Azure 監視器中的 Log Analytics 概觀
Log Analytics 是 Azure 入口網站 中的工具,可用來針對 Azure 監視器記錄存放區中的數據編輯和執行記錄查詢。
您可以撰寫一個簡單的查詢來傳回一組記錄,然後使用Log Analytics的功能來排序、篩選和分析記錄。 或者,您可以撰寫更進階的查詢來執行統計分析,並將圖表中的結果可視化,以識別特定趨勢。
無論您是以互動方式處理查詢的結果,或將其與其他 Azure 監視器功能搭配使用,例如記錄搜尋警示或活頁簿,Log Analytics 都是您將用來撰寫和測試查詢的工具。
提示
本文說明 Log Analytics 及其功能。 如果您想要直接進入教學課程,請參閱 Log Analytics 教學課程。
以下是本教學課程的影片版本:
啟動 Log Analytics
若要在 Azure 入口網站 中啟動 Log Analytics,請在 [Azure 監視器] 功能表上選取 [記錄]。 您也會在大部分 Azure 資源的功能表上看到此選項。 無論您在何處啟動Log Analytics,此工具都相同。 但是您用來啟動Log Analytics的功能表會決定可用的數據。
如果您從 Azure 監視器 功能表或 Log Analytics 工作區 選單啟動 Log Analytics,您將能夠存取工作區中的所有記錄。 如果您從另一種資源類型選取 [記錄 ],您的數據將會限製為該資源的記錄資料。 如需詳細資訊,請參閱 Azure 監視器 Log Analytics 中的記錄查詢範圍和時間範圍。
當您啟動Log Analytics時,會出現包含範例查詢的對話框。 查詢會依解決方案分類。 瀏覽或搜尋符合您需求的查詢。 您可能會發現一個完全符合您需求的內容。 您也可以將一個載入編輯器,並視需要加以修改。 流覽範例查詢是瞭解如何撰寫您自己的查詢的好方法。
如果您想要從空的腳本開始,並自行撰寫,請關閉範例查詢。 選取 畫面頂端的 [查詢 ] 以取回查詢。
Log analytics 介面
下圖識別四個Log Analytics元件。 這四個 Log Analytics 元件如下:
頂端動作列
頂端列具有控制項,可用於查詢視窗中的查詢。
| 選項 | 描述 |
|---|---|
| 範圍 | 指定用於查詢的數據範圍。 這可能是 Log Analytics 工作區中的所有數據,或跨多個工作區之特定資源的數據。 請參閱 查詢範圍。 |
| [執行] 按鈕 | 在查詢視窗中執行選取的查詢。 您也可以選取 Shift+Enter 來執行查詢。 |
| 時間選擇器 | 選取查詢可用數據的時間範圍。 如果您在查詢中包含時間篩選,則會覆寫此動作。 請參閱 Azure 監視器 Log Analytics 中的記錄查詢範圍和時間範圍。 |
| 儲存按鈕 | 將查詢儲存至 查詢套件。 儲存的查詢可從下列位置取得:
|
| 共用按鈕 | 將查詢、查詢文字或查詢結果的連結複製到剪貼簿。 |
| [新增警示規則] 按鈕 | 開啟 [建立警示規則] 頁面。 使用此頁面來 建立警示規則 ,其中包含記錄搜尋警示的 警示類型。 頁面隨即開啟,並已選取 [ 條件] 索引標籤,並將您的查詢新增至 [搜尋查詢 ] 字段。 |
| [匯出] 按鈕 | 將查詢的結果導出至 CSV 檔案,或查詢至 Power Query 公式語言格式以搭配 Power BI 使用。 |
| 釘選到按鈕 | 將查詢的結果釘選到 Azure 儀錶板,或將它們新增至 Azure 活頁簿。 |
| [格式查詢] 按鈕 | 排列選取的文字以取得可讀性。 |
| 搜尋作業模式切換 | 執行搜尋作業。 |
