Gruppi di computer nelle query di log in Monitoraggio di Azure
I gruppi di computer in Monitoraggio di Azure consentono di limitare l'ambito delle query di log a uno specifico set di computer. Ogni gruppo viene popolato con i computer usando una query definita dall'utente. Quando il gruppo viene incluso in una query di log, i risultati sono limitati ai record corrispondenti ai computer del gruppo.
Autorizzazioni obbligatorie
| Azione | Autorizzazioni obbligatorie |
|---|---|
| Creare un gruppo di computer da una query di log. | microsoft.operationalinsights/workspaces/savedSearches/write autorizzazioni per l'area di lavoro Log Analytics in cui si vuole creare il gruppo di computer, come specificato dal ruolo predefinito Collaboratore Log Analytics, ad esempio. |
| Eseguire la ricerca log di un gruppo di computer o usare un gruppo di computer in una query di log. | Autorizzazioni Microsoft.OperationalInsights/workspaces/query/*/read per le aree di lavoro Log Analytics su cui si esegue la query, ad esempio le autorizzazioni fornite dal ruolo predefinito Lettore di Log Analytics. |
| Eliminazione di un gruppo di computer. | microsoft.operationalinsights/workspaces/savedSearches/delete autorizzazioni per l'area di lavoro Log Analytics in cui viene salvato il gruppo di computer, come fornito dal ruolo predefinito Collaboratore Log Analytics, ad esempio. |
Creazione di un gruppo di computer
Nota
Anche se alcune funzionalità classiche vengono ritirate con la deprecazione dell'agente di Log Analytics, non sono previsti piani correnti per deprecare i gruppi di computer. In genere è più efficace sfruttare le funzionalità del linguaggio KQL per definire l'ambito delle query di log.
È possibile creare un gruppo di computer in Monitoraggio di Azure usando i metodi riportati nella tabella seguente. Informazioni dettagliate su ogni metodo sono disponibili nelle sezioni successive.
| metodo | Descrizione |
|---|---|
| Query di log | Creare una query di log che restituisca un elenco di computer. |
| Active Directory | Non più supportato |
| Configuration Manager | Non più supportato |
| Windows Server Update Services | Non più supportato |
Query di log
I gruppi di computer creati da una query di log contengono tutti i computer restituiti da una query definita dall'utente. Questa query viene eseguita ogni volta che viene usato il gruppo di computer, in modo da riflettere le modifiche successive alla creazione del gruppo.
Per un gruppo di computer è possibile usare qualsiasi query, ma questa deve restituire un set distinto di computer tramite distinct Computer. Ecco un esempio tipico di query che è possibile usare per un gruppo di computer.
Heartbeat | where Computer contains "srv" | distinct Computer
Eseguire questa procedura per creare un gruppo di computer da una ricerca log nel portale di Azure.
- Fare clic su Log nel menu Monitoraggio di Azure nel portale di Azure.
- Creare ed eseguire una query che restituisca i computer desiderati nel gruppo.
- Fare clic su Salva nella parte superiore della schermata e selezionare Salva come funzione dall'elenco a discesa.
- Selezionare Salva come gruppo di computer.
- Specificare i valori di ogni proprietà per il gruppo di computer descritto nella tabella e fare clic su Salva.
La tabella seguente descrive le proprietà che definiscono un gruppo di computer.
| Proprietà | Descrizione |
|---|---|
| Nome funzione | Nome della query da visualizzare nel portale. |
| Categoria legacy | Categoria per l'organizzazione delle query nel portale. |
| Parametri | Aggiungere un parametro per ogni variabile nella funzione che richiede un valore quando viene usato. Per altre informazioni, vedere Parametri della funzione. |
Active Directory
Non più supportato
Windows Server Update Services
Non più supportato
Configuration Manager
Non più supportato
Gestione dei gruppi di computer
È possibile visualizzare i gruppi di computer creati da una query di log dalla voce di menu Gruppi di computer legacy nell'area di lavoro Log Analytics nel portale di Azure. Selezionare la scheda Gruppi salvati per visualizzare l'elenco dei gruppi.
Fare clic sull'icona Esegui query in corrispondenza di un gruppo per eseguire la ricerca nei log del gruppo che ne restituisce i membri. Fare clic sull'icona Elimina per eliminare il gruppo di computer. Non è possibile modificare un gruppo di computer. È necessario eliminarlo e quindi ricrearlo con le impostazioni modificate.
Uso di un gruppo di computer in una query di log
È possibile usare gruppo di computer creato da una query di log in una query trattando il relativo alias come una funzione, in genere con la sintassi seguente:
Table | where Computer in (ComputerGroup)
È ad esempio possibile usare quanto segue per restituire record UpdateSummary solo dei computer in un gruppo di computer denominato mycomputergroup.
UpdateSummary | where Computer in (mycomputergroup)
Passaggi successivi
- Altre informazioni sulle query di log per analizzare i dati raccolti dalle origini dati e dalle soluzioni.