Visão geral do Log Analytics no Azure Monitor

O Log Analytics é uma ferramenta no portal do Azure que é usada para editar e executar consultas de log nos dados do armazenamento de Logs do Azure Monitor.

É possível escrever uma consulta simples que retorna um conjunto de registros e, em seguida, usar os recursos do Log Analytics para classificá-los, filtrá-los e analisá-los. Também é possível escrever uma consulta mais avançada para executar análises estatísticas e visualizar os resultados em um gráfico a fim de identificar uma tendência específica.

Independentemente de você trabalhar com os resultados das consultas de maneira interativa ou usá-los com outros recursos do Azure Monitor, como alertas de pesquisa de logs ou pastas de trabalho, o Log Analytics é a ferramenta ideal para escrevê-los e testá-los.

Dica

Este artigo descreve o Log Analytics e os recursos dele. Caso deseje ir direto para um tutorial, confira Tutorial do Log Analytics.

Veja uma versão em vídeo deste tutorial:

Iniciar o Log Analytics

Para iniciar o Log Analytics no portal do Azure, no menu do Azure Monitor, selecione Logs. Você também verá essa opção no menu para a maioria dos recursos do Azure. Não importa onde você inicia o Log Analytics, a ferramenta é a mesma. No entanto, o menu usado para iniciar o Log Analytics determina os dados que estarão disponíveis.

Se você iniciá-lo no menu do Azure Monitor ou no menu dos workspaces do Log Analytics, terá acesso a todos os registros em um workspace. Se você selecionar Logs em outro tipo de recurso, os dados serão limitados aos dados de log do recurso. Para obter mais informações, confira o Escopo da consulta de log e o intervalo de tempo no Log Analytics do Azure Monitor.

Captura de tela que mostra o início do Log Analytics.

Quando você inicia o Log Analytics, é exibida uma caixa de diálogo que contém consultas de exemplo. As consultas são categorizadas por solução. Procure ou pesquise consultas que correspondam aos seus requisitos. É possível que você encontre uma que faça exatamente o que você precisa. Também é possível carregar uma no editor e modificá-la conforme necessário. Navegar pelas consultas de exemplo é uma ótima maneira de aprender a escrever suas próprias consultas.

Se você quer começar com um script vazio e escrevê-lo por conta própria, pode fechar as consultas de exemplo. Clique em Consultas na parte superior da tela para vê-las novamente.

Dica

modo simples do Log Analytics está atualmente em versão prévia e disponível para um número limitado de clientes. Para experimentá-lo, selecione Experimentar o modo simples do Log Analytics no canto superior direito do editor de consultas do Log Analytics. Um GIF mostrando o botão Experimentar novo Log Analytics.

Interface do Log Analytics

A imagem a seguir identifica quatro componentes do Log Analytics. Estes quatro componentes do Log Analytics são:

  1. Barra de ação superior
  2. Barra lateral esquerda
  3. Janela de consulta
  4. Janela de resultados

Captura de tela que mostra a interface do Log Analytics com quatro recursos identificados.

Barra de ação superior

A barra superior tem controles para trabalhar com uma consulta na janela de consulta.

Opção Descrição
Escopo Especifica o escopo dos dados usados para a consulta. Ele pode consistir em todos os dados de um workspace do Log Analytics ou nos dados de um recurso específico em vários workspaces. Confira Escopo da consulta.
Botão Executar Executar a consulta selecionada na janela de consulta. Também é possível pressionar Shift + Enter para executar uma consulta.
Seletor de tempo Selecione o intervalo de tempo para os dados disponíveis para a consulta. A ação será substituída se você incluir um filtro de tempo na consulta. Confira Escopo da consulta de log e intervalo de tempo no Log Analytics do Azure Monitor.
Botão Salvar Salve a consulta em um pacote de consultas. Os rótulos das consultas estão disponíveis nos seguintes locais:
  • Na seção Outros, na caixa de diálogo Consultas do workspace
  • Na seção Outros, na guia Consultas na barra lateral esquerda do workspace
Compartilhar botão Copie um link para a consulta, o texto da consulta ou os resultados da consulta para a área de transferência.
Botão Nova regra de alerta Abra a página Criar uma regra de alerta. Use esta página para criar uma regra de alerta com um tipo de alerta alerta de pesquisa de logs. A página será aberta com a guia Condições selecionada e a consulta será adicionada ao campo Pesquisar consulta.
Botão Exportar Exporte os resultados da consulta para um arquivo CSV ou a consulta para o formato da Linguagem de Fórmula do Power Query para uso com o Power BI.
Fixar no botão Fixe os resultados da consulta em um painel do Azure ou adicione-os a uma pasta de trabalho do Azure.
Botão Formatar consulta Organize o texto selecionado para uma melhor leitura.
Alternância do modo de trabalho de pesquisa Executar trabalhos de pesquisa.
Botão Consultas Abra a caixa de diálogo Consultas, que fornece acesso às consultas salvas no workspace.

