Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure portalında bu sorguları kullanma hakkında bilgi için bkz . Log Analytics öğreticisi. REST API için bkz . Sorgu.
[Klasik] AzureActivity'de bulun
[Klasik] AzureActivity tablosunda belirli bir değeri aramak için AzureActivity'de bulun./nBu sorgunun sonuç üretmek için SeachValue< parametresinin >güncelleştirilmesini gerektirdiğini belirten not
// This query requires a parameter to run. Enter value in SearchValue to find in table.
let SearchValue = "<SearchValue>";//Please update term you would like to find in the table.
AzureActivity
| where ResourceProvider == "MICROSOFT.KEYVAULT"
| where * contains tostring(SearchValue)
| take 1000
Sanal Makineler kapatma
Sanal Makineler son 10 dakikada başarıyla kapatıldı.
// To create an alert for this query, click '+ New alert rule'
AzureActivity
| where TimeGenerated > ago(10m)
| where OperationName == "Deallocate Virtual Machine" and ActivityStatus == "Succeeded"
Son 50 kayıt
Bu kaynak için en son Azure Etkinlik günlüklerini gösterin.
AzureActivity
| top 50 by TimeGenerated desc
İşlemlerin durumu
Her işlem için en son Azure etkinlik günlüğünü gösterin.
AzureActivity
| summarize arg_max(TimeGenerated, *) by OperationName
Son Azure Etkinlik günlükleri
Son saate ait tüm Azure Etkinlik günlüklerini görüntüleyin.
AzureActivity
| where Level == "Error" or Level == "Warning"
| project TimeGenerated, Level, ResourceProvider, ActivityStatus, Caller, Category, Properties, CorrelationId
Başarısız işlemler
Son bir saat içindeki başarısız işlemlerin tüm raporlarını listeleyin.
AzureActivity
| where TimeGenerated > ago(1h)
| where ActivityStatus == "Failed"
Kaynak oluşturma
Oluşturulan Azure kaynaklarını listeleyin. İzleme ve uyarılar için yararlı olabilir.
AzureActivity
| where OperationNameValue has "Microsoft.Resources/deployments/write"
| where CategoryValue == "Administrative"
| where ActivityStatusValue == "Success"
| project Caller, TimeGenerated, _ResourceId
AzureActivity içinde ara
AzureActivity tablosunda belirli bir değeri aramak için AzureActivity'de bulun./nBu sorgunun sonuç üretmek için SeachValue< parametresinin >güncelleştirilmesini gerektirdiğini belirten not
// This query requires a parameter to run. Enter value in SearchValue to find in table.
let SearchValue = "<SearchValue>";//Please update term you would like to find in the table.
AzureActivity
| where ResourceProvider == "Microsoft.ContainerService"
| where * contains tostring(SearchValue)
| take 1000
AzureActivity tablosundan günlükleri göster
AzureActivity tablosundaki en son günlükleri zamana göre sıralanmış (en son önce) listeler.
AzureActivity
| top 10 by TimeGenerated
AzureActivity tablosundan günlükleri göster
AzureActivity tablosundaki en son günlükleri zamana göre sıralanmış (en son önce) listeler.
AzureActivity
| top 10 by TimeGenerated
İlk 50 Etkinlik günlüğü olayını görüntüleme
En iyi 50 Aktivite günlüğü olayını görüntüle.
AzureActivity
| project TimeGenerated, SubscriptionId, ResourceGroup,ResourceProviderValue,OperationNameValue,CategoryValue,CorrelationId,ActivityStatusValue, ActivitySubstatusValue, Properties_d, Caller
| top 50 by TimeGenerated
Etkinlik günlüğünü görüntüleme Yönetim olayları
Yönetim kategorisi için Etkinlik günlüğünü görüntüler.
AzureActivity
| where CategoryValue == "Administrative"
| order by TimeGenerated desc
VM oluşturma
Bu sorgu, vm'nin ne zaman oluşturulduğunun sonuçlarını görüntüler.
AzureActivity
| where TimeGenerated >= ago(1d)
| where OperationNameValue == "MICROSOFT.COMPUTE/VIRTUALMACHINES/WRITE" and ActivityStatusValue == "Start"
| where Authorization_d.action == "Microsoft.Compute/virtualMachines/write"
| project OperationNameValue, ActivityStatusValue, VM_Name=Properties_d.resource, ResourceGroup, SubscriptionId, Created_By=Caller
Politikadan oluşturulan Etkinlik günlüğü olaylarını göster
Azure İlkesi tarafından gerçekleştirilen tüm etkili eylem işlemlerinin ilk 100 kaydını görüntüleyin.
AzureActivity
| project TimeGenerated, SubscriptionId, ResourceProviderValue, OperationNameValue, Caller, CategoryValue, CorrelationId, ActivityStatusValue, Properties_d
| where OperationNameValue has "audit"
| top 100 by TimeGenerated desc
Son 48 saat içinde arayanları ve ilişkili eylemlerini listeleme
Son 48 saat içinde arayanları ve ilişkili eylemlerini listeleyin.
AzureActivity
| where TimeGenerated > ago(2d)
| project Caller, OperationNameValue, ActivityStatusValue, CategoryValue
| where Caller has "@"
Tüm Azure Etkinlikleri
Sorgu tüm AzureActivity olaylarını sunar.
AzureActivity
| project TimeGenerated, Caller, OperationName, ActivityStatus, _ResourceId
Kullanıcı için Azure Etkinliği
Kullanıcının Azure Etkinliği üzerindeki etkinliğini gösterin.
// Replace the UPN in the query with the UPN of the user of interest
let v_Users_UPN= "osotnoc@contoso.com";
AzureActivity
| where Caller == v_Users_UPN
| project TimeGenerated, Caller, OperationName, ActivityStatus
Başarılı anahtar listeleme
Anahtar numaralandırması gerçekleştiren kullanıcıları ve konumlarını listeler.
AzureActivity
| where OperationName == "List Storage Account Keys"
| where ActivityStatus == "Succeeded"
| project TimeGenerated, Caller, CallerIpAddress, OperationName
Ağ Erişimi JIT başlatma
JIT ağ erişim izinlerinin başlatılmasını listeler.
AzureActivity
| where OperationName == "Initiate JIT Network Access Policy"
| where ActivityStatus == "Started"
Azure Etkinlik işlemi istatistikleri
Azure Etkinliği üzerindeki işlemlerin istatistikleri.
AzureActivity
| summarize Count=count() by OperationName, _ResourceId
| sort by Count desc nulls last