Log Analytics öğreticisi

  • Makale

Log Analytics, Azure portalda bulunan ve Azure İzleyici günlükleri tarafından toplanan verileri düzenlemek ve bu verilerde uzun sorgular çalıştırmak için kullanılan bir araçtır. Log Analytics sorgularını belirli ölçütlere uyan kayıtları almak, eğilimleri belirlemek, desenleri analiz etmek ve verilerinizden çeşitli içgörüler sağlamak için kullanabilirsiniz.

Bu öğretici log analytics arabiriminde size yol gösterir, bazı temel sorgularla çalışmaya başlamanızı sağlar ve sonuçlarla nasıl çalışabileceğinizi gösterir. Şunları öğrenirsiniz:

  • Günlük verileri şemasını anlama.
  • Basit sorgular yazıp çalıştırın ve sorguların zaman aralığını değiştirin.
  • Sorgu sonuçlarını filtreleme, sıralama ve gruplandırma.
  • Sorgu sonuçlarının görsellerini görüntüleyin, değiştirin ve paylaşın.
  • Sorguları ve sonuçları yükleme, dışarı aktarma ve kopyalama.

Önemli

Bu öğreticide Log Analytics özelliklerini kullanarak bir sorgu oluşturacak ve başka bir örnek sorgu kullanacaksınız. Sorguların söz dizimini öğrenmeye hazır olduğunuzda ve doğrudan sorgunun kendisini düzenlemeye başladığınızda Kusto Sorgu Dili öğreticisini okuyun. Bu öğretici, Log Analytics'te düzenleyebileceğiniz ve çalıştırabileceğiniz örnek sorgularda size yol gösterir. Bu öğreticide öğreneceğiniz bazı özellikleri kullanır.

Önkoşullar

Bu öğreticide örnek sorguları destekleyen birçok örnek veri içeren Log Analytics tanıtım ortamı kullanılmaktadır. Kendi Azure aboneliğinizi de kullanabilirsiniz, ancak aynı tablolarda veriniz olmayabilir.

Log Analytics'i açma

Log Analytics tanıtım ortamını açın veya aboneliğinizdeki Azure İzleyici menüsünden Günlükler'i seçin. Bu adım, sorgunuzun söz konusu çalışma alanı içindeki tüm verilerden seçim yapmalarını sağlamak için ilk kapsamı bir Log Analytics çalışma alanına ayarlar. Azure kaynağının menüsünden Günlükler'i seçerseniz kapsam yalnızca bu kaynaktan gelen kayıtlara ayarlanır. Kapsam hakkında ayrıntılı bilgi için bkz . Günlük sorgusu kapsamı.

Kapsamı ekranın sol üst köşesinde görüntüleyebilirsiniz. Kendi ortamınızı kullanıyorsanız farklı bir kapsam seçme seçeneğini görürsünüz. Bu seçenek tanıtım ortamında kullanılamaz.

Tanıtım için Log Analytics kapsamını gösteren ekran görüntüsü.

Tablo bilgilerini görüntüleme

Ekranın sol tarafında, geçerli kapsamda bulunan tabloları inceleyebileceğiniz Tablolar sekmesi bulunur. Bu tablolar varsayılan olarak Çözüme göre gruplandırılır, ancak gruplandırmalarını değiştirebilir veya filtreleyebilirsiniz.

Günlük Yönetimi çözümünü genişletin ve AppRequests tablosunu bulun. Şemayı görüntülemek için tabloyu genişletebilir veya hakkında daha fazla bilgi göstermek için adının üzerine gelebilirsiniz.

Tablolar görünümünü gösteren ekran görüntüsü.

Her tabloyu ve sütunlarını belgeleyen tablo başvurusuna gitmek için aşağıdaki Yararlı bağlantılar bağlantısını seçin. Tablodaki son kayıtlara hızlıca göz atmak için Verileri önizle'yi seçin. Bu önizleme, sorguyu çalıştırmadan önce beklediğiniz verilerin bu olduğundan emin olmak için yararlı olabilir.

AppRequests tablosunun önizleme verilerini gösteren ekran görüntüsü.

