Consultas de exemplo de análise de log do Azure Monitor.
Os logs de recursos do Azure Monitor são logs emitidos pelos serviços do Azure que descrevem a operação desses serviços ou recursos. Quando exportados para um espaço de trabalho do Log Analytics, os logs são armazenados em tabelas. Este conjunto de artigos contém consultas de exemplo para recuperar dados das tabelas de análise de log. As consultas também estão disponíveis no espaço de trabalho do Log Analytics.
Exemplos de consultas por tabela
AACAudit
AACHttpRequest
AADCustomSecurityAttributeAuditLogs
AADDomainServicesAccountLogon
AADDomainServicesAccountManagement
AADDomainServicesDirectoryServiceAccess
AADDomainServicesLogonLogoff
AADDomainServicesPolicyChange
AADDomainServicesPrivilegeUse
AADManagedIdentitySignInLogs
AADNonInteractiveUserSignInLogs
AADProvisioningLogs
- Ações de provisionamento para a última semana
- Erros de provisionamento
- Objetos provisionados por dia
AADRiskyUsuários
AADServicePrincipalRiskEvents
AADServicePrincipalSignInLogs
AADUserRiskEvents
ABSBotRequests
- Clientes para canal de linha direta
- Bot para canais
- Canais para Bot
- Solicitações do Facebook para o Serviço de Bot do Azure
- Solicitações do Serviço de Bot do Azure para a API do Facebook
- Atividades Enviadas de Clientes para Linha Direta
- Logs de canal de linha direta
- Pedidos falhados
- Gráfico de linhas de códigos de resposta do canal de linha direta
- Gráfico de linhas de duração de solicitações
- Gráfico de linhas de códigos de resposta
- Códigos de resposta PieChart
- Solicitar operações PieChart
ACICollaborationAudit
- Quantas vezes um recurso recebeu subsídios por pipeline executado?
- Que direitos foram concedidos ao meu recurso?
- Quais recursos foram concedidos por um direito?
- A que participantes foi concedido acesso ao meu recurso?
ACRConnectedClientList
ACREntraAuthenticationAuditLog
ACSAdvancedMessagingOperations
- Operações avançadas de mensagens
- Percentis avançados de duração da operação de mensagens
- Mensagens avançadas top 5 endereços IP por operação
- Erros operacionais de mensagens avançadas
- Contagens de resultados de operações de mensagens avançadas
- Atividade avançada do canal de mensagens
- Contagem avançada de status de mensagens de mensagens
ACSAuthIncomingOperations
- Listar operações de autenticação distintas
- Calcular percentis de duração da operação de autenticação
- Top 5 endereços IP por operação de autenticação
- Erros operacionais de autenticação
- Contagem de resultados da operação de autenticação
ACSBillingUsage
- Receba chamadas longas
- Discriminação da utilização
- Quebra de contagem recorde
- Números de Telefone dos Participantes
ACSCallAutomationIncomingOperations
- Operações de automação de chamadas
- Calcular percentis de duração da operação do Call Automation
- Os 5 principais endereços IP por operação de automação de chamadas
- Erros operacionais de automação de chamadas
- Contagem de resultados da operação Call Automation
- Logs de automação de chamadas para ID de conexão de chamada
- Operações da API de automação de chamadas em uma chamada
- Registro do CallDiagnostics para chamada da API do CallAutomation
- Registro CallSummary para chamada de API CallAutomation
ACSCallAutomationMediaSummary
- Taxa de sucesso de reprodução em loop
- Jogar para a taxa de sucesso do participante
- Reconhecer a taxa de sucesso
- Taxa de sucesso por nome da suboperação
ACSCallClientMediaStatsTimeSeries
ACSCallClientOperations
- Contar operações do cliente por tipo
- Motivos de falha na chamada de saída
- Pesquisar chamadas por palavra-chave
- Pesquisar todos os diagnósticos voltados para o usuário em uma chamada
- Pesquisar todos os participantes de uma chamada
- Pesquisar todas as operações do cliente em uma chamada
ACSCallDiagnostics
- Fluxos por chamada
- Fluxos por histograma de chamada
- Proporção de tipo de mídia
- Rácio do tipo de transporte
- Valores médios de telemetria
- Histograma médio de desvio
- Histograma de desvio máximo
- Histograma médio da taxa de perda de pacotes
- Histograma máximo da taxa de perda de pacotes
- Histograma médio de tempo de ida e volta
- Histograma máximo de tempo de ida e volta
- Relação de qualidade de desvios
- Taxa de perda de pacotes Taxa de qualidade
- Relação de qualidade do tempo de ida e volta
- Registro do CallDiagnostics para chamada da API do CallAutomation
- Pesquisar chamadas por palavra-chave
- Pesquisar todos os participantes de uma chamada
ACSCallRecordingIncomingOperations
- Operações de gravação de chamadas
- Calcular percentis de duração da operação de gravação de chamadas
- Top 5 endereços IP por operação de gravação de chamadas
- Erros operacionais de gravação de chamadas
- Contagem de resultados da operação de gravação de chamadas
- Registros de gravação de chamadas por ID
ACSCallRecordingSummary
- Histograma de duração da gravação de chamadas
- Percentis de duração da gravação de chamadas
- Razão final da gravação de chamadas
- Gravações de chamadas diárias
- Gravações de chamadas horárias
- Relação do modo de gravação de chamadas
ACSCallSummary
- Participantes por chamada
- Números de Telefone dos Participantes
- Participantes por chamada de grupo
- Relação de tipo de chamada
- Histograma de duração da chamada
