共用方式為

使用 Log Analytics 簡單模式分析數據

Log Analytics 簡單模式提供直覺式的點選介面,用於分析和可視化記錄數據。 您可以毫不費力地 在簡單和 KQL 模式之間切換,並預設將 Log Analytics 設定 為以簡單模式開啟

本文說明如何使用Log Analytics簡單模式來探索和分析 Azure 監視器記錄中的數據。

教學課程影片

附註

這段影片顯示舊版的使用者介面,但本文中的螢幕快照是最新的,並反映目前的UI。


簡單模式的運作方式

簡單模式可讓您快速開始,只要按一下即可從一或多個資料表擷取資料。 然後使用一組直覺式控制項以探索和分析擷取的資料

以簡單模式開始使用

在簡單模式中,不論您在資源或工作區內容中開啟Log Analytics,都可以按一下來擷取記錄。

當您在簡單模式中選取數據表或預先定義的查詢或函式時,Log Analytics 會自動擷取相關數據供您探索和分析。

若要開始使用,您可以:

  • 按一下 [選取資料表],並從 [資料表] 索引標籤選取資料表以檢視資料表資料。

    螢幕擷取畫面顯示在 Log Analytics 中選取資料表按鈕。

    或者,從左側窗格選取 [資料表] 以在工作區中檢視資料表清單。

    螢幕擷取畫面顯示 Log Analytics 中的資料表。

  • 使用現有的查詢 (例如共用或儲存的查詢) 或範例查詢。

    螢幕擷取畫面顯示 Log Analytics 中的範例查詢。

  • 從你的查詢歷史記錄中選取查詢。

    螢幕擷取畫面顯示 Log Analytics 中的查詢歷史記錄。

  • 選取函數

    螢幕擷取畫面顯示 Log Analytics 中的函數標籤。

    重要

    函數可讓您重複使用查詢邏輯,而通常需要輸入參數或其他內容。 在此情況下,請您先切換至 KQL 模式並提供必要的輸入,然後函數才會執行。

以簡單模式探索和分析數據

在簡單模式中開始使用之後,您可以使用頂端查詢列來探索和分析數據。

附註

套用篩選和運算子的順序會影響查詢和結果。 例如,如果您套用篩選並彙總,則 Log Analytics 會將彙總套用至篩選的資料。 如果您彙總並篩選,則彙總彙套用至未篩選的資料。

變更時間範圍和顯示記錄數目

根據預設設定,簡單模式會列出過去 24 小時內資料表中最新的 1,000 個條目。

若要變更顯示的時間範圍和記錄數目,請使用 [時間範圍] 和 [顯示選取器]。 如需結果限制的詳細資訊,請參閱設定查詢結果限制

螢幕擷取畫面顯示 Log Analytics 中選取的時間範圍和限制。

附註

您設定的時間範圍會在查詢結尾套用,而且不會變更所查詢的數據量。

依欄篩選

  1. 選擇新增 並選擇欄位。

    此螢幕快照顯示當您在Log Analytics 簡單模式中選取 [新增] 時開啟的 [新增篩選] 功能表。

  2. 選取要篩選的值,或在 [搜尋] 方塊中輸入文字或數字。

    如果您從清單中選取值來篩選,就可以選取多個值。 如果清單很長,您會看到顯示「並非所有結果都已顯示」的訊息。 捲動至清單底部並選取 [載入更多結果] 以擷取更多值。

    顯示 Log Analytics 簡單模式中 OperationId 資料行篩選值的螢幕快照。

在資料表中尋找具有特定值的項目

  1. 選取新增>在數據表中搜尋

    顯示 Log Analytics 簡單模式中 [搜尋] 選項的螢幕快照。

  2. 在 [搜尋此資料表] 方塊中選取字串,並選取 [套用]

    Log Analytics 會篩選資料表以僅顯示包含所輸入字串的項目。

重要

如果您知道哪個資料行保存您搜尋的資料,建議使用 [篩選]搜尋運算子效能較篩選低,並在大量資料上可能無法正常運作。

彙總資料

  1. 選取 [新增>匯總]。

  2. 選取要彙總的資料行,然後選取運算子,如使用彙總運算子中所述。

    螢幕擷取畫面顯示 Log Analytics 中 [彙總資料表] 視窗的彙總運算子。

顯示或隱藏欄

  1. 選取 新增>顯示資料行

  2. 選取或清除要顯示或隱藏的資料行,然後選取 [套用]

