使用 Log Analytics
選取 [Azure 監視器] > [記錄],從 Azure 入口網站啟動 Log Analytics。 您也可以在大多數 Azure 資源的功能表中找到此選項。
無論您從何處啟動,都會是相同的 Log Analytics 工具。 不過,您啟動 Log Analytics 的功能表不同,可用的資料也不同。 如果您從 [Azure 監視器] 功能表或 [Log Analytics 工作區] 功能表啟動此工具,就可以存取工作區中的所有記錄。 如果您是從其他資源類型選取 [記錄],則您的資料僅限於該資源的記錄資料。 如需詳細資訊,請參閱 Azure 監視器 Log Analytics 中的記錄查詢範圍和時間範圍。
當您啟動 Log Analytics 時,您會看到包含範例查詢的對話方塊。 這些項目都是依解決方案分類,您可以瀏覽或搜尋符合需求的查詢。 您可能可以找到完全符合需求的查詢,若否,您可以將查詢載入編輯器中,然後視需要修改。 瀏覽範例查詢很適合用來學習如何撰寫自己的查詢。
注意
如果想要從空白指令碼開始自行撰寫,您可以關閉範例查詢。 如果想要返回範例查詢,請按一下畫面頂端的 [查詢]。
Azure 監視器記錄是以 Azure Data Explorer 為基礎,而記錄查詢則是使用相同的 Kusto 查詢語言 (KQL) 來撰寫。 這是設計成易於閱讀和撰寫的豐富語言,因此您應該能夠透過一些基本的指引開始撰寫查詢。
Kusto 查詢的核心是唯讀要求。 要求會處理資料,並以容易閱讀的純文字格式傳回結果。 每項查詢使用的結構描述實體,其組織方式類似 SQL 階層:資料庫、資料表和資料行。 查詢包含對實際資料表的參考,以及一或多個依序套用的查詢運算子。 您大多會使用表格式運算子 (例如 count、distinct、evaluate、join、limit 和 project) 來與監視資料互動並進行查詢。
Log Analytics 是 Azure 入口網站中的主要工具,可用於編輯記錄查詢並以互動方式分析其結果。 即使您想要在 Azure 監視器的其他位置使用記錄查詢,仍建議您先在 Log Analytics 中撰寫和測試,再將它複製到最終位置。
記錄警示規則會主動識別您工作區中的資料問題。 每個警示規則都是以定期自動執行的記錄查詢為基礎。 系統會檢查結果,判斷是否應該建立警示。
活頁簿包含的記錄查詢結果,其使用 Azure 入口網站互動式視覺效果報告中的不同視覺效果。
Log analytics 介面
下圖識別 Log Analytics 的不同元件,並於下方標示編號。
1. 頂端動作列
頂端動作列包含的控制項,可讓您在查詢視窗中使用查詢。 包括:
- 範圍
- [執行] 按鈕
- 時間選擇器
- [新增警示規則] 按鈕
- [匯出] 按鈕
- [格式查詢] 按鈕
2. 側邊欄
側邊欄會顯示工作區中的資料表清單、範例查詢,以及目前查詢的篩選選項。
3. 查詢視窗
您可以在查詢視窗中編輯查詢。 這包括適用於 KQL 命令的 IntelliSense,以及用來增強可讀性的色彩編碼。 按一下視窗頂端的 +,開啟另一個索引標籤。
單一視窗可以包含多個查詢。 查詢不能包含任何空白行,因此您可以在視窗中以一或多個空白行來分隔多個查詢。 如果游標位於某個查詢中的任何位置,該查詢就是目前的查詢。
若要執行目前的查詢,請按一下 [執行] 按鈕或按下 Shift+Enter。
4. 結果視窗
查詢結果會顯示在結果視窗中。 根據預設,結果會顯示為資料表。 若要顯示為圖表,請在結果視窗中選取 [圖表],或在查詢中加入 render 命令。
[結果] 檢視會以資料表顯示查詢結果,並依資料行和資料列組織。
[圖表] 檢視會將結果顯示為多個可用圖表類型的其中一個。
如需深入了解,請參閱:
Log analytics 教學課程:Log Analytics 是您在 Azure 入口網站中用來編輯和執行查詢的工具。 您也可以使用此工具來撰寫簡單的查詢,而不需直接使用查詢語言。 如果您之前未曾使用過 Log Analytics,請從這裡開始,以了解此工具並搭配其他教學課程和範例使用。
KQL 教學課程:基本 KQL 概念和一般運算子的引導式逐步解說。 這份簡介對語言本身以及記錄查詢結構都有巧妙的介紹。
範例查詢:Log Analytics 可用的範例查詢描述。 您可以在不修改的情況下使用這些查詢,也可以將其作為學習 KQL 的範例。
查詢範例:說明各種不同概念的範例查詢。