LogAnalyticsでログをKQLで処理後の結果を、日ごとの集計にしてグラフとして出力し、ダッシュボードに載せたい

こんにちは @Tomoyuki Suzuki さん、

Azure Log AnalyticsとKQLを使用して、ダッシュボード上のグラフで主要なコンテナの変更の毎日の集計結果を視覚化するには、次の手順に従います：

主要なコンテナの変更を検出してカウントするためのLog Analyticsの使用 Log Analyticsを使用して、主要なコンテナのリソース変更を監視し、Kusto Query Language（KQL）を使用してそれらを毎日カウントします。以下は、必要に応じて修正できるサンプルのKQLクエリです。

ContainerLogV2

| where LogSource == "YourKeyContainer"  // キーコンテナーのログをフィルター

| where LogMessage.Message contains "change detected"  // 実際の変更イベントに応じて調整

| summarize ChangeCount = count() by bin(TimeGenerated, 1d)

| render timechart

このKQLクエリ：
キーコンテナの変更に関連するログをフィルタリングします。 日ごとの発生回数をカウントします（bin(TimeGenerated, 1d)）。
render timechartを使用して折れ線グラフを生成します。
Azure Monitor Logsでクエリを実行し、結果を確認し、認識しやすい名前（例：「日次キーコンテナの変更」）で保存します。
次に、ダッシュボードにピン留めをクリックし、既存のダッシュボードまたは新しいダッシュボードを選択します。

詳細については、以下の Microsoft ドキュメントをご参照ください：

• Azure ポータルでのダッシュボードの作成
• Azure Monitor のログクエリ

別の方法: サマリールールを使用する

毎日ログを手動でクエリする代わりに、自動で日次集計を行う サマリールール を作成できます。

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.OperationalInsights/workspaces/{workspace}/summarylogs/{ruleName}?api-version=2023-01-01-preview

Authorization: {credential}

{

  "properties": {

      "ruleType": "User",

      "description": "Daily Key Container Changes",

      "ruleDefinition": {

          "query": "ContainerLogV2 | where LogSource == 'YourKeyContainer' | summarize ChangeCount = count() by bin(TimeGenerated, 1d)",

          "binSize": 1440,

          "destinationTable": "DailySummaryLogs_CL"

      }
  }

}

サマリールールの詳細については、以下の Microsoft ドキュメントをご参照ください：

Azure Monitor での Log Analytics ワークスペースのデータ集計

これが役に立つことを願っています！
私は英語からの回答を翻訳しているので、文法的な誤りがあるかもしれないことをご理解ください。
この回答が役に立った場合は、回答を受け入れるをクリックし、投票することを検討してください / はいをクリックしてください。

さらに質問がある場合は、気軽にコメントをクリックしてください。