Azure Monitor ログ分析のサンプル クエリ。
Azure Monitor リソース ログは、Azure サービスによって出力されるログであり、そのサービスやリソースの操作が記述されます。 Log Analytics ワークスペースにエクスポートするとログはテーブルに格納されます。 この記事のセットには、ログ分析テーブルからデータを取得するためのサンプル クエリが含まれています。 クエリは Log Analytics ワークスペースでも使用できます。
テーブル別のサンプル クエリ
AACAudit
AACHttpRequest
AADCustomSecurityAttributeAuditLogs
AADDomainServicesAccountLogon
AADDomainServicesAccountManagement
AADDomainServicesDirectoryServiceAccess
AADDomainServicesLogonLogoff
AADDomainServicesPolicyChange
AADDomainServicesPrivilegeUse
AADManagedIdentitySignInLogs
AADNonInteractiveUserSignInLogs
AADProvisioningLogs
AADRiskyUsers
AADServicePrincipalRiskEvents
AADServicePrincipalSignInLogs
AADUserRiskEvents
ABAPAuditLog
ABSBotRequests
- クライアントからダイレクト ライン チャネルへ
- ボットからチャネルへ
- ボットへのチャネル
- Facebook から Azure Bot Service への要求
- Azure Bot Service から Facebook API への要求
- クライアントから Direct Line に送信されるアクティビティ
- Direct Line チャネル ログ
- 失敗した要求
- Direct Line Channel Response Codes 折れ線グラフ
- 要求期間の折れ線グラフ
- 応答コード折れ線グラフ
- 応答コードの円グラフ
- 要求操作の PieChart
ACICollaborationAudit
- パイプラインの実行ごとにリソースに許可された許可は何回ですか?
- リソースに付与された権利は何ですか?
- エンタイトルメントによってアクセス権が付与されたリソースは何ですか?
- リソースへのアクセス権が付与された参加者はどれですか?
ACRConnectedClientList
ACREntraAuthenticationAuditLog
ACSAdvancedMessagingOperations
- 高度なメッセージング操作
- 高度なメッセージング操作の期間のパーセンタイル
- Advanced Messaging top 5 IP addresses per operation
- 高度なメッセージング操作エラー
- 高度なメッセージング操作の結果の数
- 高度なメッセージング チャネル アクティビティ
- 高度なメッセージング メッセージの状態の数
ACSAuthIncomingOperations
ACSBillingUsage
ACSCallAutomationIncomingOperations
- オートメーション操作の呼び出し
- 呼び出し自動化操作の期間のパーセンタイルを計算する
- 呼び出し自動化操作あたり上位 5 つの IP アドレス
- Call Automation の操作エラー
- Automation の呼び出し操作の結果カウント
- 通話接続 ID の Automation ログを呼び出す
- 呼び出しに対する Automation API 操作の呼び出し
- CallAutomation API 呼び出しの CallDiagnostics ログ
- CallAutomation API 呼び出しの CallSummary ログ
ACSCallAutomationMediaSummary
ACSCallClientMediaStatsTimeSeries
ACSCallClientOperations
- 種類別にクライアント操作をカウントする
- 発信通話の失敗の理由
- キーワードで呼び出しを検索する
- 通話内のすべてのユーザーに対する診断を検索する
- 通話のすべての参加者を検索する
- 通話内のすべてのクライアント操作を検索する
ACSCallDiagnostics
- 呼び出しあたりのストリーム数
- 呼び出しごとのストリームヒストグラム
- メディアの種類の比率
- トランスポートの種類の比率
- 平均テレメトリ値
- ジッター平均ヒストグラム
- ジッターの最大ヒストグラム
- パケット損失率の平均ヒストグラム
- パケット損失率の最大ヒストグラム
- ラウンド トリップ時間平均ヒストグラム
- ラウンド トリップ時間の最大ヒストグラム
- ジッター品質比
- パケット損失率の品質比
- 往復時間品質比
- CallAutomation API 呼び出しの CallDiagnostics ログ
- キーワードで呼び出しを検索する
- 通話のすべての参加者を検索する
ACSCallRecordingIncomingOperations
ACSCallRecordingSummary
ACSCallSummary
- 通話あたりの参加者数
- 参加者の電話番号
- グループ通話あたりの参加者数
- 通話の種類の比率
- 通話期間ヒストグラム
- 通話期間のパーセンタイル
- 毎日の通話
- 時間単位の呼び出し
- 呼び出しあたりのエンドポイント数
- SDK のバージョン比率
- OS バージョンの比率
- CallAutomation API 呼び出しの CallSummary ログ
- キーワードで呼び出しを検索する
