az monitor log-analytics workspace saved-search

Verwalten der gespeicherten Suche für den Log Analytics-Arbeitsbereich.

Befehle

az monitor log-analytics workspace saved-search create	Erstellen Sie eine gespeicherte Suche für einen bestimmten Arbeitsbereich.
az monitor log-analytics workspace saved-search delete	Löschen Sie eine gespeicherte Suche für einen bestimmten Arbeitsbereich.
az monitor log-analytics workspace saved-search list	Listet alle gespeicherten Suchvorgänge für einen bestimmten Arbeitsbereich auf.
az monitor log-analytics workspace saved-search show	Anzeigen einer gespeicherten Suche für einen bestimmten Arbeitsbereich.
az monitor log-analytics workspace saved-search update	Aktualisieren Sie eine gespeicherte Suche für einen bestimmten Arbeitsbereich.

az monitor log-analytics workspace saved-search create

Erstellen Sie eine gespeicherte Suche für einen bestimmten Arbeitsbereich.

az monitor log-analytics workspace saved-search create --category
                                                       --display-name
                                                       --name
                                                       --resource-group
                                                       --saved-query
                                                       --workspace-name
                                                       [--fa]
                                                       [--fp]
                                                       [--tags]

Beispiele

Erstellen Sie eine gespeicherte Suche für einen bestimmten Arbeitsbereich.

az monitor log-analytics workspace saved-search create -g MyRG --workspace-name MyWS -n MySavedSearch --category Test1 --display-name TestSavedSearch -q "AzureActivity | summarize count() by bin(TimeGenerated, 1h)" --fa myfun --fp "a:string = value"

Erforderliche Parameter

--category

Die Kategorie der gespeicherten Suche. Dies hilft dem Benutzer, eine gespeicherte Suche schneller zu finden.

--display-name

Anzeigename der gespeicherten Suche.

--name -n

Der Name der gespeicherten Suche ist in einem bestimmten Arbeitsbereich eindeutig.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--saved-query -q

Der Abfrageausdruck für die gespeicherte Suche.

--workspace-name

Name des Log Analytics-Arbeitsbereichs.

Optionale Parameter

--fa --func-alias

Funktionsalias sind kurze Namen, die gespeicherten Suchvorgängen zugewiesen werden, sodass sie in der Abfrage problemlos referenziert werden können. Sie sind für Computergruppen erforderlich.

--fp --func-param

Die optionalen Funktionsparameter, wenn die Abfrage als Funktion dient. Der Wert sollte das folgende Format aufweisen: 'param-name1:type1 = default_value1, param-name2:type2 = default_value2'. Weitere Beispiele und die richtige Syntax finden Sie unter https://docs.microsoft.com/azure/kusto/query/functions/user-defined-functions.

--tags

Leerzeichentrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az monitor log-analytics workspace saved-search delete

Löschen Sie eine gespeicherte Suche für einen bestimmten Arbeitsbereich.

az monitor log-analytics workspace saved-search delete [--ids]
                                                       [--name]
                                                       [--resource-group]
                                                       [--subscription]
                                                       [--workspace-name]
                                                       [--yes]

Optionale Parameter

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Es sollte sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" handelt. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--name --saved-search-name -n

Der Name der gespeicherten Suche ist in einem bestimmten Arbeitsbereich eindeutig.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--workspace-name

Den Namen des Arbeitsbereichs

--yes -y

Nicht zur Bestätigung auffordern

Standardwert: False

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az monitor log-analytics workspace saved-search list

Listet alle gespeicherten Suchvorgänge für einen bestimmten Arbeitsbereich auf.

az monitor log-analytics workspace saved-search list --resource-group
                                                     --workspace-name

Erforderliche Parameter

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--workspace-name

Den Namen des Arbeitsbereichs

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az monitor log-analytics workspace saved-search show

Anzeigen einer gespeicherten Suche für einen bestimmten Arbeitsbereich.

az monitor log-analytics workspace saved-search show [--ids]
                                                     [--name]
                                                     [--resource-group]
                                                     [--subscription]
                                                     [--workspace-name]

Optionale Parameter

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Es sollte sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" handelt. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--name --saved-search-name -n

Der Name der gespeicherten Suche ist in einem bestimmten Arbeitsbereich eindeutig.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--workspace-name

Den Namen des Arbeitsbereichs

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az monitor log-analytics workspace saved-search update

Aktualisieren Sie eine gespeicherte Suche für einen bestimmten Arbeitsbereich.

az monitor log-analytics workspace saved-search update --name
                                                       --resource-group
                                                       --workspace-name
                                                       [--category]
                                                       [--display-name]
                                                       [--fa]
                                                       [--fp]
                                                       [--saved-query]
                                                       [--tags]

Beispiele

Aktualisieren Sie eine gespeicherte Suche für einen bestimmten Arbeitsbereich.

az monitor log-analytics workspace saved-search update -g MyRG --workspace-name MyWS -n MySavedSearch --category Test1 --display-name TestSavedSearch -q "AzureActivity | summarize count() by bin(TimeGenerated, 1h)" --fa myfun --fp "a:string = value"

Erforderliche Parameter

--name -n

Der Name der gespeicherten Suche ist in einem bestimmten Arbeitsbereich eindeutig.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--workspace-name

Name des Log Analytics-Arbeitsbereichs.

Optionale Parameter

--category

Die Kategorie der gespeicherten Suche. Dies hilft dem Benutzer, eine gespeicherte Suche schneller zu finden.

--display-name

Anzeigename der gespeicherten Suche.

--fa --func-alias

Funktionsalias sind kurze Namen, die gespeicherten Suchvorgängen zugewiesen werden, sodass sie in der Abfrage problemlos referenziert werden können. Sie sind für Computergruppen erforderlich.

--fp --func-param

Die optionalen Funktionsparameter, wenn die Abfrage als Funktion dient. Der Wert sollte das folgende Format aufweisen: 'param-name1:type1 = default_value1, param-name2:type2 = default_value2'. Weitere Beispiele und die richtige Syntax finden Sie unter https://docs.microsoft.com/azure/kusto/query/functions/user-defined-functions.

--saved-query -q

Der Abfrageausdruck für die gespeicherte Suche.

--tags

Leerzeichentrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.