Zapytania dotyczące tabeli AZMSRunTimeAuditLogs

Artykuł
11/05/2024

Aby uzyskać informacje na temat korzystania z tych zapytań w witrynie Azure Portal, zobacz Samouczek usługi Log Analytics. Aby zapoznać się z interfejsem API REST, zobacz Zapytanie.

Publikowanie pomyślnego połączenia dla protokołu AMQP

Pomyślne połączenie środowiska uruchomieniowego publikowania dla protokołu Advanced Message Queuing Protocol (AMQP).

AZMSRunTimeAuditLogs
| where Provider =~ "EventHub"
| where Protocol == "AMQP" and Status == "Success"
| project  ActivityName, Protocol, NetworkType, ClientIp, _ResourceId
| summarize by ActivityName

Publikowanie nie powiodło się w dziennikach usługi AAD

Opublikuj nieudane wpisy dla uwierzytelniania usługi AAD.

AZMSRunTimeAuditLogs 
| extend NamespaceInfo = tostring(split(_ResourceId, "/")[8])
| where Provider =~ "EventHub"
| where isnotnull(NamespaceInfo) and isnotnull(AuthKey) and AuthType == "AAD" and Status != "Success" 
| project NamespaceInfo, AuthKey, ActivityName, Protocol, NetworkType, ClientIp, _ResourceId
| summarize by NamespaceInfo, AuthKey, ActivityName

Publikowanie dzienników sygnatury dostępu współdzielonego nie powiodło się

Publikowanie nieudanych wpisów dla uwierzytelniania sygnatury dostępu współdzielonego.

AZMSRunTimeAuditLogs 
| extend NamespaceInfo = tostring(split(_ResourceId, "/")[8])
| where Provider =~ "EventHub"
| where isnotnull(NamespaceInfo) and isnotnull(AuthKey) and AuthType == "SAS" and Status != "Success" 
| project NamespaceInfo, AuthKey, ActivityName, Protocol, NetworkType, ClientIp, _ResourceId
| summarize by NamespaceInfo, AuthKey, ActivityName

Niepowodzenie publikowania dla komunikatu wysyłania

Publikowanie błędu środowiska uruchomieniowego dla zdarzenia wysyłania komunikatu.

AZMSRunTimeAuditLogs 
| extend NamespaceInfo = tostring(split(_ResourceId, "/")[8])
| where Provider =~ "EventHub"
| where isnotnull(NamespaceInfo) and Status != "Success" and ActivityName == "SendMessage"
| project NamespaceInfo, ActivityName, Protocol, NetworkType, ClientIp, _ResourceId
| summarize by NamespaceInfo, ActivityName

Niepowodzenie publikowania dla przestrzeni nazw

Publikowanie błędu środowiska uruchomieniowego dla wielu przestrzeni nazw.

AZMSRunTimeAuditLogs 
| extend NamespaceInfo = tostring(split(_ResourceId, "/")[8])
| where Provider =~ "EventHub"
| where isnotnull(NamespaceInfo) and Status != "Success"
| project NamespaceInfo, ActivityName, Protocol, NetworkType, ClientIp, _ResourceId
| summarize by NamespaceInfo, ActivityName

[Klasyczny] Błędy w ciągu ostatnich 7 dni

Spowoduje to wyświetlenie wszystkich błędów z ostatnich 7 dni.

AzureDiagnostics
| where ResourceProvider ==\"MICROSOFT.EVENTHUB\"
| where Category == \"OperationalLogs\"
| summarize count() by \"EventName\", _ResourceId

Publikowanie pomyślnego połączenia dla protokołu AMQP

Pomyślne połączenie środowiska uruchomieniowego publikowania dla protokołu Advanced Message Queuing Protocol (AMQP).

AZMSRunTimeAuditLogs
| where Provider =~ "ServiceBus" 
| where Protocol == "AMQP" and Status == "Success"
| project  ActivityName, Protocol, NetworkType, ClientIp, _ResourceId
| summarize by ActivityName

Błędy publikowania dla komunikatu wysyłania

Publikowanie błędów środowiska uruchomieniowego dla zdarzenia wysyłania komunikatu.

AZMSRunTimeAuditLogs
| extend NamespaceInfo = tostring(split(_ResourceId, "/")[8])
| where Provider =~ "ServiceBus"
| where isnotnull(NamespaceInfo) and Status != "Success" and ActivityName == "SendMessage"
| project NamespaceInfo, ActivityName, Protocol, NetworkType, ClientIp, _ResourceId
| summarize by NamespaceInfo, ActivityName

Niepowodzenie publikowania dla przestrzeni nazw

Publikowanie błędu środowiska uruchomieniowego dla wielu przestrzeni nazw.

AZMSRunTimeAuditLogs
| extend NamespaceInfo = tostring(split(_ResourceId, "/")[8])
| where Provider =~ "ServiceBus"
| where isnotnull(NamespaceInfo) and Status != "Success"
| project NamespaceInfo, ActivityName, Protocol, NetworkType, ClientIp, _ResourceId
| summarize by NamespaceInfo, ActivityName

Publikowanie nie powiodło się w dziennikach usługi AAD

Publikowanie nieudanych wpisów dla autoryzacji usługi AAD.

AZMSRunTimeAuditLogs
| extend NamespaceInfo = tostring(split(_ResourceId, "/")[8])
| where Provider =~ "ServiceBus"
| where isnotnull(NamespaceInfo) and isnotnull(AuthKey) and AuthType == "AAD" and Status != "Success" 
| project NamespaceInfo, AuthKey, ActivityName, Protocol, NetworkType, ClientIp, _ResourceId
| summarize by NamespaceInfo, AuthKey, ActivityName

Publikowanie dzienników sygnatury dostępu współdzielonego nie powiodło się

Publikowanie nieudanych wpisów na potrzeby autoryzacji sygnatury dostępu współdzielonego.

AZMSRunTimeAuditLogs
| extend NamespaceInfo = tostring(split(_ResourceId, "/")[8])
| where Provider =~ "ServiceBus"
| where isnotnull(NamespaceInfo) and isnotnull(AuthKey) and AuthType == "SAS" and Status != "Success" 
| project NamespaceInfo, AuthKey, ActivityName, Protocol, NetworkType, ClientIp, _ResourceId
| summarize by NamespaceInfo, AuthKey, ActivityName

Udostępnij za pośrednictwem

Zapytania dotyczące tabeli AZMSRunTimeAuditLogs

Publikowanie pomyślnego połączenia dla protokołu AMQP

Publikowanie nie powiodło się w dziennikach usługi AAD

Publikowanie dzienników sygnatury dostępu współdzielonego nie powiodło się

Niepowodzenie publikowania dla komunikatu wysyłania

Niepowodzenie publikowania dla przestrzeni nazw

[Klasyczny] Błędy w ciągu ostatnich 7 dni

Publikowanie pomyślnego połączenia dla protokołu AMQP

Błędy publikowania dla komunikatu wysyłania

Niepowodzenie publikowania dla przestrzeni nazw

Publikowanie nie powiodło się w dziennikach usługi AAD

Publikowanie dzienników sygnatury dostępu współdzielonego nie powiodło się

Opinia

Dodatkowe zasoby