Kueri untuk tabel AZKVAuditLogs

Artikel
11/05/2024

Untuk informasi tentang menggunakan kueri ini di portal Azure, lihat tutorial Analitik Log. Untuk REST API, lihat Kueri.

Apakah ada kegagalan?

Jumlah permintaan keyvault yang gagal menurut kode status.

AZKVAuditLogs
| where HttpStatusCode >= 300 and not(OperationName == "Authentication" and HttpStatusCode == 401)
| summarize count() by RequestUri, ResultSignature, _ResourceId

Apakah ada permintaan yang lambat?

Daftar permintaan keyvault membutuhkan waktu lebih dari 1 detik.

let threshold=1000;
AZKVAuditLogs
| where DurationMs > threshold
| summarize count() by OperationName, _ResourceId

Seberapa aktif KeyVault ini?

Bagan garis memperlihatkan tren volume permintaan KeyVault, per operasi dari waktu ke waktu.

AZKVAuditLogs
| summarize count() by bin(TimeGenerated, 1h), OperationName // Aggregate by hour
| render timechart

Seberapa cepat KeyVault ini melayani permintaan?

Bagan garis memperlihatkan tren durasi permintaan dari waktu ke waktu menggunakan agregasi yang berbeda.

AZKVAuditLogs
| summarize avg(DurationMs) by RequestUri, bin(TimeGenerated, 1h) // requestUri_s contains the URI of the request
| render timechart

Perubahan apa yang terjadi bulan lalu?

Mencantumkan semua permintaan pembaruan dan patch dari 30 hari terakhir.

AZKVAuditLogs
| where TimeGenerated > ago(30d)
| where OperationName == "VaultPut" or OperationName == "VaultPatch"
| sort by TimeGenerated desc

Siapa memanggil KeyVault ini?

Daftar penelepon yang diidentifikasi oleh alamat IP mereka dengan jumlah permintaan mereka.

AZKVAuditLogs
| summarize count() by CallerIpAddress

Bagikan melalui