Sdílet prostřednictvím

Analýza dat pomocí jednoduchého režimu Log Analytics

  • Článek

Log Analytics teď nabízí dva režimy, které usnadňují zkoumání a analýzu dat protokolů pro základní i pokročilé uživatele:

  • Jednoduchý režim poskytuje nejčastěji používané funkce protokolů služby Azure Monitor v intuitivním prostředí podobném tabulce. Stačí nasměrovat a kliknout na filtrování, řazení a agregaci dat, abyste získali přehledy, které potřebujete 80 % času.
  • Režim KQL poskytuje pokročilým uživatelům plný výkon dotazovací jazyk Kusto (KQL) k získání hlubších přehledů z protokolů pomocí editoru dotazů Log Analytics.

Bez problémů můžete přepínat mezi režimy Simple a KQL a pokročilí uživatelé můžou sdílet složité dotazy, se kterými můžou všichni pokračovat v práci v režimu Simple.

Poznámka:

Nakonfigurujte nastavení Log Analytics tak, aby ve výchozím nastavení otevřela Log Analytics v režimu Simple nebo KQL.

Tento článek vysvětluje, jak pomocí jednoduchého režimu Log Analytics zkoumat a analyzovat data v protokolech služby Azure Monitor.

Tady je video, které poskytuje rychlý přehled o dotazování protokolů v Log Analytics pomocí jednoduchých i KQL režimů:

Jak funguje jednoduchý režim

Jednoduchý režim umožňuje rychle začít načítáním dat z jedné nebo více tabulek jedním kliknutím. Pak použijete sadu intuitivních ovládacích prvků k prozkoumání a analýze načtených dat.

Tato část vás orientuje na ovládací prvky dostupné v jednoduchém režimu Log Analytics.

Snímek obrazovky znázorňující jednoduchý režim Log Analytics

Horní panel dotazů

V jednoduchém režimu má horní panel ovládací prvky pro práci s daty a přepnutí do režimu KQL.

Snímek obrazovky znázorňující horní panel dotazů v Log Analytics

Možnost Popis
Časový rozsah Vyberte časový rozsah dat dostupných pro dotaz. Pokud v režimu KQL nastavíte v dotazu jiný časový rozsah, časový rozsah, který jste nastavili v nástroji pro výběr času, se přepíše.
Zobrazit Nakonfigurujte počet položek, které Log Analytics načítá v jednoduchém režimu. Výchozí limit je 1000. Další informace o omezeních dotazů najdete v tématu Konfigurace limitu výsledků dotazu.
Přidat Přidejte filtry a použijte operátory jednoduchého režimu, jak je popsáno v části Prozkoumat a analyzovat data v jednoduchém režimu.
Jednoduchý režim /KQL Přepínání mezi režimem Simple a KQL

Levé podokno

Sbalitelné levé podokno umožňuje přístup k tabulkám, příkladům a uloženým dotazům, funkcím a historii dotazů.

Připněte levé podokno a nechte ho otevřené během práce nebo maximalizujte okno dotazu výběrem ikony z levého podokna jenom v případě, že ho potřebujete.

Snímek obrazovky znázorňující levý boční panel v Log Analytics

Možnost Popis
Tabulky Zobrazí seznam tabulek, které jsou součástí vybraného oboru. Chcete-li změnit seskupení tabulek, vyberte možnost Seskupit podle . Najeďte myší na název tabulky, abyste zobrazili popis tabulky a odkaz na její dokumentaci. Rozbalením tabulky zobrazíte její sloupce. Vyberte tabulku, na které chcete spustit dotaz.
Dotazy Vypíše příklad a uložené dotazy. Jedná se o stejný seznam, který je v Centru dotazů. Výběrem možnosti Seskupit podle můžete změnit seskupení dotazů. Najeďte myší na dotaz a zobrazte popis dotazu. Vyberte dotaz, který chcete spustit.
Functions Uvádí funkce, které umožňují opakovaně používat předdefinovanou logiku dotazu v dotazech protokolu.
Historie dotazů Zobrazí seznam historie dotazů. Vyberte dotaz, který chcete znovu spustit.

Další nástroje

Tato část popisuje další nástroje dostupné nad oblastí dotazu na obrazovce, jak je znázorněno na tomto snímku obrazovky zleva doprava.

