分享方式:


Log Analytics 教學課程

Log Analytics 是 Azure 入口網站中的一項工具,可從 Azure 監視器記錄所收集的資料中編輯和執行記錄查詢,並以互動方式分析結果。 您可以使用 Log Analytics 查詢來擷取符合特定準則的記錄、識別趨勢、分析模式,以及提供資料的各種深入解析。

本教學課程將逐步引導您了解 Log Analytics 介面並開始使用一些基本查詢,也會說明如何解讀結果。 您將學習如何:

  • 了解記錄資料結構描述。
  • 撰寫和執行簡單的查詢,以及修改查詢的時間範圍。
  • 對查詢結果進行篩選、排序和分組。
  • 檢視、修改和共用查詢結果的視覺效果。
  • 載入、匯出及複製查詢和結果。

重要

在本教學課程中,您會使用 Log Analytics 功能建立一個查詢,並使用另一個範例查詢。 在準備好了解查詢的語法且開始直接編輯查詢本身時,請閱讀 Kusto 查詢語言教學課程。 該教學課程會逐步說明您可在 Log Analytics 中編輯和執行的範例查詢。 其會使用您在本教學課程中學到的好幾項功能。

必要條件

本教學課程使用 Log Analytics 示範環境,其中包含許多支援範例查詢的範例資料。 您也可以使用自己的 Azure 訂用帳戶,但相同的資料表中可能不會有資料。

注意

Log Analytics 有兩種模式 - 簡單和 KQL。 本教學課程會逐步引導您完成 KQL 模式。 如需簡單模式的資訊,請參閱使用 Log Analytics 簡單模式分析資料 (預覽)

開啟 Log Analytics

開啟 Log Analytics 示範環境或從訂用帳戶的 Azure 監視器功能表中選取 [記錄]。 此步驟會將初始範圍設定為 Log Analytics 工作區,讓您的查詢從該工作區中的所有資料進行選取。 如果您從 Azure 資源的功能表中選取 [記錄],則範圍會設定為僅限來自該資源的記錄。 如需範圍的詳細資訊,請參閱記錄查詢範圍

您可以在 [記錄] 體驗左上角,位於使用中查詢索引標籤的名稱下方檢視範圍。如果您使用自己的環境,則會看到可選取不同範圍的選項。 在示範環境中無法使用此選項。

顯示示範的 Log Analytics 範圍螢幕擷取畫面。

檢視資料表資訊

畫面的左側包含 [資料表] 索引標籤,可讓您在其中檢查目前範圍中可用的資料表。 根據預設,這些資料表會依解決方案分組,但您可變更其群組或加以篩選。

展開記錄管理解決方案,並找出 AppRequests 資料表。 您可以展開資料表以檢視結構描述,或將滑鼠停留在名稱上方,以顯示其詳細資訊。

顯示 [資料表] 檢視的螢幕擷取畫面。

  • 選取 [實用連結] 下方的連結 (在此範例中為 AppRequests),以移至記載每個資料表及其資料行的資料表參考。

  • 選取 [預覽資料],即可快速查看資料表中的幾筆最近記錄。 此預覽有助於確保這是在執行查詢之前所預期的資料。

顯示 AppRequests 資料表的預覽資料螢幕擷取畫面。

撰寫查詢

讓我們使用 AppRequests 資料表來撰寫查詢。 按兩下其名稱,或將滑鼠停留在名稱上方,然後按一下 [在編輯器中使用],將其新增至查詢視窗。 您也可以直接在視窗中進行輸入。 您甚至可以取得 IntelliSense,以協助完成目前範圍中的資料表名稱,以及 Kusto 查詢語言 (KQL) 命令。

這是我們可以撰寫的最簡單查詢, 只會傳回資料表中的所有記錄。 選取 [執行] 按鈕,或選取 Shift+Enter,將游標放在查詢文字中的任何位置,以執行此查詢。

顯示查詢結果的螢幕擷取畫面。

您可以看到系統跑出了一些結果。 查詢傳回的記錄數目會出現在右下角。 您可以在 Log Analytics 入口網站體驗中擷取的結果數目上限為 30,000。

時間範圍

所有查詢都會傳回在設定時間範圍內產生的記錄。 根據預設,查詢會傳回在過去 24 小時內產生的記錄。

您可使用查詢中的 where 運算子 來設定不同的時間範圍。 您也可使用畫面頂端的 [時間範圍] 下拉式清單。

讓我們從 [時間範圍] 下拉式清單中選取 [過去 12 小時],藉此變更查詢的時間範圍。 選取 [執行] 以傳回結果。

注意

使用 [時間範圍] 下拉式清單變更時間範圍,並不會變更查詢編輯器中的查詢。

顯示時間範圍的螢幕擷取畫面。

多個篩選器

讓我們藉由新增另一個篩選準則,進一步縮減結果。 查詢可以包含任意數目的篩選準則,完全以您理想的記錄集為目標。 在 [資料表] 索引標籤中的畫面左側,改為選取 [篩選] 索引標籤。 如果找不到,請按一下省略符號以檢視更多索引標籤。

