidas para descarregar os dados.
  • Exportar para Power BI (como uma consulta M) ou Exportar para Power BI (novo Conjunto de Dados) para abrir os dados em Power BI para análise e visualização adicionais.
  • Abre em Excel: Exporta os dados e abre-os em Excel. Esta opção só está disponível se tiver o Excel instalado na sua máquina.

No menu Guardar na barra de ações há opções para guardar a consulta ou fixar um visual num painel. Para aprender a fixar visuais num painel partilhado, veja Criar e partilhar dashboards que visualizam dados em Azure Monitor Logs.

Resolver problemas comuns

Problema Causa possível Solution
O ambiente de demonstração não carrega O navegador bloqueia pop-ups ou cookies de terceiros. Permitir janelas de pop-up para portal.azure.com. Experimente uma janela privada ou anônima do navegador.
Tabela AppRequests não visível O espaço de trabalho não tem dados do Application Insights. Use o ambiente de demonstração ou ligue um recurso Application Insights ao seu espaço de trabalho.
A consulta devolve zero resultados O intervalo de tempo selecionado não tem dados, ou o filtro é demasiado estreito. Expande o intervalo temporal (por exemplo, os últimos 7 dias). Remova filtros para verificar se os dados existem.
Erro "Sem acesso" na área de trabalho A tua conta não tem permissões de leitura no espaço de trabalho. Peça ao seu administrador para atribuir a função de Leitor do Log Analytics. Consulte Gerir acesso a dados de registo e espaços de trabalho.
O separador de gráficos mostra "Nenhum gráfico disponível" A consulta não devolve séries temporais ou dados numéricos adequados para cartografia. Garanta que a sua consulta inclui um operador summarize com uma cláusula bin(TimeGenerated, ...).
O separador de filtro está vazio Os filtros não são carregados para os resultados atuais da consulta. Faz uma consulta primeiro. Depois seleciona o separador Filtro e escolhe a opção de atualizar ou recarregar para preencher os valores do filtro.
O filtro DurationMs não mostra resultados com > 150 ms Os dados do seu espaço de trabalho têm tempos de resposta uniformemente baixos. Baixa o limiar (por exemplo, tenta > 5 ms) ou usa o ambiente de demonstração, que tem tempos de resposta variados.
A opção de modo pivot não está visível A barra lateral das Colunas não está aberta. Selecione Colunas à direita do painel de resultados para abrir a barra > lateral, selecione Modo Pivot.

Próximo passo

Agora que você já sabe como usar o Log Analytics, conclua o tutorial sobre como usar consultas de log:

Escrever consultas de log do Azure Monitor

  • Last updated on