一,引言( 前情回顧)
Azure Monitor 包括 Log Analytics 和 Application Insights,其提供的高階工具適用於收集和分析遙測資料,以便最大程度地提高雲和本地的資源和應用程式的效能和可用性。 它可以幫助我們瞭解應用程式的效能,並主動識別影響應用程式及其所依賴資源的問題。
Application Insights 是 Azure Monitor 的一項功能,是面向開發人員和 DevOps 專業人員的可擴充套件應用程式效能管理 (APM) 服務。 使用它可以監視實時應用程式。 它將自動檢測效能異常,並且包含了強大的分析工具來幫助診斷問題,瞭解使用者在應用中實際執行了哪些操作。 它旨在幫助持續提高效能與可用性。
今天,將帶來Azure Monitor 的姊妹篇-----Log Analytics(其實上一節已經使用到Log Analytics的一些功能)
二,正文
1,什麼是 Log Analytics?
Log Analytics 是 Azure 門戶中用於編寫日誌查詢以及以互動方式分析其結果的主要工具。 即使在 Azure Monitor 中的其他位置使用某個日誌查詢,通常你也會先使用 Log Analytics 編寫和測試該查詢。
2,瞭解Log Analytics
Log Analytics 是用來編寫和執行 Azure Monitor 日誌查詢的 Web 工具。 可以通過在 Azure Monitor 選單中選擇“日誌”來將其開啟。 它將啟動並顯示一個新的空白查詢。
3,基本查詢
3.1 基於表的查詢
Azure Monitor 在表中組織日誌資料,每個表由多個列組成。 所有表和列都顯示在 Analytics 門戶中的 Log Analytics 中的架構窗格內。 找到所需的表,然後看看其中的一些資料:
traces |
order by timestamp desc
從 traces 查詢並且根據 timestamp 時間進行倒敘排列;豎線 (|) 字元分隔命令,第一個命令的輸出是後一個命令的輸入。
3.2,按條件篩選
若要將篩選器新增到查詢,請使用 where 運算子,後接一個或多個條件
traces | where message =="Error 4"
3.3,top查詢
雖然 take 可用於獲取一些記錄,但選擇和顯示的結果不遵循特定的順序。 若要獲取排序的檢視,可按首選列排序:
traces | top 10 by timestamp desc
3.4, 多條件查詢+top 查詢
traces | top 10 by timestamp desc | where message =="Error 4" or message =="Warning 4"
若要按多個條件進行篩選,可以使用 and/or:
traces | top 10 by timestamp desc | where message =="Error 4" | where severityLevel ==3
3.5,時間選擇器
我們只查詢過去 24 小時的記錄。 這是應用到所有查詢的預設時間範圍。 如果只要獲取過去一個小時的記錄,請選擇“過去一小時”並再次執行查詢。也可以自定義時間進行篩選
Azure Monitor 中的日誌查詢還提供了 “select and compute columns(選擇和計算列)”,“Summarize(聚合行組)”,“聯接”,“高階聚合”,“字串操作”等功能,這些就不一一演示了!
其實我們還可以通過請求的 ResultCode 來判斷請求是否異常或者成功,單擊列標題旁邊的“篩選”圖示,然後在彈出視窗中輸入文字值 304
完結!今天就先介紹到這裡.......?????
三,結尾
在日誌查詢中,可以檢索和分析 Azure Monitor 日誌中收集的所有資料。 不同的資料來源會將其資料寫入不同的表,但我們可以在單個查詢中包含多個表,以分析多個源中的資料。 生成查詢時,首先需要確定哪些表包含你要查詢的資料,因此,至少應該對 Azure Monitor 日誌中的資料構建方式有一個基本的瞭解。
--------------我是分割線-----------------
github:https://github.com/yunqian44/Azure.Monitor.git
作者:Allen
版權:轉載請在文章明顯位置註明作者及出處。如發現錯誤,歡迎批評指正。