Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Med Log Analytics-verktyget i Azure Portal kan du köra och redigera loggfrågor mot data i Azure Monitor-loggarkivet. Den erbjuder två lägen som gör loggdata enklare att utforska och analysera för både grundläggande och avancerade användare:
Enkelt läge ger de vanligaste funktionerna i Azure Monitor-loggar i en intuitiv, kalkylbladsliknande upplevelse. Peka och klicka för att filtrera, sortera och aggregera data för att komma till de insikter du behöver för det mesta.
KQL-läge ger avancerade användare full kraft i Kusto Query Language (KQL) för att härleda djupare insikter från sina loggar med hjälp av Log Analytics-frågeredigeraren.
Oavsett om du arbetar med resultatet av dina frågor interaktivt eller använder dem med andra Azure Monitor-funktioner, till exempel loggsökningsaviseringar eller arbetsböcker. Log Analytics är det verktyg som du använder för att skriva och testa dem.
Den här artikeln beskriver Log Analytics-användargränssnittet och dess funktioner. Om du vill hoppa direkt till en självstudie kan du läsa självstudien för Log Analytics.
Introduktionsvideo
Öppna Log Analytics
Om du vill öppna Log Analytics i Azure-portalen väljer du Loggar antingen i Azure Monitor, på en Log Analytics-arbetsyta eller från en specifik resurs. Verktyget är alltid detsamma, men var du börjar avgör vilka data som är tillgängliga.
När du öppnar loggar från Azure Monitor eller en Log Analytics-arbetsyta har du åtkomst till alla poster på en arbetsyta. När du väljer Loggar från en annan typ av resurs är dina data begränsade till loggdata för den resursen. Mer information finns i Log query scope and time range in Azure Monitor Log Analytics (Loggfrågeomfång och tidsintervall i Azure Monitor Log Analytics).
När du startar Log Analytics visas en dialogruta som innehåller exempelfrågor. Frågorna kategoriseras efter lösning. Bläddra eller sök efter frågor som matchar dina krav. Du kanske hittar en som gör exakt vad du behöver. Du kan också ladda upp ett dokument till redigeraren och ändra det efter behov. Att bläddra igenom exempelfrågor är ett bra sätt att lära sig att skriva egna frågor.
Om du vill börja med ett tomt skript och skriva det själv stänger du exempelfrågorna. Om du vill komma åt exempelfrågorna igen väljer du Frågehubb överst på skärmen eller via det vänstra sidofältet.
Log Analytics-gränssnitt
Följande bild identifierar fyra Log Analytics-komponenter i enkelt läge:
Övre åtgärdsfältet
I enkelt läge har det övre fältet kontroller för att arbeta med data och växla till KQL-läge.
| Alternativ | Beskrivning |
|---|---|
| tidsintervall | Välj tidsintervallet för de data som är tillgängliga för frågan. I KQL-läge åsidosätts tidsintervallet som du anger i tidsväljaren om du anger ett annat tidsintervall i frågan. |
| Visa | Konfigurera antalet poster som Log Analytics hämtar i enkelt läge. Standardgränsen är 1 000. Mer information om frågegränser finns i Konfigurera frågeresultatgräns. |
| Lägg till | Lägg till filter och använd operatorer för enkelt läge enligt beskrivningen i Utforska och analysera data i enkelt läge. |
| Enkelt/KQL-läge | Växla mellan enkelt läge och KQL-läge. |
Anmärkning
I enkelt läge innehåller det översta åtgärdsfältet inte någon Körningsknapp . Resultatet uppdateras automatiskt när användaren förfinar frågan.
Vänster sidopanel
Det komprimerade vänstra fönstret ger dig åtkomst till tabeller, exempel och sparade frågor, funktioner och frågehistorik.
Fäst den vänstra rutan för att hålla den öppen medan du arbetar, eller maximera frågefönstret genom att välja en ikon i det vänstra fönstret bara när du behöver det.
| Alternativ | Beskrivning |
|---|---|
| Tabeller | Visar en lista över de tabeller som ingår i det valda omfånget. Hovra över ett tabellnamn för att visa tabellens beskrivning och en länk till dess dokumentation. Expandera en tabell för att visa dess kolumner. Välj en tabell för att köra en förhandsversion på den. |
| Frågor | Visar exempel och sparade frågor. Det här är samma lista som finns i hubben Frågor. Öppna snabbmenyn [...] bredvid sökfältet och välj Gruppera efter för att ändra gruppering av frågorna. Hovra över en fråga för att visa frågans beskrivning. Välj en fråga för att köra den. |
| Funktioner | Visar en lista över funktioner som gör att du kan återanvända fördefinierad frågelogik i dina loggfrågor. |
| Frågehistorik | Visar en lista över din frågehistorik. Välj en fråga för att köra den igen. |
Anmärkning
Vyn Tabeller visar inte tomma tabeller som standard.