    螢幕擷取畫面顯示 Log Analytics 中的 [顯示資料行] 視窗。

依欄位排序

  1. 選取 新增>排序

  2. 選取排序所依據的資料行。

  3. 選取 [遞增] 或 [遞減],然後選取 [套用]

    螢幕擷取畫面顯示 Log Analytics 中 [排序依據] 視窗。

  4. 再次選取排序以根據其他欄位進行排序。

使用彙總運算子

使用彙總運算子來彙整多筆資料列的數據,如表所示。

操作員 描述
計數 計算資料行中每個相異值存在的次數。
dcount 針對 dcount 運算子,您會選取兩個資料行。 運算子會統計第二個資料行中與第一個資料行每個值相關聯的不同值的總數。 例如,這會顯示成功和失敗作業的不同結果程式碼數目:
螢幕擷取畫面顯示 Azure 監視器 Log Analytics 中使用 dcount 運算子彙總的結果。
總和
avg
最大
min		 針對這些運算子,您會選取兩個資料行。 運算子會對於第一個資料行的每個值,計算第二個資料行中所有值的總和、平均值、最大值或最小值。 例如,這會顯示過去 24 小時每個作業的總持續時間 (以毫秒為單位):
螢幕擷取畫面顯示 Azure 監視器 Log Analytics 中使用 sum 運算子彙總的結果。
stdev 計算一組值的標準偏差。

重要

基本記錄表不支援使用 avgsum 運算子進行聚合。

切換模式

若要切換模式,從查詢編輯器的右上角的下拉式清單中選取 [簡單模式] 或 [KQL 模式]

顯示如何在Log Analytics中切換簡單模式和 KQL 模式的螢幕快照。

當您開始以簡單模式查詢記錄,然後切換到 KQL 模式時,查詢編輯器會預先填入與簡單模式分析相關的 KQL 查詢。 然後,您可以編輯並繼續使用查詢。

螢幕擷取畫面顯示 Log Analytics KQL 模式中的查詢。

針對單一數據表上的直接查詢,Log Analytics 會在簡單模式的頂端查詢列右側顯示數據表名稱。 針對較複雜的查詢,Log Analytics 會在頂端查詢列的左側顯示使用者查詢。 選取 [使用者查詢] 以返回查詢編輯器,並隨時修改您的查詢。

顯示 [用戶查詢] 按鈕的螢幕快照,可讓您在處於簡單模式時返回查詢編輯器。

設定查詢結果限制

  1. 選取 [ 顯示 ] 以開啟 [ 顯示結果 ] 視窗。

    螢幕擷取畫面顯示 Log Analytics 中的 [限制結果] 視窗。

  2. 選取其中一個預設限制,或輸入自訂限制。

    您在 Log Analytics 入口網站體驗中,以簡單模式和 KQL 模式擷取的結果數目上限為 500,000 個。 不過,當您與整合工具共用 Log Analytics 查詢或使用搜尋作業中的查詢時,查詢限制會根據您選擇的工具進行設定。

    選取 [上限] ,以傳回 [共用] 視窗上任何可用工具提供的結果數目上限,或使用搜尋作業傳回結果數目上限。

    螢幕擷取畫面顯示 Log Analytics 中的 [共用] 視窗。

    下表列出使用各種工具的 Azure 監視器記錄查詢結果上限:

工具 描述 最大 限制
Log Analytics 您在 Azure 入口網站中執行的查詢。 500,000
ExcelPower BILog Analytics Query API 您在 Excel 和 Power BI 中使用的查詢會與 Log Analytics 整合,並也會整合您使用 API 執行的查詢。 500,000
搜尋工作 Azure 監視器會將您在搜尋作業模式中執行的查詢結果重新擷取到 Log Analytics 中的新資料表。 1,000,000

下一步

  • Last updated on