- Percentis de duração da chamada
- Chamadas diárias
- Chamadas horárias
- Pontos finais por chamada
- Taxa de versão do SDK
- Proporção de versões do SO
- Registro CallSummary para chamada de API CallAutomation
- Pesquisar chamadas por palavra-chave
- Pesquisar todos os participantes de uma chamada
- Pesquisar todas as operações do cliente em uma chamada
ACSCallSurvey
- Classificação geral das chamadas
- Classificação de áudio
- Classificação de vídeo
- Classificação de compartilhamento de tela
- Problemas gerais de chamada
- Problemas de áudio
- Problemas de vídeo
- Problemas de compartilhamento de tela
- Pesquisar chamadas por palavra-chave
- Pesquisar todos os participantes de uma chamada
ACSChatIncomingOperations
- Operações de chat
- Calcular percentis de duração da operação de chat
- Top 5 endereços IP por operação de chat
- Erros operacionais do chat
- Contagem de resultados da operação de chat
ACSEmailSendMailOperational
ACSEmailStatusUpdateOperational
- Entregas falhadas por e-mail por ID do destinatário
- Entregas com falha de e-mail por ID de mensagem
- Destinatários de e-mail devolvidos e suprimidos
ACSJobRouterIncomingOperations
- Operações do Job Router
- Calcular percentis de duração de operação do Job Router
- Top 5 endereços IP por operação do Job Router
- Erros operacionais do Job Router
- Contagem dos resultados da operação do Job Router
ACSRoomsIncomingOperations
- Erros operacionais das salas
- Contagem dos resultados da operação das salas
- Resumo da operação das salas
ACSSMSIncomingOperations
- Listar operações de SMS distintas
- Calcular percentis de duração da operação do SMS
- Top 5 endereços IP por operação de SMS
- Erros operacionais do SMS
- Contagem dos resultados da operação do SMS
ADAssessmentRecomendação
- Recomendações do AD por área de foco
- Recomendações do AD por computador
- Recomendações do AD por floresta
- Recomendações do AD por domínio
- Recomendações do AD por DomainController
- Recomendações do AD por AffectedObjectType
- Quantas vezes cada Recomendação do AD exclusiva foi acionada?
- Recomendações de segurança de alta prioridade da Avaliação do AD
ADFActivityRun
ADFPipelineRun
ADFSSignInLogs
ADFTriggerRun
ADTDataHistoryOperation
ADTDigitalTwinsOperação
ADTEventRoutesOperation
ADTModelsOperation
ADTQueryOperation
ADXIngestionBatching
- Tamanho do lote de ingestão
- Resumo do lote de ingestão
- Gráfico de tempo de duração do lote de ingestão
ADXTableUsageStatistics
- Utilização da tabela por número de consultas
- Uso da tabela por aplicativo
- Dados da tabela digitalizados - janelas de tempo superior
- Dados da tabela digitalizados - tabelas superiores
AEWComputePipelinesLogs
- AEWComputePipelinesLogs obtém contagem de tarefas diárias
- AEWComputePipelinesLogs obter detalhes de tarefas com falha
- AEWComputePipelinesLogs obtém trabalhos de longa duração
- AEWComputePipelinesLogs obtém o tempo de latência E2E da tarefa
AFSAuditLogs
AGCAccessLogs
AGSGrafanaLoginEvents
AHDSDicomAuditLogs
AHDSDicomDiagnosticLogs
AHDSMedTechDiagnosticLogs
- Logs MedTech acionáveis mais recentes
- Contagem de logs por log MedTech ou tipo de exceção
- Exceções do exame de saúde MedTech
- Logs do estágio de normalização MedTech
- Logs do estágio de conversão do MedTech FHIR
AKSAudit
AKSAuditAdmin
- Volume de eventos de auditoria do Kubernetes admin por nome de usuário
- Eventos de auditoria do Admin Kubernetes para implantação
AKSControlPlane
ALBHealthEvent
AMSKeyDeliveryRequests
- Entrega de chaves com sucesso na contagem de solicitações por tipo de chave
- Pedidos falhados na entrega de chaves
- Latência de solicitações de entrega de chaves nos percentis 95 e 99
AMSLiveEventOperations
- Contagem de operações de descontinuidade de ingestão de eventos ao vivo
- Operações de erro de evento ao vivo
AMSMediaAccountHealth
AMSStreamingEndpointRequests
- Contagem de solicitações bem-sucedidas do ponto de extremidade de streaming por IP do cliente
- Streaming de solicitações informativas de endpoint
AOIDatabaseQuery
AOIDigestion
AOIStorage
- Operação de ingestão no armazenamento
- Operação de exclusão no armazenamento
- Operação de leitura no armazenamento
- Operação de leitura no armazenamento de entrada
ASCDeviceEventos
- Falhas de autenticação e atestado de dispositivo do Azure Sphere
- Linha do tempo de eventos de dispositivo do Azure Sphere
- Gráfico de tempo de eventos de pulsação do dispositivo Azure Sphere
- Dispositivos do Azure Sphere não atualizados para o sistema operacional mais recente
- Resumo de eventos de telemetria de dispositivo do Azure Sphere
ASRJobs
ASRReplicatedItems
ASimDnsActivityLogs
- Contar falhas de DNS para uma origem por origem e tipo
- Identificar consulta excessiva para um domínio inexistente por uma fonte
AVNMConnectivityConfigurationChange
- Alterações recentes na configuração de conectividade
- Alterações recentes na configuração de conectividade com falha
AVNMIPAMPoolAllocationChange
AVNMNetworkGroupMembershipChange
- Obter alterações recentes de associação ao Grupo de Rede
- Alterações de associação de grupo de rede com falha
AVNMRuleCollectionChange
- Obter alterações recentes na coleção de regras de administração de segurança
- Obter alterações recentes de recolha de regras de administrador de segurança com falha
AVSSyslog
- Obter falhas de DNS
- Obter logs de firewall distribuídos
- Obter eventos de auditoria para VM criada
- Obter eventos de auditoria para VM excluídos
- Obter eventos de auditoria para VM ativada
- Obter eventos de auditoria para VM desconectada
- Obter eventos de auditoria para VM reinicializada
- Obter eventos de auditoria para VM migrados
- Obter eventos de auditoria para host adicionados
- Obter eventos de auditoria para desligamento do host
- Obter eventos de auditoria para o host entrar no modo de manutenção
- Obter eventos de auditoria para o modo de manutenção de saída do host
- Obter eventos de auditoria para o host conectado
- Obter eventos de auditoria para perda de conexão do host
- Obter eventos de auditoria para cluster
- Obter contagem de eventos de auditoria para NSX
- Obter contagem de eventos de auditoria para o vCenter
- Obter eventos de auditoria para a função adicionada
- Obter eventos AVS com severidade de informações
AWSCloudTrail
- Novos utilizadores por região
- Todos os eventos do AWS CloudTrail
- AWSCT para usuário
- Login no console da AWS
AWSGuardDuty
AWSVPCFlow
AZFWApplicationRule
AZFWDnsQuery
AZFWFatFlow
AZFWFlowTrace
AZFWIdpsSignature
AZFWInternalFqdnResolutionFailure
AZFWNatRule
AZFWNetworkRule
AZFWThreatIntel
AZKVAuditLogs
- Há falhas?
- Existem pedidos lentos?
- Quão ativo tem sido este KeyVault?
- Qual é a velocidade com que este KeyVault serve pedidos?
- Que mudanças ocorreram no mês passado?
- Quem está chamando isso de KeyVault?
AZMSDiagnosticErrorLogs
AZMSHybridConnectionsEvents
AZMSOperationalLogs
- Publicar dados de sucesso para tópicos
- Falhas de publicação para assinatura
- Falhas de publicação para namespace
- Publicar dados de sucesso para tópicos
- Publicar falhas para Tópicos
- Falhas de publicação para assinatura
- Falhas de publicação para namespace
AZMSRunTimeAuditLogs
- Publicar conexão bem-sucedida para o protocolo AMQP
- Publicar logs do AAD com falha
- Publicar logs SAS com falha
- Falha de publicação para enviar mensagem
- Falha de publicação para Namespace
- [Clássico] Erros nos últimos 7 dias
- Publicar conexão bem-sucedida para o protocolo AMQP
- Falhas de publicação para enviar mensagem
- Falha de publicação para namespace
- Publicar logs do AAD com falha
- Publicar logs SAS com falha
AZMSVnetConnectionEvents
- Publicar conexão de negação por namespace
- Publicar dados vnet de namespace
- Publicar conexão de negação por namespace
- Publicar eventos de rede virtual por namespace
- Publicar conexão de negação por namespace
- Publicar eventos de rede virtual por namespace
AddonAzureBackupJobs
- Distribuição de trabalhos de backup por status
- Distribuição de trabalhos de restauração por status
- Todos os trabalhos bem-sucedidos
- Todos os trabalhos com falha
AddonAzureBackupStorage
AegDataPlaneRequests
AegDeliveryFailureLogs
- Falhas de entrega por tópico e erro
- Falhas de entrega por tópico e erro
- Falhas de entrega por domínio e erro
- Tópicos: Latência média de entrega
- Latência média de entrega de domínios
AegPublishFailureLogs
- Publicar falhas por tópico e erro
- Publicar falhas por tópico e erro
- Publicar falhas por domínio e erro
AgriFoodApplicationAuditLogs
AgriFoodFarmManagementLogs
- Situação das operações de gestão agrícola para um agricultor
- Estado de todas as operações para um agricultor
- Tendência de utilização para os 100 maiores agricultores com base nas operações realizadas
AgroAlimentarTrabalhoProcessadoLogs
AlertEvidence
AlertInfo
AmlComputeClusterEvent
- Obter eventos de cluster para clusters para tamanho de VM específico
- Obter o número de nós em execução
- Gráfico de instâncias de nó ocioso e em execução
AmlComputeCpuGpuUtilization
AmlComputeJobEvent
- Obter trabalhos falhados
- Obter registos para um trabalho
- Exibir as 5 melhores execuções de trabalho mais longas
AmlDataSetEvent
AmlEnvironmentEvent
AmlModelsEvent
AmlOnlineEndpointConsoleLog
AmlOnlineEndpointEventLog
AmlOnlineEndpointTrafficLog
AmlRegistryWriteEventsLog
Anomalias
ApiManagementGatewayLogs
- Número de pedidos
- Registos das últimas 100 chamadas
- Número de chamadas por APIs
- Largura de banda consumida
- Tamanhos dos pedidos
- Tamanhos das respostas
- Versões TLS do cliente
- Discriminação das razões de erro
- Últimos 100 pedidos falhados
- Obter solicitações com falha devido a problemas relacionados ao back-end
- Obter solicitações com falha devido a problemas não relacionados ao back-end
- Latência geral
- Latência de back-end
- Latência do cliente
- Taxa de acertos do cache
AppDependencies
AppEnvSpringAppConsoleLogs
AppExceptions
AppPageViews
AppPlatformLogsforSpring
- Mostrar os logs do aplicativo que contêm os termos "erro" ou "exceção"
- Mostrar o erro e o número de exceção de cada aplicativo
AppPlatformSystemLogs
- Mostrar os logs do servidor de configuração
- Mostrar os logs do registro de serviço
- Mostrar os logs do Spring Cloud Gateway
- Mostrar os logs do portal da API
- Mostrar os logs do Serviço de Configuração do Aplicativo
- Mostrar os logs do operador do Spring Cloud Gateway
AppRequests
- Tendência do tempo de resposta
- Tendência da contagem de pedidos
- Buckets de tempo de resposta
- Desempenho das operações
- Top 10 países por tráfego
- Pedidos falhados – top 10
- Operações com falha
- Exceções que causam falhas de solicitação
AppServiceAppLogs
AppServiceAuditLogs
AppServiceAuthenticationLogs
- Erros mais recentes da Autenticação do Serviço de Aplicativo
- Avisos mais recentes da Autenticação do Serviço de Aplicativo
- Os 100 erros e avisos mais frequentes da Autenticação do Serviço de Aplicativo
AppServiceConsoleLogs
AppServiceFileAuditLogs
AppServiceHTTPLogs
- Estado de Funcionamento do Serviço de Aplicação
- Categorização de falhas
- Tempos de resposta dos pedidos
- Top 5 Clientes
- Top 5 Máquinas
AutoscaleEvaluationsLog
AutoscaleScaleActionsLog
- Exibir o topo Autoscale 50 logs
- Status da operação de dimensionamento automático
- Operações com falha de dimensionamento automático
AzureActivity
- [Clássico] Localizar no AzureActivity
- Desligar máquinas virtuais
- Últimos 50 logs
- Estado das operações
- Logs de atividades recentes do Azure
- Operações com falha
- Criação de recursos
- Localizar no AzureActivity
- Mostrar logs da tabela AzureActivity
- Mostrar logs da tabela AzureActivity
- Exibir os 50 principais eventos do registro de atividades
- Exibir registro de atividades Eventos administrativos
- Criação de VM
- Exibir eventos do log de atividades gerados a partir da Política
- Listar chamadores e suas ações associadas nas últimas 48 horas
- Toda a atividade do Azure
- Atividade do Azure para o usuário
- Enumaração de chaves bem-sucedida
- Início da JIT de Acesso à Rede
- Estatísticas de operação da Atividade do Azure
AzureAttestationDiagnostics
- Há alguma falha de autorização?
- Existem pedidos lentos?
- Quão ativo tem sido este provedor de atestado?
- Quem está chamando esse provedor de atestado?
- Houve alguma mudança na política de atestado?
- Houve algum erro ao tentar configurar a política de atestado?
AzureBackupOperations
AzureDiagnostics
- Erros em trabalhos de automação
- Encontre logs relatando erros em trabalhos de automação do último dia
- Trabalhos de Automação do Azure que falharam, foram suspensos ou interrompidos
- Runbook concluído com êxito com erros
- Ver estado histórico do trabalho
- Trabalhos de Automação do Azure concluídos
- Tarefas bem-sucedidas por trabalho
- Tarefas com falha por tarefa
- Durações das tarefas
- Redimensionamento da piscina
- Falhas de redimensionamento do pool
- [Microsoft CDN (clássico)] Pedidos por hora
- [Microsoft CDN (clássico)] Tráfego por URL
- [Microsoft CDN (clássico)] 4XX taxa de erro por URL
- [Microsoft CDN (clássico)] Erros de solicitação pelo agente do usuário
- [Microsoft CDN (clássico)] Top 10 Contagem de solicitações de URL
- [Microsoft CDN (clássico)] Contagem de solicitações IP exclusivas
- [Microsoft CDN (clássico)] Top 10 IPs cliente e versões HTTP
- [Azure Front Door Standard/Premium] Top 20 clientes bloqueados por IP e regra
- [Azure Front Door Standard/Premium] Pedidos de origem por via
- [Azure Front Door Standard/Premium] Erros de solicitação pelo agente do usuário
- [Azure Front Door Standard/Premium] Top 10 IPs cliente e versões http
- [Azure Front Door Standard/Premium] Erros de solicitação por host e caminho
- [Azure Front Door Standard/Premium] Contagem de pedidos bloqueados por firewall por hora
- [Azure Front Door Standard/Premium] Contagem de solicitações de firewall por host, caminho, regra e ação
- [Azure Front Door Standard/Premium] Pedidos por hora
- [Azure Front Door Standard/Premium] Top 10 Contagem de solicitações de URL
- [Azure Front Door Standard/Premium] Top 10 Contagem de solicitações de URL
- [Azure Front Door Standard/Premium] Contagem de solicitações IP exclusivas
- Localizar no AzureDiagnostics
- Tempo de execução superior a um limiar
- Mostrar as consultas mais lentas
- Mostrar estatísticas do Query
- Revisar eventos de log de auditoria na classe GENERAL
- Revisar eventos de log de auditoria na classe CONNECTION
- Tempo de execução superior a um limiar
- Mostrar as consultas mais lentas
- Mostrar estatísticas do Query
- Revisar eventos de log de auditoria na classe GENERAL
- Revisar eventos de log de auditoria na classe CONNECTION
- Eventos de vácuo automático
- Reinicialização do servidor
- Encontrar erros
- Conexões não autorizadas
- Impasses
- Contenção de bloqueio
- Registos de auditoria
- Logs de auditoria para tabela(s) e tipo(s) de evento
- Consultas com tempo de execução superior a um limite
- Consultas mais lentas
- Estatísticas de consulta
- Tendências da contagem de execução
- Principais eventos de espera
- Esperar tendências de eventos
- Erros de conexão
- Dispositivos com mais erros de limitação
- Pontos finais sem saída
- Resumo do erro
- Dispositivos conectados recentemente
- Versão SDK dos dispositivos
- RU/s consumido nas últimas 24 horas
- Coleções com aceleradores (429) nas últimas 24 horas
- Principais operações por Unidades de Solicitação (RUs) consumidas nas últimas 24 horas
- Principais chaves de partição lógica por armazenamento
- [Clássico] Duração da falha de captura
- [Clássico] Pedido de adesão para o cliente
- [Clássico] Acesso ao keyvault - chave não encontrada
- [Clássico] Operação realizada com keyvault
- Erros nos últimos 7 dias
- Duração da falha de captura
- Pedido de adesão para o cliente
- Acesso ao keyvault - chave não encontrada
- Operação realizada com keyvault
- [Clássico] Quão ativo tem sido este KeyVault?
- [Clássico] Quem está chamando isso de KeyVault?
- [Clássico] Existem pedidos lentos?
- [Clássico] Qual é a velocidade com que este KeyVault serve pedidos?
- [Clássico] Há falhas?
- [Clássico] Que mudanças ocorreram no mês passado?
- [Clássico] Listar todos os erros de desserialização de entrada
- [Clássico] Localizar no AzureDiagnostics
- Total de execuções faturáveis
- Distribuição de execução do Logic App por fluxos de trabalho
- Distribuição de execução do Logic App por status
- Contagem de falhas acionadas
- Pedidos por hora
- Solicitações não SSL por hora
- Pedidos falhados por hora
- Erros por agente de usuário
- Erros por URI
- Top 10 IPs de clientes
- Principais versões HTTP
- Eventos de segurança de rede
- Pedidos por hora
- Solicitações de back-end encaminhadas por regra de roteamento
- Erros de solicitação por host e caminho
- Erros de solicitação pelo agente do usuário
- Top 10 IPs cliente e versões http
- Contagem de pedidos bloqueados por firewall por hora
- Top 20 clientes bloqueados por IP e regra
- Contagem de solicitações de firewall por host, caminho, regra e ação
- Dados de log de regras de aplicativo
- Dados de log de regras de rede
- Dados de log de regras do Threat Intelligence
- Dados de log do Firewall do Azure
- Dados de log de proxy DNS do Firewall do Azure
- Tabela de rotas BGP
- Mensagens informativas BGP
- Pontos finais com o status de monitoramento inativo
- Conexões P2S bem-sucedidas
- Conexões P2S com falha
- Alterações na configuração do gateway
- Eventos de connet/desconexão do túnel S2S
- Atualizações de rota BGP
- Mostrar logs da tabela AzureDiagnostics
- Tarefas de backup com falha
- [Clássico] Operações de Gestão de Listas
- [Clássico] Resumo do erro
- [Clássico] Tentativa de acesso ao Keyvault - chave não encontrada
- [Clássico] Entidades AutoDeleted
- [Clássico] Keyvault executada operacional
- Gestão de operações nos últimos 7 dias
- Resumo de erros
- Tentativa de acesso ao Keyvault - chave não encontrada
- Entidades AutoDeleted
- Keyvault executada operacional
- Armazenamento em instâncias gerenciadas acima de 90%
- Utilização da CPU acima de 95% em instâncias gerenciadas
- Exibir todos os insights inteligentes ativos
- Estatísticas de espera
- Listar todos os erros de dados de entrada
- Listar todos os erros de desserialização de entrada
- Listar todos os erros InvalidInputTimeStamp
- Listar todos os erros InvalidInputTimeStampKey
- Eventos que chegaram atrasados
- Eventos que chegaram cedo
- Eventos que chegaram fora de ordem
- Todos os erros de dados de saída
- Listar todos os erros RequiredColumnMissing
- Listar todos os erros ColumnNameInvalid
- Listar todos os erros TypeConversionError
- Listar todos os erros RecordExceedSizeLimit
- Listar todos os erros DuplicateKey
- Todos os logs com nível "Erro"
- Operações que "falharam"
- Logs de limitação de saída (Cosmos DB, Power BI, Hubs de Eventos)
- Erros transitórios de entrada e saída
- Resumo de todos os erros de dados nos últimos 7 dias
- Resumo de todos os erros nos últimos 7 dias
- Resumo das operações "Falhadas" nos últimos 7 dias
AzureLoadTestingOperation
- Contagem de criação de teste de carga do Azure
- Contagem de criação de execução de teste de carga do Azure
AzureMetrics
- Gráfico circular de códigos de resposta HTTP
- Gráfico de linhas dos tempos de resposta
- [Clássico] Localizar no AzureMetrics
- Métricas mais recentes
- Localizar no AzureMetrics
- Gráfico de tráfego ExpressRoute Circuit BitsInPerSecond
- Gráfico de tráfego ExpressRoute Circuit BitsOutPerSecond
- Gráfico ArpAvailablility do circuito ExpressRoute
- Disponibilidade do BGP do Circuito de Rota Expressa
- Uso médio da CPU
- Solução de problemas de desempenho
- Carregando dados
- Contagem de conexões P2S
- Utilização de largura de banda P2S
- Taxa de transferência do gateway
- Mostrar logs da tabela AzureMetrics
- Mostrar logs da tabela AzureMetrics
- Disponibilidade do cluster (KeepAlive)
CCFApplicationLogs
CIEventsAudit
- CIEventsAudit - Gráfico de linhas de códigos de resposta da API
- CIEventsAudit - tipo de resultado ClientError
- CIEventsAudit - erro de nível de segurança
- CIEvents - todos os eventos para um id de correlação específico
- CIEventsAudit - todos os eventos para um ID de instância específico
CIEventsOperacional
- CIEventsOperational - tipo de evento ApiEvent
- CIEventsOperacional - tipo de evento WorkflowEvent
- CIEvents - todos os eventos para um id de correlação específico
- CIEventsOperational - todos os eventos para um ID de instância específico
CassandraLogs
ChaosStudioExperimentEventLogs
CloudAppEvents
CommonSecurityLog
- Uso da máquina coletora Palo Alto
- Uso do tipo de eventos Cisco ASA
- Estatísticas de volume de eventos do dispositivo
ConfidencialLista de observação
- Obter aliases confidenciais da Lista de Observação
- Eventos de pesquisa usando uma Lista de observação confidencial
ConfiguraçãoAlterar
- Serviços do Windows interrompidos
- Alterações de software
- Alterações no serviço
- Tipo de alteração de software por computador
- Serviços interrompidos
- Contagem de alterações de software por categoria
- Alterações de software removidas
ConfigurationData
ContainerAppConsoleLogs
ContainerImageInventory
ContainerInventory
ContainerLog
- Localizar um valor na Tabela de Logs de Contêiner
- Dados de log faturáveis por tipo de log
- Listar logs de contêiner por namespace
- Localizar no ContainerLog
ContainerLogV2
ContainerNodeInventory
ContainerRegistryLoginEvents
ContainerRegistryRepositoryEvents
ContainerServiceLog
CoreAzureBackup
DCRLogErrors
DNSQueryLogs
DataTransferOperations
DatabricksWorkspaceLogs
DataverseActivity
DevCenterDiagnosticLogs
DevCenterResourceOperationLogs
DeviceCalendar
DeviceCleanup
DeviceHardwareHealth
Saúde do dispositivo
DispositivoSkypeHeartbeat
DeviceTvmSecureConfigurationAssessment
DeviceTvmSoftwareInventory
DeviceTvmSoftwareVulnerabilidades
DnsEventos
EGNFailedHttpDataPlaneOperations
EGNFailedMqttConnections
EGNMqttDisconnections
EGNSuccessfulHttpDataPlaneOperations
EGNSuccessfulMqttConnections
EmailAttachmentInfo
EmailEvents
Endereço electrónicoPostDeliveryEvents
- Ações do administrador pós-entrega
- Deteções de e-mail de phishing pós-entrega não corrigidas
- Detalhes completos do processamento de e-mail
EmailUrlInfo
Evento
- Percentagem de utilização de memória
- Porcentagem média de uso da CPU do nó
- Falha nas máquinas virtuais
- Total de máquinas virtuais em um cluster.
- Capacidade de volume disponível em um cluster.
- Latência de volume
- Volume IOPS
- Taxa de transferência de volume
- Nó do cluster inativo
- Percentagem de utilização de memória
- Gráfico de tempo de latência de ingestão (de ponta a ponta) - Tabela de eventos
- Mostrar a tendência de um evento selecionado
- Evento de erro no computador faltando segurança co atualização crítica
- Todos os eventos na última hora
- Eventos iniciados
- Eventos por fonte de evento
- Eventos por ID de evento
- Eventos de aviso
- Contagem de eventos de aviso
- Eventos na OM entre 2000 e 3000
- Configurações de política do Fireawall do Windows
- Configurações de política do Fireawall do Windows alteradas por máquinas
FailedIngestion
FunctionAppLogs
- Mostrar logs de aplicativos do Function Apps
- Mostrar logs com avisos ou exceções
- Contagem de erros e exceções
- Atividade da função ao longo do tempo
- Resultados da função
- Taxa de erro da função
GCPAuditLogs
Heartbeat
- Contar batimentos cardíacos
- Última pulsação de cada computador
- Picos de latência de ingestão (de ponta a ponta) - Tabela de pulsação
- Picos de latência do agente - Tabela de pulsação
- Batimentos cardíacos recentemente interrompidos - Tabela de batimentos cardíacos
- Disponibilidade de computadores hoje
- Computadores indisponíveis
- Taxa de disponibilidade
- Não relatar VMs
- Lista de computadores
- Encontrar no Heartbeat
IdentityDirectoryEvents
IdentityLogonEvents
IdentityQueryEvents
InsightsMetrics
- IoT Edge: Dispositivo offline ou que não envia mensagens upstream na taxa esperada
- IoT Edge: tamanho da fila do Hub de Borda acima do limite
- Disco de nó máximo
- Disco Prometheus lido por segundo por nó
- Encontre no InsightsMetrics
- Que dados estão a ser recolhidos?