- 通話のすべての参加者を検索する
- 通話内のすべてのクライアント操作を検索する
ACSCallSummaryUpdates
ACSCallSurvey
- 全体的な通話の評価
- オーディオレーティング
- ビデオの評価
- 画面共有の評価
- 全体的な通話の問題
- オーディオの問題
- ビデオの問題
- 画面共有の問題
- キーワードで呼び出しを検索する
- 通話のすべての参加者を検索する
ACSChatIncomingOperations
ACSEmailSendMailOperational
ACSEmailStatusUpdateOperational
ACSJobRouterIncomingOperations
ACSRoomsIncomingOperations
ACSSMSIncomingOperations
ADAssessmentRecommendation
- フォーカス領域別の AD レコメンデーション
- コンピューター別の AD の推奨事項
- フォレスト別の AD 推奨事項
- ドメイン別の AD 推奨事項
- DomainController による AD の推奨事項
- AffectedObjectType による AD の推奨事項
- 一意の AD レコメンデーションがトリガーされた回数
- 優先度の高い AD 評価のセキュリティに関する推奨事項
ADFActivityRun
ADFPipelineRun
ADFSSignInLogs
ADFTriggerRun
ADTDataHistoryOperation
ADTDigitalTwinsOperation
ADTEventRoutesOperation
ADTModelsOperation
ADTQueryOperation
ADXIngestionBatching
ADXTableUsageStatistics
AEWComputePipelinesLogs
- AEWComputePipelinesLogs は毎日のタスク数を取得します
- AEWComputePipelinesLogs get failed tasks detail
- AEWComputePipelinesLogs は実行時間の長いジョブを取得します
- AEWComputePipelinesLogs get task E2E latency time
AEWExperimentAssignmentSummary
AEWExperimentScorecardMetricPairs
AEWExperimentScorecards
AFSAuditLogs
AGCAccessLogs
AGSGrafanaLoginEvents
AHDSDicomAuditLogs
AHDSDicomDiagnosticLogs
AHDSMedTechDiagnosticLogs
- 最新の実用的な MedTech ログ
- MedTech ログまたは例外の種類ごとのログ数
- MedTech 正常性チェックの例外
- MedTech 正規化ステージ ログ
- MedTech FHIR 変換ステージ ログ
AKSAudit
AKSAuditAdmin
AKSControlPlane
ALBHealthEvent
AMSKeyDeliveryRequests
AMSLiveEventOperations
AMSMediaAccountHealth
AMSStreamingEndpointRequests
AOIDatabaseQuery
AOIDigestion
AOIStorage
ASCDeviceEvents
- Azure Sphere デバイスの認証と構成証明の失敗
- Azure Sphere デバイス イベントのタイムライン
- Azure Sphere デバイスハートビート イベントのタイムチャート
- Azure Sphere デバイスが最新の OS に更新されない
- Azure Sphere デバイス テレメトリ イベントの概要
ASRJobs
ASRReplicatedItems
ASimDnsActivityLogs
AVNMConnectivityConfigurationChange
AVNMIPAMPoolAllocationChange
AVNMNetworkGroupMembershipChange
AVNMRuleCollectionChange
AVSSyslog
- DNS エラーを取得する
- 分散ファイアウォール ログを取得する
- 作成された VM の監査イベントを取得する
- 削除された VM の監査イベントを取得する
- VM の電源オンの監査イベントを取得する
- 切断された VM の監査イベントを取得する
- 再起動された VM の監査イベントを取得する
- 移行された VM の監査イベントを取得する
- 追加されたホストの監査イベントを取得する
- ホストのシャットダウンの監査イベントを取得する
- ホストの監査イベントを取得してメンテナンス モードに切り替えます
- ホスト終了メンテナンス モードの監査イベントを取得する
- 接続されているホストの監査イベントを取得する
- ホスト接続が失われた場合の監査イベントを取得する
- クラスターの監査イベントを取得する
- NSX の監査イベント数を取得する
- vCenter の監査イベント数を取得する
- 追加されたロールの監査イベントを取得する
- 重大度が Info の AVS イベントを取得する
AWSCloudTrail
AWSGuardDuty
AWSVPCFlow
AZFWApplicationRule
AZFWDnsQuery
AZFWFatFlow
AZFWFlowTrace
AZFWIdpsSignature
AZFWInternalFqdnResolutionFailure
AZFWNatRule
AZFWNetworkRule
AZFWThreatIntel
AZKVAuditLogs
- エラーはありますか?
- 遅い要求はありますか?
- この KeyVault はどのくらいアクティブになっていますか?
- この KeyVault で要求を提供する速度はどのくらいですか?
- 先月、どのような変更が発生しましたか?
- 誰がこの KeyVault を呼び出していますか?
AZMSDiagnosticErrorLogs
AZMSHybridConnectionsEvents
AZMSOperationalLogs
AZMSRunTimeAuditLogs
- AMQP プロトコルの正常な接続を発行する
- 失敗した AAD ログを発行する
- 失敗した SAS ログを発行する
- メッセージの送信に失敗した発行
- 名前空間の発行エラー
- [クラシック]過去 7 日間のエラー
- AMQP プロトコルの正常な接続を発行する
- メッセージの送信に失敗した発行
- 名前空間の発行エラー
- 失敗した AAD ログを発行する
- 失敗した SAS ログを発行する
AZMSVnetConnectionEvents
- 名前空間別に拒否接続を発行する
- 名前空間の vnet データを発行する
- 名前空間別に拒否接続を発行する
- 名前空間別に仮想ネットワーク イベントを発行する
- 名前空間別に拒否接続を発行する
- 名前空間別に仮想ネットワーク イベントを発行する
AddonAzureBackupJobs
AddonAzureBackupStorage
AegDataPlaneRequests
AegDeliveryFailureLogs
AegPublishFailureLogs
AggregatedSecurityAlert
AgriFoodApplicationAuditLogs
AgriFoodFarmManagementLogs
AgriFoodJobProcessedLogs
AlertEvidence
AlertInfo
AmlComputeClusterEvent
AmlComputeCpuGpuUtilization
AmlComputeJobEvent
AmlDataSetEvent
AmlEnvironmentEvent
AmlModelsEvent
AmlOnlineEndpointConsoleLog
AmlOnlineEndpointEventLog
AmlOnlineEndpointTrafficLog
AmlRegistryWriteEventsLog
異常
ApiManagementGatewayLogs
- 要求の数
- 過去 100 回の呼び出しのログ
- API ごとの呼び出しの数
- 使用される帯域幅
- 要求サイズ
- 応答サイズ
- クライアント TLS のバージョン
- エラーの理由の内訳
- 過去 100 件の失敗した要求
- バックエンドに関連する問題が原因で失敗した要求を取得する
- バックエンドに関連しない問題が原因で失敗した要求を取得する
- 全体的な待機時間
- バックエンドの待機時間
- クライアントの待機時間
- キャッシュ ヒット率
AppDependencies
AppEnvSpringAppConsoleLogs
AppExceptions
AppPageViews
AppPlatformLogsforSpring
AppPlatformSystemLogs
- 構成サーバーのログを表示する
- サービス レジストリ ログを表示する
- Spring Cloud Gateway のログを表示する
- API ポータルのログを表示する
- Application Configuration Service ログを表示する
- Spring Cloud Gateway オペレーターのログを表示する
AppRequests
AppServiceAppLogs
AppServiceAuditLogs
AppServiceAuthenticationLogs
AppServiceConsoleLogs
AppServiceFileAuditLogs
AppServiceHTTPLogs
AutoscaleEvaluationsLog
AutoscaleScaleActionsLog
AzureActivity
- [クラシック]AzureActivity で検索する
- 仮想マシンをシャットダウンする
- 最新の 50 個のログ
- 操作の状態
- 最近の Azure アクティビティ ログ
- 失敗した操作
- リソースの作成
- AzureActivity で検索する
- AzureActivity テーブルからのログを表示する
- AzureActivity テーブルからのログを表示する
- 上位 50 件のアクティビティ ログ イベントを表示する
- アクティビティ ログ管理イベントの表示
- VM の作成
- ポリシーから生成されたアクティビティ ログ イベントを表示する
- 過去 48 時間以内に発信者とその関連アクションを一覧表示する
- すべての Azure アクティビティ
- ユーザー向けの Azure アクティビティ
- 成功したキーの列挙
- ネットワーク アクセス JIT の開始
- Azure アクティビティ操作の統計情報
AzureAttestationDiagnostics
- 承認エラーはありますか?
- 遅い要求はありますか?
- この構成証明プロバイダーのアクティブ状態はどのくらいですか?
- 誰がこの構成証明プロバイダーを呼び出していますか?
- 構成証明ポリシーに変更はありますか?
