Примеры запросов Log Analytics в Azure Monitor.
Журналы ресурсов Azure Monitor — это журналы, созданные службами Azure и описывающие работу этих служб или ресурсов. При экспорте в рабочую область Log Analytics журналы хранятся в таблицах. Этот набор статей содержит примеры запросов для получения данных из таблиц Log Analytics. Запросы также доступны в рабочей области Log Analytics.
Примеры запросов по таблице
AACAudit
AACHttpRequest
- Регулируемые запросы
- Наиболее распространенные ошибки сервера
- Наиболее активные клиенты по IP-адресу
AADCustomSecurityAttributeAuditLogs
AADDomainServicesAccountLogon
AADDomainServicesAccountManagement
AADDomainServicesDirectoryServiceAccess
AADDomainServicesLogonLogoff
AADDomainServicesPolicyChange
AADDomainServicesPrivilegeUse
AADManagedIdentitySignInLogs
AADNonInteractiveUserSignInLogs
AADProvisioningLogs
AADRiskyUsers
AADServicePrincipalRiskEvents
AADServicePrincipalSignInLogs
AADUserRiskEvents
ABSBotRequests
- Клиенты — канал Direct Line
- Бот — каналы
- Каналы для бота
- Запросы из Facebook в Azure Служба Bot
- Запросы из Azure Служба Bot в API Facebook
- Действия, отправленные от клиентов в Direct Line
- Журналы канала Direct Line
- Невыполненные запросы
- График кодов ответа канала Direct Line
- График длительности запросов
- График кодов ответа
- Круговая диаграмма кодов ответов
- Круговая диаграмма операций с запросами
ACICollaborationAudit
- Сколько раз ресурсу предоставлялись разрешения на каждый запуск конвейера?
- Какие права были предоставлены моему ресурсу?
- К каким ресурсам предоставлен доступ с помощью права?
- Каким участникам был предоставлен доступ к моему ресурсу?
ACRConnectedClientList
ACSAuthIncomingOperations
- Перечисление различных операций проверки подлинности
- Вычисление процентилей длительности операций проверки подлинности
- Первые 5 IP-адресов для каждой операции проверки подлинности
- Операционные ошибки проверки подлинности
- Количество результатов операций проверки подлинности
ACSBillingUsage
- Получение длительных вызовов
- Разбивка использования
- Разбивка количества записей
- Номера телефонов участников
ACSCallAutomationIncomingOperations
- Операции автоматизации вызовов
- Вычисление процентилей длительности операций службы автоматизации вызовов
- Первые 5 IP-адресов на операцию автоматизации вызовов
- Операционные ошибки службы автоматизации вызовов
- Количество результатов операций автоматизации вызовов
- Журналы службы автоматизации вызовов для идентификатора подключения к вызову
- Операции API автоматизации вызовов при вызове
- Журнал CallDiagnostics для вызова API CallAutomation
- Журнал CallSummary для вызова API CallAutomation
ACSCallAutomationMediaSummary
- Коэффициент успешности игры в цикле
- Коэффициент успешности воспроизведения для участников
- Распознавание частоты успешных результатов
- Частота успешных операций по имени вложенной операции
ACSCallClientMediaStatsTimeSeries
ACSCallClientOperations
- Подсчет операций клиента по типу
- Причины сбоя исходящего звонка
- Поиск звонков по ключевое слово
- Поиск всех пользователей, с которыми сталкиваются диагностика в вызове
- Поиск всех участников звонка
- Поиск всех клиентских операций в вызове
ACSCallDiagnostics
- Потоки на вызов
- Потоки на гистограмму вызова
- Соотношение типов мультимедиа
- Соотношение типов транспорта
- Средние значения телеметрии
- Средняя гистограмма дрожания
- Гистограмма max jitter
- Средняя гистограмма скорости потери пакетов
- Максимальная гистограмма скорости потери пакетов
- Средняя гистограмма времени кругового пути
- Максимальная гистограмма времени кругового пути
- Коэффициент качества дрожания
- Коэффициент качества потери пакетов
- Соотношение качества времени кругового пути
- Журнал CallDiagnostics для вызова API CallAutomation
- Поиск звонков по ключевое слово
- Поиск всех участников звонка
ACSCallRecordingIncomingOperations
- Операции записи звонков
- Вычисление процентилей длительности операций записи вызовов
- Первые 5 IP-адресов для каждой операции записи звонков
- Операционные ошибки записи звонков
- Количество результатов операций записи вызовов
- Журналы записи звонков по идентификатору
ACSCallRecordingSummary
- Гистограмма длительности записи звонка
- Процентиль длительности записи звонков
- Соотношение конечных причин записи звонков
- Записи ежедневных звонков
- Почасовые записи звонков
- Коэффициент режима записи звонков
ACSCallSummary
- Участники на вызов
- Номера телефонов участников
- Участники на групповой вызов
- Соотношение типов вызовов
- Гистограмма длительности вызова
- Процентили длительности вызова
- Ежедневные звонки
- Почасовые звонки
- Конечные точки на вызов
- Соотношение версий пакета SDK
- Соотношение версий ОС
- Журнал CallSummary для вызова API CallAutomation
- Поиск звонков по ключевое слово
- Поиск всех участников звонка
- Поиск всех клиентских операций в вызове
ACSCallSurvey
- Общая оценка звонков
- Оценка звука
- Оценка видео
- Оценка общей папки
- Общие проблемы с звонками
- Проблемы с аудио
- Проблемы с видео
- Проблемы с общей папкой
- Поиск звонков по ключевое слово
- Поиск всех участников звонка
ACSChatIncomingOperations
- Операции чата
- Вычисление процентилей длительности операций чата
- Первые 5 IP-адресов на операцию чата
- Операционные ошибки чата
- Количество результатов операций чата
ACSemailSendMailOperational
ACSEmailStatusUpdateOperational
- Email не удалось выполнить доставку по идентификатору получателя
