使用英语阅读

通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

ACSAuthIncomingOperations 表的查询

  • 项目

有关在 Azure 门户中使用这些查询的信息,请参阅 Log Analytics 教程。 有关 REST API,请参阅查询

列出不同的身份验证操作

返回身份验证操作和版本对的所有不同组合。

query 
ACSAuthIncomingOperations
| distinct OperationName, OperationVersion 
| limit 100

计算身份验证操作持续时间百分位数

计算每个身份验证操作的第 90、95 和 99 个百分位数(以毫秒为单位)。 可以针对单个操作或其他百分位数自定义它。

query 
ACSAuthIncomingOperations
// where OperationName == "<operation>" // This can be uncommented and specified to calculate only a single operation's duration percentiles
| summarize percentiles(DurationMs, 90, 95, 99) by OperationName, OperationVersion // calculate 90th, 95th, and 99th percentiles of each Operation
| limit 100

每个身份验证操作的前 5 个 IP 地址

对于每个身份验证操作,提取调用该操作最多的 5 个 IP 地址。

query 
ACSAuthIncomingOperations
// | where OperationName == "<operation>" // This can be uncommented and specified to calculate only a single operation's count
| top-nested of OperationName by dummy=max(0), // For all the Operations...
  top-nested 5 of CallerIpAddress by count() // List the IP address that have called that operation the most
| project-away dummy // Remove dummy line from the result set
| limit 100

身份验证操作错误

列出按近期性排序的每个身份验证错误。

query 
ACSAuthIncomingOperations
| where ResultType == "Failed"
| project TimeGenerated, OperationName, OperationVersion, ResultSignature, ResultDescription
| order by TimeGenerated desc
| limit 100

身份验证操作结果计数

对于每个身份验证操作,计数返回结果的类型。

query 
ACSAuthIncomingOperations
| summarize Count = count() by OperationName, ResultType //, ResultSignature // This can also be uncommented to determine the count of each ResultSignature for each ResultType 
| order by OperationName asc, Count desc
| limit 100