az monitor log-analytics workspace saved-search

Управление сохраненным поиском рабочей области Log Analytics.

Команды

Имя	Описание	Тип	Состояние
az monitor log-analytics workspace saved-search create	Создайте сохраненный поиск для данной рабочей области.	Основные сведения	Общедоступная версия
az monitor log-analytics workspace saved-search delete	Удалите сохраненный поиск для данной рабочей области.	Основные сведения	Общедоступная версия
az monitor log-analytics workspace saved-search list	Перечислить все сохраненные поиски для данной рабочей области.	Основные сведения	Общедоступная версия
az monitor log-analytics workspace saved-search show	Отображение сохраненного поиска для заданной рабочей области.	Основные сведения	Общедоступная версия
az monitor log-analytics workspace saved-search update	Обновите сохраненный поиск для данной рабочей области.	Основные сведения	Общедоступная версия

az monitor log-analytics workspace saved-search create

Создайте сохраненный поиск для данной рабочей области.

az monitor log-analytics workspace saved-search create --category
                                                       --display-name
                                                       --name
                                                       --resource-group
                                                       --saved-query
                                                       --workspace-name
                                                       [--fa]
                                                       [--fp]
                                                       [--tags]

Примеры

Создайте сохраненный поиск для данной рабочей области.

az monitor log-analytics workspace saved-search create -g MyRG --workspace-name MyWS -n MySavedSearch --category Test1 --display-name TestSavedSearch -q "AzureActivity | summarize count() by bin(TimeGenerated, 1h)" --fa myfun --fp "a:string = value"

Обязательные параметры

--category

Категория сохраненного поиска. Это помогает пользователю быстрее найти сохраненный поиск.

--display-name

Отображаемое имя сохраненного поиска.

--name -n

Имя сохраненного поиска и уникальное в данной рабочей области.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--saved-query -q

Выражение запроса для сохраненного поиска.

--workspace-name

Имя рабочей области Log Analytics.

Необязательные параметры

--fa --func-alias

Псевдонимы функций — это короткие имена, предоставленные сохраненным поискам, чтобы их можно было легко ссылаться в запросе. Они необходимы для групп компьютеров.

--fp --func-param

Необязательные параметры функции, если запрос служит функцией. Значение должно быть в следующем формате: "param-name1:type1 = default_value1, param-name2:type2 = default_value2". Дополнительные примеры и правильный синтаксис см. в статье https://docs.microsoft.com/azure/kusto/query/functions/user-defined-functions.

--tags

Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az monitor log-analytics workspace saved-search delete

Удалите сохраненный поиск для данной рабочей области.

az monitor log-analytics workspace saved-search delete [--ids]
                                                       [--name]
                                                       [--resource-group]
                                                       [--subscription]
                                                       [--workspace-name]
                                                       [--yes]

Необязательные параметры

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--name --saved-search-name -n

Имя сохраненного поиска и уникальное в данной рабочей области.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--workspace-name

имя рабочей области;

--yes -y

Не запрашивать подтверждение.

значение по умолчанию: False

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az monitor log-analytics workspace saved-search list

Перечислить все сохраненные поиски для данной рабочей области.

az monitor log-analytics workspace saved-search list --resource-group
                                                     --workspace-name

Обязательные параметры

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--workspace-name

имя рабочей области;

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az monitor log-analytics workspace saved-search show

Отображение сохраненного поиска для заданной рабочей области.

az monitor log-analytics workspace saved-search show [--ids]
                                                     [--name]
                                                     [--resource-group]
                                                     [--subscription]
                                                     [--workspace-name]

Необязательные параметры

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--name --saved-search-name -n

Имя сохраненного поиска и уникальное в данной рабочей области.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--workspace-name

имя рабочей области;

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az monitor log-analytics workspace saved-search update

Обновите сохраненный поиск для данной рабочей области.

az monitor log-analytics workspace saved-search update --name
                                                       --resource-group
                                                       --workspace-name
                                                       [--category]
                                                       [--display-name]
                                                       [--fa]
                                                       [--fp]
                                                       [--saved-query]
                                                       [--tags]

Примеры

Обновите сохраненный поиск для данной рабочей области.

az monitor log-analytics workspace saved-search update -g MyRG --workspace-name MyWS -n MySavedSearch --category Test1 --display-name TestSavedSearch -q "AzureActivity | summarize count() by bin(TimeGenerated, 1h)" --fa myfun --fp "a:string = value"

Обязательные параметры

--name -n

Имя сохраненного поиска и уникальное в данной рабочей области.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--workspace-name

Имя рабочей области Log Analytics.

Необязательные параметры

--category

Категория сохраненного поиска. Это помогает пользователю быстрее найти сохраненный поиск.

--display-name

Отображаемое имя сохраненного поиска.

--fa --func-alias

Псевдонимы функций — это короткие имена, предоставленные сохраненным поискам, чтобы их можно было легко ссылаться в запросе. Они необходимы для групп компьютеров.

--fp --func-param

Необязательные параметры функции, если запрос служит функцией. Значение должно быть в следующем формате: "param-name1:type1 = default_value1, param-name2:type2 = default_value2". Дополнительные примеры и правильный синтаксис см. в статье https://docs.microsoft.com/azure/kusto/query/functions/user-defined-functions.

--saved-query -q

Выражение запроса для сохраненного поиска.

--tags

Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.