Dela via

Analysera data med hjälp av enkelt Log Analytics-läge

Log Analytics enkelt läge erbjuder ett intuitivt punkt-och-klicka-gränssnitt för att analysera och visualisera loggdata. Du kan enkelt växla mellan enkla lägen och KQL-lägen och ange att Log Analytics ska öppnas i enkelt läge som standard.

Den här artikeln beskriver hur du använder enkelt Log Analytics-läge för att utforska och analysera data i Azure Monitor-loggar.

Självstudievideo

Kommentar

Den här videon visar en tidigare version av användargränssnittet, men skärmbilderna i den här artikeln är uppdaterade och återspeglar det aktuella användargränssnittet.


Så här fungerar enkelt läge

Med enkelt läge kan du komma igång snabbt genom att hämta data från en eller flera tabeller med ett klick. Sedan använder du en uppsättning intuitiva kontroller för att utforska och analysera hämtade data.

Kom igång i enkelt läge

I enkelt läge kan du hämta loggar med ett klick oavsett om du öppnar Log Analytics i resurs- eller arbetsytekontext.

När du väljer en tabell eller en fördefinierad fråga eller funktion i enkelt läge hämtar Log Analytics automatiskt relevanta data som du kan utforska och analysera.

För att komma igång kan du:

  • Klicka på Välj en tabell och välj en tabell på fliken Tabeller för att visa tabelldata.

    Skärmbild som visar knappen Välj en tabell i Log Analytics.

    Du kan också välja Tabeller i den vänstra rutan för att visa listan över tabeller på arbetsytan.

    Skärmbild som visar fliken Tabeller i Log Analytics.

  • Använd en befintlig fråga, till exempel en delad eller sparad fråga, eller en exempelfråga.

    Skärmbild som visar en exempelfråga i Log Analytics.

  • Välj en fråga från din frågehistorik.

    Skärmbild som visar frågehistoriken i Log Analytics.

  • Välj en funktion.

    Skärmbild som visar fliken Funktioner i Log Analytics.

    Viktigt!

    Med funktioner kan du återanvända frågelogik och ofta kräva indataparametrar eller ytterligare kontext. I sådana fall körs inte funktionen förrän du växlar till KQL-läge och anger nödvändiga indata.

Utforska och analysera data i enkelt läge

När du har startat i enkelt läge kan du utforska och analysera data med hjälp av det översta frågefältet.

Kommentar

I vilken ordning du tillämpar filter och operatorer påverkas din fråga och dina resultat. Om du till exempel använder ett filter och sedan aggregerar tillämpar Log Analytics aggregeringen på filtrerade data. Om du aggregerar och sedan filtrerar tillämpas aggregeringen på ofiltrerade data.

Ändra tidsintervall och antal poster som visas

Som standard visar enkelt läge de senaste 1 000 posterna i tabellen från de senaste 24 timmarna.

Om du vill ändra tidsintervallet och antalet poster som visas använder du tidsintervallet och Visa väljare. Mer information om resultatgräns finns i Konfigurera frågeresultatgräns.

Skärmbild som visar tidsintervall och gränsväljare i Log Analytics.

Kommentar

Tidsintervallet som du anger tillämpas i slutet av frågan och ändrar inte mängden data som efterfrågas.

Filtrera efter kolumn

  1. Välj Lägg till och välj en kolumn.

    Skärmbild som visar menyn Lägg till filter som öppnas när du väljer Lägg till i enkelt Log Analytics-läge.

  2. Välj ett värde att filtrera efter eller ange text eller siffror i sökrutan.

    Om du filtrerar genom att välja värden från en lista kan du välja flera värden. Om listan är lång visas meddelandet Inte alla resultat . Rulla längst ned i listan och välj Läs in fler resultat för att hämta fler värden.

    Skärmbild som visar filtervärden för kolumnen OperationId i enkelt Log Analytics-läge.

Sök efter poster som har ett specifikt värde i tabellen

  1. Välj Lägg till>sökning i tabellen.

    Skärmbild som visar sökalternativet i enkelt Log Analytics-läge.

  2. Ange en sträng i rutan Sök i den här tabellen och välj Använd.

    Log Analytics filtrerar tabellen så att endast poster som innehåller den angivna strängen visas.

Viktigt!

Vi rekommenderar att du använder Filter om du vet vilken kolumn som innehåller de data som du söker efter. Sökoperatorn är betydligt mindre högpresterande än filtrering och kanske inte fungerar bra på stora mängder data.