- 構成証明ポリシーを構成しようとしたときにエラーが発生しましたか?
AzureBackupOperations
AzureDiagnostics
- 自動化ジョブのエラー
- 最後の日の自動化ジョブのエラーを報告するログを検索する
- 失敗、中断、または停止された Azure Automation ジョブ
- Runbook がエラーで正常に完了しました
- ジョブの状態の履歴を表示する
- 完了した Azure Automation ジョブ
- ジョブあたりの成功したタスク
- ジョブあたりの失敗したタスク
- タスクの期間
- プールのサイズ変更
- プールのサイズ変更エラー
- [Microsoft CDN (クラシック)]1 時間あたりの要求数
- [Microsoft CDN (クラシック)]URL 別のトラフィック
- [Microsoft CDN (クラシック)] 4XX エラー率 (URL 別)
- [Microsoft CDN (クラシック)]ユーザー エージェントによるエラーの要求
- [Microsoft CDN (クラシック)]上位 10 件の URL 要求数
- [Microsoft CDN (クラシック)]一意の IP 要求数
- [Microsoft CDN (クラシック)]上位 10 個のクライアント IP と HTTP バージョン
- [Azure Front Door Standard/Premium]IP とルールによってブロックされた上位 20 のクライアント
- [Azure Front Door Standard/Premium]ルートによる配信元への要求
- [Azure Front Door Standard/Premium]ユーザー エージェントによるエラーの要求
- [Azure Front Door Standard/Premium]上位 10 個のクライアント IP と http バージョン
- [Azure Front Door Standard/Premium]ホストとパスによるエラーの要求
- [Azure Front Door Standard/Premium]ファイアウォールでブロックされた 1 時間あたりの要求数
- [Azure Front Door Standard/Premium]ホスト、パス、ルール、およびアクション別のファイアウォール要求数
- [Azure Front Door Standard/Premium]1 時間あたりの要求数
- [Azure Front Door Standard/Premium]上位 10 件の URL 要求数
- [Azure Front Door Standard/Premium]上位 10 件の URL 要求数
- [Azure Front Door Standard/Premium]一意の IP 要求数
- AzureDiagnostics で検索する
- しきい値を超える実行時間
- 最も低速なクエリを表示する
- クエリの統計情報を表示する
- GENERAL クラスで監査ログ イベントを確認する
- CONNECTION クラスの監査ログ イベントを確認する
- しきい値を超える実行時間
- 最も低速なクエリを表示する
- クエリの統計情報を表示する
- GENERAL クラスで監査ログ イベントを確認する
- CONNECTION クラスの監査ログ イベントを確認する
- 自動バキューム イベント
- サーバーの再起動
- エラーの検索
- 未承認の接続
- デッドロック
- ロックの競合
- 監査ログ
- テーブルとイベントの種類の監査ログ
- 実行時間がしきい値を超えるクエリ
- 最も低速なクエリ
- クエリ統計
- 実行数の傾向
- 上位の待機イベント
- 待機イベントの傾向
- Connectvity エラー
- 調整エラーが最も多いデバイス
- デッド エンドポイント
- エラーの概要
- 最近接続されたデバイス
- SDK バージョンのデバイス
- 過去 24 時間に使用された RU/秒
- 過去 24 時間のスロットル (429) を含むコレクション
- 過去 24 時間に消費された要求ユニット (RU) 別の上位操作
- ストレージ別の上位の論理パーティション キー
- [クラシック]キャプチャエラーの期間
- [クラシック]クライアントの参加要求
- [クラシック]keyvault へのアクセス - キーが見つかりません
- [クラシック]keyvault を使用して実行される操作
- 過去 7 日間のエラー
- キャプチャエラーの期間
- クライアントの参加要求
- keyvault へのアクセス - キーが見つかりません
- keyvault を使用して実行される操作
- [クラシック]この KeyVault はどのくらいアクティブになっていますか?
- [クラシック]誰がこの KeyVault を呼び出していますか?
- [クラシック]遅い要求はありますか?
- [クラシック]この KeyVault で要求を提供する速度はどのくらいですか?
- [クラシック]エラーはありますか?
- [クラシック]先月、どのような変更が発生しましたか?