- Email сбой доставки по идентификатору сообщения
ACSJobRouterIncomingOperations
- Операции маршрутизатора заданий
- Вычисление процентилей длительности операции маршрутизатора заданий
- Первые 5 IP-адресов на операцию маршрутизатора задания
- Рабочие ошибки маршрутизатора заданий
- Количество результатов операций маршрутизатора заданий
ACSNetworkTraversalDiagnostics
- Данные сеанса ретрансляции сетевого обхода, ретранслированные по каждому удостоверению
- Длительность сеанса ретрансляции сетевого обхода
- Причина завершения сеанса ретрансляции сетевого обхода
- Сеансы сетевого обхода ретранслятора на IP-адрес
- Ошибки запуска сеанса ретрансляции обхода сети
ACSNetworkTraversalIncomingOperations
- Отдельные операции обхода по сети
- Вычисление процентилей длительности операций обхода по сети
- Операционные ошибки обхода сети
- Количество результатов операций обхода сети
ACSRoomsIncomingOperations
ACSSMSIncomingOperations
- Перечисление отдельных операций SMS
- Вычисление процентилей длительности операции SMS
- Первые 5 IP-адресов на операцию SMS
- Операционные ошибки SMS
- Количество результатов операций SMS
ADAssessmentRecommendation
- Рекомендации AD по области фокуса
- Рекомендации AD по компьютерам
- Рекомендации AD по лесу
- Рекомендации AD по доменам
- Рекомендации AD от DomainController
- Рекомендации AD по AffectedObjectType
- Сколько раз активировала каждая уникальная рекомендация AD?
- Высокоприоритетные рекомендации по безопасности для оценки AD
ADFActivityRun
ADFPipelineRun
ADFSSignInLogs
ADFTriggerRun
ADTDataHistoryOperation
ADTDigitalTwinsOperation
ADTEventRoutesOperation
ADTModelsOperation
ADTQueryOperation
ADXIngestionBatching
- Размер пакетной обработки приема
- Сводка по пакетной обработке приема
- Временная диаграмма длительности пакетной обработки приема
ADXTableUsageStatistics
- Использование таблицы по количеству запросов
- Использование таблиц по приложениям
- Отсканированные данные таблицы — окна верхнего времени
- Отсканированные данные таблицы — верхние таблицы
AEWComputePipelinesLogs
- AEWComputePipelinesLogs get daily tasks count
- AEWComputePipelinesLogs get failed tasks detail
- AEWComputePipelinesLogs получает длительные задания
- AEWComputePipelinesLogs get task E2E latency time
AFSAuditLogs
AGCAccessLogs
AGSGrafanaLoginEvents
AHDSDicomAuditLogs
AHDSDicomDiagnosticLogs
AHDSMedTechDiagnosticLogs
- Последние интерактивные журналы MedTech
- Количество журналов на тип журнала MedTech или исключения
- Исключения проверки работоспособности MedTech
- Журналы этапов нормализации MedTech
- Журналы этапов преобразования MedTech FHIR
AKSAudit
AKSAuditAdmin
- Объем событий аудита Администратора Kubernetes на имя пользователя
- Администратор событий аудита Kubernetes для развертывания
AKSControlPlane
ALBHealthEvent
AMSKeyDeliveryRequests
- Число успешных запросов на доставку ключей по типу ключа
- Неудачные запросы на доставку ключей
- Задержка запросов на доставку ключей на уровне 95 и 99 процентилей
AMSLiveEventOperations
AMSMediaAccountHealth
AMSStreamingEndpointRequests
- Число успешных запросов конечной точки потоковой передачи по IP-адресу клиента
- Информационные запросы конечной точки потоковой передачи
AOIDatabaseQuery
AOIВыбражение
AOIStorage
- Операция приема данных в хранилище
- Операция удаления в хранилище
- Операция чтения в хранилище
- Операция чтения во входном хранилище
СОБЫТИЯ ASCDeviceEvents
- Сбои проверки подлинности и аттестации устройств Azure Sphere
- События устройств Azure Sphere временная шкала
- Диаграмма времени событий пульса устройства Azure Sphere
- Устройства Azure Sphere не обновлены до последней версии ОС
- Сводка по событиям телеметрии устройства Azure Sphere
AsRJobs
ASRReplicatedItems
ASimDnsActivityLogs
- Подсчет сбоев DNS для источника по источнику и типу
- Выявление чрезмерного запроса для несуществующего домена по источнику
AVNMConnectivityConfigurationChange
AVNMIPAMPoolAllocationChange
AVNMNetworkGroupMembershipChange
AVNMRuleCollectionChange
- Получение последних изменений в коллекции правил администратора безопасности
- Получение последних неудачных изменений в коллекции правил администрирования безопасности
AVSSyslog
- Получение ошибок DNS
- Получение журналов распределенного брандмауэра
- Получение событий аудита для созданной виртуальной машины
- Получение событий аудита для удаленной виртуальной машины
- Получение событий аудита для виртуальной машины, включенной
- Получение событий аудита для отключенной виртуальной машины
- Получение событий аудита для перезагрузки виртуальной машины
- Получение событий аудита для перенесенной виртуальной машины
- Получение событий аудита для добавленного узла
- Получение событий аудита для завершения работы узла
- Получение событий аудита для узла, перейдя в режим обслуживания
- Получение событий аудита для выхода из режима обслуживания узла
- Получение событий аудита для подключенного узла
- Получение событий аудита для потерянного подключения к узлу
- Получение событий аудита для кластера
- Получение количества событий аудита для NSX
- Получение количества событий аудита для vCenter
- Получение событий аудита для добавленной роли
- Получение событий AVS с уровнем серьезности Info
AWSCloudTrail
AWSGuardDuty
AWSVPCFlow
AZFWApplicationRule
AZFWDnsQuery
AZFWFatFlow
AZFWFlowTrace
AZFWIdpsSignature
AZFWInternalFqdnResolutionFailure
AZFWNatRule
AZFWNetworkRule
AZFWThreatIntel
AZKVAuditLogs
- Есть ли сбои?
