Grup komputer dalam kueri log Azure Monitor
Grup komputer di Azure Monitor memungkinkan Anda untuk mencakup kueri log ke sekumpulan komputer tertentu. Setiap grup diisi dengan komputer menggunakan kueri yang Anda tentukan. Saat grup disertakan dalam kueri log, hasilnya terbatas pada rekaman yang cocok dengan komputer dalam grup.
Izin yang diperlukan
| Perbuatan | Izin yang diperlukan |
|---|---|
| Membuat grup komputer dari kueri log. | microsoft.operationalinsights/workspaces/savedSearches/write izin ke ruang kerja Analitik Log tempat Anda ingin membuat grup komputer, seperti yang disediakan oleh peran bawaan Kontributor Analitik Log, misalnya. |
| Jalankan pencarian log grup komputer atau gunakan grup komputer dalam kueri log. | Microsoft.OperationalInsights/workspaces/query/*/read izin ke ruang kerja Analitik Log yang Anda kueri, seperti yang disediakan oleh peran bawaan Pembaca Analitik Log, misalnya. |
| Menghapus grup komputer. | microsoft.operationalinsights/workspaces/savedSearches/delete izin ke ruang kerja Analitik Log tempat grup komputer disimpan, seperti yang disediakan oleh peran bawaan Kontributor Analitik Log, misalnya. |
Membuat grup komputer
Catatan
Meskipun beberapa fitur klasik dihentikan dengan penghentian agen Log Analytics, tidak ada rencana saat ini untuk menghentikan grup komputer. Biasanya lebih efektif untuk memanfaatkan kemampuan bahasa KQL untuk mencakup kueri log.
Anda dapat membuat grup komputer di Azure Monitor menggunakan metode dalam tabel berikut. Detail tentang setiap metode disediakan pada bagian di bawah.
| Metode | Deskripsi |
|---|---|
| Kueri log | Membuat kueri log yang menampilkan daftar komputer. |
| Direktori Aktif | Tidak lagi didukung |
| Manajer Konfigurasi | Tidak lagi didukung |
| Windows Server Update Services (WSUS) | Tidak lagi didukung |
Kueri log
Grup komputer yang dibuat dari kueri log berisi semua komputer yang dikembalikan oleh kueri yang Anda tetapkan. Kueri ini dijalankan setiap kali grup komputer digunakan sehingga setiap perubahan sejak grup dibuat akan direfleksikan.
Anda bisa menggunakan kueri apa pun untuk grup komputer, tetapi harus mengembalikan sekumpulan komputer yang berbeda dengan menggunakan distinct Computer. Berikut ini adalah contoh kueri umum yang bisa Anda gunakan sebagai grup komputer.
Heartbeat | where Computer contains "srv" | distinct Computer
Gunakan prosedur berikut ini untuk membuat grup komputer dari pencarian log di portal Microsoft Azure.
- Klik Log di menu Azure Monitor di portal Microsoft Azure.
- Buat dan jalankan kueri yang menampilkan komputer yang Anda inginkan dalam grup.
- Klik Simpan di bagian atas layar, dan pilih Simpan sebagai fungsi dari menu dropdown.
- Pilih Simpan sebagai grup komputer.
- Berikan nilai untuk setiap properti bagi grup komputer yang dijelaskan dalam tabel dan klik Simpan.
Tabel berikut ini menjelaskan properti yang menentukan grup komputer.
| Properti | Deskripsi |
|---|---|
| Nama fungsi | Nama kueri yang akan ditampilkan di portal. |
| Kategori warisan | Kategori untuk mengelola kueri di portal. |
| Parameter | Tambahkan parameter untuk setiap variabel dalam fungsi yang memerlukan nilai saat digunakan. Untuk informasi selengkapnya, lihat Parameter fungsi. |
Direktori Aktif
Tidak lagi didukung
Windows Server Update Service (WSUS)
Tidak lagi didukung
Manajer Konfigurasi
Tidak lagi didukung
Mengelola grup komputer
Anda dapat melihat grup komputer yang dibuat dari kueri log dari item menu Grup komputer warisan di ruang kerja Analitik Log Anda di portal Azure. Pilih tab Grup Tersimpan untuk melihat daftar grup.
Klik ikon Jalankan kueri untuk grup guna menjalankan pencarian log grup yang mengembalikan anggotanya. Klik ikon Hapus untuk menghapus grup komputer. Anda tidak dapat mengubah grup komputer, tetapi harus menghapus lalu membuatnya kembali dengan setelan yang dimodifikasi.
Menggunakan grup komputer dalam kueri log
Anda menggunakan grup Komputer yang dibuat dari kueri log dalam kueri dengan memperlakukan aliasnya sebagai fungsi, biasanya dengan sintaks berikut:
Table | where Computer in (ComputerGroup)
Misalnya, Anda dapat menggunakan yang berikut ini untuk menampilkan catatan UpdateSummary hanya untuk komputer dalam grup komputer yang disebut mycomputergroup.
UpdateSummary | where Computer in (mycomputergroup)
Langkah berikutnya
- Pelajari tentang kueri log untuk menganalisis data yang dikumpulkan dari sumber data dan solusi.