Aggregera data

  1. Välj Lägg till>Aggregering.

  2. Välj en kolumn att aggregera efter och välj en operator att aggregera efter, enligt beskrivningen i Använda aggregeringsoperatorer.

    Skärmbild som visar aggregeringsoperatorerna i fönstret Sammanställ tabell i Log Analytics.

Visa eller dölj kolumner

  1. Välj Lägg till>Visa kolumner.

  2. Markera eller avmarkera kolumner för att visa eller dölja dem och välj sedan Använd.

    Skärmbild som visar fönstret Visa kolumner i Log Analytics.

Sortera efter kolumn

  1. Välj Lägg till>Sortera.

  2. Välj en kolumn att sortera efter.

  3. Välj Stigande eller Fallande och välj sedan Använd.

    Skärmbild som visar fönstret Sortera efter kolumn i Log Analytics.

  4. Välj Sortera igen för att sortera efter en annan kolumn.

Använda aggregeringsoperatorer

Använd aggregeringsoperatorer för att sammanfatta data från flera rader enligt beskrivningen i den här tabellen.

Operatör Beskrivning
räkna Räknar antalet gånger varje distinkt värde finns i kolumnen.
dcount För operatorn dcount väljer du två kolumner. Operatorn räknar det totala antalet distinkta värden i den andra kolumnen som korreleras till varje värde i den första kolumnen. Detta visar till exempel det distinkta antalet resultatkoder för lyckade och misslyckade åtgärder:
Skärmbild som visar resultatet av en aggregering med hjälp av dcount-operatorn i Azure Monitor Log Analytics.
summa
Avg
max
min		 För dessa operatorer väljer du två kolumner. Operatorerna beräknar summan, medelvärdet, maxvärdet eller minimivärdet för alla värden i den andra kolumnen för varje värde i den första kolumnen. Detta visar till exempel den totala varaktigheten för varje åtgärd i millisekunder under de senaste 24 timmarna:
Skärmbild som visar resultatet av en aggregering med hjälp av summaoperatorn i Azure Monitor Log Analytics.
stdev Beräknar standardavvikelsen för en uppsättning värden.

Viktigt!

Grundläggande loggtabeller stöder inte aggregering med operatorerna avg och sum .

Växla mellan lägen

Om du vill växla lägen väljer du Enkelt läge eller KQL-läge i listrutan i det övre högra hörnet i frågeredigeraren.

Skärmbild som visar hur du växlar mellan enkelt läge och KQL-läge i Log Analytics.

När du börjar köra frågor mot loggar i enkelt läge och sedan växla till KQL-läge fylls frågeredigeraren i förväg med KQL-frågan relaterad till din analys i enkelt läge. Du kan sedan redigera och fortsätta arbeta med frågan.

Skärmbild som visar en fråga i Log Analytics KQL-läge.

För enkla frågor i en enda tabell visar Log Analytics tabellnamnet till höger om det översta frågefältet i enkelt läge. För mer komplexa frågor visar Log Analytics användarfråga till vänster i det övre frågefältet. Välj Användarfråga för att återgå till frågeredigeraren och ändra frågan när som helst.

Skärmbild som visar knappen Användarfråga, som gör att du kan återgå till frågeredigeraren när du är i enkelt läge.

Konfigurera frågeresultatgräns

  1. Välj Visa för att öppna fönstret Visa resultat .

    Skärmbild som visar fönstret för gränsresultat i Log Analytics.

  2. Välj en av de förinställda gränserna eller ange en anpassad gräns.

    Det maximala antalet resultat som du kan hämta i Log Analytics-portalen i både enkelt läge och KQL-läge är 500 000. Men när du delar en Log Analytics-fråga med ett integrerat verktyg eller använder frågan i ett sökjobb, anges frågegränsen baserat på de verktyg du väljer.

    Välj Max. gräns för att returnera det maximala antalet resultat som tillhandahålls av något av de verktyg som är tillgängliga i delningsfönstret eller med hjälp av ett sökjobb.

    Skärmbild som visar fönstret Dela i Log Analytics.

    Den här tabellen visar den maximala resultatgränsen för Azure Monitor-loggfrågor med hjälp av de olika verktygen:

Verktyg Beskrivning Max. gräns
Logganalys Frågor som du kör i Azure Portal. 500,000
Excel, Power BI, Log Analytics Query API Frågor som du använder i Excel och Power BI, som är integrerade med Log Analytics, och frågor som du kör med hjälp av API:et. 500,000
Sökjobb Azure Monitor visar resultatet av en fråga som körs i sökjobbsläge till en ny tabell i Log Analytics. 1 000 000

Nästa steg