Esercitazione su Log Analytics

Log Analytics è uno strumento disponibile nel portale di Azure che consente di modificare ed eseguire query su log dai dati raccolti dai log di Monitoraggio di Azure e analizzarne i risultati in modo interattivo. È possibile usare le query di Log Analytics per recuperare i record che corrispondono a determinati criteri, identificare le tendenze, analizzare i modelli e ricavare varie informazioni dai dati.

Questa esercitazione descrive l'interfaccia di Log Analytics, illustra come iniziare a usare alcune query di base e mostra quali operazioni è possibile eseguire sui risultati. Scopri come:

  • Spiegare lo schema dei dati di log.
  • Scrivere ed eseguire query semplici e modificare l'intervallo di tempo per le query.
  • Filtrare, ordinare e raggruppare i risultati delle query.
  • Visualizzare, modificare e condividere gli oggetti visivi dei risultati delle query.
  • Caricare, esportare e copiare query e risultati.

Importante

In questa esercitazione verranno usate le funzionalità di Log Analytics per compilare una query e usare un'altra query di esempio. Quando è tutto pronto per apprendere la sintassi delle query e iniziare a modificare direttamente la query stessa, leggere l'esercitazione sul linguaggio di query Kusto. Questa esercitazione illustra le query di esempio che è possibile modificare ed eseguire in Log Analytics. Usa diverse funzionalità apprese in questa esercitazione.

Prerequisiti

Questa esercitazione usa l'ambiente demo di Log Analytics, che include numerosi dati di esempio che supportano le query di esempio. Inoltre è possibile usare la propria sottoscrizione di Azure, ma in questo caso i dati potrebbero non trovarsi nelle stesse tabelle.

Nota

Log Analytics include due modalità: Semplice e KQL. Questa esercitazione descrive la modalità KQL. Per informazioni su Modalità semplice, vedere Analizzare i dati usando la modalità semplice di Log Analytics (anteprima).

Aprire Log Analytics

Aprire l'ambiente demo di Log Analytics oppure selezionare Log dal menu di Monitoraggio di Azure nella sottoscrizione. Questo passaggio imposta l'ambito iniziale su un'area di lavoro Log Analytics in modo che la query esegua la selezione tra tutti i dati nell'area di lavoro. Se si seleziona Log dal menu di una risorsa di Azure, l'ambito viene impostato solo sui record di tale risorsa. Per informazioni dettagliate sull'ambito, vedere Ambito della query su log.

È possibile visualizzare l'ambito nell'angolo superiore sinistro dell'esperienza Log, sotto il nome della scheda query attiva. Se si usa il proprio ambiente, viene visualizzata un'opzione per selezionare un ambito diverso. Questa opzione non è disponibile nell'ambiente demo.

Screenshot che mostra l'ambito di Log Analytics per la demo.

Visualizzare le informazioni delle tabelle

Il lato sinistro della schermata include la scheda Tabelle, che consente di esaminare le tabelle disponibili nell'ambito corrente. Per impostazione predefinita, queste sono raggruppate per Soluzione, ma è possibile modificarne il raggruppamento o filtrarle.

Espandere la soluzione Gestione log e individuare la tabella AppRequests. È possibile espandere la tabella per visualizzarne lo schema oppure passare il puntatore del mouse sul nome per visualizzare informazioni aggiuntive.

Screenshot che mostra la visualizzazione Tabelle.

  • Selezionare il collegamento seguente Collegamenti utili (in questo esempio AppRequests) per passare al riferimento alla tabella che documenta ogni tabella e le relative colonne.

  • Selezionare Anteprima dati per visualizzare rapidamente alcuni record recenti nella tabella. Questa anteprima può essere utile per assicurarsi che si tratta dei dati attesi, prima di eseguirvi la query.

Screenshot che mostra i dati di anteprima per la tabella AppRequests.

Scrivere una query

Scrivere una query usando la tabella AppRequests. Fare doppio clic sul nome o passare il puntatore del mouse su di esso e fare clic su Usa nell'editor per aggiungerlo alla finestra di query. È anche possibile digitare direttamente nella finestra È anche possibile ottenere IntelliSense che consente di completare i nomi delle tabelle nell'ambito corrente e nei comandi Kusto Query Language (KQL).

Questa è la query più semplice che è possibile scrivere. Restituisce solo tutti i record in una tabella. Eseguirla selezionando il pulsante Esegui o premendo MAIUSC + INVIO con il cursore posizionato in un punto qualsiasi del testo della query.

Screenshot che mostra i risultati della query.

Come si può osservare, sono stati restituiti risultati. Il numero di record restituiti dalla query viene visualizzato nell'angolo inferiore destro. Il numero massimo di risultati che è possibile recuperare nell'esperienza del portale di Log Analytics è 30.000.

Intervallo di tempo

Tutte le query restituiscono record generati in un intervallo di tempo impostato. Per impostazione predefinita, la query restituisce i record generati nelle ultime 24 ore.

È possibile impostare un intervallo di tempo diverso usando l'operatore where nella query. È anche possibile usare Intervallo di tempo nell'elenco a discesa nella parte superiore della schermata.

Per modificare l'intervallo di tempo della query, selezionare Ultime 12 ore dall'elenco a discesa Intervallo di tempo. Selezionare Esegui per restituire i risultati.

Nota

La modifica dell'intervallo di tempo tramite l'elenco a discesa Intervallo di tempo non modifica la query nell'editor di query.

Screenshot che mostra l'intervallo di tempo.

