Примеры запросов log Analytics в Azure Monitor.
Журналы ресурсов Azure Monitor — это журналы, созданные службами Azure и описывающие работу этих служб или ресурсов. При экспорте в рабочую область Log Analytics журналы хранятся в таблицах. Этот набор статей содержит примеры запросов для получения данных из таблиц log analytics. Запросы также доступны в рабочей области Log Analytics.
Примеры запросов по таблице
AACAudit
AACHttpRequest
- Регулирование запросов
- Наиболее распространенные ошибки сервера
- Большинство активных клиентов по IP-адресу
AADCustomSecurityAttributeAuditLogs
AADDomainServicesAccountLogon
AADDomainServicesAccountManagement
AADDomainServicesDirectoryServiceAccess
AADDomainServicesLogonLogoff
AADDomainServicesPolicyChange
AADDomainServicesPrivilegeUse
AADManagedIdentitySignInLogs
AADNonInteractiveUserSignInLogs
AADProvisioningLogs
AADRiskyUsers
AADServicePrincipalRiskEvents
AADServicePrincipalSignInLogs
AADUserRiskEvents
ABSBotRequests
- Клиенты к каналу Direct Line
- Бот в каналы
- Каналы для бота
- Запросы из Facebook в Azure Служба Bot
- Запросы от API Azure Служба Bot к Facebook
- Действия, отправляемые от клиентов в Direct Line
- Журналы канала Direct Line
- Невыполненные запросы
- Диаграмма строковых кодов ответов канала Direct Line
- Диаграмма длительности запросов
- График кодов откликов
- Коды ответов PieChart
- Операции запроса Круговая диаграмма
ACICollaborationAudit
- Сколько раз ресурс был предоставлен для каждого запуска конвейера?
- Какие права были предоставлены моему ресурсу?
- Какие ресурсы были предоставлены правами?
- Какие участники получили доступ к моему ресурсу?
ACRConnectedClientList
ACSAdvancedMessagingOperations
- Расширенные операции обмена сообщениями
- Процентиль длительности операций расширенного обмена сообщениями
- Расширенные IP-адреса обмена сообщениями по 5 IP-адресам для каждой операции
- Расширенные операционные ошибки обмена сообщениями
- Число результатов операций расширенного обмена сообщениями
- Расширенное действие канала обмена сообщениями
- Число состояний сообщений расширенного обмена сообщениями
ACSAuthIncomingOperations
- Перечисление отдельных операций проверки подлинности
- Вычисление процентилей длительности операции проверки подлинности
- Первые 5 IP-адресов для каждой операции проверки подлинности
- Операционные ошибки проверки подлинности
- Количество результатов операции проверки подлинности
ACSBillingUsage
- Получение длинных вызовов
- Разбивка по использованию
- Разбивка количества записей
- Номера телефонов участников
ACSCallAutomationIncomingOperations
- Операции автоматизации вызовов
- Вычисление длительности операций автоматизации вызовов процентилей
- Первые 5 IP-адресов для каждой операции автоматизации вызовов
- Операционные ошибки службы автоматизации вызовов
- Количество результатов операции автоматизации вызовов
- Журналы автоматизации вызовов для идентификатора подключения вызова
- Операции API автоматизации вызовов при вызове
- Журнал CallDiagnostics для вызова API CallAutomation
- Журнал CallSummary для вызова API CallAutomation
ACSCallAutomationMediaSummary
- Скорость успешного воспроизведения цикла
- Частота успешного воспроизведения для участников
- Распознать частоту успешности
- Частота успешного выполнения по имени вложенных операций
ACSCallClientMediaStatsTimeSeries
ACSCallClientOperations
- Подсчет клиентских операций по типу
- Причины сбоя исходящего вызова
- Поиск вызовов по ключевому слову
- Поиск всех пользователей диагностика в вызове
- Поиск всех участников вызова
- Поиск всех клиентских операций в вызове
ACSCallDiagnostics
- Потоки для каждого вызова
- Потоки для каждого вызова гистограммы
- Соотношение типов мультимедиа
- Коэффициент типа транспорта
- Средние значения телеметрии
- Jitter средняя гистограмма
- Jitter max гистограмма
- Средняя гистограмма скорости потери пакетов
- Максимальная скорость потери пакетов
- Среднее время кругового пути гистограммы
- Максимальное время кругового пути гистограммы
- Соотношение качества jitter
- Соотношение качества скорости потери пакетов
- Соотношение качества времени круглого пути
- Журнал CallDiagnostics для вызова API CallAutomation
- Поиск вызовов по ключевому слову
- Поиск всех участников вызова
ACSCallRecordingIncomingOperations
- Операции записи вызовов
- Вычисление продолжительности операции записи вызовов процентиль
- Первые 5 IP-адресов для каждой операции записи вызовов
- Ошибки записи операций вызова
- Количество результатов операции записи вызовов
- Журналы записи вызовов по идентификатору
ACSCallRecordingSummary
- Гистограмма длительности вызова
- Процентиль продолжительности вызова
- Отношение конечных причин записи вызовов
- Записи ежедневных звонков
- Записи почасового вызова
- Отношение режима записи вызовов
ACSCallSummary
- Участники на звонок
- Номера телефонов участников
- Участники для каждого группового вызова
- Соотношение типов вызовов
- Гистограмма длительности вызова
- Процентиль длительности вызова
- Ежедневные звонки
- Почасовые звонки
- Конечные точки для каждого вызова
- Соотношение версий пакета SDK
- Соотношение версий ОС
- Журнал CallSummary для вызова API CallAutomation
- Поиск вызовов по ключевому слову
- Поиск всех участников вызова
- Поиск всех клиентских операций в вызове
ACSCallSurvey
- Общий рейтинг звонков
- Оценка звука
- Оценка видео
- Оценка общего доступа к экрану
- Общие проблемы с вызовами
- Проблемы со звуком
- Проблемы с видео
- Проблемы с общим доступом к экрану
- Поиск вызовов по ключевому слову
- Поиск всех участников вызова
ACSChatIncomingOperations
- Операции чата
- Вычисление процентилей продолжительности операции чата
- Первые 5 IP-адресов для каждой операции чата
- Операционные ошибки чата