Om du vill ändra det för den aktuella sessionen öppnar du snabbmenyn
...bredvid sökfältet och väljer sedan Visa tabeller utan data.Om du vill visa eller dölja tomma tabeller permanent öppnar du snabbmenyn
...ovanför det översta åtgärdsfältet, väljer Log Analytics-inställningar, växlar Visa tabeller utan data och Sparar ändringarna.
Frågefönster
Anmärkning
Frågefönstret är endast tillgängligt i KQL-läge.
I frågefönstret redigerar du frågan. IntelliSense används för KQL-kommandon och färgkodning förbättrar läsbarheten. Välj + överst i fönstret för att öppna en annan flik.
Ett enda fönster kan innehålla flera frågor. En fråga kan inte innehålla några tomma rader, så du kan avgränsa flera frågor i ett fönster med en eller flera tomma rader. Den aktuella frågan är den med markören placerad var som helst i den.
Om du vill köra den aktuella frågan väljer du knappen Kör eller väljer Skift+Retur.
Resultatfönster
Resultatet av en fråga visas i resultatfönstret. Som standard visas resultatet som en tabell. Om du vill visa resultatet som ett diagram väljer du Diagram i resultatfönstret. Du kan också lägga till ett återgivningskommando i frågan.
Resultatsvy
Resultatvyn visar frågeresultat i en tabell som ordnas efter kolumner och rader.
- Klicka till vänster om en rad för att expandera dess värden.
- Välj listrutan Kolumner för att ändra listan över kolumner.
- Sortera resultatet genom att välja ett kolumnnamn.
- Filtrera resultaten genom att klicka på filterikonen bredvid ett kolumnnamn.
- Rensa filtren och återställ sortering genom att köra frågan igen.
- Välj Gruppera kolumner för att visa grupperingsfältet ovanför frågeresultatet.
- Gruppera resultatet efter valfri kolumn genom att dra det till fältet.
- Skapa kapslade grupper i resultatet genom att lägga till fler kolumner.
Diagramvy
Diagramvyn visar resultatet som en av flera tillgängliga diagramtyper. Du kan ange diagramtypen i ett återgivningskommando i din fråga (KQL-läge). Du kan också välja den från avsnittet för komprimerbar diagramformatering till höger.
| Alternativ | Beskrivning |
|---|---|
| Diagramtyp | Typ av diagram som ska visas. |
| X-axel | Kolumn i resultatet som ska användas för x-axeln. |
| Y-axel | Kolumn i resultatet som ska användas för y-axeln. Detta är vanligtvis en numerisk kolumn. |
| Dela upp efter | Kolumn i resultatet som definierar serien i diagrammet. En serie skapas för varje värde i kolumnen. |
| Aggregering | Typ av sammansättning som ska utföras på de numeriska värdena på y-axeln. |
Fler verktyg
I det här avsnittet beskrivs fler verktyg som är tillgängliga ovanför frågeområdet på skärmen, som du ser i den här skärmbilden, från vänster till höger.
Anmärkning
Flikar representerar frågehistoriken för den aktuella sessionen. I enkelt läge kan du bara använda en fråga per flik.
| Alternativ | Beskrivning |
|---|---|
| Snabbmeny för flik | Ändra frågeomfattning eller byt namn på, duplicera eller stänga fliken. |
| Spara | Spara en fråga i ett frågepaket eller som en funktion, eller fäst frågan på en arbetsbok, en Azure-instrumentpanel eller Grafana-instrumentpanel. |
| Dela | Kopiera en länk till din fråga, frågetexten eller frågeresultatet eller exportera data till Excel, CSV eller Power BI. |
| Ny aviseringsregel | Skapa en ny aviseringsregel. |
| Läge för jobbsökning | Kör ett sökjobb. |
| Log Analytics-inställningar | Definiera standardinställningar för Log Analytics, inklusive tidszon, om Log Analytics öppnas i enkelt läge eller KQL-läge och om tabeller utan data ska visas. Se skärmbild nedan. |
| Nav för frågor | Öppna dialogrutan med exempelfrågor som visas när du först öppnar Log Analytics. |
Relation till Azure Data Explorer
Om du har arbetat med Webbgränssnittet för Azure Data Explorer bör Log Analytics se bekant ut. Den bygger på Azure Data Explorer och använder samma Kusto-frågespråk.
Log Analytics lägger till funktioner som är specifika för Azure Monitor, till exempel filtrering efter tidsintervall och möjligheten att skapa en aviseringsregel från en fråga. Båda verktygen innehåller en utforskare som gör att du kan söka igenom strukturen för tillgängliga tabeller. Webbgränssnittet för Azure Data Explorer fungerar främst med tabeller i Azure Data Explorer-databaser. Log Analytics fungerar med tabeller på en Log Analytics-arbetsyta.
Nästa steg
- Gå igenom en självstudie om hur du använder Log Analytics i Azure Portal.
- Gå igenom en självstudie om hur du skriver frågor.
- Visa den längre självstudievideon som ersätts av Intro-videon.