استعلامات لجدول AZMSRunTimeAuditLogs

مقالة
11/05/2024

للحصول على معلومات حول استخدام هذه الاستعلامات في مدخل Microsoft Azure، راجع البرنامج التعليمي Log Analytics. للحصول على واجهة برمجة تطبيقات REST، راجع الاستعلام.

نشر اتصال ناجح لبروتوكول AMQP

نشر الاتصال الناجح لوقت التشغيل لبروتوكول وضع الرسائل المتقدمة في قائمة الانتظار (AMQP).

AZMSRunTimeAuditLogs
| where Provider =~ "EventHub"
| where Protocol == "AMQP" and Status == "Success"
| project  ActivityName, Protocol, NetworkType, ClientIp, _ResourceId
| summarize by ActivityName

نشر سجلات AAD الفاشلة

نشر الإدخالات الفاشلة لمصادقة AAD.

AZMSRunTimeAuditLogs 
| extend NamespaceInfo = tostring(split(_ResourceId, "/")[8])
| where Provider =~ "EventHub"
| where isnotnull(NamespaceInfo) and isnotnull(AuthKey) and AuthType == "AAD" and Status != "Success" 
| project NamespaceInfo, AuthKey, ActivityName, Protocol, NetworkType, ClientIp, _ResourceId
| summarize by NamespaceInfo, AuthKey, ActivityName

نشر سجلات SAS الفاشلة

نشر الإدخالات الفاشلة لمصادقة SAS.

AZMSRunTimeAuditLogs 
| extend NamespaceInfo = tostring(split(_ResourceId, "/")[8])
| where Provider =~ "EventHub"
| where isnotnull(NamespaceInfo) and isnotnull(AuthKey) and AuthType == "SAS" and Status != "Success" 
| project NamespaceInfo, AuthKey, ActivityName, Protocol, NetworkType, ClientIp, _ResourceId
| summarize by NamespaceInfo, AuthKey, ActivityName

فشل النشر لإرسال رسالة

نشر فشل وقت التشغيل لإرسال حدث الرسالة.

AZMSRunTimeAuditLogs 
| extend NamespaceInfo = tostring(split(_ResourceId, "/")[8])
| where Provider =~ "EventHub"
| where isnotnull(NamespaceInfo) and Status != "Success" and ActivityName == "SendMessage"
| project NamespaceInfo, ActivityName, Protocol, NetworkType, ClientIp, _ResourceId
| summarize by NamespaceInfo, ActivityName

فشل النشر لمساحة الاسم

نشر فشل وقت التشغيل لمساحات أسماء متعددة.

AZMSRunTimeAuditLogs 
| extend NamespaceInfo = tostring(split(_ResourceId, "/")[8])
| where Provider =~ "EventHub"
| where isnotnull(NamespaceInfo) and Status != "Success"
| project NamespaceInfo, ActivityName, Protocol, NetworkType, ClientIp, _ResourceId
| summarize by NamespaceInfo, ActivityName

[كلاسيكي] الأخطاء في آخر 7 أيام

يسرد هذا كافة الأخطاء لآخر 7 أيام.

AzureDiagnostics
| where ResourceProvider ==\"MICROSOFT.EVENTHUB\"
| where Category == \"OperationalLogs\"
| summarize count() by \"EventName\", _ResourceId

نشر اتصال ناجح لبروتوكول AMQP

نشر الاتصال الناجح لوقت التشغيل لبروتوكول وضع الرسائل المتقدمة في قائمة الانتظار (AMQP).

AZMSRunTimeAuditLogs
| where Provider =~ "ServiceBus" 
| where Protocol == "AMQP" and Status == "Success"
| project  ActivityName, Protocol, NetworkType, ClientIp, _ResourceId
| summarize by ActivityName

فشل النشر لإرسال رسالة

نشر حالات فشل وقت التشغيل لإرسال حدث الرسالة.

AZMSRunTimeAuditLogs
| extend NamespaceInfo = tostring(split(_ResourceId, "/")[8])
| where Provider =~ "ServiceBus"
| where isnotnull(NamespaceInfo) and Status != "Success" and ActivityName == "SendMessage"
| project NamespaceInfo, ActivityName, Protocol, NetworkType, ClientIp, _ResourceId
| summarize by NamespaceInfo, ActivityName

فشل النشر لمساحة الاسم

نشر فشل وقت التشغيل لمساحات أسماء متعددة.

AZMSRunTimeAuditLogs
| extend NamespaceInfo = tostring(split(_ResourceId, "/")[8])
| where Provider =~ "ServiceBus"
| where isnotnull(NamespaceInfo) and Status != "Success"
| project NamespaceInfo, ActivityName, Protocol, NetworkType, ClientIp, _ResourceId
| summarize by NamespaceInfo, ActivityName

نشر سجلات AAD الفاشلة

نشر الإدخالات الفاشلة لتخويل AAD.

AZMSRunTimeAuditLogs
| extend NamespaceInfo = tostring(split(_ResourceId, "/")[8])
| where Provider =~ "ServiceBus"
| where isnotnull(NamespaceInfo) and isnotnull(AuthKey) and AuthType == "AAD" and Status != "Success" 
| project NamespaceInfo, AuthKey, ActivityName, Protocol, NetworkType, ClientIp, _ResourceId
| summarize by NamespaceInfo, AuthKey, ActivityName

نشر سجلات SAS الفاشلة

نشر الإدخالات الفاشلة لتخويل SAS.

AZMSRunTimeAuditLogs
| extend NamespaceInfo = tostring(split(_ResourceId, "/")[8])
| where Provider =~ "ServiceBus"
| where isnotnull(NamespaceInfo) and isnotnull(AuthKey) and AuthType == "SAS" and Status != "Success" 
| project NamespaceInfo, AuthKey, ActivityName, Protocol, NetworkType, ClientIp, _ResourceId
| summarize by NamespaceInfo, AuthKey, ActivityName

مشاركة عبر

استعلامات لجدول AZMSRunTimeAuditLogs

نشر اتصال ناجح لبروتوكول AMQP

نشر سجلات AAD الفاشلة

نشر سجلات SAS الفاشلة

فشل النشر لإرسال رسالة

فشل النشر لمساحة الاسم

[كلاسيكي] الأخطاء في آخر 7 أيام

نشر اتصال ناجح لبروتوكول AMQP

فشل النشر لإرسال رسالة

فشل النشر لمساحة الاسم

نشر سجلات AAD الفاشلة

نشر سجلات SAS الفاشلة

الملاحظات

الموارد الإضافية