AzureActivity tablosu için sorgular
[Klasik] AzureActivity'de Bul
[Klasik] AzureActivity tablosunda belirli bir değeri aramak için AzureActivity'de bulun./nBu sorgunun sonuç üretmek için SeachValue> parametresinin <güncelleştirilmesini gerektirdiğini unutmayın
// This query requires a parameter to run. Enter value in SearchValue to find in table.
let SearchValue = "<SearchValue>";//Please update term you would like to find in the table.
AzureActivity
| where ResourceProvider == "MICROSOFT.KEYVAULT"
| where * contains tostring(SearchValue)
| take 1000
Sanal Makineler kapatma
Sanal Makineler son 10 dakika içinde başarıyla kapatıldı.
// To create an alert for this query, click '+ New alert rule'
AzureActivity
| where TimeGenerated > ago(10m)
| where OperationName == "Deallocate Virtual Machine" and ActivityStatus == "Succeeded"
En son 50 günlük
Bu kaynak için en son Azure Etkinlik günlüklerini gösterin.
AzureActivity
| top 50 by TimeGenerated desc
İşlemlerin durumu
Her işlem için en son Azure etkinlik günlüğünü gösterin.
AzureActivity
| summarize arg_max(TimeGenerated, *) by OperationName
Son Azure Etkinlik günlükleri
Son saate ait tüm Azure Etkinlik günlüklerini görüntüleyin.
AzureActivity
| where Level == "Error" or Level == "Warning"
| project TimeGenerated, Level, ResourceProvider, ActivityStatus, Caller, Category, Properties, CorrelationId
Başarısız işlemler
Son bir saat içindeki başarısız işlemlerin tüm raporlarını listeleyin.
AzureActivity
| where TimeGenerated > ago(1h)
| where ActivityStatus == "Failed"
Kaynak oluşturma
Oluşturulan Azure kaynaklarını listeleme. İzleme ve uyarılar için yararlı olabilir.
AzureActivity
| where OperationNameValue has "Microsoft.Resources/deployments/write"
| where CategoryValue == "Administrative"
| where ActivityStatusValue == "Success"
| project Caller, TimeGenerated, _ResourceId
AzureActivity'de Bul
AzureActivity tablosunda belirli bir değeri aramak için AzureActivity'de bulun./nBu sorgunun sonuç üretmek için SeachValue> parametresinin <güncelleştirilmesini gerektirdiğini unutmayın
// This query requires a parameter to run. Enter value in SearchValue to find in table.
let SearchValue = "<SearchValue>";//Please update term you would like to find in the table.
AzureActivity
| where ResourceProvider == "Microsoft.ContainerService"
| where * contains tostring(SearchValue)
| take 1000
AzureActivity tablosundan günlükleri gösterme
AzureActivity tablosundaki en son günlükleri zamana (en son önce) göre sıralanmış olarak Listeler.
AzureActivity
| top 10 by TimeGenerated
AzureActivity tablosundan günlükleri gösterme
AzureActivity tablosundaki en son günlükleri zamana (en son önce) göre sıralanmış olarak Listeler.
AzureActivity
| top 10 by TimeGenerated
İlk 50 Etkinlik günlüğü olayını görüntüle
İlk 50 Etkinlik günlüğü olayını görüntüleyin.
AzureActivity
| project TimeGenerated, SubscriptionId, ResourceGroup,ResourceProviderValue,OperationNameValue,CategoryValue,CorrelationId,ActivityStatusValue, ActivitySubstatusValue, Properties_d, Caller
| top 50 by TimeGenerated
Etkinlik günlüğünü görüntüleme Yönetim olayları
Yönetim kategorisi için Etkinlik günlüğünü görüntüler.
AzureActivity
| where CategoryValue == "Administrative"
| order by TimeGenerated desc
VM oluşturma
Bu sorgu, bir VM oluşturulduğunda sonuçları görüntüler.
AzureActivity
| where TimeGenerated >= ago(1d)
| where OperationNameValue == "MICROSOFT.COMPUTE/VIRTUALMACHINES/WRITE" and ActivityStatusValue == "Start"
| where Authorization_d.action == "Microsoft.Compute/virtualMachines/write"
| project OperationNameValue, ActivityStatusValue, VM_Name=Properties_d.resource, ResourceGroup, SubscriptionId, Created_By=Caller
İlkeden oluşturulan Etkinlik günlüğü olaylarını görüntüleme
Azure İlkesi tarafından gerçekleştirilen tüm efekt eylem işlemlerinin ilk 100 kaydını görüntüleyin.
AzureActivity
| project TimeGenerated, SubscriptionId, ResourceProviderValue, OperationNameValue, Caller, CategoryValue, CorrelationId, ActivityStatusValue, Properties_d
| where OperationNameValue has "audit"
| top 100 by TimeGenerated desc
Son 48 saat içinde arayanları ve ilişkili eylemlerini listeleme
Son 48 saat içinde çağıranları ve ilişkili eylemlerini listeleyin.
AzureActivity
| where TimeGenerated > ago(2d)
| project Caller, OperationNameValue, ActivityStatusValue, CategoryValue
| where Caller has "@"
Tüm Azure Etkinlikleri
Sorgu tüm AzureActivity olaylarını gösterir.
AzureActivity
| project TimeGenerated, Caller, OperationName, ActivityStatus, _ResourceId
Kullanıcı için Azure Etkinliği
Kullanıcının Azure Etkinliği üzerindeki etkinliğini gösterin.
// Replace the UPN in the query with the UPN of the user of interest
let v_Users_UPN= "osotnoc@contoso.com";
AzureActivity
| where Caller == v_Users_UPN
| project TimeGenerated, Caller, OperationName, ActivityStatus
Başarılı anahtar numaralandırması
Anahtar numaralandırması gerçekleştiren kullanıcıları ve konumlarını Listeler.
AzureActivity
| where OperationName == "List Storage Account Keys"
| where ActivityStatus == "Succeeded"
| project TimeGenerated, Caller, CallerIpAddress, OperationName
Ağ Erişimi JIT başlatması
JIT ağ erişim izinlerinin başlatılmasını Listeler.
AzureActivity
| where OperationName == "Initiate JIT Network Access Policy"
| where ActivityStatus == "Started"
Azure Etkinlik işlemi istatistikleri
Azure Etkinliği üzerindeki işlemlerin istatistikleri.
AzureActivity
| summarize Count=count() by OperationName, _ResourceId
| sort by Count desc nulls last
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin