Log Analytics 查询语言 - 统一

  • 项目

注意

通过购买 RAP as a Service 订阅,您可以通过 Premier 合同享受 IT 健康状况和按需评估的好处。 要获得更多信息请与您的 Microsoft 代表联系。

最近发布的全新改进的 Azure Log Analytics 提供了具有内置智能分析功能的强大查询语言。

为了充分利用这些增强功能,我们提供了一些查询,以使用新的查询语言来理解你的评估数据。

请试用新的查询语言:

  1. 使用我们的 查询语言备忘单 在 5 分钟内实现升级。

  2. 访问 “查询入门” 以了解如何编写新查询。

  3. 有关函数、运算符和类型的详细信息,请使用 查询语言参考

  4. 查看我们的 有关使用字符串日期和时间运算 的教程来了解数据类型。

  5. 使用 聚合 来深入了解你的数据。

相关查询

  1. 获取特定计算机的评估日志数据

    • Operation | where Computer == "ContosoADDS1.ContosoRetail.com" | summarize arg_max(TimeGenerated, *) by OperationCategory, Solution, Detail

  2. 检查所有计算机上各种操作类别的解决方案的状态

    • 检查评估目标检查、.NET 检查、是否为本地管理员检查等操作成功与否。

    • Operation | where Solution =="SQLAssessment" | summarize arg_max(TimeGenerated, *) by Computer, OperationCategory | sort by TimeGenerated desc, OperationStatus asc

  3. 对于评估,获取所有受影响的对象及其被访问的时间

    • SQLAssessmentRecommendation | 按照 AffectedObjectName 对 AggregatedValue = max(TimeGenerated) 汇总 | 按照 AggregatedValue desc 排序

  4. 检查是否有可用于评估的建议数据

    • SQLAssessmentRecommendation |summarize Result = count () > 0(根据数据是否可用返回 true 或 false 值)

  5. 获取未通过的特定建议Id的详细信息

    • SQLAssessmentRecommendation | 其中,RecommendationId =="7821eda2-c420-4920-bc0c-ca8cd1d48482" 且 RecommendationResult=="Failed"

  6. 获取失败建议的优先级列表

    • 这列出了针对最新运行的评估的 RecommendationId 和 AffectedObjectUniqueName 唯一组合的失败建议。
    • ADAssessmentRecommendation | 按照 RecommendationId, AffectedObjectUniqueName 对 arg_max(TimeGenerated, *) 汇总 | 其中, RecommendationResult == "Failed" | 按照 RecommendationScore desc, TimeGenerated desc 排序

如上面第 1 个查询所述,请参考 arg_max 的使用。

  1. 获取有关特定受影响对象的建议失败的详细信息

    • SQLAssessmentRecommendation | where AffectedObjectName == "ContosoMABSVM1.CONTOSORETAIL.COM" | summarize arg_max(TimeGenerated, *) by RecommendationId | where RecommendationResult == "Failed"