你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
az monitor log-analytics workspace saved-search
管理已保存的 Log Analytics 工作区搜索。
命令
| 名称 | 说明 | 类型 | 状态 |
|---|---|---|---|
| az monitor log-analytics workspace saved-search create |
为给定工作区创建保存的搜索。 |
核心 | GA |
| az monitor log-analytics workspace saved-search delete |
删除对给定工作区的已保存搜索。 |
核心 | GA |
| az monitor log-analytics workspace saved-search list |
列出给定工作区的所有已保存搜索。 |
核心 | GA |
| az monitor log-analytics workspace saved-search show |
显示给定工作区的已保存搜索。 |
核心 | GA |
| az monitor log-analytics workspace saved-search update |
更新给定工作区的已保存搜索。 |
核心 | GA |
az monitor log-analytics workspace saved-search create
为给定工作区创建保存的搜索。
az monitor log-analytics workspace saved-search create --category
--display-name
--name
--resource-group
--saved-query
--workspace-name
[--fa]
[--fp]
[--tags]示例
为给定工作区创建保存的搜索。
az monitor log-analytics workspace saved-search create -g MyRG --workspace-name MyWS -n MySavedSearch --category Test1 --display-name TestSavedSearch -q "AzureActivity | summarize count() by bin(TimeGenerated, 1h)" --fa myfun --fp "a:string = value"必需参数
已保存搜索的类别。 这有助于用户更快地查找已保存的搜索。
保存的搜索的显示名称。
保存的搜索的名称,它在给定工作区中是唯一的。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
保存的搜索的查询表达式。
Log Analytics 工作区的名称。
可选参数
函数别名是提供给已保存搜索的短名称,因此可以在查询中轻松引用它们。 计算机组需要它们。
如果查询用作函数,则为可选函数参数。 值应采用以下格式:“param-name1:type1 = default_value1,param-name2:type2 = default_value2”。 有关更多示例和适当的语法,请参阅 https://docs.microsoft.com/azure/kusto/query/functions/user-defined-functions。
空格分隔标记:key[=value] [key[=value] ...]。使用“”清除现有标记。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az monitor log-analytics workspace saved-search delete
删除对给定工作区的已保存搜索。
az monitor log-analytics workspace saved-search delete [--ids]
[--name]
[--resource-group]
[--subscription]
[--workspace-name]
[--yes]可选参数
一个或多个资源 ID(空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --id 或其他“资源 ID”参数。
保存的搜索的名称,它在给定工作区中是唯一的。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
工作区的名称。
不提示确认。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az monitor log-analytics workspace saved-search list
列出给定工作区的所有已保存搜索。
az monitor log-analytics workspace saved-search list --resource-group
--workspace-name必需参数
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
工作区的名称。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az monitor log-analytics workspace saved-search show
显示给定工作区的已保存搜索。
az monitor log-analytics workspace saved-search show [--ids]
[--name]
[--resource-group]
[--subscription]
[--workspace-name]可选参数
一个或多个资源 ID(空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --id 或其他“资源 ID”参数。
保存的搜索的名称,它在给定工作区中是唯一的。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
工作区的名称。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az monitor log-analytics workspace saved-search update
更新给定工作区的已保存搜索。
az monitor log-analytics workspace saved-search update --name
--resource-group
--workspace-name
[--category]
[--display-name]
[--fa]
[--fp]
[--saved-query]
[--tags]示例
更新给定工作区的已保存搜索。
az monitor log-analytics workspace saved-search update -g MyRG --workspace-name MyWS -n MySavedSearch --category Test1 --display-name TestSavedSearch -q "AzureActivity | summarize count() by bin(TimeGenerated, 1h)" --fa myfun --fp "a:string = value"必需参数
保存的搜索的名称,它在给定工作区中是唯一的。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
Log Analytics 工作区的名称。
可选参数
已保存搜索的类别。 这有助于用户更快地查找已保存的搜索。
保存的搜索的显示名称。
函数别名是提供给已保存搜索的短名称,因此可以在查询中轻松引用它们。 计算机组需要它们。
如果查询用作函数,则为可选函数参数。 值应采用以下格式:“param-name1:type1 = default_value1,param-name2:type2 = default_value2”。 有关更多示例和适当的语法,请参阅 https://docs.microsoft.com/azure/kusto/query/functions/user-defined-functions。
保存的搜索的查询表达式。
空格分隔标记:key[=value] [key[=value] ...]。使用“”清除现有标记。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