Język zapytań usługi Log Analytics — pomoc techniczna Unified
Uwaga
Możesz cieszyć się z korzyści Kondycji IT i Ocen na żądanie z umową Premier, kupując subskrypcję RAP as a Service. Skontaktuj się z przedstawicielem firmy Microsoft w celu uzyskania pomocy.
Niedawno zapowiedzieliśmy wprowadzenie nowej, ulepszonej usługi Azure Log Analytics, która udostępnia zaawansowany język zapytań z wbudowaną usługą Smart Analytics.
Aby umożliwić maksymalne wykorzystanie tych usprawnień, udostępniliśmy kilka zapytań (opartych na nowym języku zapytań), które pozwalają lepiej zrozumieć dane ocen.
Wypróbuj nowy język zapytań:
Przewidywanie wzrostu w 5 minut przy użyciu naszego arkusza cheat w języku zapytań.
Odwiedź Rozpoczynanie pracy z użyciem zapytań, aby dowiedzieć się, jak pisać nowe zapytania.
Aby uzyskać szczegółowe informacje o funkcjach, operatorach i typach, Skorzystaj z Odwołań języka kwerendy.
Zapoznaj się z naszymi samouczkami dla pracy z ciągami i operacjami daty i czasu, aby dowiedzieć się więcej o typach danych.
Użyj agregacji, aby uzyskać szczegółowe dane.
Stosowne zapytania
Pobieranie danych dziennika oceny dla wybranego komputera
- Operacja | gdzie komputer == "ContosoADDS1.ContosoRetail.com" | podsumuj arg_max(TimeGenerated, *) wg. kategorii operacji, rozwiązania, informacji szczegółowej
Sprawdzanie stanu rozwiązania dla różnych kategorii operacji na wszystkich komputerach
Sprawdzenie, czy operacje, takie jak sprawdzanie obiektu docelowego oceny, sprawdzanie platformy .NET, sprawdzenie statusu administratora itp. zostały wykonane pomyślnie lub nie.
Operacja | gdzie rozwiązanie =="SQLAssessment" | podsumuj arg_max(TimeGenerated, *) ze względu na komputer, kategorię operacji | sortuj po TimeGenerated desc (czas wygenerowania, malejąco), OperationStatus asc (status operacji, rosnąco)
Pobieranie wszystkich odnośnych obiektów w ocenie oraz informacji o czasie uzyskania dostępu do nich
- SQLAssessmentRecommendation | summarize AggregatedValue = max(TimeGenerated) by AffectedObjectName | sort by AggregatedValue desc
Sprawdzanie, czy dane zaleceń są dostępne dla oceny
- SQLAssessmentRecommendation | summarize Result = count() > 0 (zwraca wartość true (prawda) lub false (fałsz) na podstawie tego, czy dane są dostępne, czy nie)
Uzyskiwanie szczegółowych informacji o wybranym identyfikatorze nieudanego zalecenia
- SQLAssessmentRecommendation | where RecommendationId =="7821eda2-c420-4920-bc0c-ca8cd1d48482" and RecommendationResult=="Failed"
Uzyskiwanie listy nieudanych zaleceń z priorytetami
- Poniższa składnia umożliwia utworzenie listy nieudanych zaleceń dla unikatowych kombinacji elementów RecommendationId i AffectedObjectUniqueName dla ostatniego uruchomienia oceny.
- ADAssessmentRecommendation | summarize arg_max(TimeGenerated, *) by RecommendationId, AffectedObjectUniqueName |where RecommendationResult == "Failed" | sort by RecommendationScore desc, TimeGenerated desc
Informacje o użyciu funkcji arg_max zostały podane powyżej (zapytanie nr 1).
Uzyskiwanie szczegółowych informacji związanych z nieudanymi zaleceniami dla wybranego odnośnego obiektu
- SQLAssessmentRecommendation | gdzie AffectedObjectName == "ContosoMABSVM1.CONTOSORETAIL.COM" | summarize arg_max(TimeGenerated, *) ze względu na RecommendationId | gdzie RecommendationResult == "Failed"
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla