Azure日志分析1个日志条目= 1行

y1aodyip  于 2023-03-24  发布在  其他
关注(0)|答案(1)|浏览(178)

我在使用日志分析时遇到了麻烦。使用这个工具进行调试非常困难,可能是因为我使用得很糟糕。
这里看起来像我的日志分析:

我在本地重现错误来解释我的问题:

在日志中,它看起来像1个条目= 1行错误。但它是相同的错误,是否可以将所有这些条目合并为一个完整的错误条目?因为当有很多日志时,很难阅读。

wtlkbnrh

wtlkbnrh1#

要将所有日志条目连接为一个完整错误,请使用make_list()函数按唯一标识符对日志进行分组,然后使用array_concat()函数连接日志。
我在我的环境中使用了一个示例表,如下所示:

AppServiceHTTPLogs 
| summarize Logs = make_list(Log(number)) by _SubscriptionId
| extend FullError = array_concat(Logs,_SubscriptionId) | project FullError

或者,我尝试将日志条目过滤为包含一些错误消息的条目,并根据它们的resourceID属性对它们进行分组,然后将它们的消息属性合并到一个名为ErrorList的列表中。

FunctionAppLogs
| where Message contains "error info/message"
| summarize ErrorList = make_list(logs(number)) by _ResourceId
| project _ResourceId, ErrorList
  • 因为在过去的一个小时内我没有收到任何错误,所以我得到了以下输出,您可以在您的环境中尝试它以获得相关结果。*

有关KQL查询的更多相关示例,请参阅。

相关问题