Analisar dados usando o modo Simples do Log Analytics (versão prévia)
O Log Analytics agora oferece dois modos que tornam os dados de log mais simples de explorar e analisar para usuários básicos e avançados:
- Modo simples fornece a funcionalidade de Logs do Azure Monitor mais usada em uma experiência intuitiva e semelhante a uma planilha. Basta apontar e clicar para filtrar, classificar e agregar dados para chegar aos insights de que você precisa de 80% do tempo.
- Modo KQL fornece aos usuários avançados todo o poder da KQL (Linguagem de Consulta Kusto) para derivar insights mais profundos de seus logs usando o editor de consultas do Log Analytics.
Você pode alternar perfeitamente entre os modos Simples e KQL e os usuários avançados podem compartilhar consultas complexas com as quais qualquer pessoa pode continuar trabalhando no modo Simples.
Este artigo explica como usar o modo Simples do Log Analytics para explorar e analisar dados nos Logs do Azure Monitor.
Veja um vídeo que fornece uma visão geral rápida de como consultar logs no Log Analytics usando modos Simples e KQL:
Experimentar o modo Simples do Log Analytics
No momento, o modo simples é uma experiência de aceitação. Para experimentá-lo, selecione Experimente o novo Log Analytics no canto superior direito do editor de consultas do Log Analytics. Você pode voltar para a experiência clássica do Log Analytics a qualquer momento.
Como o modo Simples funciona
O modo simples permite que você começar rapidamente recuperando dados de uma ou mais tabelas com um clique. Em seguida, você usa um conjunto de controles intuitivos para explorar e analisar os dados recuperados.
Esta seção orienta você com os controles disponíveis no modo Simples do Log Analytics.
Barra de consulta superior
No modo Simples, a barra superior tem controles para trabalhar com dados e alternar para o modo KQL.
| Opção | Descrição |
|---|---|
| Intervalo de tempo | Selecione o intervalo de tempo para os dados disponíveis para a consulta. No modo KQL, se você definir um intervalo de tempo diferente em sua consulta, o intervalo de tempo definido no seletor de tempo será substituído. |
| Limite | Configure o número de entradas que o Log Analytics recupera no modo Simples. O limite padrão é 1000. Para obter mais informações sobre limites de consulta, consulte Configurar o limite de resultados da consulta. |
| Adicionar | Adicione filtros e aplique operadores de modo simples, conforme descrito em Explorar e analisar dados no modo Simples. |
| Modo simples/KQL | Alternar entre o modo Simples e KQL. |
Painel esquerdo
O painel esquerdo recolhível fornece acesso a tabelas, exemplos e consultas salvas, funções e histórico de consultas.
Fixe o painel esquerdo para mantê-lo aberto enquanto trabalha ou maximize a janela de consulta selecionando um ícone no painel esquerdo somente quando precisar.
| Opção | Descrição |
|---|---|
| Tabelas | Lista as tabelas que fazem parte do escopo selecionado. Selecione Agrupar por para alterar o agrupamento das tabelas. Passe o mouse sobre um nome de tabela para exibir a descrição da tabela e um link para sua documentação. Expanda uma tabela para ver as colunas dela. Selecione uma tabela para executar uma consulta nela. |
| Consultas | Lista o exemplo e as consultas salvas. Essa é a mesma lista que está no Hub de Consultas. Selecione Agrupar por para alterar o agrupamento das consultas. Passe o mouse sobre uma consulta para exibir a descrição da consulta. Selecione uma consulta para executá-la. |
| Funções | Lista funções, que permitem reutilizar a lógica de consulta predefinida em suas consultas de log. |
| Histórico de consultas | Lista o histórico de consultas. Selecione uma consulta para executar novamente. |
Mais ferramentas
Esta seção descreve mais ferramentas disponíveis acima da área de consulta da tela, conforme mostrado nesta captura de tela, da esquerda para a direita.
| Opção | Descrição |
|---|---|
| Menu de contexto da guia | Alterar o escopo da consulta ou renomear, duplicar ou fechar guia. |
| Salvar | Salve uma consulta em um pacote de consultas ou como uma funçãoou fixe sua consulta em uma pasta de trabalho, em um painel do Azure ou no painel do Grafana. |
| Compartilhar | Copie um link para sua consulta, o texto da consulta ou os resultados da consulta ou exporte dados para Excel, CSV ou Power BI. |
| Nova regra de alerta | Criar uma regra de alerta. |
| Modo de trabalho da pesquisa | Executar um trabalho de pesquisa. |
| Configurações do Log Analytics | Defina as configurações padrão do Log Analytics, incluindo fuso horário, se o Log Analytics abre primeiro no modo Simples ou KQL e se deseja exibir tabelas sem dados. |
| Voltar para Logs clássicos | Volte para a interface de usuário clássica do Log Analytics. |
| Hub de Consultas | Abra a caixa de diálogo de consultas de exemplo exibida quando você abre o Log Analytics pela primeira vez. |
Introdução ao modo Simples
Quando você seleciona uma tabela ou uma consulta ou função predefinida no modo Simples, o Log Analytics recupera automaticamente os dados relevantes para você explorar e analisar.
Isso permite recuperar logs com um clique se você abrir o Log Analytics no contexto de recurso ou workspace.
Para começar, você pode:
Clique em Selecionar uma tabela e selecione uma tabela na guia Tabelas para exibir os dados da tabela.
Como alternativa, selecione Tabelas no painel esquerdo para exibir a lista de tabelas no workspace.
Use uma consulta existente, como uma consulta compartilhada ou salva, ou uma consulta de exemplo.
Selecione uma consulta no histórico de consultas.