Snímek obrazovky znázorňující okno Další nástroje v Log Analytics

Možnost Popis
Místní nabídka karty Změňte obor dotazu nebo přejmenujte, duplikujte nebo zavřete kartu.
Uložit Uložte dotaz do balíčku dotazů nebo jako funkce nebo připněte dotaz do sešitu, řídicího panelu Azure nebo řídicího panelu Grafana.
Sdílet Zkopírujte odkaz na dotaz, text dotazu nebo výsledky dotazu nebo exportujte data do Excelu, CSV nebo Power BI.
Nové pravidlo upozornění Vytvořte nové pravidlo upozornění.
Režim úlohy vyhledávání Spusťte úlohu hledání.
Nastavení Log Analytics Definujte výchozí nastavení Log Analytics, včetně časového pásma, jestli se Log Analytics otevře v režimu Simple nebo KQL a jestli se mají zobrazit tabulky bez dat.
Přepnutí zpět na klasické protokoly Přepněte zpět na klasické uživatelské rozhraní Log Analytics.
Centrum dotazů Otevřete ukázkové dialogové okno dotazů, které se zobrazí při prvním otevření Log Analytics.

Začínáme v jednoduchém režimu

Když vyberete tabulku nebo předdefinovaný dotaz nebo funkci v jednoduchém režimu, Log Analytics automaticky načte relevantní data, která můžete prozkoumat a analyzovat.

Díky tomu můžete načíst protokoly jedním kliknutím bez ohledu na to, jestli log Analytics otevřete v kontextu prostředku nebo pracovního prostoru.

Začněte tím, že:

  • Kliknutím na Vybrat tabulku a výběrem tabulky na kartě Tabulky zobrazíte data tabulky.

    Snímek obrazovky znázorňující tlačítko Vybrat tabulku v Log Analytics

    Případně můžete vybrat tabulky z levého podokna a zobrazit seznam tabulek v pracovním prostoru.

    Snímek obrazovky znázorňující kartu Tabulky v Log Analytics

  • Použijte existující dotaz, například sdílený nebo uložený dotaz nebo ukázkový dotaz.

    Snímek obrazovky znázorňující ukázkový dotaz v Log Analytics

  • Vyberte dotaz z historie dotazů.

    Snímek obrazovky znázorňující historii dotazů v Log Analytics

  • Vyberte funkci.

    Snímek obrazovky znázorňující kartu funkcí v Log Analytics

    Důležité

    Funkce umožňují opakovaně používat logiku dotazu a často vyžadují vstupní parametry nebo další kontext. V takových případech se funkce nespustí, dokud nepřepnete do režimu KQL a nezadáte požadovaný vstup.

Prozkoumání a analýza dat v jednoduchém režimu

Po zahájení práce v jednoduchém režimu můžete zkoumat a analyzovat data pomocí horního panelu dotazů.

Poznámka:

Pořadí, ve kterém použijete filtry a operátory, ovlivní váš dotaz a výsledky. Pokud například použijete filtr a pak agregujete, log Analytics použije agregaci na filtrovaná data. Pokud agregujete a pak filtrujete, použije se agregace na nefiltrovaná data.

Změna časového rozsahu a počtu zobrazených záznamů

Ve výchozím nastavení obsahuje jednoduchý režim nejnovějších 1 000 položek v tabulce za posledních 24 hodin.

Chcete-li změnit časový rozsah a počet zobrazených záznamů, použijte časový rozsah a zobrazit selektory. Další informace o limitu výsledků najdete v tématu Konfigurace limitu výsledků dotazu.

Snímek obrazovky znázorňující selektory časového rozsahu a omezení v Log Analytics

Filtrovat podle sloupce

  1. Vyberte Přidat a zvolte sloupec.

    Snímek obrazovky s nabídkou Přidat filtry, která se otevře, když vyberete Přidat v jednoduchém režimu Log Analytics

  2. Vyberte hodnotu, podle které chcete filtrovat, nebo do vyhledávacího pole zadejte text nebo čísla.

    Pokud filtrujete výběrem hodnot ze seznamu, můžete vybrat více hodnot. Pokud je seznam dlouhý, zobrazí se zpráva Ne všechny výsledky . Posuňte se do dolní části seznamu a vyberte Načíst další výsledky a načtěte další hodnoty.

    Snímek obrazovky znázorňující hodnoty filtru pro sloupec OperationId v jednoduchém režimu Log Analytics

Hledání položek, které mají v tabulce konkrétní hodnotu

  1. Vyberte Hledat.

    Snímek obrazovky znázorňující možnost Hledání v jednoduchém režimu Log Analytics

  2. Do pole Hledat v této tabulce zadejte řetězec a vyberte Použít.

    Log Analytics filtruje tabulku tak, aby zobrazovala jenom položky obsahující zadaný řetězec.

Důležité

Pokud víte, který sloupec obsahuje data, která hledáte, doporučujeme použít filtr . Operátor vyhledávání je podstatně méně výkonný než filtrování a nemusí dobře fungovat u velkých objemů dat.

