استعلامات لجدول AZKVAuditLogs
للحصول على معلومات حول استخدام هذه الاستعلامات في مدخل Microsoft Azure، راجع البرنامج التعليمي Log Analytics. للحصول على واجهة برمجة تطبيقات REST، راجع الاستعلام.
هل توجد أي عمليات فاشلة؟
عدد طلبات keyvault الفاشلة حسب رمز الحالة.
AZKVAuditLogs
| where HttpStatusCode >= 300 and not(OperationName == "Authentication" and HttpStatusCode == 401)
| summarize count() by RequestUri, ResultSignature, _ResourceId
هل توجد أي طلبات بطيئة؟
قائمة بطلبات keyvault التي تستغرق أكثر من ثانية.
let threshold=1000;
AZKVAuditLogs
| where DurationMs > threshold
| summarize count() by OperationName, _ResourceId
ما مدى نشاط KeyVault هذا؟
مخطط خطي يوضح اتجاه حجم طلبات KeyVault، لكل عملية بمرور الوقت.
AZKVAuditLogs
| summarize count() by bin(TimeGenerated, 1h), OperationName // Aggregate by hour
| render timechart
ما مدى سرعة طلبات خدمة KeyVault هذه؟
مخطط خطي يظهر اتجاه مدة الطلب بمرور الوقت باستخدام تجميعات مختلفة.
AZKVAuditLogs
| summarize avg(DurationMs) by RequestUri, bin(TimeGenerated, 1h) // requestUri_s contains the URI of the request
| render timechart
ما التغييرات التي حدثت الشهر الماضي؟
يسرد جميع طلبات التحديث والتصحيح من آخر 30 يوما.
AZKVAuditLogs
| where TimeGenerated > ago(30d)
| where OperationName == "VaultPut" or OperationName == "VaultPatch"
| sort by TimeGenerated desc
من يتصل بـ KeyVault هذا؟
قائمة المتصلين الذين تم تحديدهم بواسطة عنوان IP الخاص بهم مع عدد طلباتهم.
AZKVAuditLogs
| summarize count() by CallerIpAddress