Filtri multipli

A questo punto, i risultati verranno ulteriormente ridotti aggiungendo un'altra condizione di filtro. Una query può includere qualsiasi numero di filtri al fine di ottenere esattamente il set di record desiderato. Sul lato sinistro della schermata in cui è attiva la scheda Tabelle, selezionare invece la scheda Filtro. Se non è possibile trovarlo, fare clic sui puntini di sospensione per visualizzare altre schede.

Nella scheda Filtro selezionare Carica filtri precedenti per visualizzare i primi 10 valori per ogni filtro.

Screenshot che mostra la scheda query con l'opzione per caricare i filtri precedenti.

Selezionare Ottieni home/Indice in Nome, quindi fare clic su Applica ed esegui.

Screenshot che mostra i risultati della query con più filtri.

Analisi dei risultati

Oltre a facilitare la scrittura e l'esecuzione di query, Log Analytics fornisce anche le funzionalità necessarie per l'utilizzo dei risultati. Per iniziare, espandere un record per visualizzare i valori per tutte le relative colonne: a tal fine, fare clic sulla freccia di espansione a sinistra della riga.

Screenshot che mostra un record espanso nei risultati della ricerca.

Selezionare il nome di una colonna per ordinare i risultati in base a tale colonna. Selezionare l'icona del filtro accanto per specificare una condizione di filtro. Questa azione è simile all'aggiunta di una condizione di filtro alla query stessa, con la differenza che questo filtro viene cancellato se la query viene eseguita di nuovo. Usare questo metodo per analizzare rapidamente un set di record come parte dell'analisi interattiva.

Impostare un filtro sulla colonna DurationMs per limitare i record, lasciando che hanno richiesto più di 150 millisecondi.

  1. La tabella dei risultati consente di eseguire il filtro esattamente come in Excel. Selezionare i puntini di sospensione nell'intestazione della colonna Nome.
  2. Deselezionare Seleziona tutto, quindi cercare Ottieni home/Indice e contrassegnarlo. I filtri vengono applicati automaticamente ai risultati.

Screenshot che mostra un filtro dei risultati della query.

Eseguire ricerche nei risultati delle query

Eseguire una ricerca nei risultati della query usando la casella di ricerca in alto a destra del riquadro dei risultati.

Immettere Chicago nella casella di ricerca dei risultati della query e selezionare le frecce per trovare tutte le istanze di questa stringa nei risultati della ricerca.

Screenshot che mostra la casella di ricerca in alto a destra del riquadro dei risultati.

Riorganizzare e riepilogare i dati

Per visualizzare meglio i dati, è possibile riorganizzarli e riepilogarli nei risultati della query, secondo le proprie esigenze.

Selezionare Colonne, a destra del riquadro dei risultati, e aprire la barra laterale Colonne.

Screenshot che mostra il collegamento Colonna a destra del riquadro dei risultati, da selezionare per aprire la barra laterale Colonne.

Nella barra laterale viene visualizzato un elenco di tutte le colonne disponibili. Trascinare la colonna URL nella sezione Gruppi di righe. I risultati sono ora organizzati in base a tale colonna ed è possibile comprimere ogni gruppo per semplificare l'analisi. Questa azione è simile all'aggiunta di una condizione di filtro alla query, ma invece di recuperare i dati dal server, si elaborano i dati restituiti dalla query originale. Quando si esegue di nuovo la query, Log Analytics recupera i dati in base alla query originale. Usare questo metodo per analizzare rapidamente un set di record come parte dell'analisi interattiva.

Screenshot che mostra i risultati delle query raggruppati per URL.

Creare una tabella pivot

Per analizzare le prestazioni delle pagine, creare una tabella pivot.

Nella barra laterale Colonne selezionare Modalità pivot.

Selezionare URL e DurationMs per visualizzare la durata totale di tutte le chiamate a ogni URL.

Per visualizzare la durata massima della chiamata a ogni URL, selezionare sum(DurationMs)>max.

Screenshot che mostra come abilitare la modalità pivot e configurarla in base ai valori URL e DurationMS.

È ora possibile ordinare i risultati in base alla durata massima della chiamata selezionando la colonna max(DurationMs) nel riquadro dei risultati.

Screenshot che mostra il riquadro dei risultati della query ordinato in base ai valori massimi di DurationMS.

Uso dei grafici

Ora sarà esaminata una query che usa dati numerici visualizzabili in un grafico. Anziché creare una query, ne sarà selezionata una di esempio.

Selezionare Query nel riquadro sinistro. In questo riquadro sono incluse le query di esempio che è possibile aggiungere alla finestra Query. Se si usa la propria area di lavoro, è necessario avere diverse query in più categorie.

Caricare la query Percentuale di errore funzione nella categoria Applicazioni nell'editor. A tale scopo, fare doppio clic sulla query o passare il puntatore del mouse sul nome della query per visualizzare altre informazioni, quindi selezionare Carica nell'editor.

Screenshot che mostra le informazioni sulla query.

Si noti che la nuova query è separata dall'altra con una riga vuota. Una query in KQL termina quando rileva una riga vuota, creando da essa query separate.

Screenshot che mostra una nuova query.

Fare clic in un punto qualsiasi di una query per selezionarla, quindi fare clic sul pulsante Esegui per eseguirlo.

Screenshot che mostra la tabella dei risultati della query.

Per visualizzare i risultati in un grafico, selezionare Grafico nel riquadro dei risultati. Si noti che sono disponibili diverse opzioni per l'utilizzo del grafico, ad esempio per modificarlo in un altro tipo.

Screenshot che mostra il grafico dei risultati della query.

Passaggi successivi

Ora che si è appreso come usare Log Analytics, completare l'esercitazione sull'uso delle query su log: