Azure İzleyici günlük sorgularında bilgisayar grupları
Azure İzleyici'deki bilgisayar grupları, günlük sorgularını belirli bir bilgisayar kümesiyle kapsamanıza olanak tanır. Her grup, tanımladığınız bir sorgu kullanılarak bilgisayarlarla doldurulur. Grup bir günlük sorgusuna dahil edildiğinde, sonuçlar gruptaki bilgisayarlarla eşleşen kayıtlarla sınırlıdır.
Gerekli izinler
| Eylem | Gerekli izinler |
|---|---|
| Günlük sorgusundan bir bilgisayar grubu oluşturun. | microsoft.operationalinsights/workspaces/savedSearches/writeörneğin Log Analytics Katkıda Bulunanı yerleşik rolü tarafından sağlandığı gibi, bilgisayar grubunu oluşturmak istediğiniz Log Analytics çalışma alanına yönelik izinler. |
| Bir bilgisayar grubunun günlük aramasını çalıştırın veya günlük sorgusunda bir bilgisayar grubu kullanın. | Microsoft.OperationalInsights/workspaces/query/*/readörneğin Log Analytics Okuyucusu yerleşik rolü tarafından sağlandığı gibi sorguladığınız Log Analytics çalışma alanlarına yönelik izinler. |
| Bir bilgisayar grubunu silin. | microsoft.operationalinsights/workspaces/savedSearches/deleteörneğin, Log Analytics Katkıda Bulunanı yerleşik rolü tarafından sağlandığı gibi, bilgisayar grubunun kaydedildiği Log Analytics çalışma alanına yönelik izinler. |
Bilgisayar grubu oluşturma
Not
Bazı klasik özellikler Log Analytics aracısının kullanımdan kaldırılmasıyla kullanımdan kaldırılıyor olsa da, bilgisayar gruplarını kullanımdan kaldırmaya yönelik geçerli bir plan yoktur. Ancak günlük sorgularını kapsamak için KQL dilinin özelliklerinden yararlanmak genellikle daha etkilidir.
Aşağıdaki tabloda yer alan yöntemleri kullanarak Azure İzleyici'de bir bilgisayar grubu oluşturabilirsiniz. Her yöntemle ilgili ayrıntılar aşağıdaki bölümlerde verilmiştir.
| Metot | Açıklama |
|---|---|
| Günlük sorgusu | Bilgisayarların listesini döndüren bir günlük sorgusu oluşturun. |
| Active Directory | Artık desteklenmiyor |
| Configuration Manager | Artık desteklenmiyor |
| Windows Server Update Services | Artık desteklenmiyor |
Günlük sorgusu
Günlük sorgusundan oluşturulan bilgisayar grupları, tanımladığınız bir sorgu tarafından döndürülen tüm bilgisayarları içerir. Bu sorgu, bilgisayar grubu her kullanıldığında çalıştırılır, böylece grup oluşturulduktan sonra yapılan tüm değişiklikler yansıtılır.
Bir bilgisayar grubu için herhangi bir sorgu kullanabilirsiniz, ancak kullanarak distinct Computerfarklı bir bilgisayar kümesi döndürmesi gerekir. Aşağıda, bilgisayar grubu olarak kullanabileceğiniz tipik bir örnek sorgu verilmiştir.
Heartbeat | where Computer contains "srv" | distinct Computer
Azure portalındaki bir günlük aramasından bir bilgisayar grubu oluşturmak için aşağıdaki yordamı kullanın.
- Azure portalındaki Azure İzleyici menüsünde Günlükler'e tıklayın.
- Grupta olmasını istediğiniz bilgisayarları döndüren bir sorgu oluşturun ve çalıştırın.
- Ekranın üst kısmındaki Kaydet'e tıklayın ve açılan listeden İşlev olarak kaydet'i seçin.
- Bilgisayar grubu olarak kaydet'i seçin.
- Tabloda açıklanan bilgisayar grubu için her özellik için değerler sağlayın ve Kaydet'e tıklayın.
Aşağıdaki tabloda bir bilgisayar grubunu tanımlayan özellikler açıklanmaktadır.
| Özellik | Açıklama |
|---|---|
| İşlev adı | Portalda görüntülenecek sorgunun adı. |
| Eski kategori | Portaldaki sorguları düzenlemek için kategori. |
| Parametreler | İşlevdeki her değişken için kullanıldığında bir değer gerektiren bir parametre ekleyin. Daha fazla bilgi için bkz . İşlev parametreleri. |
Active Directory
Artık desteklenmiyor
Windows Server Update Hizmeti
Artık desteklenmiyor
Configuration Manager
Artık desteklenmiyor
Bilgisayar gruplarını yönetme
Günlük sorgusundan oluşturulan bilgisayar gruplarını Azure portalındaki Log Analytics çalışma alanınızdaki Eski bilgisayar grupları menü öğesinden görüntüleyebilirsiniz. Grup listesini görüntülemek için Kayıtlı Gruplar sekmesini seçin.
Grubun üyelerini döndüren günlük aramasını çalıştırmak için Bir grubun Sorguyu çalıştır simgesine tıklayın. Bilgisayar grubunu silmek için Sil simgesine tıklayın. Bir bilgisayar grubunu değiştiremezsiniz, ancak bunun yerine, değiştirilen ayarlarla grubu silip yeniden oluşturmanız gerekir.
Günlük sorgusunda bilgisayar grubu kullanma
Sorgudaki bir günlük sorgusundan oluşturulan bir Bilgisayar grubunu, diğer adını genellikle aşağıdaki söz dizimiyle bir işlev olarak değerlendirerek kullanırsınız:
Table | where Computer in (ComputerGroup)
Örneğin, yalnızca mycomputergroup adlı bir bilgisayar grubundaki bilgisayarların UpdateSummary kayıtlarını döndürmek için aşağıdakileri kullanabilirsiniz.
UpdateSummary | where Computer in (mycomputergroup)
Sonraki adımlar
- Veri kaynaklarından ve çözümlerden toplanan verileri analiz etmek için günlük sorguları hakkında bilgi edinin.