Azure 入口網站 中的Log Analytics工具可讓您對 Azure 監視器記錄存放區中的數據執行和編輯記錄查詢。 它提供的兩種模式讓記錄數據更容易被探索和分析,對於基本和進階使用者來說。
簡單模式提供在與試算表相似的直覺體驗中最常使用的 Azure 監視器記錄功能。 只要按下即可篩選、排序和匯總數據,以取得您大部分時間所需的深入解析。
KQL 模式 為進階使用者提供完整的 Kusto 查詢語言(KQL)功能,讓他們能夠使用 Log Analytics 查詢編輯器從記錄中衍生更深入的解析。
無論您是以互動方式處理查詢的結果,還是與其他 Azure 監視器功能搭配使用,例如記錄搜尋警示或活頁簿。 Log Analytics 是您用來撰寫和測試它們的工具。
本文說明 Log Analytics 使用者介面及其功能。 如果您想要直接跳到教學課程,則請參閱 Log Analytics 教學課程。
簡介影片
開啟 Log Analytics
若要在 Azure 入口網站中開啟 Log Analytics,請在 Azure 監視器、Log Analytics 工作區或特定資源中選取 [記錄]。 工具始終保持不變,但您開始的地方決定了可以取得的資料。
當您從 Azure 監視器或 Log Analytics 工作區開啟記錄時,您可以存取工作區中的所有記錄。 當您從另一種資源類型選取 記錄 時,您的資料會限制為該資源的日誌資料。 如需詳細資訊,請參閱 Azure 監視器 Log Analytics 中的記錄查詢領域和時間範圍。
當您啟動 Log Analytics 時,會出現包含範例查詢的對話方塊。 查詢會依解決方案分類。 瀏覽或搜尋符合您需求的查詢。 您可能會發現一個確實執行所需專案的功能。 您也可以將一個載入到編輯器,並視需要加以修改。 瀏覽範例查詢是學習如何撰寫自己的查詢的好方式。
如果想要從空白指令碼開始自行撰寫,關閉範例查詢。 如果您想要再次存取範例查詢,請選取畫面頂端的 查詢中心 或透過左側側邊欄。
日誌分析介面
頂端動作列
在簡單模式中,頂端列有使用資料和切換回 KQL 模式的控制項。
| 選項 | 描述 |
|---|---|
| 時間範圍 | 選取可供查詢的資料的時間範圍。 在 KQL 模式中,如果您在查詢中設定了不同的時間範圍,則會取代您在時間選擇器中設定的時間範圍。 |
| 顯示 | 以簡單模式設定Log Analytics擷取的項目數。 預設限制為 1000。 如需查詢限制的詳細資訊,請參閱設定查詢結果限制。 |
| 新增 | 在簡單模式下探索和分析數據中所述,新增篩選條件並套用簡單模式運算符。 |
| 簡單/KQL 模式 | 在簡單和 KQL 模式之間切換。 |
備註
在簡單模式中,頂端動作列不包含 [ 執行 ] 按鈕。 當使用者精簡查詢時,結果會自動更新。
左側邊欄
可摺疊的左側窗格可讓您存取資料表、範例和儲存的查詢、函數,以及查詢歷史記錄。
釘選左側窗格以在工作時保持開啟,或僅當您需要時從左側窗格選取圖示以放大查詢窗格。
| 選項 | 描述 |
|---|---|
| 表格 | 列出屬於所選取範圍一部分的資料表。 將滑鼠停留在資料表名稱上以檢視資料表的說明和其文件的連結。 展開表格以檢視其欄位。 選擇一個表格來進行預覽。 |
| 查詢 | 列出範例和儲存的查詢。 這份清單與查詢中樞中的清單相同。 開啟搜尋列旁邊的作功能表 [...] ,然後選取 [ 分組依據 ] 以變更查詢的群組。 將滑鼠懸停在查詢上以查看其描述。 選取查詢以執行。 |
| 函數 | 列出函數,可讓您在記錄查詢中重複使用預先定義的查詢邏輯。 |
| 查詢歷史記錄 | 列出查詢歷史記錄。 選取查詢以執行。 |
備註
[ 資料表 ] 檢視預設不會顯示空白數據表。
查詢視窗
備註
查詢視窗僅適用於 KQL 模式。
您可以在查詢視窗中編輯查詢。 IntelliSense 用於 KQL 命令,而色彩編碼可增強可讀性。 選取視窗頂端的 + 以開啟另一個標籤。
單一視窗可以包含多個查詢。 查詢不能包含任何空白行,因此您可以在視窗中以一或多個空白行來分隔多個查詢。 目前的查詢是游標位於其中任何位置的查詢。
