다음을 통해 공유

LAQueryLogs 테이블에 대한 쿼리

  • 아티클

Azure Portal에서 이러한 쿼리를 사용하는 방법에 대한 자세한 내용은 Log Analytics 자습서를 참조하세요. REST API는 쿼리를 참조 하세요.

대부분의 요청된 ResourceId

지난 24시간 동안 최다 쿼리된 리소스입니다.

LAQueryLogs
| extend reqContext = parse_json(RequestContext)
| extend datasources = array_concat(reqContext["resources"], reqContext["workspaces"], reqContext["applications"])
| mv-expand datasources
| summarize reqCount = count() by tostring(datasources)
| order by reqCount desc

권한 없는 사용자

지난 24시간 동안 요청 수가 있는 권한이 없는 사용자 목록을 가져옵니다.

LAQueryLogs
| where ResponseCode == "403"
| summarize reqCount = count() by AADObjectId
| order by reqCount desc

제한된 사용자

지난 24시간 동안 요청 수가 있는 제한된 사용자 목록을 가져옵니다.

LAQueryLogs
| where ResponseCode == "429"
| summarize reqCount = count() by AADObjectId
| order by reqCount desc

ResponseCode별 요청 수

최근 1시간 동안 1분 버킷 이내의 응답 코드별 요청 수입니다.

LAQueryLogs
| where TimeGenerated > ago(1h)
| summarize count() by tostring(ResponseCode), bin(TimeGenerated, 1m)
| render columnchart with (kind=stacked)

리소스를 많이 사용한 상위 10개 쿼리

지난 24시간 동안 상위 10개의 리소스 인덱스 쿼리(CPU 사용량 기준)를 가져옵니다.

LAQueryLogs
| top 10 by StatsCPUTimeMs desc nulls last

시간 범위가 가장 긴 상위 10개 쿼리

지난 24시간 동안 가장 긴 시간 범위를 검색한 상위 10개의 쿼리를 가져옵니다.

LAQueryLogs
| extend DataProcessedTimeRange = format_timespan(StatsDataProcessedEnd - StatsDataProcessedStart, 'dd.hh:mm:ss:FF')
| top 10 by DataProcessedTimeRange desc nulls last