Delen via


Computergroepen in Azure Monitor-logboekquery's

Met computergroepen in Azure Monitor kunt u logboekquery's instellen op een bepaalde set computers. Elke groep wordt gevuld met computers met behulp van een query die u definieert. Wanneer de groep is opgenomen in een logboekquery, zijn de resultaten beperkt tot records die overeenkomen met de computers in de groep.

Vereiste machtigingen

Actie Vereiste machtigingen
Maak een computergroep op basis van een logboekquery. microsoft.operationalinsights/workspaces/savedSearches/write machtigingen voor de Log Analytics-werkruimte waar u de computergroep wilt maken, zoals opgegeven door de ingebouwde rol Log Analytics-inzender.
Voer de logboekzoekopdracht van een computergroep uit of gebruik een computergroep in een logboekquery. Microsoft.OperationalInsights/workspaces/query/*/read machtigingen voor de Log Analytics-werkruimten die u opvraagt, zoals opgegeven door de ingebouwde rol van Log Analytics Reader.
Een computergroep verwijderen. microsoft.operationalinsights/workspaces/savedSearches/delete machtigingen voor de Log Analytics-werkruimte waarin de computergroep wordt opgeslagen, zoals opgegeven door de ingebouwde rol Log Analytics-inzender.

Een computergroep maken

Notitie

Hoewel sommige klassieke functies buiten gebruik worden gesteld met de afschaffing van de Log Analytics-agent, zijn er geen huidige plannen om computergroepen te verwijderen. Het is doorgaans effectiever om gebruik te maken van de mogelijkheden van de KQL-taal om logboekquery's te beperken.

U kunt een computergroep maken in Azure Monitor met behulp van de methoden in de volgende tabel. In de onderstaande secties vindt u meer informatie over elke methode.

Wijze Description
Logboekquery Maak een logboekquery die een lijst met computers retourneert.
Active Directory Niet meer ondersteund
Configuration Manager Niet meer ondersteund
Windows Server Update Services Niet meer ondersteund

Logboekquery

Computergroepen die zijn gemaakt op basis van een logboekquery bevatten alle computers die worden geretourneerd door een query die u definieert. Deze query wordt uitgevoerd telkens wanneer de computergroep wordt gebruikt, zodat wijzigingen sinds de groep zijn gemaakt, worden weerspiegeld.

U kunt elke query voor een computergroep gebruiken, maar moet een afzonderlijke set computers retourneren met behulp van distinct Computer. Hieronder volgt een typische voorbeeldquery die u als computergroep kunt gebruiken.

Heartbeat | where Computer contains "srv" | distinct Computer

Gebruik de volgende procedure om een computergroep te maken op basis van een zoekopdracht in logboeken in Azure Portal.

  1. Klik op Logboeken in het menu Azure Monitor in Azure Portal.
  2. Maak en voer een query uit waarmee de gewenste computers in de groep worden geretourneerd.
  3. Klik boven aan het scherm op Opslaan en selecteer Opslaan als in de vervolgkeuzelijst.
  4. Selecteer Opslaan als computergroep.
  5. Geef waarden op voor elke eigenschap voor de computergroep die in de tabel wordt beschreven en klik op Opslaan.

In de volgende tabel worden de eigenschappen beschreven waarmee een computergroep wordt gedefinieerd.

Eigenschappen Beschrijving
Functienaam De naam van de query die moet worden weergegeven in de portal.
Verouderde categorie Categorie voor het ordenen van de query's in de portal.
Parameters Voeg een parameter toe voor elke variabele in de functie waarvoor een waarde is vereist wanneer deze wordt gebruikt. Zie Functieparameters voor meer informatie.

Active Directory

Niet meer ondersteund

Windows Server updateservice

Niet meer ondersteund

Configuration Manager

Niet meer ondersteund

Computergroepen beheren

U kunt computergroepen weergeven die zijn gemaakt op basis van een logboekquery vanuit de menuopdracht Verouderde computergroepen in uw Log Analytics-werkruimte in Azure Portal. Selecteer het tabblad Opgeslagen groepen om de lijst met groepen weer te geven.

Klik op het pictogram Query uitvoeren voor een groep om de zoekopdracht in het logboek van de groep uit te voeren die de leden retourneert. Klik op het pictogram Verwijderen om de computergroep te verwijderen. U kunt een computergroep niet wijzigen, maar in plaats daarvan moet u deze verwijderen en vervolgens opnieuw maken met de gewijzigde instellingen.

Schermopname van een Log Analytics-resource in Azure met het deelvenster Verouderde computergroepen, het tabblad Opgeslagen groepen, het pictogram Query uitvoeren en het pictogram Verwijderen gemarkeerd.

Een computergroep gebruiken in een logboekquery

U gebruikt een computergroep die is gemaakt op basis van een logboekquery in een query door de alias als een functie te behandelen, meestal met de volgende syntaxis:

Table | where Computer in (ComputerGroup)

U kunt bijvoorbeeld het volgende gebruiken om UpdateSummary-records te retourneren voor alleen computers in een computergroep met de naam mycomputergroup.

UpdateSummary | where Computer in (mycomputergroup)

Volgende stappen

  • Meer informatie over logboekquery's voor het analyseren van de gegevens die zijn verzameld uit gegevensbronnen en oplossingen.