- Количество результатов операции чата
ACSEmailSendMailOperational
ACSEmailStatusUpdateOperational
- Сбой доставки по электронной почте по идентификатору получателя
- Ошибка доставки по электронной почте по идентификатору сообщения
- Отскочили по электронной почте и отключили получателей
ACSJobRouterIncomingOperations
- Операции маршрутизатора заданий
- Вычисление длительности операций маршрутизатора заданий
- Первые 5 IP-адресов для каждой операции маршрутизатора заданий
- Операционные ошибки маршрутизатора заданий
- Количество результатов операции маршрутизатора заданий
ACSNetworkTraversalDiagnostics
- Данные сеанса ретрансляции сети, ретрансляемые на удостоверение
- Длительность сеанса ретрансляции сети
- Причина окончания сеанса ретрансляции сети
- Сеансы ретрансляции сети на IP-адрес
- Ошибки запуска сеанса ретрансляции сети
ACSNetworkTraversalIncomingOperations
- Отдельные операции обхода сети
- Вычисление процентилей продолжительности операции обхода сети
- Операционные ошибки обхода сети
- Количество результатов операции обхода сети
ACSRoomsIncomingOperations
ACSSMSIncomingOperations
- Перечисление отдельных операций SMS
- Вычисление процентилей длительности операции SMS
- Первые 5 IP-адресов для каждой операции SMS
- Операционные ошибки SMS
- Количество результатов операции SMS
ADAssessmentRecommendation
- Рекомендации AD по области фокусировки
- Рекомендации AD по компьютеру
- Рекомендации AD по лесу
- Рекомендации AD по домену
- Рекомендации AD по DomainController
- Рекомендации AD по affectedObjectType
- Сколько раз каждый уникальный триггер рекомендации AD?
- Рекомендации по обеспечению безопасности оценки AD с высоким приоритетом
ADFActivityRun
ADFPipelineRun
ADFSSignInLogs
ADFTriggerRun
ADTDataHistoryOperation
ADTDigitalTwinsOperation
ADTEventRoutesOperation
ADTModelsOperation
ADTQueryOperation
ADXIngestionBatching
- Размер пакетной обработки приема
- Сводка по пакетной обработке приема
- Диаграмма времени длительности пакетной обработки приема
ADXTableUsageStatistics
- Использование таблицы по количеству запросов
- Использование таблиц по приложению
- Сканированные табличные данные — окна верхнего времени
- Сканированные данные таблицы — верхние таблицы
AEWComputePipelinesLogs
- AEWComputePipelinesLogs получает количество ежедневных задач
- Сведения о неудачных задачах AEWComputePipelinesLogs
- AEWComputePipelinesLogs получают длительные задания
- AEWComputePipelinesLogs получает время задержки задачи E2E
AFSAuditLogs
AGCAccessLogs
AGSGrafanaLoginEvents
AHDSDicomAuditLogs
AHDSDicomDiagnosticLogs
AHDSMedTechDiagnosticLogs
- Последние практические журналы MedTech
- Количество журналов на тип журнала MedTech или типа исключений
- Исключения проверки работоспособности MedTech
- Журналы этапов нормализации MedTech
- Журналы этапов преобразования MedTech FHIR
AKSAudit
AKSAuditAdmin
- Объем событий аудита Kubernetes администратора на имя пользователя
- События аудита Kubernetes администратора для развертывания
AKSControlPlane
ALBHealthEvent
AMSKeyDeliveryRequests
- Число успешных запросов доставки ключей по типу ключа
- Неудачные запросы на доставку ключей
- Задержка запросов на доставку ключей составляет 95 и 99 процентилей
AMSLiveEventOperations
AMSMediaAccountHealth
AMSStreamingEndpointRequests
- Число успешных запросов конечной точки потоковой передачи по IP-адресу клиента
- Информационные запросы конечной точки потоковой передачи
AOIDatabaseQuery
AOIDigestion
AOIStorage
- Операция приема данных в хранилище
- Операция удаления в хранилище
- Операция чтения в хранилище
- Операция чтения в хранилище входных данных
ASCDeviceEvents
- Сбои проверки подлинности и аттестации устройств Azure Sphere
- Временная шкала событий устройств Azure Sphere
- Диаграмма времени событий пульса устройства Azure Sphere
- Устройства Azure Sphere не обновлены до последней ОС
- Сводка событий телеметрии устройства Azure Sphere
AsRJobs
ASRReplicatedItems
ASimDnsActivityLogs
- Подсчет сбоев DNS для источника по источнику и типу
- Определение чрезмерного запроса для несуществующего домена источником
AVNMConnectivityConfigurationChange
AVNMIPAMPoolAllocationChange
AVNMNetworkGroupMembershipChange
AVNMRuleCollectionChange
- Получение последних изменений в коллекции правил администратора безопасности
- Получение последних изменений в коллекции правил администратора безопасности
AVSSyslog
- Получение сбоев DNS
- Получение журналов распределенного брандмауэра
- Получение событий аудита для созданной виртуальной машины
- Получение событий аудита для удаленной виртуальной машины
- Получение событий аудита для виртуальной машины с питанием
- Получение событий аудита для отключенной виртуальной машины
- Получение событий аудита для перезагрузки виртуальной машины
- Получение событий аудита для перенесенной виртуальной машины
- Получение событий аудита для добавленных узлов
- Получение событий аудита для завершения работы узла
- Получение событий аудита для узла в режиме обслуживания
- Получение событий аудита для режима обслуживания выхода узла
- Получение событий аудита для подключенного узла
- Получение событий аудита для потерянного подключения узла
- Получение событий аудита для кластера
- Получение количества событий аудита для NSX
- Получение количества событий аудита для vCenter
- Получение событий аудита для добавленной роли
- Получение событий AVS с серьезностью сведений
AWSCloudTrail
- Новые пользователи в каждом регионе
- Все события AWS CloudTrail
- AWSCT для пользователя
- Вход в консоль AWS
AWSGuardDuty
AWSVPCFlow
AZFWApplicationRule
AZFWDnsQuery
AZFWFatFlow
AZFWFlowTrace
AZFWIdpsSignature
AZFWInternalFqdnResolutionFailure
AZFWNatRule
AZFWNetworkRule
AZFWThreatIntel
AZKVAuditLogs
- Есть ли сбои?
