Partilhar via


Linguagem de Consulta da Análise de Log – Unificado

Observação

Você pode desfrutar de benefícios das Avaliações de Integridade de TI sob Demanda com seu contrato Premier, adquirindo um RAP como uma assinatura de Serviço. Entre em contato com seu representante da Microsoft para obter mais informações.

A nova e aprimorada Análise de Log do Azure recentemente anunciada fornece uma poderosa linguagem de consulta com o Smart Analytics integrado.

Para aproveitar ao máximo os aprimoramentos, fornecemos algumas consultas para entender os dados das avaliações usando a nova linguagem de consulta.

Teste a nova linguagem de consulta:

  1. Arranque em 5 minutos com nossa folha de respostas de linguagem de consulta.

  2. Visite Introdução a Consultas para aprender a escrever novas consultas.

  3. Utilize a Referência de Linguagem de Consulta para obter detalhes sobre funções, operadores e tipos.

  4. Confira nossos tutoriais sobre Trabalhar com Cadeia de Caracteres e Operações de Data e Tempo para aprender mais sobre tipos de dados.

  5. Use agregações para obter recomendações personalizadas sobre seus dados.

Consultas Relevantes

  1. Obter dados do log de avaliação de um computador específico

    • Operação | em que o computador == | "ContosoADDS1.ContosoRetail.com" | resumir arg_max(TimeGenerated, *) por OperationCategory, Solução, Detalhe
  2. Verifique o Status de uma Solução para Diversas Categorias de Operação em Todos os Computadores.

    • Verifique se Operações como Verificação de Destino de Avaliação, Verificação do .NET, Verificação de Administrador Local etc. foram bem-sucedidas ou não.

    • Operação | em que a Solução =="SQLAssessment" | resumir arg_max(TimeGenerated, *) por Computador, OperationCategory | classificar por Desc TimeGenerated, OperationStatus asc

  3. Para uma avaliação, obtenha todos os Objetos afetados e quando são acessados

    • SQLAssessmentRecommendation | resumir AggregatedValue = max(TimeGenerated) por AffectedObjectName | classificar por AggregatedValue desc
  4. Verificar dados de recomendação disponíveis para uma avaliação ou não

    • SQLAssessmentRecommendation | resumir Resultado = count() > 0(retorna um valor verdadeiro ou falso com base em se os dados estão disponíveis ou não)
  5. Para obter mais detalhes sobre uma ID de recomendação específica com falha

    • SQLAssessmentRecommendation | em que RecommendationId =="7821eda2-c420-4920-bc0c-ca8cd1d48482" e RecommendationResult=="Failed"
  6. Obter uma lista Priorizada de Recomendações com Falha

    • Lista as recomendações com falha para combinações exclusivas de RecommendationId e AffectedObjectUniqueName para a última execução de uma avaliação.
    • ADAssessmentRecommendation | resumir arg_max(TimeGenerated, *) por RecommendationId, AffectedObjectUniqueName |em que RecommendationResult == "Failed" | classificar por RecommendationScore desc, TimeGenerated desc

Consulte o uso de arg_max conforme mencionado na consulta 1 acima.

  1. Obter detalhes relacionados às recomendações com falha em um objeto específico afetado

    • SQLAssessmentRecommendation | em que AffectedObjectName == "ContosoMABSVM1.CONTOSORETAIL.COM" | resumir arg_max(TimeGenerated, *) por RecommendationId | em que RecommendationResult == "Failed"