مشاركة عبر

تحليل البيانات باستخدام وضع Log Analytics Simple

  • مقالة

يوفر Log Analytics الآن وضعين يجعلان بيانات السجل أبسط لاستكشافها وتحليلها لكل من المستخدمين الأساسيين والمتقدمين:

  • يوفر الوضع البسيط وظيفة سجلات Azure Monitor الأكثر استخداما في تجربة بديهية تشبه جدول البيانات. ما عليك سوى الإشارة والنقر لتصفية البيانات وفرزها وتجميعها للوصول إلى الرؤى التي تحتاجها بنسبة 80٪ من الوقت.
  • يمنح وضع KQL المستخدمين المتقدمين القوة الكاملة ل Kusto Query Language (KQL) لاشتقاق رؤى أعمق من سجلاتهم باستخدام محرر استعلام Log Analytics.

يمكنك التبديل بسلاسة بين أوضاع Simple وKQL، ويمكن للمستخدمين المتقدمين مشاركة الاستعلامات المعقدة التي يمكن لأي شخص متابعة العمل معها في الوضع البسيط.

إشعار

تكوين إعدادات Log Analytics لفتح Log Analytics في وضع Simple أو KQL بشكل افتراضي.

توضح هذه المقالة كيفية استخدام وضع Log Analytics Simple لاستكشاف البيانات وتحليلها في سجلات Azure Monitor.

فيما يلي فيديو يوفر نظرة عامة سريعة حول كيفية الاستعلام عن السجلات في Log Analytics باستخدام وضعي Simple وKQL:

كيفية عمل الوضع البسيط

يتيح لك الوضع البسيط البدء بسرعة من خلال استرداد البيانات من جدول واحد أو أكثر بنقرة واحدة. ثم يمكنك استخدام مجموعة من عناصر التحكم البديهية لاستكشاف البيانات المستردة وتحليلها.

يوجهك هذا القسم بعناصر التحكم المتوفرة في وضع Log Analytics Simple.

لقطة شاشة تعرض وضع Log Analytics Simple.

شريط الاستعلام العلوي

في الوضع البسيط، يحتوي الشريط العلوي على عناصر تحكم للعمل مع البيانات والتبديل إلى وضع KQL.

لقطة شاشة تعرض شريط الاستعلام العلوي في Log Analytics.

خيار ‏‏الوصف
النطاق الزمني حدد النطاق الزمني للبيانات المتوفرة للاستعلام. في وضع KQL، إذا قمت بتعيين نطاق زمني مختلف في استعلامك، يتم تجاوز النطاق الزمني الذي قمت بتعيينه في منتقي الوقت.
إظهار تكوين عدد الإدخالات التي يستردها Log Analytics في الوضع البسيط. الحد الافتراضي هو 1000. لمزيد من المعلومات حول حدود الاستعلام، راجع تكوين حد نتائج الاستعلام.
إضافة أضف عوامل التصفية، وطبق عوامل تشغيل الوضع البسيط، كما هو موضح في استكشاف البيانات وتحليلها في الوضع البسيط.
وضع بسيط/KQL التبديل بين الوضع البسيط ووضع KQL.

الجزء الأيسر

يمنحك الجزء الأيسر القابل للطي حق الوصول إلى الجداول والاستعلامات النموذجية والمحفوظة والوظائف ومحفوظات الاستعلام.

قم بتثبيت الجزء الأيمن لإبقائه مفتوحا أثناء العمل، أو قم بتكبير نافذة الاستعلام عن طريق تحديد أيقونة من الجزء الأيمن فقط عندما تحتاج إليها.

لقطة شاشة تعرض الشريط الجانبي الأيسر في Log Analytics.