Definir uma função.
Importante
As funções permitem reutilizar a lógica de consulta e geralmente exigem parâmetros de entrada ou contexto adicional. Nesses casos, a função não será executada até que você alterne para o modo KQL e forneça a entrada necessária.
Explorar e analisar dados no modo Simples
Depois de começar a usar o modo Simples, você pode explorar e analisar os dados usando a barra de consulta superior.
Observação
A ordem na qual você aplica filtros e operadores afeta a consulta e os resultados. Por exemplo, se você aplicar um filtro e, em seguida, agregar, o Log Analytics aplicará a agregação aos dados filtrados. Se você agregar e filtrar, a agregação será aplicada aos dados não filtrados.
Alterar o intervalo de tempo e o número de registros exibidos
Por padrão, o modo Simples lista as 1.000 entradas mais recentes na tabela das últimas 24 horas.
Para alterar o intervalo de tempo e o número de registros exibidos, use o Intervalo de tempo e os seletores de Limite. Para obter mais informações sobre o limite de resultados, consulte Configurar o limite de resultados da consulta.
Filtrar por coluna
Selecione Adicionar e escolha uma coluna.
Selecione um valor para filtrar ou insira texto ou números na caixa Pesquisar.
Se você filtrar selecionando valores em uma lista, poderá selecionar vários valores. Se a lista for longa, você verá a mensagem Nem todos os resultados são exibidos. Role até a parte inferior da lista e selecione Carregar mais resultados para recuperar mais valores.
Pesquisar entradas que tenham um valor específico na tabela
Selecione Pesquisar.
Insira uma cadeia de caracteres na caixa Pesquisar esta tabela e selecione Aplicar.
O Log Analytics filtra a tabela para mostrar apenas as entradas que contêm a cadeia de caracteres inserida.
Importante
Recomendamos usar Filtro se você souber qual coluna contém os dados que você está procurando. O operador de pesquisa tem um desempenho substancialmente menor do que a filtragem e pode não funcionar bem em grandes volumes de dados.
Agregação de dados
Selecione Agregar.
Selecione uma coluna para agregar e selecione um operador para agregar, conforme descrito em Usar operadores de agregação.
Mostrar ou ocultar colunas
Selecione Mostrar colunas.
Selecione ou desmarque colunas para mostrá-las ou ocultá-las e selecione Aplicar.
Classificar por coluna
Selecione Classificar.
Selecione uma coluna para classificar.
Selecione Crescente ou Decrescente e, em seguida, selecione Aplicar.
Selecione Classificar novamente para classificar por outra coluna.
Usar operadores de agregação
Use operadores de agregação para resumir dados de várias linhas, conforme descrito nesta tabela.
| Operador | Descrição |
|---|---|
| count | Conta o número de vezes que cada valor distinto existe na coluna. |
| dcount | Para o operador dcount, selecione duas colunas. O operador conta o número total de valores distintos na segunda coluna correlacionado a cada valor na primeira coluna. Por exemplo, isso mostra o número distinto de códigos de resultado para operações bem-sucedidas e com falha:
|
| sum avg max min |
Para esses operadores, você seleciona duas colunas. Os operadores calculam a soma, a média, o máximo ou o mínimo de todos os valores na segunda coluna para cada valor na primeira coluna. Por exemplo, isso mostra a duração total de cada operação em milissegundos nas últimas 24 horas:
|
Importante
As tabelas de logs básicas não dão suporte à agregação usando os operadores avg e sum.
Alternar modos
Para alternar os modos, selecione modo simples ou modo KQL na lista suspensa no canto superior direito do editor de consultas.
Quando você começa a consultar logs no modo Simples e, em seguida, alterna para o modo KQL, o editor de consultas é pré-preenchido com a consulta KQL relacionada à sua análise de modo Simples. Em seguida, você pode editar e continuar trabalhando com a consulta.
Para consultas simples em uma única tabela, o Log Analytics exibe o nome da tabela à direita da barra de consulta superior no modo Simples. Para consultas mais complexas, o Log Analytics exibe Consulta de usuário à esquerda da barra de consulta superior. Selecione Consulta de Usuário para retornar ao editor de consultas e modificar sua consulta a qualquer momento.
Configurar o limite de resultados da consulta
Selecione Limite para abrir a janela Limitar resultados.
Selecione um dos limites predefinido ou insira um limite personalizado.
O número máximo de resultados que você pode recuperar na experiência do portal do Log Analytics, no modo Simples e no modo KQL, é de 30.000. No entanto, quando você compartilhar uma consulta do Log Analytics com uma ferramenta integrada ou usar a consulta em um trabalho de pesquisa, o limite de consulta é definido com base nas ferramentas escolhidas.
Selecione Limite máximo para retornar o número máximo de resultados fornecidos por qualquer uma das ferramentas disponíveis na janela Compartilhar ou usando um trabalho de pesquisa.
Esta tabela lista os limites máximos de resultados das consultas de log do Azure Monitor usando as várias ferramentas:
Ferramenta Descrição Máx. limite Log Analytics Consultas executadas no portal do Azure. 30,000 Excel, Power BI, API de Consulta do Log Analytics Consultas que você usa no Excel e no Power BI, que são integradas ao Log Analytics, e consultas executadas usando a API. 500.000 Trabalho de pesquisa O Azure Monitor reinstala os resultados de uma consulta que sua execução no modo de trabalho de pesquisa em uma nova tabela em seu Log Analytics. 1\.000.000
Próximas etapas
- Siga um tutorial sobre como usar o modo KQL no Log Analytics.
- Acesse a documentação de referência do KQL completa.