Agregace dat

  1. Vyberte Agregovat.

  2. Vyberte sloupec, podle který chcete agregovat, a vyberte operátor, podle popisu v části Použití operátorů agregace.

    Snímek obrazovky znázorňující operátory agregace v okně Agregace tabulky v Log Analytics

Zobrazit nebo skrýt sloupce

  1. Vyberte Zobrazit sloupce.

  2. Vyberte nebo zrušte zaškrtnutí sloupců, které chcete zobrazit nebo skrýt, a pak vyberte Použít.

    Snímek obrazovky znázorňující okno Zobrazit sloupce v Log Analytics

Seřadit podle sloupce

  1. Vyberte Seřadit.

  2. Vyberte sloupec, podle který chcete řadit.

  3. Vyberte Vzestupně nebo Sestupně a pak vyberte Použít.

    Snímek obrazovky znázorňující okno Seřadit podle sloupce v Log Analytics

  4. Dalším výběrem možnosti Seřadit seřadíte podle jiného sloupce.

Použití operátorů agregace

Pomocí operátorů agregace můžete shrnout data z více řádků, jak je popsáno v této tabulce.

Operátor Popis
count Spočítá, kolikrát každá jedinečná hodnota ve sloupci existuje.
dcount U operátoru dcount vyberete dva sloupce. Operátor spočítá celkový počet jedinečných hodnot ve druhém sloupci, který odpovídá každé hodnotě v prvním sloupci. Zobrazí se například jedinečný počet kódů výsledků pro úspěšné a neúspěšné operace:
Snímek obrazovky znázorňující výsledek agregace pomocí operátoru dcount ve službě Azure Monitor Log Analytics
součet
průměr
Max
Min		 U těchto operátorů vyberete dva sloupce. Operátory vypočítají součet, průměr, maximum nebo minimum všech hodnot ve druhém sloupci pro každou hodnotu v prvním sloupci. Zobrazí se například celková doba trvání každé operace v milisekundách za posledních 24 hodin:
Snímek obrazovky znázorňující výsledky agregace pomocí operátoru součtu ve službě Azure Monitor Log Analytics

Důležité

Základní tabulky protokolů nepodporují agregaci pomocí operátorů avg a sum operátorů.

Přepínat režimy

Pokud chcete přepnout režimy, vyberte v rozevíracím seznamu v pravém horním rohu editoru dotazů jednoduchý režim nebo režim KQL.

Snímek obrazovky, který ukazuje, jak přepínat mezi jednoduchým režimem a režimem KQL v Log Analytics

Když začnete dotazovat protokoly v jednoduchém režimu a pak přepnete do režimu KQL, editor dotazů se předem načte dotazem KQL souvisejícím s analýzou jednoduchého režimu. Potom můžete upravit a pokračovat v práci s dotazem.

Snímek obrazovky znázorňující dotaz v režimu KQL služby Log Analytics

V případě jednoduchých dotazů v jedné tabulce zobrazí Log Analytics název tabulky napravo od horního panelu dotazů v jednoduchém režimu. V případě složitějších dotazů služba Log Analytics zobrazí uživatelský dotaz nalevo od horního panelu dotazů. Výběrem možnosti User Query se vrátíte do editoru dotazů a upravíte dotaz kdykoli.

Snímek obrazovky s tlačítkem Dotaz uživatele, které vám umožní vrátit se do editoru dotazů, když jste v jednoduchém režimu

Konfigurace limitu výsledků dotazu

  1. Výběrem možnosti Zobrazit otevřete okno Zobrazit výsledky .

    Snímek obrazovky znázorňující okno výsledků omezení v Log Analytics

  2. Vyberte jednu z přednastavených limitů nebo zadejte vlastní limit.

    Maximální počet výsledků, které můžete načíst v prostředí portálu Log Analytics v jednoduchém režimu i v režimu KQL, je 30 000. Pokud ale sdílíte dotaz Log Analytics s integrovaným nástrojem nebo použijete dotaz v úloze vyhledávání, nastaví se limit dotazu na základě vámi zvolených nástrojů.

    Pokud chcete vrátit maximální počet výsledků poskytovaných libovolnými nástroji dostupnými v okně Sdílet nebo pomocí úlohy hledání, vyberte maximální počet výsledků.

    Snímek obrazovky znázorňující okno Sdílet v Log Analytics

    Tato tabulka uvádí maximální limity výsledků dotazů protokolu služby Azure Monitor pomocí různých nástrojů:

    Nástroj Popis Max. limit
    Log Analytics Dotazy, které spouštíte na webu Azure Portal. 30,000
    Excel, Power BI, rozhraní API pro dotazy Log Analytics Dotazy, které používáte v Excelu a Power BI, které jsou integrované se službou Log Analytics, a dotazy, které spouštíte pomocí rozhraní API. 500,000
    Úloha hledání Azure Monitor znovu inestuje výsledky dotazu, který spustíte v režimu úlohy vyhledávání, do nové tabulky ve službě Log Analytics. 1 000 000

Další kroky