خيار ‏‏الوصف
الجداول سرد الجداول التي تشكل جزءاً من النطاق المحدد. حدد "Group by" لتغيير تجميع الجداول. مرر مؤشر الماوس فوق اسم جدول لعرض وصف الجدول وارتباط إلى وثائقه. قم بتوسيع جدول لعرض الأعمدة الخاصة به. حدد جدولا لتشغيل استعلام عليه.
الاستعلامات يسرد مثال الاستعلامات المحفوظة. هذه هي نفس القائمة الموجودة في مركز الاستعلامات. حدد "Group by" لتغيير تجميع الاستعلامات. مرر مؤشر الماوس فوق استعلام لعرض وصف الاستعلام. حدد استعلاما لتشغيله.
الوظائف يسرد الدالات، التي تسمح لك بإعادة استخدام منطق الاستعلام المحدد مسبقا في استعلامات السجل.
محفوظات الاستعلام يسرد محفوظات الاستعلام. حدد استعلاما لإعادة تشغيله.

المزيد من الأدوات

يصف هذا القسم المزيد من الأدوات المتوفرة أعلى منطقة الاستعلام من الشاشة، كما هو موضح في لقطة الشاشة هذه، من اليسار إلى اليمين.

لقطة شاشة تعرض نافذة المزيد من الأدوات في Log Analytics.

خيار ‏‏الوصف
قائمة سياق علامة التبويب تغيير نطاق الاستعلام أو إعادة تسمية علامة التبويب أو تكرارها أو إغلاقها.
حفظ احفظ استعلاما في حزمة استعلام أو كدالة، أو قم بتثبيت الاستعلام في مصنف أو لوحة معلومات Azure أو لوحة معلومات Grafana.
مشاركة انسخ ارتباطا إلى الاستعلام أو نص الاستعلام أو نتائج الاستعلام أو تصدير البيانات إلى Excel أو CSV أو Power BI.
قاعدة تنبيه جديدة إنشاء قاعدة تنبيه جديدة.
وضع مهمة البحث تشغيل مهمة بحث.
إعدادات Log Analytics حدد إعدادات Log Analytics الافتراضية، بما في ذلك المنطقة الزمنية، وما إذا كان Log Analytics يفتح في وضع Simple أو KQL، وما إذا كان يجب عرض الجداول بدون بيانات.
التبديل مرة أخرى إلى السجلات الكلاسيكية قم بالتبديل مرة أخرى إلى واجهة مستخدم Log Analytics الكلاسيكية.
مركز الاستعلامات افتح مربع حوار الاستعلامات النموذجية الذي يتم عرضه أثناء فتح Log Analytics لأول مرة.

بدء الاستخدام في الوضع البسيط

عند تحديد جدول أو استعلام أو دالة معرفة مسبقا في الوضع البسيط، يسترد Log Analytics تلقائيا البيانات ذات الصلة لاستكشافها وتحليلها.

يتيح لك ذلك استرداد السجلات بنقرة واحدة سواء قمت بفتح Log Analytics في سياق المورد أو مساحة العمل.

للبدء، يمكنك:

  • انقر فوق تحديد جدول وحدد جدولا من علامة التبويب جداول لعرض بيانات الجدول.

    لقطة شاشة تعرض زر تحديد جدول في Log Analytics.

    بدلا من ذلك، حدد الجداول من الجزء الأيمن لعرض قائمة الجداول في مساحة العمل.

    لقطة شاشة تعرض علامة التبويب جداول في Log Analytics.

  • استخدم استعلاما موجودا، مثل استعلام مشترك أو محفوظ، أو استعلام مثال.

    لقطة شاشة تعرض مثالا لاستعلام في Log Analytics.

  • حدد استعلاما من محفوظات الاستعلام.

    لقطة شاشة تعرض محفوظات الاستعلام في Log Analytics.

  • حدد دالة.

    لقطة شاشة تعرض علامة تبويب الوظائف في Log Analytics.

    هام

    تتيح لك الوظائف إعادة استخدام منطق الاستعلام وغالبا ما تتطلب معلمات إدخال أو سياقا إضافيا. في مثل هذه الحالات، لن تعمل الدالة حتى تقوم بالتبديل إلى وضع KQL وتوفير الإدخال المطلوب.

استكشاف البيانات وتحليلها في الوضع البسيط

بعد البدء في الوضع البسيط، يمكنك استكشاف البيانات وتحليلها باستخدام شريط الاستعلام العلوي.

