Udostępnij za pośrednictwem


Analizowanie danych przy użyciu trybu prostego usługi Log Analytics (wersja zapoznawcza)

Usługa Log Analytics oferuje teraz dwa tryby, które ułatwiają eksplorowanie i analizowanie danych dzienników zarówno dla użytkowników podstawowych, jak i zaawansowanych:

  • Tryb prosty zapewnia najczęściej używane funkcje dzienników usługi Azure Monitor w intuicyjnym środowisku przypominającym arkusz kalkulacyjny. Wystarczy wskazać i kliknąć, aby filtrować, sortować i agregować dane, aby uzyskać szczegółowe informacje potrzebne 80% czasu.
  • Tryb KQL zapewnia zaawansowanym użytkownikom pełne możliwości język zapytań Kusto (KQL) w celu uzyskania szczegółowych informacji z dzienników przy użyciu edytora zapytań usługi Log Analytics.

Możesz bezproblemowo przełączać się między trybami Simple i KQL, a zaawansowani użytkownicy mogą udostępniać złożone zapytania, z którymi każdy może kontynuować pracę w trybie prostym.

W tym artykule wyjaśniono, jak używać trybu prostego usługi Log Analytics do eksplorowania i analizowania danych w dziennikach usługi Azure Monitor.

Oto film wideo, który zawiera krótkie omówienie sposobu wykonywania zapytań dotyczących dzienników w usłudze Log Analytics przy użyciu trybów Simple i KQL:

Wypróbuj tryb prosty usługi Log Analytics

Tryb prosty jest teraz domyślnym widokiem dla niektórych użytkowników. Jeśli ta opcja nie jest domyślnie włączona, po prostu wybierz pozycję Wypróbuj nową usługę Log Analytics w prawym górnym rogu edytora zapytań. W dowolnym momencie możesz wrócić do klasycznego środowiska usługi Log Analytics.

Zrzut ekranu przedstawiający przycisk Wypróbuj nową usługę Log Analytics.

Jak działa tryb prosty

Tryb prosty umożliwia szybkie rozpoczęcie pracy dzięki pobieraniu danych z co najmniej jednej tabeli jednym kliknięciem. Następnie użyj zestawu intuicyjnych kontrolek do eksplorowania i analizowania pobranych danych.

Ta sekcja zawiera informacje o kontrolkach dostępnych w trybie prostym usługi Log Analytics.

Zrzut ekranu przedstawiający tryb prosty usługi Log Analytics.

Górny pasek zapytania

W trybie prostym górny pasek zawiera kontrolki do pracy z danymi i przełączania do trybu KQL.

Zrzut ekranu przedstawiający górny pasek zapytania w usłudze Log Analytics.

Opcja Opis
Zakres czasu Wybierz zakres czasu dla danych dostępnych dla zapytania. W trybie KQL, jeśli ustawisz inny zakres czasu w zapytaniu, zakres czasu ustawiony w selektorze czasu zostanie zastąpiony.
Limit Skonfiguruj liczbę wpisów pobieranych przez usługę Log Analytics w trybie prostym. Domyślny limit to 1000. Aby uzyskać więcej informacji na temat limitów zapytań, zobacz Konfigurowanie limitu wyników zapytania.
Dodaj Dodaj filtry i zastosuj operatory trybu prostego zgodnie z opisem w artykule Eksplorowanie i analizowanie danych w trybie prostym.
Tryb prosty/KQL Przełączanie między trybem prostym i KQL.

Lewe okienko

Zwijane okienko po lewej stronie zapewnia dostęp do tabel, przykładowych i zapisanych zapytań, funkcji i historii zapytań.

Przypnij okienko po lewej stronie, aby zachować je otwarte podczas pracy lub zmaksymalizować okno zapytania, wybierając ikonę z okienka po lewej stronie tylko wtedy, gdy jest to potrzebne.

Zrzut ekranu przedstawiający lewy pasek boczny w usłudze Log Analytics.