- [クラシック]すべての入力逆シリアル化エラーを一覧表示する
- [クラシック]AzureDiagnostics で検索する
- 課金対象の実行の合計数
- ワークフロー別のロジック アプリ実行の分散
- ロジック アプリの実行の状態別の分散
- トリガーされたエラー数
- 1 時間あたりの要求数
- 1 時間あたりの非 SSL 要求数
- 1 時間あたりの失敗した要求数
- ユーザー エージェント別のエラー
- URI 別のエラー
- 上位 10 個のクライアント IP
- 上位の HTTP バージョン
- ネットワーク セキュリティ イベント
- 1 時間あたりの要求数
- ルーティング規則による転送されたバックエンド要求
- ホストとパスによるエラーの要求
- ユーザー エージェントによるエラーの要求
- 上位 10 個のクライアント IP と http バージョン
- ファイアウォールでブロックされた 1 時間あたりの要求数
- IP とルールによってブロックされた上位 20 のクライアント
- ホスト、パス、ルール、およびアクション別のファイアウォール要求数
- アプリケーション ルールのログ データ
- ネットワーク ルールログデータ
- 脅威インテリジェンス ルールのログ データ
- Azure Firewall ログ データ
- Azure Firewall DNS プロキシ ログ データ
- BGP ルート テーブル
- BGP 情報メッセージ
- 監視状態がダウンしているエンドポイント
- P2S 接続の成功
- 失敗した P2S 接続
- ゲートウェイ構成の変更
- S2S トンネル connet/disconnect イベント
- BGP ルートの更新
- AzureDiagnostics テーブルからのログを表示する
- 失敗したバックアップ ジョブ
- [クラシック]リスト管理操作
- [クラシック]エラーの概要
- [クラシック]Keyvault アクセスの試行 - キーが見つかりません
- [クラシック]AutoDeleted エンティティ
- [クラシック]Keyvault が操作を実行しました
- 過去 7 日間の管理操作
- エラーの概要
- Keyvault アクセスの試行 - キーが見つかりません
- AutoDeleted エンティティ
- Keyvault が操作を実行しました
- 90% を超えるマネージド インスタンス上のストレージ
- マネージド インスタンスの CPU 使用率が 95% を超える
- アクティブなすべてのインテリジェントな分析情報を表示する
- 待機統計
- すべての入力データ エラーを一覧表示する
- すべての入力逆シリアル化エラーを一覧表示する
- すべての InvalidInputTimeStamp エラーを一覧表示する
- InvalidInputTimeStampKey のすべてのエラーを一覧表示する
- 到着が遅れたイベント
- 早期に到着したイベント
- 順に並べ替え前に到着したイベント
- すべての出力データ エラー
- RequiredColumnMissing エラーをすべて一覧表示する
- ColumnNameInvalid のすべてのエラーを一覧表示する
- すべての TypeConversionError エラーを一覧表示する
- RecordExceededSizeLimit のすべてのエラーを一覧表示する
- DuplicateKey のすべてのエラーを一覧表示する
- レベル "Error" を持つすべてのログ
- "Failed" を持つ操作
- 出力調整ログ (Cosmos DB、Power BI、Event Hubs)
- 一時的な入力エラーと出力エラー
- 過去 7 日間のすべてのデータ エラーの概要
- 過去 7 日間のすべてのエラーの概要
- 過去 7 日間の "失敗" 操作の概要
AzureLoadTestingOperation
AzureMetrics
- HTTP 応答コードの円グラフ
- 応答時間の折れ線グラフ
- [クラシック]AzureMetrics で検索する
- 最新のメトリック
- AzureMetrics で検索する
- ExpressRoute 回線 BitsInPerSecond トラフィック グラフ
- ExpressRoute 回線 BitsOutPerSecond トラフィック グラフ
- ExpressRoute 回線の ArpAvailablility グラフ
- ExpressRoute 回線の BGP 可用性
- 平均 CPU 使用率
- パフォーマンスのトラブルシューティング
- データの読み込み
- P2S 接続数
- P2S 帯域幅使用率
- ゲートウェイのスループット
- AzureMetrics テーブルのログを表示する
- AzureMetrics テーブルのログを表示する
- クラスターの可用性 (KeepAlive)
CCFApplicationLogs
CIEventsAudit
- CIEventsAudit - API 応答コードの折れ線グラフ
- CIEventsAudit - 結果の種類 ClientError
- CIEventsAudit - セキュリティ レベルエラー
- CIEvents - 特定の関連付け ID のすべてのイベント
- CIEventsAudit - 特定のインスタンス ID のすべてのイベント
CIEventsOperational
- CIEventsOperational - イベントの種類 ApiEvent
- CIEventsOperational- イベントの種類 WorkflowEvent
- CIEvents - 特定の関連付け ID のすべてのイベント
- CIEventsOperational - 特定のインスタンス ID のすべてのイベント
CassandraLogs
ChaosStudioExperimentEventLogs
CloudAppEvents
CloudHsmServiceOperationAuditLogs
CommonSecurityLog
CommunicationComplianceActivity
ConfidentialWatchlist
ConfigurationChange
ConfigurationData
ContainerAppConsoleLogs
ContainerImageInventory
ContainerInventory
ContainerLog
ContainerLogV2
ContainerNodeInventory