A barra lateral à esquerda lista as tabelas no workspace, as consultas de exemplo, as funções e as opções de filtro para a consulta atual.

Tabulação Descrição
Tabelas Lista as tabelas que fazem parte do escopo selecionado. Selecione Agrupar por para alterar o agrupamento das tabelas. Passe o cursor sobre um nome de tabela para ver uma caixa de diálogo com uma descrição dela e as opções para exibir a documentação e visualizar os dados. Expanda uma tabela para ver as colunas dela. Clique duas vezes em um nome de tabela ou de coluna para adicioná-la à consulta.
Consultas Lista de consultas de exemplo que você pode abrir na janela de consulta. Essa lista é a mesma que aparece quando você abre o Log Analytics. Selecione Agrupar por para alterar o agrupamento das consultas. Clique duas vezes em uma consulta para adicioná-la à janela de consulta ou passe o cursor sobre ela para ver outras opções.
Funções Lista as funções no workspace.
Filtrar Cria opções de filtro com base nos resultados de uma consulta. Depois que você executar uma consulta, as colunas serão exibidas com valores diferentes dos resultados. Selecione um ou mais valores e escolha Aplicar e Executar para adicionar um comando where à consulta e executá-la novamente.

Janela de consulta

A janela de consulta é onde você edita a consulta. O IntelliSense é usado para comandos KQL e a codificação de cores melhora a legibilidade. Clique em + na parte superior da janela para abrir outra guia.

Uma mesma janela pode incluir várias consultas. Uma consulta não pode incluir linhas em branco, portanto, separe várias consultas em uma janela por uma ou mais linhas em branco. A consulta atual é a que tem o cursor posicionado em qualquer lugar.

Para executar a consulta atual, clique no botão Executar ou em Shift + Enter.

Janela Resultados

Os resultados de uma consulta aparecem na janela de resultados. Por padrão, os resultados são exibidos como uma tabela. Para exibir os resultados como um gráfico, selecione Gráfico na janela de resultados. Também é possível adicionar um comando render à consulta.

Visualização dos resultados

A visualização dos resultados exibe os resultados da consulta em uma tabela, organizados por colunas e linhas. Clique à esquerda de uma linha para expandir os valores. Clique no menu suspenso Colunas para alterar a lista de colunas. Classifique os resultados clicando no nome de uma coluna. Filtre os resultados clicando no funil ao lado do nome de uma coluna. Limpe os filtros e redefina a classificação executando a consulta novamente.

Selecione Agrupar colunas para exibir a barra de agrupamento acima dos resultados da consulta. Agrupe os resultados por qualquer coluna arrastando-os para a barra. Crie grupos aninhados nos resultados adicionando mais colunas.

Modo de exibição de Gráfico

A exibição do gráfico mostra os resultados como um dos vários tipos de gráfico disponíveis. É possível especificar o tipo de gráfico em um comando render na consulta. Também é possível selecioná-lo na lista suspensa Tipo de visualização.

Opção Descrição
Tipo de visualização Tipo de gráfico a ser exibido.
Eixo X Coluna nos resultados a ser usada para o eixo X.
Eixo Y Coluna nos resultados a ser usada para o eixo Y. Normalmente, essa é uma coluna numérica.
Dividir por Coluna nos resultados que define a série no gráfico. Uma série é criada para cada valor na coluna.
Agregação Tipo de agregação a ser executada nos valores numéricos no eixo Y.

Relação com o Azure Data Explorer

Se você já estiver familiarizado com a interface do usuário da Web do Azure Data Explorer, o Log Analytics será familiar. Isso ocorre porque ele é criado com base no Azure Data Explorer e usa a mesma linguagem de consulta Kusto.

O Log Analytics adiciona recursos específicos ao Azure Monitor, como filtragem por intervalo de tempo e capacidade de criar uma regra de alerta com base em uma consulta. Ambas as ferramentas incluem um explorador que permite examinar a estrutura das tabelas disponíveis. A interface do usuário da Web do Azure Data Explorer funciona principalmente com tabelas nos bancos de dados do Azure Data Explorer. O Log Analytics funciona com tabelas em um workspace do Log Analytics.

Próximas etapas