- Есть ли длительно выполняющиеся запросы?
- Насколько активным было это хранилище ключей?
- Как быстро это хранилище ключей обслуживает запросы?
- Какие изменения произошли в прошлом месяце?
- Кто вызывает это хранилище ключей?
AZMSDiagnosticErrorLogs
AZMSHybridConnectionsEvents
AZMSOperationalLogs
- Публикация данных об успешном выполнении для разделов
- Сбои публикации для подписки
- Сбои публикации для пространства имен
- Публикация данных об успешном выполнении для разделов
- Сбои публикации для Topics
- Сбои публикации для подписки
- Сбои публикации для пространства имен
AZMSRunTimeAuditLogs
- Публикация успешного подключения для протокола AMQP
- Публикация журналов AAD с ошибками
- Публикация журналов SAS, завершилось сбоем
- Сбой публикации для отправки сообщения
- Сбой публикации для пространства имен
- [Классическая модель] Ошибки за последние 7 дней
- Публикация успешного подключения для протокола AMQP
- Сбои публикации для отправки сообщения
- Сбой публикации для пространства имен
- Публикация журналов AAD с ошибками
- Публикация журналов SAS, завершилось сбоем
AZMSVnetConnectionEvents
- Публикация запрета подключения по пространству имен
- Публикация данных виртуальной сети пространства имен
- Публикация запрета подключения по пространству имен
- Публикация событий виртуальной сети по пространству имен
- Публикация запрета подключения по пространству имен
- Публикация событий виртуальной сети по пространству имен
AddonAzureBackupJobs
- Распределение заданий резервного копирования по состоянию
- Распределение заданий восстановления по состоянию
- Все успешные задания
- Все невыполненые задания
AddonAzureBackupStorage
AegDataPlaneRequests
AegDeliveryFailureLogs
- Сбои доставки по темам и ошибкам
- Сбои доставки по темам и ошибкам
- Сбои доставки по доменам и ошибкам
- Средняя задержка доставки Topics
- Средняя задержка доставки доменов
AegPublishFailureLogs
- Сбои публикации по темам и ошибкам
- Сбои публикации по темам и ошибкам
- Сбои публикации по доменам и ошибкам
AgriFoodApplicationAuditLogs
AgriFoodFarmManagementLogs
- Состояние операций управления фермой для фермера
- Состояние всех операций для фермера
- Тенденция использования для 100 ведущих фермеров на основе выполненных операций
AgriFoodJobProcessedLogs
AlertEvidence
AlertInfo
AmlComputeClusterEvent
- Получение событий кластера для кластеров для определенного размера виртуальной машины
- Получение количества работающих узлов
- График выполняющихся и бездействующих экземпляров узлов
AmlComputeCpuGpuUtilization
AmlComputeJobEvent
- Получение неудачных заданий
- Получение записей для задания
- Отображение 5 самых длинных выполнений заданий
AmlDataSetEvent
AmlEnvironmentEvent
AmlModelsEvent
AmlOnlineEndpointConsoleLog
AmlOnlineEndpointEventLog
AmlOnlineEndpointTrafficLog
AmlRegistryWriteEventsLog
Аномалии
ApiManagementGatewayLogs
- Число запросов
- Журналы последних 100 вызовов
- Количество вызовов API
- Используемая пропускная способность
- Размеры запросов
- Размеры ответов
- Версии TLS клиента
- Разбивка по причинам ошибок
- Последние 100 неудачных запросов
- Получение неудачных запросов из-за проблем, связанных с серверной частью
- Получение неудачных запросов из-за проблем, не связанных с серверной частью
- Общая задержка
- Задержка серверной части
- Задержка клиента
- Коэффициент попаданий в кэш
AppDependencies
AppEnvSpringAppConsoleLogs
AppExceptions
AppPageViews
AppPlatformLogsforSpring
- Отображение журналов приложений, содержащих термины "error" или "exception"
- Отображение ошибки и номера исключений для каждого приложения
AppPlatformSystemLogs
- Отображение журналов сервера конфигурации
- Отображение журналов реестра служб
- Отображение журналов шлюза Spring Cloud
- Отображение журналов портала API
- Отображение журналов службы конфигурации приложений
- Отображение журналов операторов Spring Cloud Gateway
AppRequests
- Тенденция времени отклика
- Тенденция количества запросов
- Сегменты времени отклика
- Производительность операций
- Топ-10 стран по трафику
- Неудачные запросы — первые 10
- Неудачные операции
- Исключения, вызывающие сбои запросов
AppServiceAppLogs
AppServiceAuditLogs
AppServiceAuthenticationLogs
- Последние ошибки при проверке подлинности Служба приложений
- Последние предупреждения от проверки подлинности Служба приложений
- 100 самых частых ошибок и предупреждений от проверки подлинности Служба приложений
AppServiceConsoleLogs
AppServiceFileAuditLogs
AppServiceHTTPLogs
- Здоровье Служба приложений
- Классификация сбоев
- Время отклика запросов
- Топ-5 клиентов
- Первые 5 компьютеров
AutoscaleEvaluationsLog
AutoscaleScaleActionsLog
- Отображение верхних журналов автомасштабирования 50
- Состояние операции автомасштабирования
- Операции автомасштабирования, завершились сбоем
AzureActivity
- [Классическая] Поиск в AzureActivity
