Запросы для таблицы LAQueryLogs

Сведения об использовании этих запросов в портал Azure см. в руководстве по Log Analytics. Сведения о REST API см. в разделе "Запрос".

Наиболее часто запрашиваемые идентификаторы ресурсов

Наиболее запрашиваемые ресурсы за последние 24 часа.

LAQueryLogs
| extend reqContext = parse_json(RequestContext)
| extend datasources = array_concat(reqContext["resources"], reqContext["workspaces"], reqContext["applications"])
| mv-expand datasources
| summarize reqCount = count() by tostring(datasources)
| order by reqCount desc

Неавторизованные пользователи

Получение списка неавторизованных пользователей с количеством запросов за последние 24 часа.

LAQueryLogs
| where ResponseCode == "403"
| summarize reqCount = count() by AADObjectId
| order by reqCount desc

Регулируемые пользователи

Получите список пользователей, к которым было применено регулирование, с указанием количества запросов для этих пользователей за последние 24 часа.

LAQueryLogs
| where ResponseCode == "429"
| summarize reqCount = count() by AADObjectId
| order by reqCount desc

Число запросов по кодам ответов

Количество запросов по коду ответа в течение 1 минут в течение последних 1 часа.

LAQueryLogs
| where TimeGenerated > ago(1h)
| summarize count() by tostring(ResponseCode), bin(TimeGenerated, 1m)
| render columnchart with (kind=stacked)

10 наиболее ресурсоемких запросов

За последние 24 часа получите первые 10 интессивных запросов ресурсов (на основе потребления ЦП).

LAQueryLogs
| top 10 by StatsCPUTimeMs desc nulls last 

10 запросов по самым длительным диапазонам времени

Получите 10 запросов, которые проверяли наиболее длинные диапазоны времени, за последние 24 часа.

LAQueryLogs
| extend DataProcessedTimeRange = format_timespan(StatsDataProcessedEnd - StatsDataProcessedStart, 'dd.hh:mm:ss:FF')
| top 10 by DataProcessedTimeRange desc nulls last