Sdílet prostřednictvím

Dotazovací jazyk Log Analytics – Unified

  • Článek

Poznámka

Výhody it healthu a hodnocení na vyžádání se smlouvou Premier můžete využít zakoupením předplatného RAP jako služby. Další informace získáte od zástupce společnosti Microsoft.

Nedávno oznámená nová a vylepšená služba Azure Log Analytics poskytuje výkonný dotazovací jazyk s integrovanými inteligentními analýzami.

Abychom tato vylepšení co nejlépe využili, poskytli jsme několik dotazů, které vám posudí v datech posouzení pomocí nového dotazovacího jazyka.

Vyzkoušejte nový dotazovací jazyk:

  1. Ramp-Up za 5 minut s naším tahákem pro dotazovací jazyk.

  2. Informace o psaní nových dotazů najdete v Začínáme s dotazy.

  3. Podrobnosti o funkcích, operátorech a typech najdete v referenčních informacích k dotazovacímu jazyku .

  4. Podívejte se na naše kurzy práce s řetězcem a operace s datem a časem , kde najdete informace o datových typech.

  5. Pomocí agregací získáte přehled o svých datech.

Relevantní dotazy

  1. Získání dat protokolu hodnocení pro konkrétní počítač

    • Operace | where Computer == "ContosoADDS1.ContosoRetail.com" | summarize arg_max(TimeGenerated; *) by OperationCategory, Solution, Detail

  2. Kontrola stavu řešení pro různé kategorie operací na všech počítačích

    • Zkontrolujte, jestli byly operace, jako je kontrola cíle posouzení, kontrola .NET, kontrola místního správce atd., úspěšné nebo ne.

    • Operace | where Solution =="SQLAssessment" | summarize arg_max(TimeGenerated; *) by Computer, OperationCategory | sort by TimeGenerated desc , OperationStatus asc

  3. V případě posouzení získejte všechny ovlivněné objekty a informace o tom, kdy k nim došlo.

    • SqlAssessmentRecommendation | summarize AggregatedValue = max(TimeGenerated) by AffectedObjectName | sort by AggregatedValue desc

  4. Kontrola dat doporučení, která jsou k dispozici pro posouzení nebo ne

    • SqlAssessmentRecommendation | summarize Result = count() > 0(vrátí hodnotu true nebo false na základě toho, jestli jsou data dostupná nebo ne.

  5. Získání podrobností o konkrétním ID doporučení, které selhalo

    • SqlAssessmentRecommendation | where RecommendationId =="7821eda2-c420-4920-bc0c-ca8cd1d48482" and RecommendationResult=="Failed"

  6. Získání seznamu chybných doporučení podle priority

    • Zobrazí se seznam neúspěšných doporučení pro jedinečné kombinace RecommendationsId a AffectedObjectUniqueName pro poslední spuštění posouzení.
    • AdAssessmentRecommendation | summarize arg_max(TimeGenerated; *) by RecommendationId, AffectedObjectUniqueName |where RecommendationResult == "Failed" | sort by RecommendationScore desc, TimeGenerated desc

Projděte si použití arg_max, jak je uvedeno v dotazu 1 výše.

  1. Získání podrobností souvisejících s doporučeními, která selhala pro konkrétní ovlivněný objekt

    • SqlAssessmentRecommendation | where AffectedObjectName == "ContosoMABSVM1.CONTOSORETAIL.COM" | summarize arg_max(TimeGenerated; *) by RecommendationId | where RecommendationResult == "Failed"