Sorgu yazma

Şimdi AppRequests tablosunu kullanarak bir sorgu yazalım. Sorgu penceresine eklemek için adına çift tıklayın. Doğrudan pencereye de yazabilirsiniz. Geçerli kapsamdaki tabloların adlarını ve Kusto Sorgu Dili (KQL) komutlarını tamamlamaya yardımcı olacak IntelliSense bile alabilirsiniz.

Bu, yazabileceğiniz en basit sorgudur. Yalnızca bir tablodaki tüm kayıtları döndürür. Çalıştır düğmesini seçerek veya imleç sorgu metninin herhangi bir yerine konumlandırılmış şekilde Shift+Enter tuşlarına basarak çalıştırın.

Sorgu sonuçlarını gösteren ekran görüntüsü.

Sonuçlara sahip olduğumuzu görebilirsiniz. Sorgunun döndürdiği kayıt sayısı sağ alt köşede görünür.

Zaman aralığı

Tüm sorgular, belirli bir zaman aralığında oluşturulan kayıtları döndürür. Varsayılan olarak, sorgu son 24 saat içinde oluşturulan kayıtları döndürür.

Sorgudaki where işlecini kullanarak farklı bir zaman aralığı ayarlayabilirsiniz. Ekranın üst kısmındaki Zaman aralığı açılan listesini de kullanabilirsiniz.

Zaman aralığı açılan listesinden Son 12 saat'i seçerek sorgunun zaman aralığını değiştirelim. Sonuçları döndürmek için Çalıştır'ı seçin.

Not

Zaman aralığı açılan listesini kullanarak zaman aralığını değiştirmek sorgu düzenleyicisinde sorguyu değiştirmez.

Zaman aralığını gösteren ekran görüntüsü.

Birden çok sorgu koşulu

Şimdi başka bir filtre koşulu ekleyerek sonuçlarımızı daha da azaltalım. Sorgu, tam olarak istediğiniz kayıt kümesini hedeflemek için istediğiniz sayıda filtre içerebilir. Ad'ın altında Giriş/Dizin Al'ı ve ardından Çalıştırmayı Uygula'yı &seçin.

Birden çok filtre içeren sorgu sonuçlarını gösteren ekran görüntüsü.

Sonuçları analiz etme

Log Analytics, sorgu yazmanıza ve çalıştırmanıza yardımcı olmaya ek olarak sonuçlarla çalışmaya yönelik özellikler de sağlar. Tüm sütunlarının değerlerini görüntülemek için kaydı genişleterek başlayın.

Arama sonuçlarında genişletilmiş bir kaydı gösteren ekran görüntüsü.

Sonuçları bir sütuna göre sıralamak için o sütunun adını seçin. Bir filtre koşulu sağlamak için sütunun yanındaki filtre simgesini seçin. Bu eylem, sorgunun kendisine filtre koşulu eklemeye benzer, ancak sorgu yeniden çalıştırılırsa bu filtre temizlenir. Etkileşimli çözümlemenin bir parçası olarak bir kayıt kümesini hızla çözümlemek istiyorsanız bu yöntemi kullanın.

Örneğin, kayıtları 150 milisaniyeden uzun süren kayıtlarla sınırlandırmak için DurationMs sütununda bir filtre ayarlayın.

Sorgu sonuçları filtrelerini gösteren ekran görüntüsü.

Sorgu sonuçlarında arama

Şimdi sonuçlar bölmesinin sağ üst kısmındaki arama kutusunu kullanarak sorgu sonuçlarında arama yapalım.

Sorgu sonuçları arama kutusuna Chicago yazın ve arama sonuçlarınızda bu dizenin tüm örneklerini bulmak için okları seçin.

Sonuç bölmesinin sağ üst köşesindeki arama kutusunu gösteren ekran görüntüsü.

Verileri yeniden düzenleme ve özetleme

Verilerinizi daha iyi görselleştirmek için sorgu sonuçlarındaki verileri gereksinimlerinize göre yeniden düzenleyebilir ve özetleyebilirsiniz.

