使用 Log Analytics
從 Azure 入口網站選取 Azure 監視器>記錄,以啟動 Log Analytics。 您也可以在大部分 Azure 資源的功能表中找到此選項。
無論您從何處啟動,它都會是相同的 Log Analytics 工具。 不過,您用來啟動 Log Analytics 的功能表會決定可用的數據。 如果您從 [Azure 監視器] 功能表或 [Log Analytics 工作區] 功能表啟動它,您將能夠存取工作區中的所有記錄。 如果您從另一種資源類型選取 記錄,則您的資料將僅限於該資源的記錄資料。 如需詳細資訊,請參閱 Azure 監視器 Log Analytics 中的 記錄查詢範圍和時間範圍。
當您啟動 Log Analytics 時,您會看到一個對話方塊,其中包含 範例查詢。 這些會依解決方案分類,您可以瀏覽或搜尋符合需求的查詢。 您可以找到一個完全符合您需要的專案,或將一個載入編輯器,並視需要加以修改。 流覽範例查詢是瞭解如何撰寫您自己的查詢的絕佳方式。
注意
如果您想要從空白腳本開始並自行撰寫,您可以關閉範例查詢。 如果您想要取回查詢,請按一下畫面頂端的 查詢。
Azure 監視器記錄是以 Azure 數據總管為基礎,並使用相同的 Kusto 查詢語言 (KQL) 撰寫記錄查詢。 這是一種豐富的語言,設計成易於閱讀和撰寫,因此您應該能夠使用一些基本指導方針開始撰寫查詢。
Kusto 查詢的核心是唯讀請求。 要求會處理數據,然後傳回容易閱讀的純文本。 每個查詢都會使用組織成類似 SQL 的階層架構實體:資料庫、數據表,以及 數據行。 查詢包含實際數據表的參考,以及依序套用的一或多個查詢運算元。 您大多會使用表格式運算符來與監視數據互動,例如 計數、相異、評估、聯結、限制,以及 專案。
Log Analytics 是 Azure 入口網站中編輯記錄查詢及以互動方式分析其結果的主要工具。 即使您打算在 Azure 監視器的其他地方使用記錄查詢,您通常會在 Log Analytics 中撰寫並測試它,再將其複製到其最終位置。
記錄警示規則 主動識別工作區中的數據問題。 每個警示規則都是以定期自動執行的記錄查詢為基礎。 系統會檢查結果,以判斷是否應該建立警示。
活頁簿 包含使用不同視覺化方式的記錄查詢結果,並在 Azure 入口網站中以互動視覺報表呈現。
Log Analytics 介面
下圖會以下列數字識別Log Analytics的不同元件。
的螢幕快照
1.頂端動作列
頂端動作列包含控制項,可用於查詢視窗中的查詢。 這些包括:
- 範圍
- [執行] 按鈕
- 時間選擇器
- 新增警示規則按鈕
- [匯出] 按鈕
- [格式化查詢] 按鈕
2. 側邊欄
提要字段會顯示工作區中的數據表清單、範例查詢,以及目前查詢的篩選選項。
3. 查詢視窗
查詢視窗是您編輯查詢的位置。 這包括適用於 KQL 命令的 Intellisense 和色彩編碼,以增強可讀性。 按兩下視窗頂端的 +,開啟另一個索引標籤。
單一視窗可以包含多個查詢。 查詢不能包含任何空白行,因此您可以在視窗中以一或多個空白行分隔多個查詢。 目前的查詢是游標位於其中的查詢。
若要執行當前的查詢,請按一下 執行 按鈕,或按 Shift+Enter。
4. 結果視窗
查詢的結果會顯示在結果視窗中。 根據預設,結果會顯示為數據表。 若要顯示為圖表,請在結果視窗中選取 [Chart],或將 轉譯 命令新增至查詢。
[結果] 檢視會在依數據行和數據列組織的數據表中顯示查詢結果。
[圖表] 檢視會將結果顯示為多個可用的圖表類型之一。
如需更深入的學習,請參閱:
Log Analytics 教學課程:Log Analytics 是您將在 Azure 入口網站中用來編輯和執行查詢的工具。 它也可讓您撰寫簡單的查詢,而不需要直接使用查詢語言。 如果您之前尚未使用 Log Analytics,請從這裡開始,以便瞭解您將與其他教學課程和範例搭配使用的工具。
KQL 教學課程:基本 KQL 概念和常見運算符的引導式逐步解說。 這是語言本身和記錄查詢結構的卓越簡介。
範例查詢:Log Analytics 中可用範例查詢的描述。 您可以在不修改的情況下使用查詢,或使用它們作為範例來學習 KQL。
查詢範例:說明各種不同概念的範例查詢。