- Завершение работы Виртуальные машины
- Последние 50 журналов
- Состояние операций
- Последние журналы действий Azure
- Неудачные операции
- Создание ресурсов
- Поиск в AzureActivity
- Отображение журналов из таблицы AzureActivity
- Отображение журналов из таблицы AzureActivity
- Отображение первых 50 событий журнала действий
- Отображение журнала действий События администрирования
- Создание виртуальной машины
- Отображение событий журнала действий, созданных политикой
- Вывод списка вызывающих и связанных с ними действий за последние 48 часов
- Все действия Azure
- Действия Azure для пользователя
- Успешное перечисление ключа
- Запуск JIT-доступа к сети
- Статистика операций действий Azure
AzureAttestationDiagnostics
- Возникают ли сбои авторизации?
- Есть ли длительно выполняющиеся запросы?
- Насколько активен этот поставщик аттестации?
- Кто вызывает этого поставщика аттестации?
- Были ли изменения в политике аттестации?
- Были ли ошибки при попытке настроить политику аттестации?
AzureBackupOperations
AzureDiagnostics
- Ошибки в заданиях автоматизации
- Поиск журналов, отчеты об ошибках в заданиях автоматизации за последний день
- служба автоматизации Azure заданий, которые завершаются сбоем, приостановлены или остановлены
- Модуль Runbook успешно завершен с ошибками
- Просмотр хронологии состояния задания
- служба автоматизации Azure завершенных заданий
- Успешные задачи на задание
- Невыполненые задачи на задание
- Длительность задачи
- Изменение размера пула
- Сбои изменения размера пула
- [Microsoft CDN (классическая)] Запросы в час
- [Microsoft CDN (классическая)] Трафик по URL-адресу
- [Microsoft CDN (классическая)] Частота ошибок 4XX по URL-адресу
- [Microsoft CDN (классическая)] Ошибки запросов по агенту пользователя
- [Microsoft CDN (классическая)] 10 первых запросов URL-адресов
- [Microsoft CDN (классическая)] Число уникальных IP-запросов
- [Microsoft CDN (классическая)] 10 основных КЛИЕНТСКИх IP-адресов и версий HTTP
- [Azure Front Door уровня "Стандартный" или "Премиум"] 20 самых заблокированных клиентов по IP-адресу и правилу
- [Azure Front Door уровня "Стандартный" или "Премиум"] Запросы к источнику по маршруту
- [Azure Front Door уровня "Стандартный" или "Премиум"] Ошибки запросов по агенту пользователя
- [Azure Front Door уровня "Стандартный" или "Премиум"] 10 основных КЛИЕНТСКИх IP-адресов и http-версий
- [Azure Front Door уровня "Стандартный" или "Премиум"] Ошибки запроса по узлу и пути
- [Azure Front Door уровня "Стандартный" или "Премиум"] Количество заблокированных запросов брандмауэра в час
- [Azure Front Door уровня "Стандартный" или "Премиум"] Количество запросов брандмауэра по узлу, пути, правилу и действию
- [Azure Front Door уровня "Стандартный" или "Премиум"] Количество запросов в час
- [Azure Front Door уровня "Стандартный" или "Премиум"] Первые 10 запросов URL-адресов
- [Azure Front Door уровня "Стандартный" или "Премиум"] Первые 10 запросов URL-адресов
- [Azure Front Door уровня "Стандартный" или "Премиум"] Число уникальных IP-запросов
- Поиск в AzureDiagnostics
- Время выполнения, превышающее пороговое значение
- Отображение самых медленных запросов
- Отображение статистики запроса
- Просмотр событий журнала аудита в классе GENERAL
- Просмотр событий журнала аудита в классе CONNECTION
- Время выполнения, превышающее пороговое значение
- Отображение самых медленных запросов
- Отображение статистики запроса
- Просмотр событий журнала аудита в классе GENERAL
- Просмотр событий журнала аудита в классе CONNECTION
- События автоматической очистки
- Перезапуск сервера
- Поиск ошибок
- Несанкционированные подключения
- Взаимоблокировки
- Состязание при блокировке
- Журналы аудита
- Журналы аудита для таблиц и типов событий
- Запросы со временем выполнения, превышающим пороговое значение
- Самые медленные запросы
- Статистика запросов
- Тенденции числа выполнений
- основные события ожидания;
- Ожидание тенденций событий
- Ошибки подключения
- Устройства с большинством ошибок регулирования
- Неработавшие конечные точки
- Сводка по ошибкам
- Устройства, недавно подключенные
- Версия пакета SDK для устройств
- Потребленные ЕЗ/с за последние 24 часа
- Коллекции с регулированием (429) за последние 24 часа
- Основные операции по потребленным единицам запроса (ЕЗ) за последние 24 часа
- Основные ключи логических секций по хранилищу
- [Классическая модель] Длительность сбоя записи
- [Классическая модель] Запрос на присоединение для клиента
- [Классическая модель] Доступ к хранилищу ключей — ключ не найден
- [Классическая модель] Операция, выполняемая с помощью хранилища ключей
- Ошибки за последние 7 дней
- Длительность сбоя записи
- Запрос на присоединение для клиента
- Доступ к хранилищу ключей — ключ не найден
- Операция, выполняемая с помощью хранилища ключей
- [Классическая модель] Насколько активно это хранилище ключей?
