معالجة أخطاء التتبع المتقدمة
ينطبق على:
- Microsoft Defender XDR
يعرض التتبع المتقدم أخطاء لإعلامك بأخطاء بناء الجملة وكلما وصلت الاستعلامات إلى الحصص النسبية المحددة مسبقا ومعلمات الاستخدام. راجع الجدول أدناه للحصول على تلميحات حول كيفية حل الأخطاء أو تجنبها.
| نوع الخطأ | السبب | دقة | أمثلة على رسالة الخطأ |
|---|---|---|---|
| أخطاء بناء الجملة | يحتوي الاستعلام على أسماء غير معترف بها، بما في ذلك مراجع إلى عوامل التشغيل أو الأعمدة أو الوظائف أو الجداول غير الموجودة. | تأكد من صحة المراجع إلى عوامل تشغيل Kusto والوظائف . تحقق من المخطط بحثا عن أعمدة التتبع والوظائف والجداول المتقدمة الصحيحة. قم بإحاطة سلاسل المتغيرات بعلامات اقتباس حتى يتم التعرف عليها. أثناء كتابة استعلاماتك، استخدم اقتراحات الإكمال التلقائي من IntelliSense. | A recognition error occurred. |
| الأخطاء الدلالية | بينما يستخدم الاستعلام أسماء عامل تشغيل أو عمود أو دالة أو جدول صالحة، توجد أخطاء في بنيته ومنطقه الناتج. في بعض الحالات، يحدد التتبع المتقدم عامل التشغيل المحدد الذي تسبب في الخطأ. | تحقق من وجود أخطاء في بنية الاستعلام. راجع وثائق Kusto للحصول على إرشادات. أثناء كتابة استعلاماتك، استخدم اقتراحات الإكمال التلقائي من IntelliSense. | 'project' operator: Failed to resolve scalar expression named 'x' |
| مهلات | يمكن تشغيل الاستعلام فقط خلال فترة محدودة قبل انتهاء المهلة. يمكن أن يحدث هذا الخطأ بشكل متكرر عند تشغيل الاستعلامات المعقدة. | تحسين الاستعلام | Query exceeded the timeout period. |
| تقييد وحدة المعالجة المركزية | تجاوزت الاستعلامات في نفس المستأجر موارد وحدة المعالجة المركزية التي تم تخصيصها استنادا إلى حجم المستأجر. | تتحقق الخدمة من استخدام موارد وحدة المعالجة المركزية كل 15 دقيقة ويوميا وتعرض تحذيرات بعد تجاوز الاستخدام 10٪ من الحصة النسبية المخصصة. إذا وصلت إلى الاستخدام بنسبة 100٪، فإن الخدمة تحظر الاستعلامات حتى بعد الدورة اليومية أو 15 دقيقة التالية. تحسين استعلاماتك لتجنب الوصول إلى الحصص النسبية لوحدة المعالجة المركزية | You have exceeded processing resources allocated to this tenant. You can run queries again in <duration>. |
| تم تجاوز حد حجم النتيجة | تجاوز الحجم الإجمالي لمجموعة النتائج للاستعلام الحد الأقصى للحجم. يمكن أن يحدث هذا الخطأ إذا كانت مجموعة النتائج كبيرة جدا بحيث لا يمكن أن يؤدي الاقتطاع بحد 30000 سجل إلى تقليله إلى حجم مقبول. من المرجح أن تتأثر النتائج التي تحتوي على أعمدة متعددة ذات محتوى كبير بهذا الخطأ. | تحسين الاستعلام | Result size limit exceeded. Use "summarize" to aggregate results, "project" to drop uninteresting columns, or "take" to truncate results. |
| الاستهلاك المفرط للموارد | لقد استهلك الاستعلام كميات زائدة من الموارد وتم إيقافه من الإكمال. في بعض الحالات، يحدد التتبع المتقدم عامل التشغيل المحدد الذي لم يتم تحسينه. | تحسين الاستعلام | -Query stopped due to excessive resource consumption.- Query stopped. Adjust use of the <operator name> operator to avoid excessive resource consumption. |
| أخطاء غير معروفة | فشل الاستعلام بسبب سبب غير معروف. | حاول تشغيل الاستعلام مرة أخرى. اتصل ب Microsoft من خلال المدخل إذا استمرت الاستعلامات في إرجاع أخطاء غير معروفة. | An unexpected error occurred during query execution. Please try again in a few minutes. |
المواضيع ذات الصلة
- أفضل ممارسات التتبع المتقدمة
- معلمات الاستخدام والحصص النسبية
- فهم المخطط
- نظرة عامة على لغة استعلام Kusto
تلميح
هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.