Megosztás a következőn keresztül:

Log Analytics lekérdezési nyelv – Egyesített

  • Cikk

Megjegyzés:

A Premier szerződéssel élvezheti az IT Health és az igény szerinti értékelések előnyeit, ha rap-előfizetést vásárol szolgáltatás-előfizetésként. További információért forduljon Microsoft-képviselőjéhez.

A nemrég bejelentett új és továbbfejlesztett Azure Log Analytics hatékony lekérdezési nyelvet biztosít a beépített Smart Analytics szolgáltatással.

A fejlesztések lehető leghatékonyabb kihasználása érdekében néhány lekérdezést biztosítottunk, hogy az új lekérdezési nyelv használatával értelmezhesse az értékelési adatokat.

Próbálja ki az új lekérdezési nyelvet:

  1. Ramp-Up 5 perc múlva a lekérdezési nyelvvel kapcsolatos hasznos tanácsokkal.

  2. Az új lekérdezések írásáról további információt a Első lépések lekérdezésekkel című témakörben olvashat.

  3. A függvényekkel, operátorokkal és típusokkal kapcsolatos részletekért használja a lekérdezési nyelv referenciáját .

  4. Az adattípusok megismeréséhez tekintse meg a sztringgel végzett munka, valamint a dátum- és időműveletek című oktatóanyagokat.

  5. Aggregációk használatával betekintést nyerhet az adataiba.

Releváns lekérdezések

  1. Egy adott számítógép értékelési naplóadatainak lekérése

    • | művelet where Computer == "ContosoADDS1.ContosoRetail.com" | summarize arg_max(TimeGenerated, *) by OperationCategory, Solution, Detail

  2. Megoldás állapotának ellenőrzése különböző műveleti kategóriákhoz az összes számítógépen

    • Ellenőrizze, hogy az olyan műveletek, mint az Értékelési cél ellenőrzése, a .NET-ellenőrzés, a Helyi rendszergazda ellenőrzése stb. sikeresek-e vagy sem.

    • | művelet where Solution =="SQLAssessment" | summarize arg_max(TimeGenerated, *) by Computer, OperationCategory | sort by TimeGenerated desc , OperationStatus asc

  3. Értékelés esetén kérje le az összes érintett objektumot, és hogy mikor lettek elérve

    • SQLAssessmentRecommendation | summarize AggregatedValue = max(TimeGenerated) by AffectedObjectName | rendezés AggregatedValue desc szerint

  4. Ellenőrizze, hogy rendelkezésre állnak-e ajánlási adatok az értékeléshez vagy sem

    • SQLAssessmentRecommendation | summarize Result = count() > 0(igaz vagy hamis értéket ad vissza attól függően, hogy az adatok elérhetők-e vagy sem)

  5. Egy sikertelen javaslatazonosító részleteinek lekérése

    • SQLAssessmentRecommendation | where RecommendationId =="7821eda2-c420-4920-bc0c-ca8cd1d48482" and RecommendationResult=="Failed"

  6. Sikertelen javaslatok rangsorolt listájának lekérése

    • Ez felsorolja a RecommendationId és az AffectedObjectUniqueName egyedi kombinációira vonatkozó sikertelen javaslatokat az értékelés legújabb futtatásához.
    • ADAssessmentRecommendation | summarize arg_max(TimeGenerated, *) by RecommendationId, AffectedObjectUniqueName |where RecommendationResult == "Failed" | sort by RecommendationScore desc, TimeGenerated desc

Tekintse meg a arg_max használatát a fenti 1. lekérdezésben leírtak szerint.

  1. Egy adott érintett objektumra vonatkozó sikertelen javaslatokkal kapcsolatos részletek lekérése

    • SQLAssessmentRecommendation | where AffectedObjectName == "ContosoMABSVM1.CONTOSORETAIL.COM" | summarize arg_max(TimeGenerated, *) by RecommendationId | where RecommendationResult == "Failed"