若要執行目前的查詢,請選取 [執行] 按鈕,或選取 [Shift+Enter]。
結果視窗
查詢的結果出現在結果視窗中。 根據預設,結果會顯示為資料表。 若要將結果顯示為圖表,請在結果視窗中選取 [圖表]。 您也可以將轉譯命令新增至查詢。
結果檢視
結果檢視會以資料表顯示查詢結果,並依欄和列組織。
- 按一下資料列左側,以展開其值。
- 選取 [資料行] 下拉式清單,以變更資料行清單。
- 透過選取欄位名稱來排序結果。
- 選擇欄位名稱旁的篩選器來篩選結果。
- 清除篩選,然後再次執行查詢來重設排序。
- 選取 [群組資料行] 以在查詢結果上方顯示群組列。
- 將結果拖曳至列,以依任何資料行將其分組。
- 新增其他資料行,以在結果中建立巢狀群組。
圖表檢視
[圖表] 檢視會將結果顯示為多個可用圖表類型的其中一個。 您可以在查詢中的 轉 譯命令中指定圖表類型(KQL 模式)。 您也可以從右側可折疊的 [圖表格式設定 ] 區段選取它。
![顯示展開 [圖表格式] 區段的螢幕快照。](media/log-analytics-overview/logs-chart-formatting.png#lightbox)
| 選項 | 描述 |
|---|---|
| 圖表類型 | 要顯示的圖表類型。 |
| X 軸 | 結果中要用作 X 軸的資料行。 |
| Y 軸 | 結果中要用作 Y 軸的資料行。 一般而言,這是數值資料行。 |
| 分割依據 | 結果中定義圖表中數列的資料行。 系統會針對資料行中的每個值建立一個數列。 |
| 彙總 | 要對 Y 軸中的數值執行的彙總類型。 |
更多工具
本節說明畫面查詢區域上方可用的更多工具,如此螢幕擷取畫面 (從左至右)。
![螢幕擷取畫面顯示 Log Analytics 中的 [更多工具] 視窗。](media/log-analytics-overview/logs-more-tools.png#lightbox)
備註
索引標籤代表您目前工作階段的查詢歷程記錄。 在簡單模式中,每個標籤頁只能使用一個查詢語句。
| 選項 | 描述 |
|---|---|
| 分頁內容功能表 | 變更查詢範圍,或重新命名、複製或關閉索引標籤。 |
| 儲存 | 將查詢儲存至查詢套件或作為函數儲存,或者將查詢釘選至活頁簿、Azure 儀表板或 Grafana 儀表板。 |
| 共用 | 將連結複製到查詢、查詢文字或查詢結果,或者將資料匯出至 Excel、CSV 或 Power BI。 |
| 新增警示規則 | 建立新的警示規則。 |
| 搜尋作業模式 | 執行搜尋作業。 |
| Log Analytics 設定 | 定義預設的Log Analytics 設定,包括時區、Log Analytics是否以 Simple 或 KQL 模式開啟,以及是否顯示不含數據的數據表。 請參閱下面的螢幕快照。 |
| 查詢中樞 | 開啟第一次開啟 Log Analytics 時所顯示的範例查詢對話方塊。 |
![顯示 Log Analytics 中 [記錄設定] 視窗的螢幕快照。](media/log-analytics-overview/logs-settings-zoom.png#lightbox)
與 Azure 資料總管的關聯性
如果您已使用 Azure 資料總管 Web UI,Log Analytics 看起來應該很熟悉。 其建置在 Azure 數據總管之上,並使用相同的 Kusto 查詢語言。
Log Analytics 會新增 Azure 監視器特有的功能,例如依時間範圍進行篩選,以及從查詢建立警示規則的能力。 這兩個工具都包含瀏覽器,可讓您瀏覽可用資料表的結構。 Azure 資料總管 Web UI 主要適用於 Azure 資料總管資料庫中的資料表。 Log Analytics 可與 Log Analytics 工作區中的資料表搭配使用。
下一步
- 逐步解說在 Azure 入口網站中使用 Log Analytics 的教學課程。
- 逐步完成撰寫查詢的教學課程。
- 檢視由簡介影片取代的較長教學課程影片。