Log Analytics öğreticisi

  • Makale

Log Analytics, Azure portalda bulunan ve Azure İzleyici günlükleri tarafından toplanan verileri düzenlemek ve bu verilerde uzun sorgular çalıştırmak için kullanılan bir araçtır. Log Analytics sorgularını belirli ölçütlere uyan kayıtları almak, eğilimleri belirlemek, desenleri analiz etmek ve verilerinizden çeşitli içgörüler sağlamak için kullanabilirsiniz.

Bu öğretici log analytics arabiriminde size yol gösterir, bazı temel sorgularla çalışmaya başlamanızı sağlar ve sonuçlarla nasıl çalışabileceğinizi gösterir. Nasıl yapılacağını öğrenin:

  • Günlük verileri şemasını anlama.
  • Basit sorgular yazıp çalıştırın ve sorguların zaman aralığını değiştirin.
  • Sorgu sonuçlarını filtreleme, sıralama ve gruplandırma.
  • Sorgu sonuçlarının görsellerini görüntüleyin, değiştirin ve paylaşın.
  • Sorguları ve sonuçları yükleme, dışarı aktarma ve kopyalama.

Önemli

Bu öğreticide Log Analytics özelliklerini kullanarak bir sorgu oluşturacak ve başka bir örnek sorgu kullanacaksınız. Sorguların söz dizimini öğrenmeye hazır olduğunuzda ve sorgunun kendisini doğrudan düzenlemeye başladığınızda Kusto Sorgu Dili öğreticisini okuyun. Bu öğretici, Log Analytics'te düzenleyebileceğiniz ve çalıştırabileceğiniz örnek sorgularda size yol gösterir. Bu öğreticide öğreneceğiniz bazı özellikleri kullanır.

Önkoşullar

Bu öğreticide , örnek sorguları destekleyen birçok örnek veri içeren Log Analytics tanıtım ortamı kullanılmaktadır. Kendi Azure aboneliğinizi de kullanabilirsiniz, ancak aynı tablolarda veriniz olmayabilir.

Log Analytics’i açma

Log Analytics tanıtım ortamını açın veya aboneliğinizdeki Azure İzleyici menüsünden Günlükler'i seçin. Bu adım, sorgunuzun söz konusu çalışma alanı içindeki tüm verilerden seçim yapmalarını sağlamak için ilk kapsamı bir Log Analytics çalışma alanına ayarlar. Azure kaynağının menüsünden Günlükler'i seçerseniz kapsam yalnızca bu kaynaktan gelen kayıtlara ayarlanır. Kapsam hakkında ayrıntılı bilgi için bkz . Günlük sorgusu kapsamı.

Kapsamı ekranın sol üst köşesinde görüntüleyebilirsiniz. Kendi ortamınızı kullanıyorsanız farklı bir kapsam seçme seçeneğini görürsünüz. Bu seçenek tanıtım ortamında kullanılamaz.

Screenshot that shows the Log Analytics scope for the demo.

Tablo bilgilerini görüntüleme

Ekranın sol tarafında, geçerli kapsamda bulunan tabloları inceleyebileceğiniz Tablolar sekmesi bulunur. Bu tablolar varsayılan olarak Çözüme göre gruplandırılır, ancak gruplandırmalarını değiştirebilir veya filtreleyebilirsiniz.

Günlük Yönetimi çözümünü genişletin ve AppRequests tablosunu bulun. Şemayı görüntülemek için tabloyu genişletebilir veya hakkında daha fazla bilgi göstermek için adının üzerine gelebilirsiniz.

Screenshot that shows the Tables view.

Her tabloyu ve sütunlarını belgeleyen tablo başvurusuna gitmek için Yararlı bağlantılar'ın altındaki bağlantıyı seçin. Tablodaki son kullanılan birkaç kayda hızlıca göz atabilmek için Verileri önizleme'yi seçin. Bu önizleme, sorguyu çalıştırmadan önce beklediğiniz verilerin bu olduğundan emin olmak için yararlı olabilir.

Screenshot that shows preview data for the AppRequests table.

Sorgu yazma

Şimdi AppRequests tablosunu kullanarak bir sorgu yazalım. Sorgu penceresine eklemek için adına çift tıklayın. Ayrıca doğrudan pencereye de yazabilirsiniz. Geçerli kapsam ve Kusto Sorgu Dili (KQL) komutlarındaki tabloların adlarını tamamlamaya yardımcı olacak IntelliSense bile alabilirsiniz.

Bu, yazabileceğiniz en basit sorgudur. Yalnızca bir tablodaki tüm kayıtları döndürür. Çalıştır düğmesini seçerek veya imleç sorgu metninin herhangi bir yerine konumlandırılmış şekilde Shift+Enter tuşlarına basarak çalıştırın.

Screenshot that shows query results.

Sonuçlarımız olduğunu görebilirsiniz. Sorgunun döndürdiği kayıt sayısı sağ alt köşede görünür.

Zaman aralığı

Tüm sorgular, belirli bir zaman aralığında oluşturulan kayıtları döndürür. Varsayılan olarak, sorgu son 24 saat içinde oluşturulan kayıtları döndürür.

Sorgudaki where işlecini kullanarak farklı bir zaman aralığı ayarlayabilirsiniz. Ekranın üst kısmındaki Zaman aralığı açılan listesini de kullanabilirsiniz.

Zaman aralığı açılan listesinden Son 12 saat'i seçerek sorgunun zaman aralığını değiştirelim. Sonuçları döndürmek için Çalıştır'ı seçin.

Dekont

Zaman aralığı açılan listesini kullanarak zaman aralığını değiştirmek sorgu düzenleyicisindeki sorguyu değiştirmez.

Screenshot that shows the time range.

Birden çok sorgu koşulu

Başka bir filtre koşulu ekleyerek sonuçlarımızı daha da azaltalım. Sorgu, tam olarak istediğiniz kayıt kümesini hedeflemek için istediğiniz sayıda filtre içerebilir. Ad'ın altında Giriş/Dizin Al'ı ve ardından Uygula ve Çalıştır'ı seçin.

Screenshot that shows query results with multiple filters.

Sonuçları analiz etme

Log Analytics, sorgu yazmanıza ve çalıştırmanıza yardımcı olmaya ek olarak sonuçlarla çalışmaya yönelik özellikler de sağlar. Tüm sütunlarının değerlerini görüntülemek için kaydı genişleterek başlayın.

Screenshot that shows a record expanded in the search results.

Sonuçları bir sütuna göre sıralamak için o sütunun adını seçin. Bir filtre koşulu sağlamak için sütunun yanındaki filtre simgesini seçin. Bu eylem, sorgunun kendisine filtre koşulu eklemeye benzer, ancak sorgu yeniden çalıştırılırsa bu filtre temizlenir. Etkileşimli çözümlemenin bir parçası olarak bir kayıt kümesini hızla çözümlemek istiyorsanız bu yöntemi kullanın.

Örneğin, kayıtları 150 milisaniyeden uzun süren kayıtlarla sınırlamak için DurationMs sütununda bir filtre ayarlayın.

Screenshot that shows a query results filter.

Sorgu sonuçları arasında arama

Şimdi sonuçlar bölmesinin sağ üst kısmındaki arama kutusunu kullanarak sorgu sonuçlarında arama yapalım.

Sorgu sonuçları arama kutusuna Chicago yazın ve arama sonuçlarınızda bu dizenin tüm örneklerini bulmak için okları seçin.

Screenshot that shows the search box at the top right of the result pane.

Verileri yeniden düzenleme ve özetleme

Verilerinizi daha iyi görselleştirmek için sorgu sonuçlarındaki verileri gereksinimlerinize göre yeniden düzenleyebilir ve özetleyebilirsiniz.

Sonuçlar bölmesinin sağ tarafındaki Sütunlar'ı seçerek Sütunlar kenar çubuğunu açın.

Screenshot that shows the Column link to the right of the results pane, which you select to open the Columns sidebar.

Kenar çubuğunda tüm kullanılabilir sütunların listesini görürsünüz. Url sütununu Satır Grupları bölümüne sürükleyin. Sonuçlar artık bu sütuna göre düzenlenir ve çözümlemenizde size yardımcı olması için her grubu daraltabilirsiniz. Bu eylem, sorguya filtre koşulu eklemeye benzer, ancak verileri sunucudan yeniden oluşturmak yerine özgün sorgunuzun döndürdeğer verileri işliyorsunuz. Sorguyu yeniden çalıştırdığınızda Log Analytics, özgün sorgunuza göre verileri alır. Etkileşimli çözümlemenin bir parçası olarak bir kayıt kümesini hızla çözümlemek istiyorsanız bu yöntemi kullanın.

Screenshot that shows query results grouped by URL.

Özet tablo oluşturma

Sayfalarınızın performansını analiz etmek için bir özet tablo oluşturun.

Sütunlar kenar çubuğunda Özet Modu'nu seçin.

Her URL'ye yapılan tüm çağrıların toplam süresini göstermek için Url ve DurationMs'yi seçin.

Her URL için maksimum çağrı süresini görüntülemek için sum(DurationMs)>max öğesini seçin.

Screenshot that shows how to turn on Pivot Mode and configure a pivot table based on the URL and DurationMS values.

Şimdi sonuçlar bölmesinde max(DurationMs) sütununu seçerek sonuçları en uzun arama süresine göre sıralayalım.

Screenshot that shows the query results pane being sorted by the maximum DurationMS values.

Grafiklerle çalışma

Şimdi grafikte görüntüleyebileceğimiz sayısal verileri kullanan bir sorguya bakalım. Sorgu oluşturmak yerine örnek bir sorgu seçeceğiz.

Sol bölmede Sorgular'ı seçin. Bu bölmede sorgu penceresine ekleyebileceğiniz örnek sorgular yer alır. Kendi çalışma alanınızı kullanıyorsanız, birden çok kategoride çeşitli sorgularınız olmalıdır. Tanıtım ortamını kullanıyorsanız yalnızca tek bir Log Analytics çalışma alanı kategorisi görebilirsiniz. Kategorideki sorguları görüntülemek için bunu genişletin.

Uygulamalar kategorisinde İşlev Hatası oranı adlı sorguyu seçin. Bu adım sorguyu sorgu penceresine ekler. Yeni sorgunun diğerinden boş bir satırla ayrıldığına dikkat edin. KQL'deki sorgu boş bir satırla karşılaştığında sona erer, bu nedenle bunlar ayrı sorgular olarak kabul edilir.

Screenshot that shows a new query.

Geçerli sorgu, imlecin üzerine konumlandırılan sorgudur. İlk sorgunun vurgulandığını ve bunun geçerli sorgu olduğunu görebilirsiniz. Yeni sorguda herhangi bir yere tıklayarak seçin ve çalıştır düğmesini seçerek çalıştırın.

Screenshot that shows the query results table.

Sonuçları bir grafikte görüntülemek için sonuçlar bölmesinde Grafik'i seçin. Grafikle çalışmak için başka bir türe değiştirme gibi çeşitli seçenekler olduğuna dikkat edin.

Screenshot that shows the query results chart.

Sonraki adımlar

Log Analytics'i nasıl kullanacağınızı öğrendiğinize göre günlük sorgularını kullanma öğreticisini tamamlayın:

Azure İzleyici günlük sorguları yazma