- Есть ли медленные запросы?
- Насколько активен этот KeyVault?
- Насколько быстро это запросы на обслуживание KeyVault?
- Какие изменения произошли в прошлом месяце?
- Кто вызывает этот KeyVault?
- Есть ли сбои?
- Есть ли медленные запросы?
- Насколько активен этот ManagedHsm?
- Насколько быстро выполняется этот запрос на обслуживание ManagedHsm?
- Кто вызывает этот ManagedHsm?
AZMSDiagnosticErrorLogs
AZMSHybridConnectionsEvents
AZMSOperationalLogs
- Публикация данных об успешном выполнении для разделов
- Публикация сбоев для подписки
- Сбои публикации для пространства имен
- Публикация данных об успешном выполнении для разделов
- Сбои публикации для разделов
- Публикация сбоев для подписки
- Сбои публикации для пространства имен
AZMSRunTimeAuditLogs
- Публикация успешного подключения для протокола AMQP
- Публикация журналов AAD сбоем
- Публикация журналов SAS сбоем
- Сбой публикации для отправки сообщения
- Сбой публикации пространства имен
- [Классический] Ошибки за последние 7 дней
- Публикация успешного подключения для протокола AMQP
- Сбои публикации для отправки сообщения
- Сбой публикации пространства имен
- Публикация журналов AAD сбоем
- Публикация журналов SAS сбоем
AZMSVnetConnectionEvents
- Публикация запрета подключения по пространству имен
- Публикация данных виртуальной сети пространства имен
- Публикация запрета подключения по пространству имен
- Публикация событий виртуальной сети по пространству имен
- Публикация запрета подключения по пространству имен
- Публикация событий виртуальной сети по пространству имен
AddonAzureBackupJobs
- Распределение заданий резервного копирования по состоянию
- Распределение заданий восстановления по состоянию
- Все успешные задания
- Все неудачные задания
AddonAzureBackupStorage
AegDataPlaneRequests
AegDeliveryFailureLogs
- Сбои доставки по разделу и ошибкам
- Сбои доставки по разделу и ошибкам
- Сбои доставки по домену и ошибкам
- Средняя задержка доставки разделов
- Средняя задержка доставки доменов
AegPublishFailureLogs
- Публикация сбоев по разделу и ошибкам
- Публикация сбоев по разделу и ошибкам
- Публикация сбоев по домену и ошибкам
AgriFoodApplicationAuditLogs
AgriFoodFarmManagementLogs
- Состояние операций управления фермами для фермера
- Состояние всех операций для фермера
- Тенденция использования для лучших 100 фермеров на основе выполненных операций
AgriFoodJobProcessedLogs
AlertEvidence
AlertInfo
AmlComputeClusterEvent
- Получение событий кластера для кластеров для определенного размера виртуальной машины
- Получение количества запущенных узлов
- Граф экземпляров запущенных и недействующих узлов
AmlComputeCpuGpuUtilization
AmlComputeJobEvent
- Получение неудачных заданий
- Получение записей для задания
- Отображение первых 5 самых длинных заданий
AmlDataSetEvent
AmlEnvironmentEvent
AmlModelsEvent
AmlOnlineEndpointConsoleLog
AmlOnlineEndpointEventLog
AmlOnlineEndpointTrafficLog
AmlRegistryWriteEventsLog
Аномалии
ApiManagementGatewayLogs
- Количество запросов
- Журналы последних 100 вызовов
- Количество вызовов ПО API
- Пропускная способность, используемая
- Размеры запросов
- Размеры ответов
- Версии TLS клиента
- Разбивка по причинам ошибок
- Последние 100 неудачных запросов
- Получение неудачных запросов из-за проблем, связанных с серверной частью
- Получение неудачных запросов из-за проблем, не связанных с серверной частью
- Общая задержка
- Задержка серверной части
- Задержка клиента
- Соотношение попаданий в кэш
AppDependencies
AppEnvSpringAppConsoleLogs
AppExceptions
AppPageViews
AppPlatformLogsforSpring
- Отображение журналов приложения, содержащих термины error или exception
- Отображение числа ошибок и исключений каждого приложения
AppPlatformSystemLogs
- Отображение журналов сервера конфигурации
- Отображение журналов реестра служб
- Отображение журналов Шлюза Spring Cloud
- Отображение журналов портала API
- Отображение журналов службы конфигурации приложений
- Отображение журналов операторов Шлюза Spring Cloud
AppRequests
- Тенденция времени отклика
- Тенденция подсчета запросов
- Контейнеры времени отклика
- Производительность операций
- Топ-10 стран по трафику
- Неудачные запросы — первые 10
- Неудачные операции
- Исключения, вызывающие сбои запросов
AppServiceAppLogs
AppServiceAuditLogs
AppServiceAuthenticationLogs
- Последние ошибки из проверки подлинности Служба приложений
- Последние предупреждения о проверке подлинности Служба приложений
- Первые 100 наиболее частых ошибок и предупреждений от проверки подлинности Служба приложений
AppServiceConsoleLogs
AppServiceFileAuditLogs
AppServiceHTTPLogs
- работоспособности Служба приложений
- Классификация сбоев
- Время отклика запросов
- Первые 5 клиентов
- Первые 5 компьютеров
AutoscaleEvaluationsLog