ContainerRegistryLoginEvents
ContainerRegistryRepositoryEvents
ContainerServiceLog
CoreAzureBackup
DCRLogErrors
DNSQueryLogs
DataTransferOperations
DatabricksWorkspaceLogs
DataverseActivity
DevCenterDiagnosticLogs
DevCenterResourceOperationLogs
DeviceCalendar
DeviceCleanup
DeviceHardwareHealth
DeviceHealth
DeviceSkypeHeartbeat
DeviceTvmSecureConfigurationAssessment
DeviceTvmSoftwareInventory
DeviceTvmSoftwareVulnerabilities
DnsEvents
EGNFailedHttpDataPlaneOperations
EGNFailedMqttConnections
EGNMqttDisconnections
EGNSuccessfulHttpDataPlaneOperations
EGNSuccessfulMqttConnections
EmailAttachmentInfo
EmailEvents
EmailPostDeliveryEvents
EmailUrlInfo
イベント
- メモリ使用量の割合
- 平均ノードの CPU 使用率
- 仮想マシンが失敗しました
- クラスター内の仮想マシンの合計数。
- クラスターで使用可能なボリューム容量。
- ボリュームの待機時間
- ボリューム IOPS
- ボリューム スループット
- クラスター ノードダウン
- メモリ使用量の割合
- インジェスト待機時間 (エンド ツー エンド) タイムチャート - イベント テーブル
- 選択したイベントの傾向を表示する
- セキュリティに関する重要な更新プログラムがコンピューターに存在しない場合のエラー イベント
- 過去 1 時間のすべてのイベント
- 開始されたイベント
- イベント ソース別のイベント
- イベント ID 別のイベント
- 警告イベント
- 警告イベントの数
- 2000 から 3000 までの OM のイベント
- Windows Fireawall のポリシー設定
- マシンによって変更された Windows Fireawall ポリシー設定
FailedIngestion
FunctionAppLogs
GCPAuditLogs
Heartbeat
- ハートビートのカウント
- 各コンピューターの最後のハートビート
- インジェストの待機時間 (エンド ツー エンド) スパイク - ハートビート テーブル
- エージェントの待機時間の急増 - ハートビート テーブル
- 最近停止したハートビート - ハートビート テーブル
- コンピューターの現在の可用性
- 利用できないコンピューター
- 可用性率
- VM を報告しない
- コンピューターの一覧
- ハートビートで検索
IdentityDirectoryEvents
IdentityLogonEvents
IdentityQueryEvents
InsightsMetrics
- IoT Edge: デバイスがオフラインであるか、予想される速度でアップストリームにメッセージが送信されない
- IoT Edge: しきい値を超える Edge Hub キュー サイズ
- 最大ノード ディスク数
- ノードあたりの 1 秒あたりの Prometheus ディスク読み取り
- InsightsMetrics で検索する
- どのようなデータが収集されていますか?
- 仮想マシンの使用可能なメモリ
- コンピューター別の CPU 使用率の傾向をグラフ化する
- 仮想マシンの空きディスク領域
- ハートビートを使用して VM の可用性を追跡する
- CPU 使用率別の上位 10 台の仮想マシン
- 下 10 空きディスク領域 %
KubeEvents
KubeMonAgentEvents
KubeNodeInventory
- ノードの平均 CPU 使用率 (1 分あたり)
- Avg node memory usage percentage per minute
- ノードごとの準備状態
- KubeNodeInventory で検索する
KubePodInventory
KubeServices
LAQueryLogs
- 要求された最も多くの ResourceId
- 承認されていないユーザー
- 調整されたユーザー
- ResponseCode による要求数
- リソース集中型クエリの上位 10 件
- 上位 10 件の最長時間範囲クエリ
LASummaryLogs
LogicAppWorkflowRuntime
MDCDetectionDNSEvents
MDCDetectionFimEvents
MDCDetectionGatingValidationEvents
MNFDeviceUpdates
- 値がアクティブなすべてのエントリを検索する
- 値がアップしているすべてのエントリを検索する
- VxlanVlanToVniVlan 型のすべてのイベントを検索する
- afisafiname が L2VPN_EVPN 型ではないすべてのエントリを検索する
- ネットワーク インスタンス名が workload-mgmt 型であるすべてのエントリを検索する
MNFSystemSessionHistoryUpdates
MNFSystemStateMessageUpdates
MicrosoftDataShareReceivedSnapshotLog
MicrosoftDataShareSentSnapshotLog
MicrosoftGraphActivityLogs
MicrosoftPurviewInformationProtection
NGXOperationLogs
NGXSecurityLogs
NWConnectionMonitorPathResult
NWConnectionMonitorTestResult
NetworkSessions
OEPAirFlowTask
OLPSupplyChainEntityOperations
OfficeActivity
Perf
- RDMA 以外のアクティビティ
- RDMA アクティビティ
- どのようなデータが収集されていますか?