在 [篩選] 索引標籤上,選取 [載入舊篩選],以檢視每個篩選的前 10 個值。

顯示查詢索引標籤的螢幕擷取畫面,其中包含載入舊篩選的選項。

選取 [名稱] 底下的 [取得首頁/索引],然後按一下 [套用並執行]

顯示使用多個篩選條件的查詢結果螢幕擷取畫面。

分析結果

除了協助您撰寫和執行查詢以外,Log Analytics 還提供解讀結果的功能。 從展開記錄開始,按一下資料列左側的箭號,以檢視其所有資料行的值。

螢幕擷取畫面顯示在搜尋結果中展開的記錄。

選取任何資料行的名稱,以依據該資料行來排序結果。 選取其旁邊的篩選圖示,以提供篩選條件。 此動作類似於將篩選準則加入查詢本身,但如果再次執行查詢,系統會清除此篩選。 如果要快速分析一組記錄做=作為互動式分析的一部分,請使用這個方法。

DurationMs 資料行上設定篩選條件,將記錄限制為花費超過 150 毫秒的記錄。

  1. 結果資料表可讓您篩選,就如同在 Excel 中一樣。 選取 [名稱] 資料行標頭中的省略符號。
  2. 取消核取 [全選],然後搜尋 [取得首頁/索引],並加以檢查。 篩選會自動套用至您的結果。

顯示查詢結果篩選條件的螢幕擷取畫面。

搜尋查詢結果

讓我們使用結果窗格右上方的搜尋方塊來搜尋查詢結果。

在查詢結果搜尋方塊中輸入芝加哥,然後選取箭號,以在您的搜尋結果中尋找此字串的所有實例。

螢幕擷取畫面顯示結果窗格右上方的搜尋方塊。

重新組織及彙總資料

為了更清楚地呈現您的資料,您可以根據需求重新組織及摘要彙總結果中的資料。

選取結果窗格右側的 [資料行],以開啟 [資料行] 資訊看板。

螢幕擷取畫面顯示結果窗格右側的 [資料行] 連結,而您在該窗格中選擇開啟 [資料行] 資訊看板。

在資訊看板中,您會看到所有可用資料行的清單。 將 [URL] 資料行拖曳至 [資料列群組] 區段中。 結果現在會依據該資料行組織,您可以摺疊每個群組,以協助您分析。 此動作類似於將篩選條件新增至查詢,您會處理原始查詢所傳回的資料,而不會從伺服器重新擷取資料。 當您再次執行查詢時,Log Analytics 會根據原始查詢擷取資料。 如果要快速分析一組記錄做=作為互動式分析的一部分,請使用這個方法。

螢幕擷取畫面顯示依照 URL 分組的查詢結果。

建立樞紐分析表

若要分析頁面的效能,請建立樞紐分析表。

在 [資料行] 資訊看板中,選取 [樞紐模式]

選取 [Url] 和 [DurationMs],以顯示各 URL 的所有呼叫的總持續時間。

若要檢視每個 URL 的呼叫持續時間上限,請選取 sum(DurationMs)>max

螢幕擷取畫面顯示如何開啟 [樞紐分析表模式],以及根據 URL 和 DurationMS 值設定樞紐分析表。

現在,讓我們選取結果窗格中的 max(DurationMs) 資料行,依最長呼叫持續時間來排序結果。

螢幕擷取畫面顯示依照最大 DurationMS 值排序的查詢結果窗格。

使用圖表

讓我們看一下使用可在圖表中檢視之數值資料的查詢。 我們不會建立查詢,而是選取範例查詢。

在左側窗格上選取 [查詢]。 此窗格包含您可以新增至查詢視窗的範例查詢。 如果您使用自己的工作區,則應該有多個類別的各種查詢。

將 [應用程式] 類別中的 [函式錯誤率] 查詢載入編輯器。 若要這樣做,請按兩下查詢或將滑鼠停留在查詢名稱上,以顯示詳細資訊,然後選取 [載入至編輯器]

顯示查詢相關資訊的螢幕擷取畫面。

請注意,新的查詢會以空白行分隔。 KQL 中的查詢會在遇到空白行時結束,使其成為個別查詢。

顯示新查詢的螢幕擷取畫面。

按一下查詢中的任何位置來選取,然後按一下 [執行] 按鈕執行。

顯示查詢結果資料表的螢幕擷取畫面。

若要在圖表中檢視結果,請選取結果窗格上的 [圖表]。 請注意有各種選項可用來處理圖表,例如將其變更為另一種類型。

顯示查詢結果圖表的螢幕擷取畫面。

下一步

現在您已了解如何使用 Log Analytics,以完成使用記錄查詢的教學課程: