Consultas para a tabela LAQueryLogs
ResourceIds mais solicitados
A maioria dos recursos consultados nas últimas 24 horas.
LAQueryLogs
| extend reqContext = parse_json(RequestContext)
| extend datasources = array_concat(reqContext["resources"], reqContext["workspaces"], reqContext["applications"])
| mv-expand datasources
| summarize reqCount = count() by tostring(datasources)
| order by reqCount desc
Usuários não autorizados
Obtenha uma lista de usuários não autorizados com sua contagem de solicitações nas últimas 24 horas.
LAQueryLogs
| where ResponseCode == "403"
| summarize reqCount = count() by AADObjectId
| order by reqCount desc
Usuários limitados
Obtenha uma lista de usuários limitados com sua contagem de solicitações nas últimas 24 horas.
LAQueryLogs
| where ResponseCode == "429"
| summarize reqCount = count() by AADObjectId
| order by reqCount desc
Contagem de solicitações por ResponseCode
Contagem de solicitações por código de resposta dentro de 1 min buckets na última hora.
LAQueryLogs
| where TimeGenerated > ago(1h)
| summarize count() by tostring(ResponseCode), bin(TimeGenerated, 1m)
| render columnchart with (kind=stacked)
As 10 principais consultas com uso intensivo de recursos
Obtenha as 10 principais consultas intestivas de recursos (com base no consumo de CPU) nas últimas 24 horas.
LAQueryLogs
| top 10 by StatsCPUTimeMs desc nulls last
As 10 consultas de intervalo de tempo mais longas
Obtenha as 10 principais consultas que examinaram o intervalo de tempo mais longo nas últimas 24 horas.
LAQueryLogs
| extend DataProcessedTimeRange = format_timespan(StatsDataProcessedEnd - StatsDataProcessedStart, 'dd.hh:mm:ss:FF')
| top 10 by DataProcessedTimeRange desc nulls last
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de