AutoscaleScaleActionsLog
- Отображение журналов автомасштабирования 50
- Состояние операции автомасштабирования
- Неудачные операции автомасштабирования
AzureActivity
- [Классический] Поиск в AzureActivity
- Завершение работы Виртуальные машины
- Последние 50 журналов
- Состояние операций
- Последние журналы действий Azure
- Неудачные операции
- Создание ресурсов
- Поиск в AzureActivity
- Отображение журналов из таблицы AzureActivity
- Отображение журналов из таблицы AzureActivity
- Отображение первых 50 событий журнала действий
- Отображение событий администрирования журнала действий
- Создание виртуальной машины
- Отображение событий журнала действий, созданных из политики
- Вывод списка вызывающих абонентов и связанных с ними действий за последние 48 часов
- Все действия Azure
- Действие Azure для пользователя
- Успешное перечисление ключа
- Запуск JIT для доступа к сети
- Статистика операций в Azure
AzureAttestationDiagnostics
- Есть ли сбои авторизации?
- Есть ли медленные запросы?
- Насколько активными были эти поставщики аттестации?
- Кто вызывает этот поставщик аттестации?
- Были ли изменения в политике аттестации?
- Возникли ли ошибки при попытке настроить политику аттестации?
AzureBackupOperations
AzureDiagnostics
- Ошибки в заданиях автоматизации
- Поиск журналов отчетов об ошибках в заданиях автоматизации с последнего дня
- служба автоматизации Azure задания, которые завершаются сбоем, приостановлены или остановлены
- Модуль Runbook успешно завершен с ошибками
- Просмотр состояния исторического задания
- служба автоматизации Azure задания, завершенные
- Успешные задачи на задание
- Неудачные задачи на задание
- Длительность задачи
- Изменение размера пула
- Сбои изменения размера пула
- [Microsoft CDN (классическая)] Запросы в час
- [Microsoft CDN (классическая)] Трафик по URL-адресу
- [Частота ошибок Microsoft CDN (классическая)] 4XX по URL-адресу
- [Microsoft CDN (классическая)] Запрос ошибок по агенту пользователя
- [Microsoft CDN (классическая)] Первые 10 запросов URL-адресов
- [Microsoft CDN (классическая)] Число уникальных IP-запросов
- [Microsoft CDN (классическая)] Первые 10 IP-адресов клиента и версии HTTP
- [Azure Front Door Standard/Premium] Первые 20 заблокированных клиентов по IP-адресу и правилу
- [Azure Front Door Standard/Premium] Запросы к источнику по маршруту
- [Azure Front Door Standard/Premium] Запрос ошибок по агенту пользователя
- [Azure Front Door Standard/Premium] Топ-10 IP-адресов и http-версий клиента
- [Azure Front Door Standard/Premium] Запрос ошибок по узлу и пути
- [Azure Front Door Standard/Premium] Количество заблокированных запросов брандмауэра в час
- [Azure Front Door Standard/Premium] Количество запросов брандмауэра по узлу, пути, правилу и действию
- [Azure Front Door Standard/Premium] Запросы в час
- [Azure Front Door Standard/Premium] Первые 10 запросов URL-адресов
- [Azure Front Door Standard/Premium] Первые 10 запросов URL-адресов
- [Azure Front Door Standard/Premium] Число уникальных IP-запросов
- Поиск в AzureDiagnostics
- Время выполнения, превышающее пороговое значение
- Отображение самых медленных запросов
- Отображение статистики запроса
- Просмотр событий журнала аудита в классе GENERAL
- Проверка событий журнала аудита в классе CONNECTION
- Время выполнения, превышающее пороговое значение
- Отображение самых медленных запросов
- Отображение статистики запроса
- Просмотр событий журнала аудита в классе GENERAL
- Проверка событий журнала аудита в классе CONNECTION
- События autovacuum
- Перезапуск сервера
- Поиск ошибок
- Несанкционированные подключения
- Взаимоблокировки
- Состязание при блокировке
- Журналы аудита
- Журналы аудита для таблиц и типов событий
- Запросы со временем выполнения, превышающим пороговое значение
- Самые медленные запросы
- Статистика запросов
- Тенденции счетчика выполнения
- Основные события ожидания
- Тенденции событий ожидания
- Ошибки подключения
- Устройства с большинством ошибок регулирования
- Мертвые конечные точки
- Сводка об ошибке
- Недавно подключенные устройства
- Версия пакета SDK для устройств
- Потребляемые ЕЗ/с за последние 24 часа
- Коллекции с регулированием (429) за последние 24 часа
- Основные операции по единицам запросов (ЕЗ) за последние 24 часа
- Основные ключи логических секций по хранилищу
- [Классический] Длительность сбоя записи
- [Классический] Запрос на присоединение клиента
- [Классический] Доступ к keyvault — ключ не найден
- [Классический] Операция, выполняемая с помощью keyvault
- Ошибки за последние 7 дней
- Длительность сбоя записи
- Запрос на присоединение клиента
- Доступ к keyvault — ключ не найден
- Операция, выполняемая с помощью keyvault
- [Классический] Насколько активен этот KeyVault?