- [Классическая модель] Кто называет это Хранилище ключей?
- [Классическая модель] Существуют ли медленные запросы?
- [Классическая модель] Насколько быстро это хранилище ключей обслуживает запросы?
- [Классическая модель] Есть ли сбои?
- [Классическая модель] Какие изменения произошли в прошлом месяце?
- [Классическая модель] Вывод списка всех ошибок десериализации входных данных
- [Классическая модель] Поиск в AzureDiagnostics
- Общее количество оплачиваемых выполнений
- Распределение выполнения приложения логики по рабочим процессам
- Распределение выполнения приложения логики по состоянию
- Число активированных сбоев
- Количество запросов в час
- Запросы, отличные от SSL в час
- Неудачные запросы в час
- Ошибки с определенным агентом пользователя
- Ошибки по URI
- Первые 10 IP-адресов клиента
- Основные версии HTTP
- События безопасности сети
- Количество запросов в час
- Перенаправление внутренних запросов по правилу маршрутизации
- Ошибки запроса по узлу и пути
- Запрос ошибок по агенту пользователя
- 10 основных КЛИЕНТСКИх IP-адресов и http-версий
- Количество заблокированных запросов брандмауэра в час
- 20 самых заблокированных клиентов по IP-адресу и правилу
- Количество запросов брандмауэра по узлу, пути, правилу и действию
- Данные журнала правил приложения
- Данные журнала правил сети
- Данные журнала правил аналитики угроз
- данные журнала Брандмауэр Azure
- Брандмауэр Azure данных журнала прокси-сервера DNS
- Таблица маршрутов BGP
- Информационные сообщения BGP
- Конечные точки с состоянием мониторинга не работает
- Успешные подключения P2S
- Неудачные подключения P2S
- Изменения конфигурации шлюза
- События подключения и отключения туннеля S2S
- Обновления маршрутов BGP
- Отображение журналов из таблицы AzureDiagnostics
- Неудачные задания резервного копирования
- [Классическая модель] Операции управления списками
- [Классическая модель] Сводка по ошибкам
- [Классическая модель] Попытка доступа к хранилищу ключей — ключ не найден
- [Классическая модель] Сущности autoDeleted
- [Классическая модель] Хранилище ключей выполнено в рабочем состоянии
- Операции управления за последние 7 дней
- Сводка по ошибкам
- Попытка доступа к хранилищу ключей — ключ не найден
- Сущности autoDeleted
- Хранилище ключей выполнено в рабочем состоянии
- Хранилище в управляемых экземплярах свыше 90 %
- Загрузка ЦП на управляемых экземплярах превышает 95 %
- Отображение всех активных интеллектуальных аналитических сведений
- Статистика ожидания
- Список всех ошибок входных данных
- Вывод списка всех ошибок десериализации входных данных
- Список всех ошибок InvalidInputTimeStamp
- Список всех ошибок InvalidInputTimeStampKey
- События, которые прибыли с опозданием
- События, которые прибыли раньше
- События, полученные не по порядку
- Все ошибки выходных данных
- Список всех ошибок RequiredColumnMissing
- Вывод списка всех ошибок ColumnNameInvalid
- Список всех ошибок TypeConversionError
- Вывод списка всех ошибок RecordExceededSizeLimit
- Список всех ошибок DuplicateKey
- Все журналы с уровнем "Ошибка"
- Операции с ошибкой
- Журналы регулирования выходных данных (Cosmos DB, Power BI, Центры событий)
- Временные ошибки ввода и вывода
- Сводка по всем ошибкам данных за последние 7 дней
- Сводка по всем ошибкам за последние 7 дней
- Сводка операций с ошибкой за последние 7 дней
AzureLoadTestingOperation
AzureMetrics
- Круговая диаграмма кодов HTTP-ответов
- График времени отклика
- [Классическая модель] Поиск в AzureMetrics
- Последние метрики
- Поиск в AzureMetrics
- Биты канала ExpressRouteInPerSecond граф трафика
- BitsOutPerSecond канала ExpressRoute граф трафика
- Граф ArpAvailablility канала ExpressRoute
- Доступность BGP канала ExpressRoute
- Ср. загрузка ЦП
- Устранение неполадок с производительностью
- Загрузка данных
- Число подключений P2S
- Использование пропускной способности P2S
- Пропускная способность шлюза
- Отображение журналов из таблицы AzureMetrics
- Отображение журналов из таблицы AzureMetrics
- Доступность кластера (KeepAlive)
CCFApplicationLogs
CHSMManagementAuditLogs
CIEventsAudit
- CIEventsAudit — график кодов ответов API
- CIEventsAudit — тип результата ClientError
- CIEventsAudit — ошибка уровня безопасности
- CIEvents — все события для определенного идентификатора корреляции.
