مجموعات الكمبيوتر في استعلامات سجل مراقبة Azure
تسمح لك مجموعات الكمبيوتر في مراقبة Azure بتوفير نطاق استعلامات السجل إلى مجموعة معينة من أجهزة الكمبيوتر. يتم ملء كل مجموعة بأجهزة كمبيوتر باستخدام استعلام تحدده. عند تضمين المجموعة في استعلام سجل، تقتصر النتائج على السجلات التي تطابق أجهزة الكمبيوتر في المجموعة.
إشعار
تم تحديث هذه المقالة مؤخرًا لاستخدام مصطلح سجلات مراقبة Azure بدلاً من تحليلات السجلات. لا تزال بيانات السجل مخزنة في مساحة عمل Log Analytics ولا يزال يتم جمعها وتحليلها بواسطة نفس خدمة Log Analytics. نحن نحدِّث المصطلحات لتعكس دور السجلات في Azure Monitorعلى نحوٍ أفضل. راجع تغييرات مصطلحات Azure Monitor للحصول على التفاصيل.
الأذونات المطلوبة
| الإجراء | الأذونات المطلوبة |
|---|---|
| إنشاء مجموعة كمبيوتر من استعلام سجل. | microsoft.operationalinsights/workspaces/savedSearches/write أذونات إلى مساحة عمل Log Analytics حيث تريد إنشاء مجموعة الكمبيوتر، كما هو منصوص عليه في دور مساهم Log Analytics المضمن، على سبيل المثال. |
| قم بتشغيل بحث سجل مجموعة كمبيوتر أو استخدم مجموعة كمبيوتر في استعلام سجل. | Microsoft.OperationalInsights/workspaces/query/*/read أذونات لمساحات عمل Log Analytics التي تستعلمها، كما هو منصوص عليه في الدور المضمن لقارئ Log Analytics، على سبيل المثال. |
| حذف مجموعة كمبيوتر. | microsoft.operationalinsights/workspaces/savedSearches/delete أذونات إلى مساحة عمل Log Analytics حيث يتم حفظ مجموعة الكمبيوتر، كما هو مقدم من قبل الدور المضمن في Log Analytics Contributor، على سبيل المثال. |
إنشاء مجموعة كمبيوتر
يمكنك إنشاء مجموعة كمبيوتر في Azure Monitor باستخدام الأساليب الموجودة في الجدول التالي. وترد تفاصيل عن كل أسلوب في الأقسام أدناه.
| الطريقة | الوصف |
|---|---|
| الاستعلام عن السجل | إنشاء استعلام سجل يرجع قائمة أجهزة الكمبيوتر. |
| Active Directory | لم يعد مدعوما |
| مدير التكوين | لم يعد مدعوما |
| خادم Windows Server Update Services | لم يعد مدعوما |
الاستعلام عن السجل
تحتوي مجموعات الكمبيوتر التي تم إنشاؤها من استعلام سجل على كافة أجهزة الكمبيوتر التي تم إرجاعها بواسطة استعلام تقوم بتحديده. يتم تشغيل هذا الاستعلام في كل مرة يتم فيها استخدام مجموعة الكمبيوتر بحيث تنعكس أي تغييرات منذ إنشاء المجموعة.
يمكنك استخدام أي استعلام لمجموعة كمبيوتر، ولكن يجب أن تُرجع مجموعة مميزة من أجهزة الكمبيوتر باستخدام distinct Computer. فيما يلي استعلام نموذجي للمثال يمكنك استخدامه لمجموعة كمبيوتر.
Heartbeat | where Computer contains "srv" | distinct Computer
استخدم الإجراء التالي لإنشاء مجموعة كمبيوتر من بحث سجل في مدخل Azure.
- انقر فوق Logs في قائمة Azure Monitor في مدخل Azure.
- إنشاء استعلام يقوم بإرجاع أجهزة الكمبيوتر التي تريدها في المجموعة وتشغيله.
- انقر فوق حفظ في أعلى الشاشة، وحدد حفظ كدالة من القائمة المنسدلة.
- حدد حفظ كمجموعة كمبيوتر.
- توفير قيم لكل خاصية لمجموعة الكمبيوتر الموضحة في الجدول وانقر فوق Save.
يصف الجدول التالي الخصائص التي تحدد مجموعة كمبيوتر.
| الخاصية | الوصف |
|---|---|
| اسم الوظيفة | اسم الاستعلام الذي سيتم عرضه في المدخل. |
| فئة قديمة | فئة تنظيم الاستعلامات في المدخل. |
| المعلمات | أضف معلمة لكل متغير في الدالة التي تتطلب قيمة عند استخدامه. لمزيد من المعلومات، راجع معلمات الدالة. |
Active Directory
لم يعد مدعوما
خادم Windows Server Update Service
لم يعد مدعوما
مدير التكوين
لم يعد مدعوما
إدارة مجموعات الكمبيوتر
يمكنك عرض مجموعات الكمبيوتر التي تم إنشاؤها من استعلام سجل من عنصر قائمة مجموعات الكمبيوتر القديمة في مساحة عمل Log Analytics في مدخل Microsoft Azure. حدد علامة تبويب Saved Groups لعرض قائمة المجموعات.
انقر فوق أيقونة تشغيل الاستعلام لمجموعة لتشغيل بحث سجل المجموعة الذي يقوم بإرجاع أعضائها. انقر فوق الأيقونة حذف لحذف مجموعة الكمبيوتر. لا يمكنك تعديل مجموعة كمبيوتر ولكن بدلًا من ذلك يجب حذفها ثم إعادة إنشائها باستخدام الإعدادات المعدلة.
استخدام مجموعة كمبيوتر في استعلام سجل
يمكنك استخدام مجموعة كمبيوتر تم إنشاؤها من استعلام سجل في استعلام عن طريق معالجة الاسم المستعار الخاص به كدالة، عادة باستخدام بناء الجملة التالي:
Table | where Computer in (ComputerGroup)
على سبيل المثال، يمكنك استخدام ما يلي لإرجاع سجلات UpdateSummary لأجهزة الكمبيوتر فقط في مجموعة كمبيوتر تسمى mycomputergroup.
UpdateSummary | where Computer in (mycomputergroup)
الخطوات التالية
- تعرف على استعلامات السجل لتحليل البيانات التي تم تجميعها من مصادر البيانات والحلول.