Condividi tramite


Analizzare i dati usando la modalità semplice di Log Analytics (anteprima)

Log Analytics offre ora due modalità che semplificano l'esplorazione e l'analisi dei dati di log per utenti di base e avanzati:

  • La modalità semplice offre la funzionalità dei log di Monitoraggio di Azure più comunemente usata in un'esperienza intuitiva e simile a un foglio di calcolo. Basta puntare e fare clic per filtrare, ordinare e aggregare i dati per ottenere le informazioni dettagliate necessarie l'80% delle volte.
  • La modalità KQL offre agli utenti avanzati la massima potenza del linguaggio di query Kusto (KQL) per derivare informazioni più approfondite dai log usando l'editor di query Log Analytics.

È possibile passare facilmente tra le modalità Simple e KQL e gli utenti avanzati possono condividere query complesse che chiunque può continuare a usare in modalità semplice.

Questo articolo illustra come usare la modalità semplice di Log Analytics per esplorare e analizzare i dati nei log di Monitoraggio di Azure.

Di seguito è riportato un video che offre una rapida panoramica di come eseguire query sui log in Log Analytics usando entrambe le modalità Simple e KQL:

Provare la modalità semplice di Log Analytics

La modalità semplice è ora la visualizzazione predefinita per alcuni utenti. Se non è abilitato per impostazione predefinita, è sufficiente selezionare Prova il nuovo Log Analytics nell'angolo in alto a destra dell'editor di query. È possibile tornare all'esperienza classica di Log Analytics in qualsiasi momento.

Screenshot che mostra il pulsante Prova il nuovo Log Analytics.

Funzionamento della modalità semplice

La modalità semplice consente di iniziare rapidamente recuperando i dati da una o più tabelle con un clic. Si userà quindi un set di controlli intuitivi per esplorare e analizzare i dati recuperati.

Questa sezione illustra i controlli disponibili in modalità semplice di Log Analytics.

Screenshot che mostra la modalità semplice di Log Analytics.

Barra delle query superiore

In modalità semplice, la barra superiore include controlli per l'uso dei dati e il passaggio alla modalità KQL.

Screenshot che mostra la barra delle query superiore in Log Analytics.

Opzione Descrizione
Intervallo di tempo Selezionare l'intervallo di tempo per i dati disponibili per la query. In modalità KQL, se si imposta un intervallo di tempo diverso nella query, viene eseguito l'override dell'intervallo di tempo impostato nella selezione ora.
Limite Configurare il numero di voci recuperate da Log Analytics in modalità semplice. Il limite predefinito è 1000. Per altre informazioni sui limiti delle query, vedere Configurare il limite dei risultati delle query.
Aggiunta Aggiungere filtri e applicare operatori in modalità semplice, come descritto in Esplorare e analizzare i dati in modalità semplice.
Modalità semplice/KQL Passare dalla modalità Simple a KQL.

Riquadro di sinistra

Il riquadro comprimibile sinistro consente di accedere a tabelle, ad esempio e salvate query, funzioni e cronologia delle query.

Aggiungere il riquadro sinistro per mantenerlo aperto mentre si lavora o ingrandire la finestra di query selezionando un'icona nel riquadro sinistro solo quando è necessario.

Screenshot che mostra la barra laterale sinistra in Log Analytics.

Opzione Descrizione
Tabelle Elenca le tabelle che fanno parte dell'ambito selezionato. Selezionare Raggruppa per per modificare il raggruppamento delle tabelle. Passare il puntatore del mouse su un nome di tabella per visualizzare la descrizione della tabella e un collegamento alla relativa documentazione. Espandere una tabella per visualizzarne le colonne. Selezionare una tabella per eseguire una query su di essa.
Query Elenca le query di esempio e salvate. Si tratta dello stesso elenco presente nell'hub query. Selezionare Raggruppa per per modificare il raggruppamento delle query. Passare il puntatore del mouse su una query per visualizzare la descrizione della query. Selezionare una query per eseguirla.
Funzioni Elenca funzioni, che consentono di riutilizzare la logica di query predefinita nelle query di log.
Cronologia delle query Elenca la cronologia delle query. Selezionare una query per rieseguirla.

Altri strumenti

Questa sezione descrive altri strumenti disponibili sopra l'area di query della schermata, come illustrato in questo screenshot, da sinistra a destra.

Screenshot che mostra la finestra Altri strumenti in Log Analytics.