إشعار

يؤثر الترتيب الذي تطبق به عوامل التصفية وعوامل التشغيل على الاستعلام والنتائج. على سبيل المثال، إذا قمت بتطبيق عامل تصفية ثم التجميع، يطبق Log Analytics التجميع على البيانات التي تمت تصفيتها. إذا قمت بتجميع ثم تصفية، يتم تطبيق التجميع على البيانات غير المصفاة.

تغيير النطاق الزمني وعدد السجلات المعروضة

بشكل افتراضي، يسرد الوضع البسيط أحدث 1000 إدخال في الجدول من آخر 24 ساعة.

لتغيير النطاق الزمني وعدد السجلات المعروضة، استخدم النطاق الزمني وإظهار المحددات. لمزيد من المعلومات حول حد النتائج، راجع تكوين حد نتائج الاستعلام.

لقطة شاشة تعرض النطاق الزمني وتحديد المحددات في Log Analytics.

التصفية حسب العمود

  1. حدد إضافة واختر عمودا.

    لقطة شاشة تعرض قائمة Add filters التي تفتح عند تحديد Add في وضع Log Analytics Simple.

  2. حدد قيمة للتصفية حسبها، أو أدخل نصا أو أرقاما في مربع البحث .

    إذا قمت بالتصفية عن طريق تحديد قيم من قائمة، يمكنك تحديد قيم متعددة. إذا كانت القائمة طويلة، فسترى رسالة لا تظهر جميع النتائج. قم بالتمرير إلى أسفل القائمة وحدد تحميل المزيد من النتائج لاسترداد المزيد من القيم.

    لقطة شاشة تعرض قيم التصفية لعمود OperationId في وضع Log Analytics Simple.

البحث عن إدخالات لها قيمة معينة في الجدول

  1. حدد بحث.

    لقطة شاشة تعرض خيار البحث في وضع Log Analytics Simple.

  2. أدخل سلسلة في مربع البحث في هذا الجدول وحدد تطبيق.

    يقوم Log Analytics بتصفية الجدول لإظهار الإدخالات التي تحتوي على السلسلة التي أدخلتها فقط.

هام

نوصي باستخدام عامل التصفية إذا كنت تعرف العمود الذي يحتوي على البيانات التي تبحث عنها. عامل تشغيل البحث أقل أداء بكثير من التصفية، وقد لا يعمل بشكل جيد على كميات كبيرة من البيانات.

تجميع البيانات

  1. حدد تجميع.

  2. حدد عمودا للتجميع حسب وحدد عامل تشغيل للتجميع حسب، كما هو موضح في استخدام عوامل تشغيل التجميع.

    لقطة شاشة تعرض عوامل تشغيل التجميع في نافذة الجدول التجميعي في Log Analytics.

إظهار الأعمدة أو إخفاؤها

  1. حدد إظهار الأعمدة.

  2. حدد الأعمدة أو قم بإلغاء تحديدها لإظهارها أو إخفائها، ثم حدد تطبيق.

    لقطة شاشة تعرض نافذة إظهار الأعمدة في Log Analytics.

فرز حسب العمود

  1. حدد فرز.

  2. حدد عمودا للفرز حسبه.

  3. حدد تصاعدي أو تنازلي، ثم حدد تطبيق.

    لقطة شاشة تعرض نافذة الفرز حسب العمود في Log Analytics.

  4. حدد فرز مرة أخرى للفرز حسب عمود آخر.

استخدام عوامل تشغيل التجميع

استخدم عوامل تشغيل التجميع لتلخيص البيانات من صفوف متعددة، كما هو موضح في هذا الجدول.