- Memória disponível da máquina virtual
- Gráfico de tendências de uso da CPU por computador
- Espaço livre em disco da máquina virtual
- Acompanhe a disponibilidade da VM usando o Heartbeat
- Top 10 Máquinas Virtuais por utilização da CPU
- Inferior 10 % de espaço livre em disco
KubeEventos
KubeMonAgentEventos
KubeNodeInventory
- Porcentagem média de uso da CPU do nó por minuto
- Porcentagem média de uso de memória do nó por minuto
- Status de prontidão por nó
- Localizar em KubeNodeInventory
KubePodInventory
KubeServiços
LAQueryLogs
- ResourceIds mais solicitados
- Utilizadores não autorizados
- Usuários limitados
- Contagem de solicitações por ResponseCode
- As 10 principais consultas intensivas em recursos
- Top 10 consultas de intervalo de tempo mais longo
LASummaryLogs
LogicAppWorkflowRuntime
MDCDetectionDNSEvents
MDCDetectionFimEvents
MNFDeviceAtualizações
- Localizar todas as entradas onde o valor está ativo
- Encontrar todas as entradas em que o valor está em alta
- Encontre todos os eventos do tipo VxlanVlanToVniVlan
- Encontre todas as entradas onde afisafiname não é do tipo L2VPN_EVPN
- Encontre todas as entradas em que o nome da instância de rede é do tipo workload-mgmt
MNFSystemSessionHistoryUpdates
MNFSystemStateMessageUpdates
MicrosoftDataShareReceivedSnapshotLog
- Listar instantâneos recebidos por duração
- Falha na contagem de instantâneos recebidos
- Erros frequentes em snapshots recebidos
- Gráfico de instantâneos recebidos diariamente
MicrosoftDataShareSentSnapshotLog
- Listar instantâneos enviados por duração
- Contagem de snapshots enviados com falha
- Erros frequentes em snapshots enviados
- Gráfico de instantâneos enviados diariamente
MicrosoftGraphActivityLogs
- Utilizadores frequentes que fazem chamadas de ponto final
- Solicitações de ponto de extremidade de grupos com falha
MicrosoftPurviewInformationProtection
NGXOperationLogs
NGXSecurityLogs
NWConnectionMonitorPathResult
NWConnectionMonitorTestResult
Sessões de rede
OEPAirFlowTask
- Tipo de DAG vs DAG executa estatísticas de resumo
- IDs de correlação de todas as execuções do DAG
- Logs de uma execução do DAG
- Logs de erro de uma execução do DAG
OLPSupplyChainEntityOperations
Atividade de escritório
- Toda a Atividade do Escritório
- Utilizadores que acedem a ficheiros
- Operação de upload de arquivo
- Atividade do Office para o utilizador
- Criação da regra de encaminhamento
- Nome de ficheiro suspeito
Perf
- Atividade não-RDMA
- Atividade RDMA
- Que dados estão a ser recolhidos?
- Memória e uso da CPU
- Tendências de uso da CPU no último dia
- Top 10 computadores com maior espaço em disco
- Que dados estão a ser recolhidos?
- Memória disponível da máquina virtual
- Gráfico de tendências de uso da CPU
- Espaço livre em disco da máquina virtual
- Top 10 Máquinas Virtuais por utilização da CPU
- Inferior 10 % de espaço livre em disco
- CPU do contêiner
- Memória do recipiente
- Instâncias Crescimento médio do uso da CPU em relação à semana passada
- Localizar em Perf
PowerAppsActivity
PowerAutomateActivity
PowerBIActivity
PowerPlatformAdminActivity
PowerPlatformConnectorActivity
PowerPlatformDlpActivity
ProjetoAtividade
Status de proteção
PurviewSecurityLogs
REDConnectionEvents
- Endereços IP exclusivos autenticados do cliente Redis
- Solicitações de autenticação de cliente Redis por hora
- Conexões de cliente Redis por hora
- Desconexões do cliente Redis por hora
- Tentativas de autenticação malsucedidas no cache Redis
Gestão de RecursosPublicAccessLogs
- Número de grupos de pedidos com base no endereço IP
- Número de operações acionadas
- Chamadas baseadas no URI de destino
- Chamadas com base no nome da operação
- Chamadas com base no utilizador
SQLAssessmentRecommendation
- Recomendações SQL por área de foco
- Recomendações SQL por computador
- Recomendações SQL por instância
- Recomendações SQL por banco de dados
- Recomendações SQL por AffectedObjectType
- Quantas vezes cada recomendação SQL exclusiva foi acionada?
- Recomendações de avaliação SQL de alta prioridade
SecurityAttackPathData
SecurityEvent
- IDs de eventos mais comuns de eventos de segurança
- Membros adicionados a grupos de segurança
- Usos de senha de texto não criptografado
- Logins com falha do Windows
- Todas as Atividades de Segurança
- Atividades de segurança no dispositivo
- Atividades de segurança para administrador
- Atividade de logon por dispositivo
- Dispositivos com mais de 10 logons
- Contas Encerradas Antimalware
- Dispositivos com Antimalware Encerrado
- Dispositivos onde o hash foi executado
- Nomes de processo executados
- Dispositivos com log de segurança limpo
- Atividade de logon por conta
- Contas com menos de 5 vezes logons
- Contas remotas registradas em dispositivos
- Computadores com Logons de Conta de Convidado
- Membros adicionados a grupos habilitados para segurança
- Alterações na Política de Segurança de Domínio
- Alterações na política de auditoria do sistema
- Executáveis suspeitos
- Logons com senha de texto não criptografado
- Computadores com logs de eventos limpos
- Falha ao iniciar sessão nas contas
- Contas bloqueadas
- Alterar ou redefinir tentativas de senhas
- Grupos criados ou modificados
- Tentativas de chamada de procedimento remoto
- Contas de usuário alteradas
SentinelAudit
SignalRServiceDiagnosticLogs
- IDs de conexão do cliente
- Razões de fechamento de conexão
- Endereços IP
- Logs relacionados a ID de conexão específica
- Logs relacionados a ID de rastreamento de mensagens específico
- Logs relacionados a ID de usuário específico
