Problembehandlung für Azure Resource Graph-Warnungen
Hinweis
Die Integration von Azure Resource Graph-Warnungen in Log Analytics befindet sich in der öffentlichen Vorschau.
Die folgenden Beschreibungen helfen Ihnen bei der Problembehandlung bei Abfragen für Azure Resource Graph-Warnungen, die in Log Analytics integriert sind.
Operatoren und Funktionen
Viele unterstützte Operatoren im Azure Resource Graph-Explorer arbeiten mit der Log Analytics-Integration für Warnungen.
Da sich Azure Resource Graph-Warnungen jedoch in der Vorschau befinden, gibt es Operatoren und Funktionen, die in Azure Resource Graph funktionieren, aber mit der Log Analytics-Integration nicht unterstützt werden.
Es folgen bekannte, nicht unterstützte Operatoren und Funktionen:
Operator/Funktion | Typ |
---|---|
join |
-Operator Die Integration funktioniert, wenn Sie einer Azure Resource Graph-Tabelle mit einer Log Analytics-Tabelle beitreten. Die Integration funktioniert nicht, wenn Sie zwei oder mehr Azure Resource Graph-Tabellen verknüpfen. |
mv-apply |
Operator |
arg_min() |
Skalarfunktion |
avg() , avgif() |
Aggregationsfunktion |
percentile() , percentiles() , percentilew() , percentilesw() |
Aggregationsfunktion |
rand() |
Skalarfunktion |
stdev() , stdevif() , stdevp() |
Aggregationsfunktion |
variance() , varianceif() , variancep() |
Aggregationsfunktion |
Verwenden von Schlüsseln mit Bag-Funktionen | Skalarfunktion |
Weitere Informationen zu Operatoren und Funktionen finden Sie unter Tabellarische Operatoren, Skalarfunktionen und Aggregationsfunktionen.
Paginierung
Azure Resource Graph verfügt über Paginierung in den dedizierten APIs. Mit der Interaktion von Log Analytics mit Azure Resource Graph ist die Paginierung jedoch kein unterstützter Grund, warum nur 1.000 Ergebnisse zurückgegeben werden.
- Abfragen zwischen Azure Resource Graph und Log Analytics unterstützen keine Paginierung und zeigen nur die ersten 1.000 Ergebnisse an.
- Sie müssen beim Schreiben einer Abfrage mit dem mv-expand-Operator eine Einschränkung von 400 festlegen.
Verwaltete Identitäten
Die verwaltete Identität für Ihre Warnung muss die Rolle Log Analytics-Mitwirkender oder Log Analytics-Leser haben. Die Rolle stellt die Berechtigungen zum Abrufen von Überwachungsinformationen bereit.
Wenn Sie eine Warnung einrichten, können sich die Ergebnisse von dem Ergebnis unterscheiden, nachdem die Warnung ausgelöst wurde. Der Grund dafür ist, dass eine ausgelöste Warnung mit einer verwalteten Identität ausgeführt wird. Wenn Sie jedoch eine Warnung manuell testen, wird die Identität des Benutzers verwendet.
Tabellennamen
Azure Resource Graph-Tabellennamen müssen gemischte Groß-/Kleinschreibung aufweisen, wobei der erste Buchstabe jedes Worts großgeschrieben sein muss, z. B. Resources
oder ResourceContainers
. Sie können auch Kleinbuchstaben wie resources
oder resourcecontainers
verwenden.