Olvasás angol nyelven

Megosztás a következőn keresztül:

A LAQueryLogs tábla lekérdezései

  • Cikk

A lekérdezések Azure Portalon való használatáról további információt a Log Analytics oktatóanyagában talál. A REST API-val kapcsolatban lásd a Lekérdezést.

A leggyakrabban kért ResourceId-azonosítók

A legtöbb lekérdezett erőforrás az elmúlt 24 órában.

LAQueryLogs
| extend reqContext = parse_json(RequestContext)
| extend datasources = array_concat(reqContext["resources"], reqContext["workspaces"], reqContext["applications"])
| mv-expand datasources
| summarize reqCount = count() by tostring(datasources)
| order by reqCount desc

Jogosulatlan felhasználók

Az elmúlt 24 órában a kérések számával rendelkező jogosulatlan felhasználók listájának lekérése.

LAQueryLogs
| where ResponseCode == "403"
| summarize reqCount = count() by AADObjectId
| order by reqCount desc

Szabályozott felhasználók

Lekérheti a szabályozott felhasználók listáját a kérések számával az elmúlt 24 órában.

LAQueryLogs
| where ResponseCode == "429"
| summarize reqCount = count() by AADObjectId
| order by reqCount desc

Kérések száma ResponseCode szerint

Kérések száma válaszkód szerint az elmúlt 1 órában 1 perc alatt.

LAQueryLogs
| where TimeGenerated > ago(1h)
| summarize count() by tostring(ResponseCode), bin(TimeGenerated, 1m)
| render columnchart with (kind=stacked)

A 10 legnagyobb erőforrás-igényes lekérdezés

Az elmúlt 24 órában lekérheti az első 10 erőforrás-intezív lekérdezést (a CPU-használat alapján).

LAQueryLogs
| top 10 by StatsCPUTimeMs desc nulls last

A 10 leghosszabb időtartomány lekérdezése

Lekérheti az elmúlt 24 óra leghosszabb időtartományát beolvasott 10 lekérdezést.

LAQueryLogs
| extend DataProcessedTimeRange = format_timespan(StatsDataProcessedEnd - StatsDataProcessedStart, 'dd.hh:mm:ss:FF')
| top 10 by DataProcessedTimeRange desc nulls last