Opzione Descrizione
Menu di scelta rapida Scheda Modificare l'ambito della query o rinominare, duplicare o chiudere la scheda.
Salva Salvare una query in un Query Pack o come funzione, oppure aggiungere la query a una cartella di lavoro, un dashboard di Azure o un dashboard di Grafana.
Condivisione Copiare un collegamento alla query, al testo della query o ai risultati delle query oppure esportare i dati in Excel, CSV o Power BI.
Nuova regola di avviso Creare una nuova regola di avviso.
Modalità processo di ricerca Eseguire un processo di ricerca.
Impostazioni di Log Analytics Definire le impostazioni di Log Analytics predefinite, incluso il fuso orario, se Log Analytics viene aperto per la prima volta in modalità Simple o KQL e se visualizzare tabelle senza dati.
Tornare ai log classici Tornare all'interfaccia utente di Log Analytics classica.
Hub di query Aprire la finestra di dialogo query di esempio visualizzata quando si apre per la prima volta Log Analytics.

Introduzione alla modalità semplice

Quando si seleziona una tabella o una funzione predefinita in modalità semplice, Log Analytics recupera automaticamente i dati pertinenti da esplorare e analizzare.

In questo modo è possibile recuperare i log con un solo clic se si apre Log Analytics nel contesto della risorsa o dell'area di lavoro.

Per iniziare, è possibile:

  • Fare clic su Seleziona una tabella e selezionare una tabella dalla scheda Tabelle per visualizzare i dati della tabella.

    Screenshot che mostra il pulsante Seleziona una tabella in Log Analytics.

    In alternativa, selezionare Tabelle nel riquadro sinistro per visualizzare l'elenco delle tabelle nell'area di lavoro.

    Screenshot che mostra la scheda Tabelle in Log Analytics.

  • Usare una query esistente, ad esempio una query condivisa o salvata o una query di esempio.

    Screenshot che mostra una query di esempio in Log Analytics.

  • Selezionare una query dalla cronologia delle query.

    Screenshot che mostra la cronologia delle query in Log Analytics.

  • Selezionare una funzione.

    Screenshot che mostra la scheda funzioni in Log Analytics.

    Importante

    Le funzioni consentono di riutilizzare la logica di query e spesso richiedono parametri di input o contesto aggiuntivo. In questi casi, la funzione non verrà eseguita fino a quando non si passa alla modalità KQL e si specifica l'input richiesto.

Esplorare e analizzare i dati in modalità semplice

Dopo aver iniziato in modalità semplice, è possibile esplorare e analizzare i dati usando la barra delle query superiore.

Nota

L'ordine in cui si applicano filtri e operatori influisce sulla query e sui risultati. Ad esempio, se si applica un filtro e quindi si aggrega, Log Analytics applica l'aggregazione ai dati filtrati. Se si aggrega e quindi si filtra, l'aggregazione viene applicata ai dati non filtrati.

Modificare l'intervallo di tempo e il numero di record visualizzati

Per impostazione predefinita, la modalità semplice elenca le ultime 1.000 voci della tabella delle ultime 24 ore.

Per modificare l'intervallo di tempo e il numero di record visualizzati, usare i selettori Intervallo di tempo e Limite. Per altre informazioni sul limite dei risultati, vedere Configurare il limite dei risultati della query.

Screenshot che mostra l'intervallo di tempo e i selettori limite in Log Analytics.

Filtra per colonna

  1. Selezionare Aggiungi e scegliere una colonna.

    Screenshot che mostra il menu Aggiungi filtri visualizzato quando si seleziona Aggiungi in modalità semplice di Log Analytics.

  2. Selezionare un valore in base al quale filtrare oppure immettere testo o numeri nella casella Cerca.

    Se si filtra selezionando i valori da un elenco, è possibile selezionare più valori. Se l'elenco è lungo, verrà visualizzato un messaggio Non tutti i risultati vengono visualizzati. Scorrere fino alla fine dell'elenco e selezionare Carica altri risultati per recuperare altri valori.

    Screenshot che mostra i valori di filtro per la colonna OperationId in modalità semplice di Log Analytics.

Cercare voci con un valore specifico nella tabella

  1. Seleziona Cerca.

    Screenshot che mostra l'opzione Cerca in modalità semplice di Log Analytics.

  2. Immettere una stringa nella casella Cerca nella tabella e selezionare Applica.

    Log Analytics filtra la tabella per visualizzare solo le voci che contengono la stringa immessa.

Importante

È consigliabile usare Filtra se si conosce la colonna contenente i dati cercati. L'operatore di ricerca è notevolmente meno efficiente rispetto al filtro e potrebbe non funzionare correttamente su grandi volumi di dati.