عامل ‏‏الوصف
count تحسب عدد المرات التي توجد فيها كل قيمة مميزة في العمود.
dcount بالنسبة إلى dcount عامل التشغيل، يمكنك تحديد عمودين. يحسب عامل التشغيل العدد الإجمالي للقيم المميزة في العمود الثاني المرتبط بكل قيمة في العمود الأول. على سبيل المثال، يظهر هذا العدد المميز من رموز النتائج للعمليات الناجحة والف الفاشلة:
لقطة شاشة تعرض نتيجة التجميع باستخدام عامل تشغيل dcount في Azure Monitor Log Analytics.
sum
avg
max
دقيقه		 بالنسبة إلى عوامل التشغيل هذه، يمكنك تحديد عمودين. تحسب عوامل التشغيل مجموع كافة القيم في العمود الثاني أو متوسطها أو الحد الأقصى لها أو الحد الأدنى منها لكل قيمة في العمود الأول. على سبيل المثال، يظهر هذا المدة الإجمالية لكل عملية بالمللي ثانية خلال ال 24 ساعة الماضية:
لقطة شاشة تعرض نتائج التجميع باستخدام عامل تشغيل المجموع في Azure Monitor Log Analytics.

هام

لا تدعم جداول السجلات الأساسية التجميع باستخدام avg عاملي التشغيل و sum .

تبديل الأوضاع

لتبديل الأوضاع، حدد الوضع البسيط أو وضع KQL من القائمة المنسدلة في الزاوية العلوية اليسرى من محرر الاستعلام.

لقطة شاشة توضح كيفية التبديل بين الوضع البسيط ووضع KQL في Log Analytics.

عند البدء في الاستعلام عن السجلات في الوضع البسيط ثم التبديل إلى وضع KQL، يتم ملء محرر الاستعلام مسبقا باستعلام KQL المتعلق بتحليل الوضع البسيط. يمكنك بعد ذلك التحرير ومتابعة العمل مع الاستعلام.

لقطة شاشة تعرض استعلاما في وضع Log Analytics KQL.

بالنسبة للاستعلامات المباشرة على جدول واحد، يعرض Log Analytics اسم الجدول على يمين شريط الاستعلام العلوي في الوضع البسيط. بالنسبة للاستعلامات الأكثر تعقيدا، يعرض Log Analytics استعلام المستخدم على يسار شريط الاستعلام العلوي. حدد استعلام المستخدم للعودة إلى محرر الاستعلام وتعديل الاستعلام في أي وقت.

لقطة شاشة تعرض زر استعلام المستخدم، والذي يتيح لك العودة إلى محرر الاستعلام عندما تكون في الوضع البسيط.

تكوين حد نتائج الاستعلام

  1. حدد إظهار لفتح نافذة إظهار النتائج .

    لقطة شاشة تعرض نافذة نتائج الحد في Log Analytics.

  2. حدد أحد الحدود المعينة مسبقا، أو أدخل حدا مخصصا.

    الحد الأقصى لعدد النتائج التي يمكنك استردادها في تجربة مدخل Log Analytics، في كل من الوضع البسيط ووضع KQL، هو 30000. ومع ذلك، عند مشاركة استعلام Log Analytics مع أداة متكاملة، أو استخدام الاستعلام في مهمة بحث، يتم تعيين حد الاستعلام استنادا إلى الأدوات التي تختارها.

    حدد الحد الأقصى لإرجاع الحد الأقصى لعدد النتائج التي توفرها أي من الأدوات المتوفرة في نافذة المشاركة أو استخدام مهمة بحث.

    لقطة شاشة تعرض نافذة المشاركة في Log Analytics.

    يسرد هذا الجدول الحد الأقصى لحدود نتائج استعلامات سجل Azure Monitor باستخدام الأدوات المختلفة:

    أداة ‏‏الوصف الحد الأقصى. الحد
    Log Analytics الاستعلامات التي تقوم بتشغيلها في مدخل Microsoft Azure. 30,000
    Excel وPower BI وLog Analytics Query API الاستعلامات التي تستخدمها في Excel وPower BI، المدمجة مع Log Analytics، والاستعلامات التي تقوم بتشغيلها باستخدام واجهة برمجة التطبيقات. 500,000
    مهمة البحث يقوم Azure Monitor بإعادة استيعاب نتائج استعلام تشغيلك في وضع مهمة البحث في جدول جديد في Log Analytics. 1,000,000

الخطوات التالية