- [Классический] Кто вызывает этот KeyVault?
- [Классический] Есть ли медленные запросы?
- [Классический] Насколько быстро это запросы на обслуживание KeyVault?
- [Классический] Есть ли сбои?
- [Классический] Какие изменения произошли в прошлом месяце?
- [Классический] Вывод списка всех ошибок десериализации входных данных
- [Классический] Поиск в AzureDiagnostics
- Общее количество оплачиваемых выполнений
- Распределение выполнения приложения логики по рабочим процессам
- Распределение выполнения приложения логики по состоянию
- Число триггерных сбоев
- Запросы в час
- Запросы, отличные от SSL в час
- Неудачные запросы в час
- Ошибки по агенту пользователя
- Ошибки по универсальному коду ресурса (URI)
- Первые 10 IP-адресов клиентов
- Основные версии HTTP
- События безопасности сети
- Запросы в час
- Перенаправленные внутренние запросы по правилу маршрутизации
- Запрос ошибок по узлу и пути
- Запрос ошибок по агенту пользователя
- Топ-10 IP-адресов и http-версий клиента
- Количество заблокированных запросов брандмауэра в час
- Первые 20 заблокированных клиентов по IP-адресу и правилу
- Количество запросов брандмауэра по узлу, пути, правилу и действию
- Данные журнала правил приложения
- Данные журнала правил сети
- Данные журнала правил аналитики угроз
- данные журнала Брандмауэр Azure
- Брандмауэр Azure данные журнала прокси-сервера DNS
- Таблица маршрутов BGP
- Информационные сообщения BGP
- Конечные точки с состоянием мониторинга вниз
- Успешные подключения P2S
- Неудачные подключения P2S
- Изменения конфигурации шлюза
- События консети и отключения туннеля S2S
- Обновления маршрутов BGP
- Отображение журналов из таблицы AzureDiagnostics
- Неудачные задания резервного копирования
- [Классический] Операции управления списками
- [Классический] Сводка об ошибке
- [Классический] Попытка доступа keyvault — ключ не найден
- [Классический] Сущности autoDeleted
- [Классический] Keyvault выполнил операцию
- Операции управления за последние 7 дней
- Сводка ошибок
- Попытка доступа keyvault — ключ не найден
- Сущности autoDeleted
- Keyvault выполнил операцию
- Хранилище на управляемых экземплярах выше 90 %
- Превышение частоты использования ЦП выше 95 % на управляемых экземплярах
- Отображение всех активных интеллектуальных аналитических сведений
- Статистика ожидания
- Вывод списка всех ошибок входных данных
- Вывод списка всех ошибок десериализации входных данных
- Вывод списка всех ошибок InvalidInputTimeStamp
- Вывод списка всех ошибок InvalidInputTimeStampKey
- События, которые прибыли поздно
- События, которые прибыли рано
- События, поступающие из порядка
- Все ошибки выходных данных
- Перечисление всех ошибок RequiredColumnMissing
- Перечисление всех ошибок ColumnNameInvalid
- Перечисление всех ошибок TypeConversionError
- Перечисление всех ошибок RecordExceededSizeLimit
- Перечисление всех ошибок Повторяющегося ключа
- Все журналы с уровнем "Ошибка"
- Операции с ошибкой
- Журналы регулирования выходных данных (Cosmos DB, Power BI, Центры событий)
- Временные ошибки ввода и вывода
- Сводка всех ошибок данных за последние 7 дней
- Сводка всех ошибок за последние 7 дней
- Сводка операций "Сбой" за последние 7 дней
AzureLoadTestingOperation
AzureMetrics
- Круговая диаграмма кодов ответов HTTP
- График времени отклика
- [Классический] Поиск в AzureMetrics
- Последние метрики
- Поиск в AzureMetrics
- Канал ExpressRoute BitsInPerSecond граф трафика
- Граф трафика канала ExpressRoute BitsOutPerSecond
- Граф ArpAvailablility канала ExpressRoute
- Доступность BGP канала ExpressRoute
- Среднее использование ЦП
- Устранение неполадок с производительностью
- Загрузка данных
- Число подключений P2S
- Использование пропускной способности P2S
- Пропускная способность шлюза
- Отображение журналов из таблицы AzureMetrics
- Отображение журналов из таблицы AzureMetrics
- Доступность кластера (KeepAlive)
CCFApplicationLogs
CHSMManagementAuditLogs
CIEventsAudit
- CIEventsAudit — график кодов ответов API
- CIEventsAudit — тип результата ClientError
- CIEventsAudit — ошибка уровня безопасности