- Logs com aviso ou exceções
- IDs de conexão do servidor
- Gráfico de tempo dos nomes das operações
- Tipos de transporte
- IDs de utilizador
SigninLogs
- Todos os eventos SiginLogs
- Recursos acedidos pelo utilizador
- Contagem de usuários por recurso
- Contagem de usuários por aplicativo
- Motivos de falha no início de sessão
- Desafio fracassado do MFA
- Aplicação com falha tentou iniciar sessão silenciosa
- Falha na contagem de login
- Locais de início de sessão
- Logins para recurso
StorageBlobLogs
- Erros mais comuns
- Operações que causam a maioria dos erros
- Operações com a maior latência
- Operações que causam limitação do lado do servidor
- Mostrar pedidos anónimos
- Gráfico de operações frequentes
StorageCacheOperationEvents
- Operação com falha
- Falha no trabalho de preparação
- Operações assíncronas de longa duração concluídas
StorageCacheUpgradeEvents
StorageCacheWarningEvents
StorageMalwareScanningResultados
SucceededIngestion
SynapseLinkEvent
Syslog
- Encontrar eventos do kernel Linux
- Todos os Syslog
- Todos os Syslog com erros
- Todos os Syslog por instalação
- Todos os Syslog por nome do processo
- Usuários adicionados ao grupo Linux por computador
- Novo grupo Linux criado por computador
- Falha na alteração da senha do usuário do Linux
- Computadores com logon ssh com falha
- Computadores com falha Su Logons
- Computadores com logon sudo com falha
TSIIngress
- Mostrar erros de conexão de origem de evento
- 10 logs de entrada mais recentes
- Mostrar erros de desserialização
UCDOAggregatedStatus
UCDOStatus
Atualização
- Falta de atualizações críticas ou de segurança
- Atualizações disponíveis para máquinas Windows
- Atualizações disponíveis para máquinas Linux
- Resumo das atualizações em falta
- Lista de atualizações em falta
- Computador com atualizações em falta
- Faltando atualizações necessárias para o servidor
- Atualizações de segurança críticas ausentes
- Segurança ausente ou crítica quando a atualização é manual
- Pacotes cumulativos de atualizações ausentes
- Atualizações distintas ausentes entre computadores
UpdateRunProgress
UpdateSummary
- Resumo das atualizações disponíveis em todas as máquinas
- Produto específico de atualização ausente
- Configuração de atualização automática
- A configuração de atualização automática está desativada
UrlClickEvents
Utilização
- Utilização por tipos de dados
- Dados de desempenho faturáveis
- Volume de dados das soluções
- Ingestão total do espaço de trabalho nas últimas 24 horas
- Dados faturáveis da solução Container Insight
VCoreMongoPedidos
- Mongo vCore solicita duração P99 por operação
- Solicitações Mongo vCore vinculadas por duração
- Solicitações Mongo vCore com falha
- Solicitações Mongo vCore por agente de usuário
VIAudit
- Auditoria do indexador de vídeo por ID de conta
- Auditoria do Video Indexer top 10 usuários por operações
- Mensagem de erro analisada pela auditoria do indexador de vídeo
- Operações com falha na auditoria do Video Indexer
VIIndexing
W3CIISLog
- Listar entradas de log do IIS
- Exibir códigos de resposta de detalhamento
- Tempo máximo necessário para cada página
- Mostrar lista de 404 páginas
- Tempo médio de solicitação HTTP
- Servidores com erro interno do servidor
- Contar entradas de log do IIS pelo método de solicitação HTTP
- Contar entradas de log do IIS pelo agente de usuário HTTP
- Contar entradas de log do IIS por endereço IP do cliente
- Entradas de log do IIS para IP do cliente
- Contagem de entradas de log do IIS por URL
- Contagem de entradas de log do IIS por host
- Total de bytes de tráfego por IP do cliente
- Bytes recebidos por cada computador IIS
- Bytes respondidos aos clientes por cada IP do servidor IIS
- Tempo médio de solicitação HTTP por IP do cliente
WVDAgentHealthStatus
WVDCheckpoints
WVDConnectionNetworkData
- Tempo médio de ida e volta ao longo do tempo
- BW médio em todas as conexões
- Top 10 usuários com o maior tempo de ida e volta
- Top 10 usuários com menor largura de banda
- Resumo do tempo de ida e volta e largura de banda
WVDConnections
- Erros de conexão
- Duração da sessão
- Top 10 usuários por duração média de conexão
- Top 10 usuários mais ativos
- Duração média da conexão por hostpool
- Informações do sistema operacional do lado do cliente por contagem de usuários
- Informações de utilização do cliente do Ambiente de Trabalho Virtual do Azure
- Tempo médio de início de sessão
WVDErrors
WaaSDeploymentStatus
- Atualizar falhas de implantação
- Dispositivos pendentes de reinicialização para concluir a atualização
- Dispositivos com retenção de proteção
- Distribuição de construção de destino de dispositivos com uma retenção de salvaguarda
WaaSUpdateStatus
- Distribuição de dispositivos Ramo de manutenção
- Distribuição do dispositivo OS Edition
- Configurações de adiamento de atualização de recursos
- Atualização de recursos Pausar configurações
- Configurações de adiamento de atualização de qualidade
- Atualização de qualidade Pausar configurações
Lista de observação
WindowsEvento
WireData
- Agentes que fornecem dados de transferência
- Endereços IP dos agentes que fornecem dados de transferência
- Todas as comunicações de saída por endereço IP remoto
- Bytes enviados pelo Application Protocol
- Bytes recebidos pelo nome do protocolo
- Total de bytes por versão IP
- Endereços IP remotos que se comunicaram com agentes na sub-rede '10.0.0.0/8' (qualquer direção)
- Processos que iniciaram ou receberam tráfego de rede
- Quantidade de tráfego de rede por processo