- CIEventsAudit — все события для определенного идентификатора экземпляра.
CIEventsOperational
- CIEventsOperational — тип события ApiEvent
- CIEventsOperational — тип события WorkflowEvent
- CIEvents — все события для определенного идентификатора корреляции.
- CIEventsOperational — все события для определенного идентификатора экземпляра.
CassandraLogs
ChaosStudioExperimentEventLogs
CloudAppEvents
CommonSecurityLog
- Использование сборщика Palo Alto
- Использование типа событий Cisco ASA
- Статистика объема событий устройства
ConfidentialWatchlist
- Получение конфиденциальных псевдонимов списка отслеживания
- Поиск событий с помощью конфиденциального списка отслеживания
ConfigurationChange
- Остановлены службы Windows
- изменения программного обеспечения;
- Изменения службы
- Тип изменения программного обеспечения на компьютер
- Остановленные службы
- Количество изменений программного обеспечения на категорию
- Удалены изменения программного обеспечения
ConfigurationData
ContainerAppConsoleLogs
ContainerImageInventory
ContainerInventory
ContainerLog
- Поиск значения в таблице журналов контейнеров
- Оплачиваемые данные журнала по типу журнала
- Вывод списка журналов контейнеров для каждого пространства имен
- Поиск в containerLog
ContainerLogV2
ContainerNodeInventory
ContainerRegistryLoginEvents
ContainerRegistryRepositoryEvents
ContainerServiceLog
CoreAzureBackup
DCRLogErrors
DNSQueryLogs
DataTransferOperations
DatabricksWorkspaceLogs
DataverseActivity
DevCenterDiagnosticLogs
DevCenterResourceOperationLogs
DeviceCalendar
DeviceCleanup
DeviceHardwareHealth
DeviceHealth
DeviceSkypeHeartbeat
DeviceTvmSecureConfigurationAssessment
DeviceTvmSoftwareInventory
DeviceTvmSoftwareVulnerabilities
DnsEvents
EGNFailedMqttConnections
EGNMqttDisconnections
EGNSuccessfulMqttConnections
EmailAttachmentInfo
EmailEvents
- Фишинговые сообщения электронной почты из 10 основных доменов отправителей
- Сообщения электронной почты с вредоносными программами
EmailPostDeliveryEvents
- Действия администратора после доставки
- Обнаружение фишинговых сообщений после доставки неопубликованных сообщений
- Полные сведения об обработке электронной почты
EmailUrlInfo
Событие
- Процент использования памяти
- Средний процент использования ЦП узла
- Сбой виртуальных машин
- Всего виртуальных машин в кластере.
- Доступная емкость тома в кластере.
- Задержка тома
- Количество операций ввода-вывода в секунду
- Пропускная способность тома
- Узел кластера не работает
- Процент использования памяти
- Диаграмма времени задержки приема (сквозная) — таблица событий
- Отображение тренда выбранного события
- Событие ошибки на компьютере с отсутствием критического обновления системы безопасности
- Все события за последний час
- События запущены
- События по источнику событий
- События по идентификатору события
- События предупреждений
- Количество событий предупреждений
- События в объектной модели в диапазоне от 2000 до 3000
- Параметры политики Windows Fireawall
- Параметры политики Windows Fireawall, измененные компьютерами
FailedIngestion
FunctionAppLogs
- Отображение журналов приложений из приложений-функций
- Отображение журналов с предупреждениями или исключениями
- Число ошибок и исключений
- Активность функции с течением времени
- Результаты функции
- Частота ошибок функции
GCPAuditLogs
Периодический сигнал
- Количество пульсов
- Последний пакет пульса каждого компьютера
- Пики задержки приема (сквозные) — таблица пульса
- Пиковые задержки агента — таблица пульса
- Недавно остановленное сердцебиение — таблица пульса
- Доступность компьютеров сегодня
- Недоступные компьютеры
- Коэффициент доступности
- Отсутствие отчетов о виртуальных машинах
- Список компьютеров
- Поиск в пульсе
IdentityDirectoryEvents
IdentityLogonEvents
IdentityQueryEvents
InsightsMetrics
- IoT Edge: устройство не в сети или не отправляет сообщения вышестоящий с ожидаемой скоростью
- IoT Edge: размер очереди центра Edge превышает пороговое значение
- Максимальный диск узла
- Чтение диска Prometheus в секунду на узел
- Поиск в InsightsMetrics
- Какие данные собираются?
- Доступная память виртуальной машины
- Диаграмма тенденций использования ЦП по компьютерам
- Свободное место на диске виртуальной машины
- Отслеживание доступности виртуальной машины с помощью пульса
- 10 основных Виртуальные машины по загрузке ЦП
- 10 % свободного места на нижнем диске
KubeEvents
KubeMonAgentEvents
KubeNodeInventory
- Средний процент использования ЦП узла в минуту
- Средний процент использования памяти узла в минуту
- Состояние готовности для каждого узла
- Поиск в KubeNodeInventory
KubePodInventory
KubeServices
LAQueryLogs
- Самые запрашиваемые идентификаторы ресурсов
- Неавторизованные пользователи
- Регулируемые пользователи
- Число запросов по коду ответа
- 10 самых ресурсоемких запросов
- 10 запросов с самым длинным диапазоном времени
LASummaryLogs
LogicAppWorkflowRuntime
MNFDeviceUpdates
- Поиск всех записей, в которых активно значение
- Поиск всех записей, где значение больше
- Поиск всех событий типа VxlanVlanToVniVlan
- Поиск всех записей, в которых afisafiname не имеет типа L2VPN_EVPN
- Поиск всех записей, в которых имя экземпляра сети имеет тип workload-mgmt.
MNFSystemSessionHistoryUpdates
MNFSystemStateMessageUpdates
MicrosoftDataShareReceivedSnapshotLog
- Вывод списка полученных моментальных снимков по длительности
- Подсчет моментальных снимков, полученных сбоем
- Частые ошибки в полученных моментальных снимках
- Диаграмма ежедневно полученных моментальных снимков
MicrosoftDataShareSentSnapshotLog
- Вывод списка отправленных моментальных снимков по длительности
- Подсчет неудачных отправленных моментальных снимков
- Частые ошибки в отправленных моментальных снимках
- Диаграмма ежедневно отправленных моментальных снимков
MicrosoftGraphActivityLogs
MicrosoftPurviewInformationProtection
NGXOperationLogs
NWConnectionMonitorPathResult
NWConnectionMonitorTestResult
NetworkSessions
OEPAirFlowTask
- Тип DAG и сводка по выполнению DAG
- Идентификаторы корреляции всех запусков DAG
- Журналы выполнения DAG
- Журналы ошибок выполнения DAG
OLPSupplyChainEntityOperations
OfficeActivity
- Все действия Office
- Пользователи, обращаюющиеся к файлам
- Операция отправки файлов
- Действия Office для пользователей
- Создание правила пересылки
- Подозрительное имя файла
Perf
- Действия, отличные от RDMA
- Действие RDMA
- Какие данные собираются?
- Использование памяти и ЦП
- Тенденции использования ЦП за последний день
- 10 компьютеров с наибольшим объемом дискового пространства
- Какие данные собираются?
- Доступная память виртуальной машины
- Диаграмма тенденций использования ЦП
- Свободное место на диске виртуальной машины
- Топ-10 Виртуальные машины по использованию ЦП
- Нижние 10 свободного места на диске , %
- Ресурсы ЦП контейнера.
- Память контейнера
- Средний рост использования ЦП экземпляров с прошлой недели
- Найти в perf
PowerAppsActivity
PowerAutomateActivity
PowerBIActivity
PowerPlatformAdminActivity
PowerPlatformConnectorActivity
PowerPlatformDlpActivity
ProjectActivity
ProtectionStatus
PurviewSecurityLogs
REDConnectionEvents
- Уникальные IP-адреса клиента Redis, прошедшие проверку подлинности
- Запросы проверки подлинности клиента Redis в час
- Клиентские подключения Redis в час
- Отключение клиента Redis в час
- Неудачные попытки проверки подлинности в кэше Redis
ResourceManagementPublicAccessLogs
- Группировать количество запросов на основе IP-адреса
- Количество активированных операций
- Вызовы на основе целевого URI
- Вызовы на основе имени операции
- Вызовы на основе пользователя
SQLAssessmentRecommendation
- Рекомендации SQL по основной области
- Рекомендации SQL по компьютерам
- Рекомендации SQL по экземплярам
- Рекомендации SQL по базам данных
- Рекомендации SQL от AffectedObjectType
- Сколько раз запускалась каждая уникальная рекомендация SQL?
- Высокоприоритетные рекомендации по оценке SQL
SecurityAttackPathData
SecurityEvent
- События безопасности, наиболее распространенные идентификаторы событий
- Участники, добавленные в группы безопасности
- Использование пароля для ввода текста
- Неудачные входы в Windows
- все действия безопасности;
- Действия по обеспечению безопасности на устройстве
- Действия по обеспечению безопасности для Администратор
- Действия входа в систему по устройствам
- Устройства с более чем 10 именами входа
- Учетные записи прерваны антивредоносное ПО
- Устройства с завершенной защитой от вредоносных программ
- Устройства, на которых был выполнен хэш
- Выполненные имена процессов
- Устройства с очищенными журналами безопасности
- вход в систему для учетной записи;
- Учетные записи с менее чем 5-кратным входом в систему
- Удаленные учетные записи на устройствах
- Компьютеры с входом в гостевую учетную запись
- Члены, добавленные в Группы с включенной безопасностью
- Изменения политики безопасности домена
- Изменения политики аудита системы
- Подозрительные исполняемые файлы
- Вход в систему с помощью пароля для ввода текста
- Компьютеры с очищенными журналами событий
- Не удалось выполнить вход в учетные записи
- Заблокированные учетные записи
- Попытки изменения или сброса паролей
- Группы создано или изменено
- Попытки удаленного вызова процедур
- Изменены учетные записи пользователей
SentinelAudit
SignalRServiceDiagnosticLogs
- Идентификаторы подключений клиентов
- Причины закрытия подключения
- IP-адреса
- Журналы, связанные с определенным идентификатором подключения
- Журналы, связанные с определенным идентификатором трассировки сообщений
- Журналы, связанные с определенным идентификатором пользователя
- Журналы с предупреждениями или исключениями
- Идентификаторы подключений к серверу
- Временная диаграмма имен операций
- Типы транспорта
- Идентификаторы пользователей
SigninLogs
- Все события SiginLogs
- Ресурсы, к которым обращается пользователь
- Число пользователей на ресурс
- Число пользователей на приложение
- Причины сбоя входа
- Сбой запроса MFA
- Приложение, завершилось сбоем, пыталось выполнить автоматический вход
- Число неудачных попыток входа
- Расположения входа
- Входы в ресурс
StorageBlobLogs
- Наиболее распространенные ошибки
- Операции, вызывающие большинство ошибок
- Операции с наибольшей задержкой