- メモリと CPU 使用率
- 過去 1 日の CPU 使用率の傾向
- ディスク領域が最も高い上位 10 台のコンピューター
- どのようなデータが収集されていますか?
- 仮想マシンの使用可能なメモリ
- CPU 使用率の傾向をグラフで示す
- 仮想マシンの空きディスク領域
- CPU 使用率別の上位 10 台の仮想マシン
- 下 10 空きディスク領域 %
- コンテナー CPU
- コンテナー メモリ
- インスタンスの平均 CPU 使用率の先週からの増加
- Perf で検索
PowerAppsActivity
PowerAutomateActivity
PowerBIActivity
PowerPlatformAdminActivity
PowerPlatformConnectorActivity
PowerPlatformDlpActivity
ProjectActivity
ProtectionStatus
PurviewSecurityLogs
REDConnectionEvents
- 一意の認証済み Redis クライアント IP アドレス
- 1 時間あたりの Redis クライアント認証要求数
- 1 時間あたりの Redis クライアント接続数
- Redis クライアントの 1 時間あたりの切断数
- Redis Cache での認証試行の失敗
ResourceManagementPublicAccessLogs
SQLAssessmentRecommendation
- フォーカス領域別の SQL の推奨事項
- コンピューター別の SQL の推奨事項
- インスタンス別の SQL 推奨事項
- データベース別の SQL 推奨事項
- AffectedObjectType による SQL の推奨事項
- 各一意の SQL 推奨事項がトリガーされた回数。
- 優先度の高い SQL 評価の推奨事項
SecurityAttackPathData
SecurityEvent
- セキュリティ イベントの最も一般的なイベント ID
- セキュリティ グループに追加されたメンバー
- クリア テキスト パスワードの使用
- Windows のログインに失敗しました
- すべてのセキュリティ アクティビティ
- デバイス上のセキュリティ アクティビティ
- 管理者のセキュリティ アクティビティ
- デバイスごとのログオン アクティビティ
- ログオン数が 10 を超えるデバイス
- アカウントの終了マルウェア対策
- マルウェア対策が終了したデバイス
- ハッシュが実行されたデバイス
- 実行されたプロセス名
- セキュリティ ログがクリアされたデバイス
- アカウントごとのログオン アクティビティ
- ログオン回数が 5 回未満のアカウント
- デバイス上のリモートログオンアカウント
- ゲスト アカウント ログオンを使用するコンピューター
- セキュリティが有効なグループに追加されたメンバー
- ドメイン セキュリティ ポリシーの変更
- システム監査ポリシーの変更
- 疑わしい実行可能ファイル
- クリア テキスト パスワードを使用したログオン
- クリーンされたイベント ログを含むコンピューター
- アカウントのログオンに失敗しました
- ロックされたアカウント
- パスワードの変更またはリセットの試行
- 作成または変更されたグループ
- リモート プロシージャ コールの試行
- 変更されたユーザー アカウント
SentinelAudit
SignalRServiceDiagnosticLogs
- クライアント接続 ID
- 接続が閉じる理由
- IP アドレス
- 特定の接続 ID に関連するログ
- 特定のメッセージ トレース ID に関連するログ
- 特定のユーザー ID に関連するログ
- 警告または例外を含むログ
- サーバー接続 ID
- 操作名の時間グラフ
- トランスポートの種類
- ユーザー ID
SigninLogs
- すべての SiginLogs イベント
- ユーザーがアクセスするリソース
- リソースあたりのユーザー数
- アプリケーションあたりのユーザー数
- 失敗したサインインの理由
- 失敗した MFA チャレンジ
- 失敗したアプリでサイレント サインインが試行されました
- 失敗したログイン数
- サインインの場所
- リソースへのログイン
StorageBlobLogs
StorageCacheOperationEvents
StorageCacheUpgradeEvents
StorageCacheWarningEvents
StorageMalwareScanningResults
SucceededIngestion
SynapseLinkEvent
Syslog
- Linux カーネル イベントの検索
- すべての Syslog
- エラーのあるすべての Syslog