Aggregare i dati

  1. Selezionare Aggrega.

  2. Selezionare una colonna da aggregare e selezionare un operatore per l'aggregazione, come descritto in Usare gli operatori di aggregazione.

    Screenshot che mostra gli operatori di aggregazione nella finestra Aggregazione tabella in Log Analytics.

Mostrare o nascondere le colonne

  1. Selezionare Mostra colonne.

  2. Selezionare o deselezionare le colonne da visualizzare o nascondere, quindi selezionare Applica.

    Screenshot che mostra la finestra Mostra colonne in Log Analytics.

Ordina per colonna

  1. Selezionare Ordina.

  2. Selezionare una colonna per cui eseguire l'ordinamento.

  3. Selezionare Crescente o Decrescente, quindi selezionare Applica.

    Screenshot che mostra la finestra Ordina per colonna in Log Analytics.

  4. Selezionare di nuovo Ordina per ordinare in base a un'altra colonna.

Usare gli operatori di aggregazione

Usare gli operatori di aggregazione per riepilogare i dati di più righe, come descritto in questa tabella.

Operatore Descrizione
count Conta il numero di volte in cui ogni valore distinto esiste nella colonna.
dcount Per l'operatore dcount selezionare due colonne. L'operatore conta il numero totale di valori distinti nella seconda colonna correlata a ogni valore nella prima colonna. Ad esempio, questo mostra il numero distinto di codici di risultato per le operazioni riuscite e non riuscite:
Screenshot che mostra il risultato di un'aggregazione usando l'operatore dcount in Log Analytics di Monitoraggio di Azure.
sum
avg
max
min
Per questi operatori, selezionare due colonne. Gli operatori calcolano la somma, la media, il massimo o il minimo di tutti i valori nella seconda colonna per ogni valore nella prima colonna. Ad esempio, mostra la durata totale di ogni operazione in millisecondi per le ultime 24 ore:
Screenshot che mostra i risultati di un'aggregazione usando l'operatore sum in Log Analytics di Monitoraggio di Azure.

Importante

Le tabelle dei log di base non supportano l'aggregazione usando gli operatori avg e sum.

Passare a un'altra modalità

Per cambiare modalità, selezionare modalità semplice o modalità KQL dall'elenco a discesa nell'angolo superiore destro dell'editor di query.

Screenshot che mostra come passare dalla modalità Semplice alla modalità KQL in Log Analytics.

Quando si inizia a eseguire query sui log in modalità semplice e quindi si passa alla modalità KQL, l'editor di query viene compilato automaticamente con la query KQL correlata all'analisi in modalità semplice. È quindi possibile modificare e continuare a usare la query.

Screenshot che mostra una query in modalità KQL di Log Analytics.

Per le query semplici su una singola tabella, Log Analytics visualizza il nome della tabella a destra della barra delle query superiore in modalità semplice. Per le query più complesse, Log Analytics visualizza Query utente a sinistra della barra delle query superiore. Selezionare Query utente per tornare all'editor di query e modificare la query in qualsiasi momento.

Screenshot che mostra il pulsante Query utente, che consente di tornare all'editor di query quando si è in modalità semplice.

Configurare il limite dei risultati della query

  1. Selezionare Limita per aprire la finestra Risultati limite.

    Screenshot che mostra la finestra dei risultati limite in Log Analytics.

  2. Selezionare uno dei limiti predefiniti oppure immettere un limite personalizzato.

    Il numero massimo di risultati che è possibile recuperare nell'esperienza del portale di Log Analytics, in modalità semplice e KQL, è 30.000. Tuttavia, quando si condivide una query di Log Analytics con uno strumento integrato oppure si usa la query in un processo di ricerca, il limite di query viene impostato in base agli strumenti scelti.

    Selezionare Limite massimo per restituire il numero massimo di risultati forniti da uno degli strumenti disponibili nella finestra Condividi o usando un processo di ricerca.

    Screenshot che mostra la finestra Condividi in Log Analytics.

    Questa tabella elenca i limiti massimi dei risultati delle query di log di Monitoraggio di Azure usando i vari strumenti:

    Strumento Descrizione Importo massimo limit
    Log Analytics Query eseguite nel portale di Azure. 30.000
    Excel, Power BI, API query di Log Analytics Query usate in Excel e Power BI, integrate con Log Analytics e query eseguite tramite l'API. 500,000
    Processo di ricerca Monitoraggio di Azure ripristina i risultati di una query eseguita in modalità processo di ricerca in una nuova tabella in Log Analytics. 1\.000.000

Passaggi successivi