Sonuçlar bölmesinin sağ tarafındaki Sütunlar'ı seçerek Sütunlar kenar çubuğunu açın.

Sonuçlar bölmesinin sağındaki Sütun bağlantısını gösteren ve Sütunlar kenar çubuğunu açmayı seçtiğiniz ekran görüntüsü.

Kenar çubuğunda, kullanılabilir tüm sütunların listesini görürsünüz. Url sütununu Satır Grupları bölümüne sürükleyin. Sonuçlar artık bu sütuna göre düzenlenmiştir ve çözümlemenizde size yardımcı olması için her grubu daraltabilirsiniz. Bu eylem, sorguya filtre koşulu eklemeye benzer, ancak sunucudan verileri yeniden işlemek yerine, özgün sorgunuzun döndürdüklerini işliyebilirsiniz. Sorguyu yeniden çalıştırdığınızda Log Analytics, özgün sorgunuza göre verileri alır. Etkileşimli çözümlemenin bir parçası olarak bir kayıt kümesini hızla çözümlemek istiyorsanız bu yöntemi kullanın.

SORGU sonuçlarını URL'ye göre gruplandırılmış olarak gösteren ekran görüntüsü.

Özet tablo oluşturma

Sayfalarınızın performansını analiz etmek için bir özet tablo oluşturun.

Sütunlar kenar çubuğunda Özet Modu'nu seçin.

Her URL'ye yapılan tüm çağrıların toplam süresini göstermek için Url ve DurationMs'yi seçin.

Her URL için maksimum çağrı süresini görüntülemek için sum(DurationMs)>max öğesini seçin.

Özet Modu'nu açmayı ve URL ve DurationMS değerlerine göre bir özet tablo yapılandırmayı gösteren ekran görüntüsü.

Şimdi sonuçlar bölmesinde max (DurationMs) sütununu seçerek sonuçları en uzun arama süresine göre sıralayalım.

Maksimum DurationMS değerlerine göre sıralanan sorgu sonuçları bölmesini gösteren ekran görüntüsü.

Grafiklerle çalışma

Şimdi grafikte görüntüleyebileceğimiz sayısal verileri kullanan bir sorguyu inceleyelim. Sorgu oluşturmak yerine örnek bir sorgu seçeceğiz.

Sol bölmede Sorgular'ı seçin. Bu bölmede sorgu penceresine ekleyebileceğiniz örnek sorgular yer alır. Kendi çalışma alanınızı kullanıyorsanız, birden çok kategoride çeşitli sorgularınız olmalıdır. Tanıtım ortamını kullanıyorsanız yalnızca tek bir Log Analytics çalışma alanı kategorisi görebilirsiniz. Kategorideki sorguları görüntülemek için bunu genişletin.

Uygulamalar kategorisinde İşlev Hatası oranı adlı sorguyu seçin. Bu adım sorguyu sorgu penceresine ekler. Yeni sorgunun diğerinden boş bir satırla ayrıldığına dikkat edin. KQL'deki sorgu boş bir satırla karşılaştığında sona erer, bu nedenle bunlar ayrı sorgular olarak kabul edilir.

Yeni sorguyu gösteren ekran görüntüsü.

Geçerli sorgu, imlecin bulunduğu sorgudur. İlk sorgunun vurgulandığını ve bunun geçerli sorgu olduğunu görebilirsiniz. Yeni sorguda herhangi bir yere tıklayarak sorguyu seçin ve ardından çalıştır düğmesini seçerek çalıştırın.

Sorgu sonuçları tablosunu gösteren ekran görüntüsü.

Sonuçları bir grafikte görüntülemek için sonuçlar bölmesinde Grafik'i seçin. Grafikle çalışmak için başka bir türe değiştirme gibi çeşitli seçenekler olduğuna dikkat edin.

Sorgu sonuçları grafiğini gösteren ekran görüntüsü.

Sonraki adımlar

Artık Log Analytics'i nasıl kullanacağınızı bildiğinize göre günlük sorgularını kullanma öğreticisini tamamlayın:

Azure İzleyici günlük sorguları yazma