Opcja Opis
Tabele Wyświetla listę tabel, które są częścią wybranego zakresu. Wybierz pozycję Grupuj według, aby zmienić grupowanie tabel. Umieść kursor na nazwie tabeli, aby wyświetlić opis tabeli i link do jego dokumentacji. Rozwiń tabelę, aby wyświetlić jej kolumny. Wybierz tabelę, aby uruchomić na niej zapytanie.
Zapytania Wyświetla przykładowe i zapisane zapytania. Jest to ta sama lista, która znajduje się w centrum zapytań. Wybierz pozycję Grupuj według , aby zmienić grupowanie zapytań. Umieść kursor na kwerendzie, aby wyświetlić opis zapytania. Wybierz zapytanie, aby je uruchomić.
Funkcje Wyświetla listę funkcji, które umożliwiają ponowne użycie wstępnie zdefiniowanej logiki zapytań w zapytaniach dziennika.
Historia zapytań Wyświetla listę historii zapytań. Wybierz zapytanie, aby je ponownie uruchomić.

Więcej narzędzi

W tej sekcji opisano więcej dostępnych narzędzi powyżej obszaru zapytania ekranu, jak pokazano na tym zrzucie ekranu od lewej do prawej.

Zrzut ekranu przedstawiający okno Więcej narzędzi w usłudze Log Analytics.

Opcja Opis
Menu kontekstowe karty Zmień zakres zapytania lub zmień nazwę, zduplikuj lub zamknij kartę.
Zapisz Zapisz zapytanie w pakiecie zapytań lub jako funkcję albo przypnij zapytanie do skoroszytu, pulpitu nawigacyjnego platformy Azure lub pulpitu nawigacyjnego narzędzia Grafana.
Udostępnij Skopiuj link do zapytania, tekstu zapytania lub wyników zapytania albo eksportuj dane do programu Excel, pliku CSV lub usługi Power BI.
Nowa reguła alertu Utwórz nową regułę alertu.
Tryb zadania wyszukiwania Uruchom zadanie wyszukiwania.
Ustawienia usługi Log Analytics Zdefiniuj domyślne ustawienia usługi Log Analytics, w tym strefę czasową, niezależnie od tego, czy usługa Log Analytics zostanie po raz pierwszy otwarta w trybie prostym, czy KQL, i czy mają być wyświetlane tabele bez danych.
Przełącz się z powrotem do klasycznych dzienników Wróć do klasycznego interfejsu użytkownika usługi Log Analytics.
Centrum zapytań Otwórz przykładowe okno dialogowe zapytań, które zostanie wyświetlone po pierwszym otwarciu usługi Log Analytics.

Wprowadzenie do trybu prostego

Po wybraniu tabeli lub wstępnie zdefiniowanej kwerendy lub funkcji w trybie prostym usługa Log Analytics automatycznie pobiera odpowiednie dane do eksplorowania i analizowania.

Dzięki temu można pobrać dzienniki jednym kliknięciem, niezależnie od tego, czy otwierasz usługę Log Analytics w kontekście zasobu, czy obszaru roboczego.

Aby rozpocząć pracę, możesz:

  • Kliknij pozycję Wybierz tabelę i wybierz tabelę z karty Tabele , aby wyświetlić dane tabeli.

    Zrzut ekranu przedstawiający przycisk Wybierz tabelę w usłudze Log Analytics.

    Alternatywnie wybierz pozycję Tabele w okienku po lewej stronie, aby wyświetlić listę tabel w obszarze roboczym.

    Zrzut ekranu przedstawiający kartę Tabele w usłudze Log Analytics.

  • Użyj istniejącego zapytania, takiego jak udostępnione lub zapisane zapytanie, lub przykładowe zapytanie.

    Zrzut ekranu przedstawiający przykładowe zapytanie w usłudze Log Analytics.

  • Wybierz zapytanie z historii zapytań.

    Zrzut ekranu przedstawiający historię zapytań w usłudze Log Analytics.

  • Wybierz funkcję.

    Zrzut ekranu przedstawiający kartę funkcji w usłudze Log Analytics.

    Ważne

    Funkcje umożliwiają ponowne użycie logiki zapytań i często wymagają parametrów wejściowych lub dodatkowego kontekstu. W takich przypadkach funkcja nie zostanie uruchomiona, dopóki nie przełączysz się do trybu KQL i podasz wymagane dane wejściowe.