- CIEvents — все события для определенного идентификатора корреляции
- CIEventsAudit — все события для определенного идентификатора экземпляра
CIEventsOperational
- CIEventsOperational — тип события ApiEvent
- CIEventsOperational- тип события WorkflowEvent
- CIEvents — все события для определенного идентификатора корреляции
- CIEventsOperational — все события для определенного идентификатора экземпляра
CassandraLogs
ChaosStudioExperimentEventLogs
CloudAppEvents
CommonSecurityLog
- Использование компьютера сборщика Palo Alto
- Использование типов событий Cisco ASA
- Статистика тома событий устройства
Конфиденциальный контрольный список
- Получение псевдонимов конфиденциального списка контрольных списков
- События подстановки с помощью конфиденциального списка наблюдения
ConfigurationChange
- Остановленные службы Windows
- Изменения программного обеспечения
- Изменения службы
- Тип изменения программного обеспечения на компьютер
- Остановленные службы
- Количество изменений программного обеспечения на категорию
- Удалены изменения программного обеспечения
ConfigurationData
ContainerAppConsoleLogs
ContainerImageInventory
ContainerInventory
ContainerLog
- Поиск значения в таблице журналов контейнеров
- Данные журнала с выставлением счетов по типу журнала
- Вывод списка журналов контейнеров для каждого пространства имен
- Поиск в контейнерном журнале
ContainerLogV2
ContainerNodeInventory
ContainerRegistryLoginEvents
ContainerRegistryRepositoryEvents
ContainerServiceLog
CoreAzureBackup
DCRLogErrors
DNSQueryLogs
DataTransferOperations
DatabricksWorkspaceLogs
DataverseActivity
DevCenterDiagnosticLogs
DevCenterResourceOperationLogs
DeviceCalendar
DeviceCleanup
DeviceHardwareHealth
DeviceHealth
DeviceSkypeHeartbeat
DeviceTvmSecureConfigurationAssessment
DeviceTvmSoftwareInventory
DeviceTvmSoftwareVulnerabilities
DnsEvents
EGNFailedMqttConnections
EGNMqttDisconnections
EGNSuccessfulMqttConnections
EmailAttachmentInfo
EmailEvents
- Фишинговые сообщения электронной почты из первых 10 доменов отправителей
- Сообщения электронной почты с вредоносными программами
EmailPostDeliveryEvents
- Действия администратора после доставки
- Неопубликованные фишинговые сообщения после доставки
- Полные сведения об обработке электронной почты
EmailUrlInfo
Событие
- Процент использования памяти
- Средний процент использования ЦП узла
- Сбой виртуальных машин
- Всего виртуальных машин в кластере.
- Доступная емкость тома в кластере.
- Задержка тома
- Объем операций ввода-вывода в секунду
- Пропускная способность тома
- Узел кластера вниз
- Процент использования памяти
- Диаграмма времени приема (сквозная) диаграмма времени приема — таблица событий
- Показать тенденцию выбранного события
- Событие ошибки на компьютере без критического обновления системы безопасности
- Все события за последний час
- События, запущенные
- События по источнику событий
- События по идентификатору события
- События предупреждения
- Количество событий предупреждения
- События в OM от 2000 до 3000
- Параметры политики Windows Fireawall
- Параметры политики Windows Fireawall, измененные компьютерами
Сбой приема
FunctionAppLogs
- Отображение журналов приложений из приложений-функций
- Отображение журналов с предупреждениями или исключениями
- Число ошибок и исключений
- Действие функции с течением времени
- Результаты функции
- Частота ошибок функции
GCPAuditLogs
Пульс
- Подсчет пульса
- Последнее пульс каждого компьютера
- Пики задержки приема (сквозные) — таблица Heartbeat
- Пики задержки агента — таблица Heartbeat
- Недавно остановлено пульса - таблица Heartbeat
- Доступность компьютеров сегодня
- Недоступные компьютеры
- Частота доступности
- Не сообщать о виртуальных машинах
- Список компьютеров
- Поиск в пульсе
IdentityDirectoryEvents
IdentityLogonEvents
IdentityQueryEvents
Аналитика метрик
- IoT Edge: устройство в автономном режиме или не отправляет сообщения вверх по ожидаемой скорости
- IoT Edge: размер очереди Центра Edge по пороговой величине
- Максимальный диск узла
- Чтение диска Prometheus в секунду на узел
- Поиск в InsightsMetrics
- Какие данные собираются?