| [查詢] 按鈕 | 開啟 [ 查詢] 對話框,提供工作區中已儲存查詢的存取權。 |
左側提要欄位
左側提要欄位會列出工作區中的數據表、範例查詢、函式,以及目前查詢的篩選選項。
| 索引標籤 | 描述 |
|---|---|
| 資料表 | 列出屬於所選範圍一部分的數據表。 選取 [ 群組依據 ] 以變更數據表的群組。 將滑鼠停留在資料表名稱上方,以顯示含有數據表描述和選項的對話框,以檢視其檔並預覽其數據。 展開數據表以檢視其數據行。 按兩下資料表或資料行名稱,將其新增至查詢。 |
| 查詢 | 您可以在查詢視窗開啟的範例查詢清單。 此清單與您開啟 Log Analytics 時出現的清單相同。 選取 [ 分組依據 ] 以變更查詢的群組。 按兩下查詢,將它新增至查詢視窗,或將滑鼠停留在其他選項上。 |
| 函式 | 列出工作區中的函式。 |
| 篩選器 | 根據查詢的結果建立篩選選項。 執行查詢之後,數據行會顯示結果中的不同值。 選取一或多個值,然後選取 [套用] 和 [執行],將 where 命令新增至查詢,然後再次執行。 |
查詢視窗
您可以在查詢視窗中編輯查詢。 IntelliSense 用於 KQL 命令,色彩編碼可增強可讀性。 選取 + 視窗頂端以開啟另一個索引標籤。
單一視窗可以包含多個查詢。 查詢不能包含任何空白行,因此您可以在視窗中以一或多個空白行分隔多個查詢。 如果游標位於某個查詢中的任何位置,該查詢就是目前的查詢。
若要執行目前的查詢,請選取 [ 執行] 按鈕或選取 Shift+Enter。
結果視窗
查詢的結果會出現在結果視窗中。 根據預設,結果會顯示為資料表。 若要將結果顯示為圖表,請在結果視窗中選取 [ 圖表 ]。 您也可以將轉譯命令新增至查詢。
結果檢視
結果檢視會在依數據行和數據列組織的數據表中顯示查詢結果。 按兩下資料列左側以展開其值。 選取 [資料 行] 下拉式清單以變更數據列清單。 選取資料行名稱來排序結果。 選取數據行名稱旁的漏鬥圖來篩選結果。 再次執行查詢來清除篩選並重設排序。
選取 [群組數據 行] 以顯示查詢結果上方的群組列。 將結果拖曳至直方圖,依任何數據行分組。 藉由新增更多數據行,在結果中建立巢狀群組。
圖表檢視
圖表檢視會將結果顯示為多個可用的圖表類型之一。 您可以在查詢的轉譯命令中指定圖表類型。 您也可以從 [ 視覺效果類型 ] 下拉式清單中選取它。
| 選項 | 描述 |
|---|---|
| 視覺效果類型 | 要顯示的圖表類型。 |
| X 軸 | 要用於 X 軸之結果中的數據行。 |
| Y 軸 | 要用於 Y 軸之結果中的數據行。 一般而言,這是數值數據行。 |
| 分割依據 | 定義圖表中數列之結果中的數據行。 系統會針對數據行中的每個值建立數列。 |
| 彙總 | 在 Y 軸的數值上執行的匯總類型。 |
與 Azure 數據總管的關聯性
如果您已使用 Azure 數據總管 Web UI,Log Analytics 看起來應該很熟悉。 這是因為其建置在 Azure 數據總管之上,並使用相同的 Kusto 查詢語言。
Log Analytics 會新增 Azure 監視器特有的功能,例如依時間範圍篩選,以及從查詢建立警示規則的能力。 這兩個工具都包含總管,可讓您掃描可用數據表的結構。 Azure 數據總管 Web UI 主要適用於 Azure 數據總管資料庫中的數據表。 Log Analytics 可與 Log Analytics 工作區中的數據表搭配使用。
下一步
- 逐步解說在 Azure 入口網站 中使用Log Analytics的教學課程。
- 逐步解說撰寫查詢的教學課程。