使用 Log Analytics 簡單模式分析資料 （預覽）

Log Analytics 現在提供兩種模式，讓記錄數據更容易探索和分析基本和進階使用者：

• 簡單模式 提供直覺式電子表格式體驗中最常使用的 Azure 監視器記錄功能。 只要按下即可篩選、排序和匯總數據，以取得您需要 80% 時間的深入解析。
• KQL 模式可讓使用者使用 Log Analytics 查詢編輯器從其記錄中衍生更深入的深入解析，讓進階使用者使用 Kusto 查詢語言 （KQL） 的強大功能。

您可以在 Simple 和 KQL 模式之間順暢地切換，而進階使用者可以共用複雜查詢，任何人都可以在簡單模式中繼續使用。

本文說明如何使用Log Analytics簡單模式來探索和分析 Azure 監視器記錄中的數據。

以下影片提供如何使用 Simple 和 KQL 模式在 Log Analytics 中查詢記錄的快速概觀：

嘗試Log Analytics簡單模式

簡單模式目前是選擇加入體驗。 若要試用，請選取 Log Analytics 查詢編輯器右上角的 [試用新的 Log Analytics ]。 您可以隨時切換回傳統Log Analytics體驗。

簡單模式的運作方式

簡單模式可讓您 透過按兩下一次，從一或多個資料表擷取數據來快速開始。 然後使用一組直覺式控件來 探索和分析擷取的數據。

本節會引導您使用 Log Analytics 簡單模式中可用的控件。

頂端查詢列

在簡單模式中，頂端列具有使用數據的控件，並切換至 KQL 模式。

選項	描述
時間範圍	選取 查詢可用數據的時間範圍 。 在 KQL 模式中，如果您在查詢中設定不同的時間範圍，則會覆寫您在時間選擇器中設定的時間範圍。
限制	以簡單模式設定Log Analytics擷取的項目數。 默認限制為 1000。 如需查詢限制的詳細資訊，請參閱 設定查詢結果限制。
加入	新增篩選並套用 Simple 模式運算符，如探索和分析簡單模式中的數據中所述。
簡單/KQL 模式	在 Simple 和 KQL 模式之間切換。

左側窗格

可摺疊的左窗格可讓您存取數據表、範例和已儲存的查詢、函式和查詢歷程記錄。

釘選左窗格以在工作時保持開啟，或只在您需要時從左窗格選取圖示，以將查詢視窗最大化。

選項	描述
表格	列出屬於所選取範圍一部分的資料表。 選取 [群組依據] 以變更資料表的群組。 將滑鼠停留在數據表名稱上，以檢視數據表的描述和其文件的連結。 展開資料表以檢視其資料行。 選取數據表以在上面執行查詢。
查詢	列出範例和已儲存的查詢。 這是查詢中樞中的相同清單。 選取 [群組依據] 以變更查詢的群組。 將滑鼠停留在查詢上以檢視查詢的描述。 選取要執行的查詢。
函數	列出 函式，可讓您在記錄查詢中重複使用預先定義的查詢邏輯。
查詢歷史記錄	列出您的查詢歷程記錄。 選取查詢以重新執行它。

其他工具

本節說明畫面查詢區域上方可用的更多工具，如此螢幕快照所示，從左至右。

選項	描述
索引標籤操作功能表	變更查詢範圍 或重新命名、重複或關閉索引標籤。
儲存	將查詢儲存至查詢套件或做為函式，或將查詢釘選到活頁簿、Azure 儀錶板或 Grafana 儀錶板。
共用	將連結複製到查詢、查詢文字或查詢結果，或 將數據匯出至 Excel、CSV 或 Power BI。
新增警示規則	建立新的警示規則。
搜尋作業模式	執行搜尋作業。
Log Analytics 設定	定義預設的Log Analytics設定，包括時區、Log Analytics 第一次以Simple或 KQL 模式開啟，以及是否要顯示不含數據的數據表。
切換回傳統記錄	切換回 傳統Log Analytics用戶介面。
查詢中樞	開啟第一次開啟Log Analytics時出現的範例查詢對話框。

在簡單模式中開始使用

當您在簡單模式中選取數據表或預先定義的查詢或函式時，Log Analytics 會自動擷取相關數據供您探索和分析。

這可讓您在資源或工作區內容中開啟Log Analytics，一鍵擷取記錄。

若要開始使用，您可以：

• 按兩下 [選取數據表]，然後從 [資料表] 索引卷標中選取數據表，以檢視數據表數據。

  

  或者，從左窗格中選取 [ 數據表 ]，以檢視工作區中的數據表清單。

  

• 使用現有的查詢，例如共用或 已儲存的查詢，或範例查詢。

  

• 從查詢記錄中選取查詢。

  

• 選取函 式。

  

  重要

  函式可讓您重複使用查詢邏輯，而且通常需要輸入參數或其他內容。 在這種情況下，在您切換至 KQL 模式並提供所需的輸入之前，函式才會執行。

在簡單模式中探索和分析數據

開始使用簡單模式之後，您可以使用頂端查詢列來探索和分析數據。

注意

套用篩選和運算子的順序會影響查詢和結果。 例如，如果您套用篩選，然後匯總，Log Analytics 會將匯總套用至篩選的數據。 如果您匯總再篩選，匯總就會套用至未篩選的數據。

變更顯示的時間範圍和記錄數目

根據預設，簡單模式會列出過去 24 小時內數據表中最新的 1,000 個專案。

若要變更顯示的時間範圍和記錄數目，請使用 [時間範圍] 和 [限制選取器]。 如需結果限制的詳細資訊，請參閱 設定查詢結果限制

依資料行篩選

1. 選取 [ 新增 ]，然後選擇數據行。

   

2. 選取要篩選的值，或在 [搜尋] 方塊中輸入文字或數位。

   如果您從清單中選取值來篩選，您可以選取多個值。 如果清單很長，您會看到 [並非所有結果] 會顯示 訊息。 捲動至清單底部，然後選取 [載入更多結果 ] 以擷取更多值。

   

搜尋數據表中具有特定值的專案

1. 選取搜尋。

   

2. 在 [ 搜尋此數據表 ] 方塊中輸入字串，然後選取 [ 套用]。

   Log Analytics 會篩選數據表，只顯示包含您所輸入字串的專案。

重要

如果您知道哪一個數據行保存您要搜尋的數據，建議您使用 Filter 。 搜尋 運算符比篩選效能要低得多 ，而且在大量數據上可能無法正常運作。

彙總資料

1. 選取 [ 匯總]。

2. 選取要匯總的數據行，然後選取要匯總的運算符，如使用匯總運算符中所述。

   

顯示或隱藏資料行

1. 選取 [ 顯示數據行]。

2. 選取或清除要顯示或隱藏的數據行，然後選取 [ 套用]。

   

依資料行排序

1. 選取 [排序]。

2. 選取要排序依據的數據行。

3. 選取 [ 遞增 ] 或 [遞減]，然後選取 [ 套用]。

   

4. 再次選取 [排序 ] 以依另一個數據行排序。

使用匯總運算子

使用匯總運算符來摘要來自多個數據列的數據，如下表所述。

運算子	描述
計數	計算數據行中每個相異值存在的次數。
dcount	dcount針對運算符，您可以選取兩個數據行。 運算子會計算與第一個數據行中每個值相互關聯的第二個數據行相異值總數。 例如，這會顯示成功和失敗作業的結果碼相異數目：
sum avg max min	針對這些運算符，您可以選取兩個數據行。 運算子會針對第一個數據行中的每個值計算第二個數據行中所有值的總和、平均值、最大值或最小值。 例如，這會顯示過去 24 小時內每個作業的總持續時間，以毫秒為單位：

重要

基本記錄數據表不支援使用 和 sum 運算子的avg匯總。

切換模式

若要切換模式，請從查詢編輯器右上角的下拉式清單中選取 [ 簡單模式 ] 或 [KQL 模式 ]。

當您開始以簡單模式查詢記錄，然後切換到 KQL 模式時，查詢編輯器會預先填入與簡單模式分析相關的 KQL 查詢。 然後，您可以編輯並繼續使用查詢。

針對單一數據表上的直接查詢，Log Analytics 會在簡單模式中，在頂端查詢列右側顯示數據表名稱。 針對更複雜的查詢，Log Analytics 會在頂端查詢列左側顯示 用戶查詢 。 選取 [用戶查詢 ] 以返回查詢編輯器，並隨時修改您的查詢。

設定查詢結果限制

1. 選取 [限制] 以開啟 [限制結果] 視窗。

   

2. 選取其中一個預設限制，或輸入自定義限制。

   您可以在 Log Analytics 入口網站體驗中擷取的結果數目上限，在簡單模式和 KQL 模式中都是 30,000。 不過，當您與整合式工具共用Log Analytics查詢，或使用搜尋作業中的查詢時，會根據您選擇的工具來設定查詢限制。

   選取 [最大值]。限制可傳回 [共用] 視窗上可用之任何工具或使用搜尋作業提供的結果數目上限。

   

   下表列出使用各種工具的 Azure 監視器記錄查詢結果上限：

   工具	描述	最大值。 limit
   Log Analytics	您在 Azure 入口網站 中執行的查詢。	30,000
   Excel、 Power BI、 Log Analytics 查詢 API	您在 Excel 和 Power BI 中使用的查詢會與 Log Analytics 整合，以及您使用 API 執行的查詢。	500,000
   搜尋作業	Azure 監視器會將您在搜尋作業模式中執行的查詢結果重新擷取到 Log Analytics 中的新數據表。	1,000,000

下一步

• 逐步解 說在Log Analytics中使用 KQL 模式的教學課程。
• 存取完整的 KQL 參考文件。