- Доступная память виртуальной машины
- Диаграмма тенденций использования ЦП на компьютере
- Свободное место на диске виртуальной машины
- Отслеживание доступности виртуальной машины с помощью Heartbeat
- Топ-10 Виртуальные машины по использованию ЦП
- Нижнее 10 свободное место на диске %
KubeEvents
KubeMonAgentEvents
KubeNodeInventory
- Средняя доля использования ЦП узла в минуту
- Средняя доля использования памяти узла в минуту
- Состояние готовности на узел
- Поиск в KubeNodeInventory
KubePodInventory
KubeServices
LAQueryLogs
- Большинство запрошенных идентификаторов ресурсов
- Несанкционированные пользователи
- Регулируемые пользователи
- Количество запросов по ResponseCode
- Первые 10 ресурсоемких запросов
- Первые 10 самых длинных запросов диапазона времени
LASummaryLogs
LogicAppWorkflowRuntime
MNFDeviceUpdates
- Поиск всех записей, в которых значение активно
- Поиск всех записей, в которых находится значение
- Поиск всех событий типа VxlanVlanToVniVlan
- Поиск всех записей, в которых afisafiname не является типом L2VPN_EVPN
- Поиск всех записей, в которых имя сетевого экземпляра имеет тип workload-mgmt
MNFSystemSessionHistoryUpdates
MNFSystemStateMessageUpdates
MicrosoftDataShareReceivedSnapshotLog
- Список полученных моментальных снимков по длительности
- Число неудачных полученных моментальных снимков
- Частые ошибки в полученных моментальных снимках
- Диаграмма ежедневных полученных моментальных снимков
MicrosoftDataShareSentSnapshotLog
- Список отправленных моментальных снимков по длительности
- Количество неудачных моментальных снимков
- Частые ошибки при отправке моментальных снимков
- Диаграмма ежедневных отправленных моментальных снимков
MicrosoftGraphActivityLogs
MicrosoftPurviewInformationProtection
NGXOperationLogs
NGXSecurityLogs
NWConnectionMonitorPathResult
NWConnectionMonitorTestResult
NetworkSessions
OEPAirFlowTask
- Тип DAG и DAG выполняет сводные стили
- Идентификаторы корреляции всех запусков DAG
- Журналы запуска DAG
- Журналы ошибок запуска DAG
OLPSupplyChainEntityOperations
OfficeActivity
- Все действия Office
- Пользователи, обращающиеся к файлам
- Операция отправки файлов
- Действие Office для пользователя
- Создание правила пересылки
- Подозрительное имя файла
Перфорация
- Действие, отличное от RDMA
- Действие RDMA
- Какие данные собираются?
- Использование памяти и ЦП
- Тенденции использования ЦП за последний день
- Первые 10 компьютеров с наибольшим объемом дискового пространства
- Какие данные собираются?
- Доступная память виртуальной машины
- Тенденции использования ЦП диаграммы
- Свободное место на диске виртуальной машины
- Топ-10 Виртуальные машины по использованию ЦП
- Нижнее 10 свободное место на диске %
- ЦП контейнера
- Память контейнера
- Рост использования ЦП в экземплярах с последней недели
- Поиск в Perf
PowerAppsActivity
PowerAutomateActivity
PowerBIActivity
PowerPlatformAdminActivity
PowerPlatformConnectorActivity
PowerPlatformDlpActivity
ProjectActivity
ProtectionStatus
PurviewSecurityLogs
REDConnectionEvents
- Уникальные IP-адреса клиента Redis, прошедшие проверку подлинности
- Запросы проверки подлинности клиента Redis в час
- Клиентские подключения Redis в час
- Отключение клиента Redis в час
- Неудачные попытки проверки подлинности в кэше Redis
ResourceManagementPublicAccessLogs
- Количество запросов на основе IP-адреса
- Количество активированных операций
- Вызовы на основе целевого URI
- Вызовы на основе имени операции
- Вызовы на основе пользователя
SQLAssessmentRecommendation
- Рекомендации SQL по основной области
- Рекомендации SQL по компьютеру
- Рекомендации SQL по экземпляру
- Рекомендации SQL по базе данных
- Рекомендации SQL по affectedObjectType
- Сколько раз каждый уникальный триггер рекомендации SQL?
- Рекомендации по оценке SQL с высоким приоритетом
SecurityAttackPathData
SecurityEvent
- Наиболее распространенные идентификаторы событий безопасности
- Участники, добавленные в группы безопасности
- Использование пароля с четким текстом
- Сбой входа Windows
- Все действия по безопасности
- Действия безопасности на устройстве
- Действия безопасности для администратора
- Действие входа в систему по устройству
- Устройства с более чем 10 входами
- Учетные записи, прерванные антивредоносные программы
- Устройства с прекращением защиты от вредоносных программ
- Устройства, на которых был выполнен хэш
- Имена процессов, выполненные
- Устройства с очисткой журнала безопасности
- Действие входа по учетной записи
- Учетные записи с менее чем 5 раз входом
- Удаленные учетные записи в журнале на устройствах
- Компьютеры с учетными записями гостевых учетных записей
- Участники, добавленные в группы с поддержкой безопасности
- Изменения политики безопасности домена
- Изменения политики аудита системы
- Подозрительные исполняемые файлы
- Вход с помощью пароля с четким текстом
- Компьютеры с журналами событий с очисткой
- Учетные записи не удалось выполнить вход
- Заблокированные учетные записи
- Попытки изменения или сброса паролей
- Созданные или измененные группы
- Попытки удаленного вызова процедуры
- Изменены учетные записи пользователей
SentinelAudit
SignalRServiceDiagnosticLogs
- Идентификаторы подключения клиента
- Причины закрытия подключения
- IP-адреса
- Журналы, относящиеся к определенному идентификатору подключения
- Журналы, относящиеся к определенному идентификатору трассировки сообщений
- Журналы, относящиеся к определенному идентификатору пользователя
- Журналы с предупреждением или исключениями
- Идентификаторы подключения сервера
- Диаграмма времени имен операций
- Типы транспорта
- Идентификаторы пользователей
SigninLogs
- Все события SiginLogs
