How to Query Log Analytics

Microsoft Azure
20 May 202403:13

Summary

TLDRこのビデオでは、Azure Monitor Log Analyticsチームのイラナが、ログ分析のクエリ方法を紹介しています。シンプルモードでは、KQLを知らなくても、ポイントアンドクリックでデータのフィルタリング、ソート、集約ができます。KQLモードでは、高度なユーザー向けにKusto Query Languageのフルパワーを活用できます。例として、SREがKubernetesのポッドが実行に失敗した理由をトラブルシューティングする際の使い方を紹介しています。シンプルモードからKQLモードへの切り替えや、クエリの編集、結果の保存・共有、アラートの設定など、多様なアクションも紹介されています。

Takeaways

  • 🔍 Azure Monitor Log Analyticsは、データを探索するためのシンプルモードとKQLモードの2つの方法を提供しています。
  • 📊 シンプルモードでは、KQLに関する知識がなくても、フィルター、ソート、集約などの機能を使ってデータから洞察を得ることができます。
  • 💻 KQLモードでは、上級者はKusto Query Language (KQL)を利用してログからより深い洞察を得ることができます。
  • 👩‍💼 SREがインフラストラクチャの問題をトラブルシューティングする際に、実行に失敗したKubernetesポッドを理解することができます。
  • 🔎 シンプルモードでは、フィルターセクションの下にある「Add」をクリックして、特定の列と値を選択して適用することで、失敗したポッドをフィルターできます。
  • 📝 シンプルモードでは、フィルターや演算子を選択するたびに、クエリが自動的に実行され、手動で「Run」ボタンをクリックする必要がありません。
  • 🛠️ シンプルモードからKQLモードに切り替えることで、より高度な演算子を使用してクエリを変更することができます。
  • 📖 KQLモードに切り替えた後、生成されたKQLクエリを見ることができます。そして、編集してこのクエリを操作し続けることができます。
  • 🔄 KQLモードからシンプルモードに戻ると、更新されたクエリに基づいて結果が更新され、シンプルモードを使ってさらなる探索ができます。
  • 📚 結果に対して実行できる複数のアクションがあります。保存と共有のアクションが別々のメニューに整理されており、それぞれのサブアクションがあります。
  • 🔗 ドキュメントを参照することで、より詳細な情報を得ることができます。

Q & A

  • Azure Monitor Log Analyticsのシンプルモードとは何ですか?

    -シンプルモードは、KQLの知識が全く必要ない、直感的なスプレッドシートのような経験を提供し、フィルタリング、並べ替え、およびデータの集約を行う最も一般的なLog Analytics機能を提供します。

  • Kusto Query Language (KQL) モードはどのような機能を提供しますか?

    -KQLモードは、上級者向けにKusto Query Languageのフルパワーを提供し、ログからより深い洞察を得ることができます。

  • シンプルモードでデータをフィルタリングするにはどうすればよいですか?

    -シンプルモードでは、フィルタセクションの下にある「追加」をクリックし、検索して「PodStatus」カラムを選択し、「Pending」を選択して「適用」をクリックすることで、実行に失敗したポッドをフィルタリングできます。

  • シンプルモードでデータを集約するにはどうすればよいですか?

    -ポッド名で集約するには、シンプルモードでフィルタリングされたデータをポイントしてクリックし、ポッド名とその失敗回数を確認できます。

  • シンプルモードでクエリを実行する際に「実行」ボタンを押す必要はありますか?

    -いいえ、シンプルモードではフィルタや演算子を選択するたびに自動的にクエリが実行されるため、「実行」ボタンを押す必要はありません。

  • シンプルモードからKQLモードに切り替えるにはどうすればよいですか?

    -シンプルモードからKQLモードに切り替えるには、KQLモードに切り替えることで、KQLのフルパワーにアクセスできます。

  • KQLモードで生成されたクエリを編集し、シンプルモードに戻った場合どうなりますか?

    -KQLモードでクエリを編集し、シンプルモードに戻ると、更新されたクエリに基づいて結果が更新され、シンプルモードを使ってさらなる探索ができます。

  • Log Analyticsの結果に対して実行できるアクションはいくつかありますか?

    -はい、保存と共有のためのアクションが別々のメニューに整理されており、それぞれサブアクション(リンクのコピーやエクスポートなど)があります。

  • Log Analyticsの結果に対して「新しいアラート」を作成するにはどうすればよいですか?

    -「新しいアラート」を作成するには、アクションメニューの下にある3つのドット (...) を探して選択し、そこから「新しいアラート」を選択できます。

  • Log Analyticsの設定をカスタマイズするにはどうすればよいですか?

    -設定をカスタマイズするには、アクションメニューの下にある3つのドット (...) を探して選択し、「Log Analytics設定」から必要なカスタマイズを行います。

Outlines

plate

This section is available to paid users only. Please upgrade to access this part.

Upgrade Now

Mindmap

plate

This section is available to paid users only. Please upgrade to access this part.

Upgrade Now

Keywords

plate

This section is available to paid users only. Please upgrade to access this part.

Upgrade Now

Highlights

plate

This section is available to paid users only. Please upgrade to access this part.

Upgrade Now

Transcripts

plate

This section is available to paid users only. Please upgrade to access this part.

Upgrade Now

Browse More Related Video

検索クエリとキーワードの違いを明確に説明できるか?

Azure 実践シリーズ010|Azure 監視編Part1[#くらでべ]

Getting started with Azure Container Storage

Build JSONAlyzeQueryEngine using Workflows

How to Exploit Youtube.

Integrating Azure AI and Microsoft Fabric for Next-Gen AI Solutions | BRK103

Rate This

5.0 / 5 (0 votes)

Summary
Outlines
Mindmap
Keywords
Highlights
Transcripts
Related Tags
Azure MonitorLog Analyticsデータ分析シンプルモードKQLモードKusto Query LanguageトラブルシューティングインフラストラクチャKubernetesポッド
Do you need a summary in English?