- Операции, вызывающие регулирование на стороне сервера
- Отображение анонимных запросов
- Диаграмма частых операций
StorageCacheOperationEvents
StorageCacheUpgradeEvents
StorageCacheWarningEvents
StorageMalwareScanningResults
SucceededIngestion
SynapseLinkEvent
Syslog
- Поиск событий ядра Linux
- Все системные журналы
- Все системные журналы с ошибками
- Все системные журналы по объекту
- Все системные журналы по имени процесса
- Пользователи, добавленные в группу Linux по компьютерам
- Новая группа Linux, созданная компьютером
- Сбой смены пароля пользователя Linux
- Компьютеры с неудачным входом ssh
- Компьютеры с неудачным входом su
- Компьютеры с неудачным входом в Sudo
TSIIngress
- Отображение ошибок подключения к источнику событий
- 10 последних журналов входящего трафика
- Отображение ошибок десериализации
UCDOAggregatedStatus
UCDOStatus
Обновление
- Отсутствуют обновления для системы безопасности или критические обновления
- Обновления доступны для компьютеров Windows
- Обновления доступны для компьютеров Linux
- Сводка об отсутствующих обновлениях
- Список отсутствующих обновлений
- Компьютер с отсутствующими обновлениями
- Отсутствуют необходимые обновления для сервера
- Отсутствуют критические обновления для системы безопасности
- Отсутствует безопасность или критически важный вариант, если обновление выполняется вручную
- Отсутствующие накопительные пакеты обновления
- Уникальные отсутствующие обновления на компьютерах
UpdateRunProgress
UpdateSummary
- Сводка обновлений, доступных на разных компьютерах
- Отсутствует обновление конкретного продукта
- Настройка автоматического обновления
- Настройка автоматического обновления отключена
UrlClickEvents
Использование
- Использование по типам данных
- Данные о производительности, оплачиваемые
- Объем данных решений
- Общий объем приема рабочей области за последние 24 часа
- Данные с оплачиваемыми данными решения "Аналитика контейнеров"
VCoreMongoRequests
- Mongo vCore запрашивает длительность P99 по операции
- Запросы на виртуальные ядра Mongo, убинированные по длительности
- Неудачные запросы на виртуальные ядра Mongo
- Запросы виртуальных ядер Mongo от агента пользователя
VIAudit
- Аудит Индексатора видео по идентификатору учетной записи
- Индексатор видео Audit top 10 users by operations
- Сообщение об ошибке при анализе в индексаторе видео
- Сбой операций аудита Индексатора видео
ViIndexing
W3CIISLog
- Вывод списка записей журнала IIS
- Отображение кодов ответа разбивки
- Максимальное время, затраченного на каждую страницу
- Показать список на 404 страницы
- Среднее время HTTP-запроса
- Серверы с внутренней ошибкой сервера
- Подсчет записей журнала IIS по методу HTTP-запроса
- Подсчет записей журнала IIS по агенту пользователя HTTP
- Подсчет записей журнала IIS по IP-адресу клиента
- Записи журнала IIS для IP-адреса клиента
- Количество записей журнала IIS по URL-адресу
- Количество записей журнала IIS по узлам
- Общий объем трафика в байтах по IP-адресу клиента
- Байты, полученные каждым компьютером IIS
- Байты, ответимые клиентам по каждому IP-адресу сервера IIS
- Среднее время HTTP-запроса по IP-адресу клиента
WVDAgentHealthStatus
WVDCheckpoints
WVDConnectionNetworkData
- Среднее время кругового пути с течением времени
- Среднее значение BW для всех подключений
- Топ-10 пользователей с наибольшим временем кругового пути
- 10 основных пользователей с минимальной пропускной способностью
- Сводка времени кругового пути и пропускной способности
WVDConnections
- Ошибки подключения
- Длительность сеанса
- 10 основных пользователей по средней продолжительности подключения
- Топ-10 самых активных пользователей
- Средняя длительность подключения по пулу узлов
- Сведения об операционной системе на стороне клиента по количеству пользователей
- Сведения об использовании клиента Виртуального рабочего стола Azure
- Среднее время входа в сеанс
WVDErrors
WaaSDeploymentStatus
- Сбои развертывания обновления
- Устройства, ожидающие перезагрузки для завершения обновления
- Устройства с защитой удержания
- Целевое распределение сборок устройств с защитным удержанием
WaaSUpdateStatus
- Распространение ветви обслуживания устройств
- Распространение выпуска ОС устройства
- Конфигурации отсрочки обновления компонентов
- Конфигурации приостановки обновления компонентов
- Конфигурации отсрочки исправлений
- Конфигурации приостановки исправлений
Watchlist
WindowsEvent
Данные передачи
- агенты,предоставляющие данные передачи;
- IP-адреса агентов, предоставляющих проводные данные
- Все исходящие сообщения по удаленному IP-адресу
- Байты, отправленные протоколом приложения
- Байтов, полученных по имени протокола
- Всего байтов по версии IP-адреса
- Удаленные IP-адреса, которые обменились данными с агентами в подсети "10.0.0.0/8" (в любом направлении)
- Процессы, которые инициировали или получали сетевой трафик
- Объем сетевого трафика по процессам
WorkloadDiagnosticLogs
Дальнейшие действия
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по