- Доступ к ресурсам, к которым обращается пользователь
- Количество пользователей на ресурс
- Количество пользователей на приложение
- Причины сбоя входа
- Не удалось выполнить вызов MFA
- Не удалось выполнить автоматический вход в приложение
- Число неудачных имен входа
- Расположения входа
- Имена входа в ресурс
StorageBlobLogs
- Наиболее распространенные ошибки
- Операции, вызывающие большинство ошибок
- Операции с наибольшей задержкой
- Операции, вызывающие регулирование на стороне сервера
- Отображение анонимных запросов
- Диаграмма частых операций
StorageCacheOperationEvents
StorageCacheUpgradeEvents
StorageCacheWarningEvents
StorageMalwareScanningResults
Успешное прием
SynapseLinkEvent
Syslog
- Поиск событий ядра Linux
- Все системные журналы
- Все системные журналы с ошибками
- Все системные журналы по объекту
- Все системные журналы по имени процесса
- Пользователи, добавленные в группу Linux по компьютеру
- Новая группа Linux, созданная компьютером
- Не удалось изменить пароль пользователя Linux
- Компьютеры с неудачным входом в систему SSH
- Компьютеры с неудачным входом в систему
- Компьютеры с неудачным входом в sudo
TSIIngress
- Отображение ошибок подключения источника события
- 10 последних журналов входящего трафика
- Отображение ошибок десериализации
UCDOAggregatedStatus
UCDOStatus
Update
- Отсутствие обновлений безопасности или критически важных обновлений
- Обновления, доступные для компьютеров Windows
- Обновления, доступные для компьютеров Linux
- Сводка отсутствующих обновлений
- Список отсутствующих обновлений
- Компьютер с отсутствующими обновлениями
- Отсутствие необходимых обновлений для сервера
- Отсутствуют критические обновления системы безопасности
- Отсутствует безопасность или критически важное место, где обновление выполняется вручную
- Отсутствующие накопительные пакеты обновления
- Отдельные отсутствующие обновления между компьютерами
UpdateRunProgress
UpdateSummary
- Сводка обновлений, доступных на компьютерах
- Отсутствующий продукт для обновления
- Настройка автоматического обновления
- Настройка автоматического обновления отключена
UrlClickEvents
Использование
- Использование по типам данных
- Данные о производительности, доступные для выставления счетов
- Объем данных решений
- Общее количество приема рабочих областей за последние 24 часа
- Данные, оплачиваемые решением Для аналитики контейнеров
VCoreMongoRequests
- По операции запросы виртуальных ядер Mongo запрашивает длительность P99
- Запросы виртуальных ядер Mongo, двоичные по длительности
- Неудачные запросы виртуальных ядер Mongo
- Запросы виртуальных ядер Mongo по агенту пользователя
VIAudit
- Аудит индексатора видео по идентификатору учетной записи
- Аудит индексатора видео в начале 10 пользователей по операциям
- Сообщение об ошибке аудита индексатора видео
- Сбой аудита индексатора видео
VIIndexing
W3CIISLog
- Вывод списка записей журнала IIS
- Отображение кодов реагирования на разбивку
- Максимальное время для каждой страницы
- Отображение списка страниц 404
- Среднее время HTTP-запроса
- Серверы с внутренней ошибкой сервера
- Подсчет записей журнала IIS по методу HTTP-запроса
- Подсчет записей журнала IIS по агенту пользователя HTTP
- Подсчет записей журнала IIS по IP-адресу клиента
- Записи журнала IIS для IP-адреса клиента
- Количество записей журнала IIS по URL-адресу
- Количество записей журнала IIS по узлу
- Общий трафик байтов по IP-адресу клиента
- Байты, полученные каждым компьютером IIS
- Байты ответили клиентами по IP-адресу каждого сервера IIS
- Среднее время HTTP-запроса по IP-адресу клиента
WVDAgentHealthStatus
WVDCheckpoints
WVDConnectionNetworkData
- Среднее время круговой поездки с течением времени
- Среднее значение BW для всех подключений
- Лучшие 10 пользователей с самым высоким временем круговой поездки
- Лучшие 10 пользователей с наименьшей пропускной способностью
- Сводка времени кругового пути и пропускной способности
WVDConnections
- Ошибки подключения
- Длительность сеанса
- Первые 10 пользователей по средней продолжительности подключения
- Лучшие 10 самых активных пользователей
- Средняя длительность подключения по hostpool
- Сведения о операционной системе на стороне клиента по количеству пользователей
- Сведения об использовании клиента Виртуального рабочего стола Azure
- Среднее время входа в сеанс
WVDErrors
WaaSDeploymentStatus
- Обновление сбоев развертывания
- Устройства, ожидающие перезагрузку для завершения обновления
- Устройства с удержанием защиты
- Целевое распределение сборок устройств с удержанием защиты
WaaSUpdateStatus
- Распределение ветви обслуживания устройств
- Распространение выпуска OS для устройств
- Конфигурации отсрочки обновления компонентов
- Конфигурации приостановки обновления компонентов
- Конфигурации отсрочки обновления качества
- Конфигурации приостановки обновления качества
Watchlist
WindowsEvent
WireData
- Агенты, предоставляющие проводные данные
- IP-адреса агентов, предоставляющие проводные данные
- Все исходящие подключения по удаленному IP-адресу
- Байты, отправленные протоколом приложения
- Байты, полученные по имени протокола
- Всего байтов по IP-версии
- Удаленные IP-адреса, взаимодействующие с агентами в подсети "10.0.0.0/8" (любое направление)
- Процессы, инициируемые или полученные сетевой трафик
- Объем сетевого трафика по процессу
WorkloadDiagnosticLogs
Следующие шаги
Кері байланыс
https://aka.ms/ContentUserFeedback.
Жақында қолжетімді болады: 2024 жыл бойы біз GitHub Issues жүйесін мазмұнға арналған кері байланыс механизмі ретінде біртіндеп қолданыстан шығарамыз және оны жаңа кері байланыс жүйесімен ауыстырамыз. Қосымша ақпаратты мұнда қараңыз:Жіберу және пікірді көру