Groupes d’ordinateurs dans les requêtes de journal Azure Monitor
Les groupes d’ordinateurs d’Azure Monitor permettent de formuler des requêtes de journal portant sur un ensemble spécifique d’ordinateurs. Chaque groupe est approvisionné en ordinateurs à l'aide d'une requête que vous définissez. Quand le groupe est inclus dans une requête de journal, les résultats sont limités aux enregistrements correspondant aux ordinateurs du groupe.
Notes
Cet article a récemment été mis à jour pour utiliser le terme journaux d’activité Azure Monitor au lieu de Log Analytics. Les données de journal sont toujours stockées dans un espace de travail Log Analytics, et elles sont toujours collectées et analysées par le même service Log Analytics. Nous mettons la terminologie à jour pour mieux refléter le rôle des journaux d’activité dans Azure Monitor. Pour plus d'informations, consultez Modifications de la terminologie d'Azure Monitor.
Autorisations requises
| Action | Autorisations requises |
|---|---|
| Créez un groupe d'ordinateurs à partir d'une requête de journal. | microsoft.operationalinsights/workspaces/savedSearches/write autorisations sur l'espace de travail Log Analytics dans lequel vous souhaitez créer le groupe d'ordinateurs, telles que fournies par le rôle intégré Contributeur Log Analytics, par exemple. |
| Exécutez la recherche de journal d’un groupe d’ordinateurs ou utilisez un groupe d’ordinateurs dans une requête de journal. | Les autorisations Microsoft.OperationalInsights/workspaces/query/*/read dans les espaces de travail Log Analytics que vous interrogez, comme fourni par le rôle intégré de Lecteur Log Analytics, par exemple. |
| Supprimez un groupe d'ordinateurs. | microsoft.operationalinsights/workspaces/savedSearches/delete autorisations sur l'espace de travail Log Analytics dans lequel le groupe d'ordinateurs est enregistré, telles que fournies par le rôle intégré Contributeur Log Analytics, par exemple. |
Création d’un groupe d’ordinateurs
Pour créer un groupe d’ordinateurs dans Azure Monitor, vous pouvez suivre les méthodes présentées dans le tableau suivant. Des détails sur chaque méthode sont fournis dans les sections ci-dessous.
| Méthode | Description |
|---|---|
| Requête de journal | Créer une requête de journal qui retourne une liste d’ordinateurs. |
| Active Directory | Plus pris en charge |
| Gestionnaire de configuration | Plus pris en charge |
| Windows Server Update Services | Plus pris en charge |
Requête de journal
Les groupes d’ordinateurs créés à partir d’une requête de journal contiennent tous les ordinateurs retournés par la requête définie par vos soins. Cette requête est exécutée chaque fois que le groupe d’ordinateurs est utilisé, de façon à refléter toutes les modifications apportées depuis la création du groupe.
Vous pouvez utiliser une requête pour un groupe d’ordinateurs, mais elle doit retourner un ensemble distinct d’ordinateurs à l’aide de distinct Computer. Voici un exemple type de requête utilisable pour un groupe d’ordinateurs.
Heartbeat | where Computer contains "srv" | distinct Computer
Utilisez la procédure suivante pour créer un groupe d’ordinateurs à partir d’une recherche dans les journaux dans le portail Azure.
- Cliquez sur Journaux d’activité dans le menu Azure Monitor sur le Portail Azure.
- Créez et exécutez une requête qui retourne les ordinateurs que vous voulez ajouter au groupe.
- Cliquez sur Enregistrer en haut de l’écran, puis sélectionnez Enregistrer comme fonction dans la liste déroulante.
- Sélectionnez Enregistrer comme groupe d’ordinateurs.
- Entrez les valeurs de chaque propriété décrite dans le tableau pour le groupe d’ordinateurs et cliquez sur Enregistrer.
Le tableau suivant décrit les propriétés qui définissent un groupe d’ordinateurs.
| Propriété | Description |
|---|---|
| Nom de la fonction | Nom de la requête à afficher sur le portail. |
| Catégorie héritée | Catégorie servant à organiser les requêtes sur le portail. |
| Paramètres | Ajoutez un paramètre pour chaque variable de la fonction qui requiert une valeur lorsqu’elle est utilisée. Pour plus d’informations, voir Paramètres de fonction. |
Active Directory
Plus pris en charge
Windows Server Update Service
Plus pris en charge
Gestionnaire de configuration
Plus pris en charge
Gestion de groupes d’ordinateurs
Pour afficher les groupes d’ordinateurs créés à partir d’une requête de journal, accédez à l’élément de menu Groupes d'ordinateurs hérités dans votre espace de travail Log Analytics dans le Portail Azure. Sélectionnez l’onglet Groupes enregistrés pour afficher la liste des groupes.
Cliquez sur l’icône Exécuter la requête correspondant à un groupe pour exécuter la recherche de journal du groupe qui retourne les membres de celui-ci. Cliquez sur l’icône Supprimer pour supprimer le groupe d’ordinateurs. Pour modifier un groupe d’ordinateurs, vous devez le supprimer et le recréer avec les paramètres modifiés.
Utiliser un groupe d’ordinateurs dans une requête de journal
Pour utiliser un groupe d’ordinateurs créé à partir d’une requête de journal, traitez son alias comme une fonction, en général avec la syntaxe suivante :
Table | where Computer in (ComputerGroup)
Par exemple, vous pouvez utiliser les éléments suivants pour retourner les enregistrements UpdateSummary pour les ordinateurs contenus dans un groupe d’ordinateurs appelé mycomputergroup.
UpdateSummary | where Computer in (mycomputergroup)
Étapes suivantes
- Découvrez les requêtes dans les journaux pour analyser les données collectées à partir de sources de données et de solutions.