Eksplorowanie i analizowanie danych w trybie prostym

Po rozpoczęciu pracy w trybie prostym możesz eksplorować i analizować dane przy użyciu górnego paska zapytań.

Uwaga

Kolejność stosowania filtrów i operatorów wpływa na zapytanie i wyniki. Jeśli na przykład zastosujesz filtr, a następnie zagregujesz, usługa Log Analytics zastosuje agregację do przefiltrowanych danych. W przypadku agregowania, a następnie filtrowania agregacja jest stosowana do niefiltrowanych danych.

Zmień zakres czasu i liczbę wyświetlanych rekordów

Domyślnie tryb prosty wyświetla najnowsze 1000 wpisów w tabeli z ostatnich 24 godzin.

Aby zmienić wyświetlany zakres czasu i liczbę wyświetlanych rekordów, użyj selektorów Zakres czasu i Limit . Aby uzyskać więcej informacji na temat limitu wyników, zobacz Konfigurowanie limitu wyników zapytania.

Zrzut ekranu przedstawiający zakres czasu i selektory limitów w usłudze Log Analytics.

Filtruj według kolumny

  1. Wybierz pozycję Dodaj i wybierz kolumnę.

    Zrzut ekranu przedstawiający menu Dodaj filtry otwierane po wybraniu pozycji Dodaj w trybie prostym usługi Log Analytics.

  2. Wybierz wartość do filtrowania według lub wprowadź tekst lub liczby w polu Wyszukiwania .

    Jeśli filtrujesz, wybierając wartości z listy, możesz wybrać wiele wartości. Jeśli lista jest długa, zostanie wyświetlony komunikat Nie wszystkie wyniki. Przewiń do dołu listy i wybierz pozycję Załaduj więcej wyników , aby pobrać więcej wartości.

    Zrzut ekranu przedstawiający wartości filtru dla kolumny OperationId w trybie prostym usługi Log Analytics.

Wyszukaj wpisy, które mają określoną wartość w tabeli

  1. Wybierz Wyszukaj.

    Zrzut ekranu przedstawiający opcję Wyszukaj w trybie prostym usługi Log Analytics.

  2. Wprowadź ciąg w polu Wyszukaj w tej tabeli i wybierz pozycję Zastosuj.

    Usługa Log Analytics filtruje tabelę, aby wyświetlić tylko wpisy zawierające wprowadzony ciąg.

Ważne

Zalecamy użycie filtru, jeśli wiesz, która kolumna zawiera wyszukiwane dane. Operator wyszukiwania jest znacznie mniej wydajny niż filtrowanie i może nie działać dobrze na dużych ilościach danych.

Agregowanie danych

  1. Wybierz pozycję Agregowanie.

  2. Wybierz kolumnę do agregowania według i wybierz operator do agregowania, zgodnie z opisem w temacie Używanie operatorów agregacji.

    Zrzut ekranu przedstawiający operatory agregacji w oknie Agregacja tabeli w usłudze Log Analytics.

Pokaż/ukryj kolumny

  1. Wybierz pozycję Pokaż kolumny.

  2. Zaznacz lub wyczyść kolumny, aby je pokazać lub ukryć, a następnie wybierz pozycję Zastosuj.

    Zrzut ekranu przedstawiający okno Pokaż kolumny w usłudze Log Analytics.

Sortuj według kolumny

  1. Wybierz pozycję Sortuj.

  2. Wybierz kolumnę do sortowania według.

  3. Wybierz pozycję Rosnąco lub Malejąco, a następnie wybierz pozycję Zastosuj.

    Zrzut ekranu przedstawiający okno Sortuj według kolumny w usłudze Log Analytics.

  4. Wybierz ponownie pozycję Sortuj , aby sortować według innej kolumny.

Używanie operatorów agregacji

Użyj operatorów agregacji, aby podsumować dane z wielu wierszy zgodnie z opisem w tej tabeli.

