Számítógépcsoportok az Azure Monitor napló lekérdezéseiben
Az Azure Monitor számítógépcsoportjai lehetővé teszik a napló lekérdezéseinek hatókörét egy adott számítógépcsoportra. Minden csoport számítógépekkel van feltöltve egy ön által definiált lekérdezéssel. Ha a csoport szerepel egy napló lekérdezésben, az eredmények a csoport számítógépeinek megfelelő rekordokra korlátozódnak.
A szükséges engedélyek
| Művelet | A szükséges engedélyek |
|---|---|
| Hozzon létre egy számítógépcsoportot egy napló lekérdezésből. | microsoft.operationalinsights/workspaces/savedSearches/write engedélyek a Log Analytics-munkaterülethez, ahol létre szeretné hozni a számítógépcsoportot, például a Log Analytics-közreműködő beépített szerepköre által biztosítottak szerint. |
| Futtassa a számítógépcsoport naplókeresését, vagy használjon számítógépcsoportot egy napló lekérdezésben. | Microsoft.OperationalInsights/workspaces/query/*/read az Ön által lekérdezett Log Analytics-munkaterületekre vonatkozó engedélyek, például a Log Analytics-olvasó beépített szerepkörének megfelelően. |
| Számítógépcsoport törlése. | microsoft.operationalinsights/workspaces/savedSearches/delete a Log Analytics-munkaterületre vonatkozó engedélyek, ahol a számítógépcsoport mentése történik, például a Log Analytics-közreműködő beépített szerepkörének megfelelően. |
Számítógépcsoport létrehozása
Feljegyzés
Bár a Log Analytics-ügynök elavulása miatt egyes klasszikus funkciók kivonása folyamatban van, jelenleg nem tervezik a számítógépcsoportok elavultatására. Általában hatékonyabb, ha kihasználja a KQL nyelv képességeit a naplólekérdezések hatóköréhez.
Az alábbi táblázatban ismertetett módszerekkel létrehozhat egy számítógépcsoportot az Azure Monitorban. Az egyes módszerekkel kapcsolatos részleteket az alábbi szakaszokban találja.
| Metódus | Leírás |
|---|---|
| Napló lekérdezés | Hozzon létre egy napló lekérdezést, amely visszaadja a számítógépek listáját. |
| Active Directory | Már nem támogatott |
| Configuration Manager | Már nem támogatott |
| Windows Server Update Services | Már nem támogatott |
Napló lekérdezés
A napló lekérdezésből létrehozott számítógépcsoportok tartalmazzák a megadott lekérdezés által visszaadott összes számítógépet. Ezt a lekérdezést a rendszer minden alkalommal futtatja, amikor a számítógépcsoportot használja, hogy a csoport létrehozása óta bekövetkezett változások megjelenjenek.
Bármilyen lekérdezést használhat egy számítógépcsoporthoz, de a lekérdezésnek egy különálló számítógépkészletet kell visszaadnia a használatával distinct Computer. Az alábbiakban egy tipikus példa lekérdezést láthat, amelyet számítógépcsoportként használhat.
Heartbeat | where Computer contains "srv" | distinct Computer
Az alábbi eljárással hozzon létre egy számítógépcsoportot egy naplókeresésből az Azure Portalon.
- Kattintson a Naplók elemre az Azure Portal Azure Monitor menüjében.
- Hozzon létre és futtasson egy lekérdezést, amely visszaadja a csoportban használni kívánt számítógépeket.
- Kattintson a Képernyő tetején található Mentés gombra, és válassza a Legördülő menü Mentés függvényként parancsát.
- Válassza a Mentés számítógépcsoportként lehetőséget.
- Adjon meg értékeket a táblázatban leírt számítógépcsoport minden tulajdonságához, majd kattintson a Mentés gombra.
Az alábbi táblázat a számítógépcsoportot meghatározó tulajdonságokat ismerteti.
| Tulajdonság | Leírás |
|---|---|
| Függvénynév | A portálon megjelenítendő lekérdezés neve. |
| Örökölt kategória | Kategória a lekérdezések portálon való rendszerezéséhez. |
| Paraméterek | Adjon hozzá egy paramétert a függvény minden változója számára, amely a használat során értéket igényel. További információ: Függvényparaméterek. |
Active Directory
Már nem támogatott
Windows Server Update Service
Már nem támogatott
Configuration Manager
Már nem támogatott
Számítógépcsoportok kezelése
A napló lekérdezésből létrehozott számítógépcsoportokat az Azure Portal Log Analytics-munkaterületének Örökölt számítógépcsoportok menüeleméből tekintheti meg. Válassza a Mentett csoportok lapot a csoportok listájának megtekintéséhez.
A csoport lekérdezésének futtatása ikonra kattintva futtassa a csoport tagjait visszaadó naplókeresést. Kattintson a Törlés ikonra a számítógépcsoport törléséhez. A számítógépcsoport nem módosítható, hanem törölnie kell, majd újra létre kell hoznia a módosított beállításokkal.
Számítógépcsoport használata napló lekérdezésben
Egy lekérdezés napló lekérdezéséből létrehozott számítógépcsoportot használ az alias függvényként való kezelésével, általában a következő szintaxissal:
Table | where Computer in (ComputerGroup)
Az alábbiak segítségével például csak a mycomputergroup nevű számítógépcsoportban lévő számítógépek updateSummary rekordjait adja vissza.
UpdateSummary | where Computer in (mycomputergroup)
Következő lépések
- Megismerheti a napló lekérdezéseket az adatforrásokból és megoldásokból gyűjtött adatok elemzéséhez.