Azure Monitor（二）Log Analytics

一，引言（ 前情回顾）

　　Azure Monitor 包括 Log Analytics 和 Application Insights，其提供的高级工具适用于收集和分析遥测数据，以便最大程度地提高云和本地的资源和应用程序的性能和可用性。 它可以帮助我们了解应用程序的性能，并主动识别影响应用程序及其所依赖资源的问题。

　　Application Insights 是 Azure Monitor 的一项功能，是面向开发人员和 DevOps 专业人员的可扩展应用程序性能管理 (APM) 服务。 使用它可以监视实时应用程序。 它将自动检测性能异常，并且包含了强大的分析工具来帮助诊断问题，了解用户在应用中实际执行了哪些操作。 它旨在帮助持续提高性能与可用性。

今天，将带来Azure Monitor 的姊妹篇-----Log Analytics（其实上一节已经使用到Log Analytics的一些功能）

二，正文

1，什么是 Log Analytics？

　　Log Analytics 是 Azure 门户中用于编写日志查询以及以交互方式分析其结果的主要工具。 即使在 Azure Monitor 中的其他位置使用某个日志查询，通常你也会先使用 Log Analytics 编写和测试该查询。

2，了解Log Analytics

　　Log Analytics 是用来编写和执行 Azure Monitor 日志查询的 Web 工具。 可以通过在 Azure Monitor 菜单中选择“日志”来将其打开。 它将启动并显示一个新的空白查询。

3，基本查询

3.1 基于表的查询

Azure Monitor 在表中组织日志数据，每个表由多个列组成。 所有表和列都显示在 Analytics 门户中的 Log Analytics 中的架构窗格内。 找到所需的表，然后看看其中的一些数据：

traces |
order by timestamp desc 

从 traces 查询并且根据  timestamp 时间进行倒叙排列；竖线 (|) 字符分隔命令，第一个命令的输出是后一个命令的输入。

3.2，按条件筛选

若要将筛选器添加到查询，请使用 where 运算符，后接一个或多个条件

traces |
where message =="Error 4"

3.3，top查询

虽然 take 可用于获取一些记录，但选择和显示的结果不遵循特定的顺序。 若要获取排序的视图，可按首选列排序：

traces |
top  by timestamp desc

3.4， 多条件查询+top 查询

traces |
top  by timestamp desc |
where message =="Error 4" or message =="Warning 4"

若要按多个条件进行筛选，可以使用 and/or：

traces |
top  by timestamp desc |
where message =="Error 4" |
where severityLevel ==

 3.5，时间选择器

我们只查询过去 24 小时的记录。 这是应用到所有查询的默认时间范围。 如果只要获取过去一个小时的记录，请选择“过去一小时”并再次运行查询。也可以自定义时间进行筛选

　　Azure Monitor 中的日志查询还提供了 “select and compute columns（选择和计算列）”，“Summarize（聚合行组）”，“联接”，“高级聚合”，“字符串操作”等功能，这些就不一一演示了！

其实我们还可以通过请求的 ResultCode 来判断请求是否异常或者成功，单击列标题旁边的“筛选”图标，然后在弹出窗口中输入文本值 304

完结！今天就先介绍到这里.......