Operator opis
count Zlicza liczbę wystąpień każdej odrębnej wartości w kolumnie.
dcount dcount Dla operatora należy wybrać dwie kolumny. Operator zlicza łączną liczbę unikatowych wartości w drugiej kolumnie skorelowanej z każdą wartością w pierwszej kolumnie. Na przykład pokazuje to odrębną liczbę kodów wyników dla operacji zakończonych powodzeniem i niepowodzeniem:
Zrzut ekranu przedstawiający wynik agregacji przy użyciu operatora dcount w usłudze Azure Monitor Log Analytics.
suma
Avg
Max
Min
Dla tych operatorów należy wybrać dwie kolumny. Operatory obliczają sumę, średnią, maksymalną lub minimalną wszystkie wartości w drugiej kolumnie dla każdej wartości w pierwszej kolumnie. Na przykład pokazuje całkowity czas trwania każdej operacji w milisekundach w ciągu ostatnich 24 godzin:
Zrzut ekranu przedstawiający wyniki agregacji przy użyciu operatora sum w usłudze Azure Monitor Log Analytics.

Ważne

Podstawowe tabele dzienników nie obsługują agregacji przy użyciu avg operatorów i sum .

przełączyć tryby pracy,

Aby przełączyć tryby, wybierz tryb prosty lub tryb KQL z listy rozwijanej w prawym górnym rogu edytora zapytań.

Zrzut ekranu przedstawiający sposób przełączania między trybem prostym i trybem KQL w usłudze Log Analytics.

Gdy zaczniesz wykonywać zapytania o dzienniki w trybie prostym, a następnie przełączasz się do trybu KQL, edytor zapytań jest wstępnie wypełniany zapytaniem KQL powiązanym z analizą trybu prostego. Następnie możesz edytować i kontynuować pracę z zapytaniem.

Zrzut ekranu przedstawiający zapytanie w trybie KQL usługi Log Analytics.

W przypadku prostych zapytań w pojedynczej tabeli usługa Log Analytics wyświetla nazwę tabeli po prawej stronie górnego paska zapytań w trybie prostym. W przypadku bardziej złożonych zapytań usługa Log Analytics wyświetla zapytanie użytkownika po lewej stronie górnego paska zapytań. Wybierz pozycję Zapytanie użytkownika, aby wrócić do edytora zapytań i zmodyfikować zapytanie w dowolnym momencie.

Zrzut ekranu przedstawiający przycisk Zapytanie użytkownika, który umożliwia powrót do edytora zapytań w trybie prostym.

Konfigurowanie limitu wyników zapytania

  1. Wybierz pozycję Ogranicz, aby otworzyć okno Wyniki limitu.

    Zrzut ekranu przedstawiający okno wyników limitu w usłudze Log Analytics.

  2. Wybierz jeden z limitów wstępnych lub wprowadź limit niestandardowy.

    Maksymalna liczba wyników, które można pobrać w środowisku portalu usługi Log Analytics, zarówno w trybie prostym, jak i w trybie KQL, wynosi 30 000. Jednak w przypadku udostępniania zapytania usługi Log Analytics zintegrowanego narzędzia lub używania zapytania w zadaniu wyszukiwania limit zapytania jest ustawiany na podstawie wybieranych narzędzi.

    Wybierz pozycję Max. limit , aby zwrócić maksymalną liczbę wyników dostarczonych przez dowolne narzędzia dostępne w oknie Udostępnianie lub używając zadania wyszukiwania.

    Zrzut ekranu przedstawiający okno Udostępnianie w usłudze Log Analytics.

    W tej tabeli wymieniono maksymalne limity wyników zapytań dzienników usługi Azure Monitor przy użyciu różnych narzędzi:

    Narzędzie opis Maks. limit
    Log Analytics Zapytania uruchamiane w witrynie Azure Portal. 30,000
    Excel, Power BI, Interfejs API zapytań usługi Log Analytics Zapytania używane w programach Excel i Power BI, które są zintegrowane z usługą Log Analytics, i zapytania uruchamiane przy użyciu interfejsu API. 500,000
    Zadanie wyszukiwania Usługa Azure Monitor ponownie pozyska wyniki zapytania uruchomionego w trybie zadania wyszukiwania w nowej tabeli w usłudze Log Analytics. 1 000 000

Następne kroki