- 施設別のすべての Syslog
- プロセス名によるすべての Syslog
- コンピューター別の Linux グループに追加されたユーザー
- コンピューターによって作成された新しい Linux グループ
- 失敗した Linux ユーザー パスワードの変更
- Ssh ログオンに失敗したコンピューター
- Su ログオンに失敗したコンピューター
- Sudo ログオンに失敗したコンピューター
TSIIngress
UCDOAggregatedStatus
UCDOStatus
更新プログラム
- セキュリティまたは重要な更新プログラムが見つからない
- Windows マシンで利用可能な更新プログラム
- Linux マシンで使用可能な更新プログラム
- 不足している更新プログラムの概要
- 不足している更新プログラムの一覧
- 不足している更新プログラムがあるコンピューター
- サーバーに必要な更新プログラムがない
- 重要なセキュリティ更新プログラムが見つからない
- 更新プログラムが手動で実行されているセキュリティまたは重要な情報がない
- 更新プログラムのロールアップが見つからない
- 個別の不足している更新プログラムが複数のコンピューターにまたがっています
UpdateRunProgress
UpdateSummary
UrlClickEvents
使用方法
- データ型別の使用状況
- 課金対象のパフォーマンス データ
- ソリューションのデータの量
- 過去 24 時間のワークスペース インジェストの合計
- Container Insight ソリューションの課金対象データ
VCoreMongoRequests
VIAudit
- アカウント ID による Video Indexer 監査
- Video Indexer: 操作別の上位 10 人のユーザーを監査する
- Video Indexer Audit parsed error message
- Video Indexer の監査に失敗した操作
VIIndexing
W3CIISLog
- IIS ログ エントリを一覧表示する
- 内訳応答コードを表示する
- 各ページの最大所要時間
- 404 ページの一覧を表示する
- HTTP 要求の平均時間
- 内部サーバー エラーが発生したサーバー
- HTTP 要求メソッドによる IIS ログ エントリのカウント
- HTTP ユーザー エージェントによる IIS ログ エントリのカウント
- クライアント IP アドレスで IIS ログ エントリをカウントする
- クライアント IP の IIS ログ エントリ
- URL ごとの IIS ログ エントリの数
- ホスト別の IIS ログ エントリの数
- クライアント IP 別の合計バイト 数トラフィック
- 各 IIS コンピューターが受信したバイト数
- 各 IIS サーバー IP によってクライアントに応答されたバイト数
- クライアント IP ごとの平均 HTTP 要求時間
WVDAgentHealthStatus
WVDCheckpoints
WVDConnectionNetworkData
- 時間の経過に伴う平均ラウンドトリップ時間
- すべての接続の平均 BW
- ラウンドトリップ時間が最も長い上位 10 人のユーザー
- 帯域幅が最も低い上位 10 人のユーザー
- ラウンドトリップ時間と帯域幅の概要
WVDConnections
- 接続エラー
- セッション期間
- 平均接続時間別の上位 10 人のユーザー
- 最もアクティブなユーザーの上位 10 人
- ホストプール別の平均接続時間
- ユーザー数別のクライアント側オペレーティング システム情報
- Azure Virtual Desktop クライアントの使用状況情報
- 平均セッション ログオン時間
WVDErrors
WaaSDeploymentStatus
WaaSUpdateStatus
- デバイス サービス ブランチの配布
- デバイス OS エディションの配布
- 機能更新プログラムの遅延構成
- 機能更新プログラムの一時停止の構成
- 品質更新プログラムの遅延構成
- 品質更新プログラムの一時停止の構成
Watchlist
WindowsEvent
WireData
- ワイヤ データを提供するエージェント
- ワイヤ データを提供するエージェントの IP アドレス
- リモート IP アドレスによるすべての送信通信
- アプリケーション プロトコルによって送信されたバイト数
- プロトコル名で受信したバイト数
- IP バージョン別の合計バイト数
- サブネット '10.0.0.0/8' 上のエージェントと通信したリモート IP アドレス (任意の方向)
- ネットワーク トラフィックを開始または受信したプロセス
- プロセス別のネットワーク トラフィックの量