Azure 監視器日誌分析範例查詢。

Azure 監視器資源記錄 是由描述這些服務或資源的作業的 Azure 服務所發出的記錄。 匯出至 Log Analytics工作區 時，記錄會儲存在數據表中。 這組文章包含從記錄分析數據表擷取數據的範例查詢。 查詢也可在Log Analytics工作區中使用。

依資料表排序的範例查詢

AACAudit

• 最近的刪除鍵值操作
• 最新的客戶端錯誤

AACHttpRequest

• 被限制的請求
• 最常見的伺服器錯誤
• 依 IP 位址的大多數作用中用戶端

AADCustomSecurityAttributeAuditLogs

• 使用者的自定義安全性屬性稽核

AADDomainServicesAccountLogon

• 顯示來自 AADDomainServicesAccountLogon 數據表的記錄

AADDomainServicesAccountManagement

• 顯示 AADDomainServicesAccountManagement 數據表的記錄

AADDomainServicesDirectoryServiceAccess

• 顯示 AADDomainServicesDirectoryServiceAccess 數據表的記錄

AADDomainServicesLogonLogoff

• 顯示 AADDomainServicesLogonLogoff 數據表中的記錄

AADDomainServicesPolicyChange

• 顯示 AADDomainServicesPolicyChange 數據表中的記錄

AADDomainServicesPrivilegeUse

• 顯示來自 AADDomainServicesPrivilegeUse 數據表的記錄

AADDomainServicesSystemSecurity

• 顯示來自 AADDomainServicesSystemSecurity 數據表的記錄

AADGraphActivityLogs

• 頻繁的用戶端點呼叫端 (AAD Graph)
• 失敗的群組端點要求 （AAD Graph）

AADManagedIdentitySignInLogs

• 最活躍作用中的受控身分識別

AADNonInteractiveUserSignInLogs

• 具有多個城市的使用者
• 最活躍的IP位址

AADProvisioningLogs

• 過去一周的配置動作
• 布建錯誤
• 依日佈建的物件

AADRiskyUsers

• 高風險使用者

AADServicePrincipalRiskEvents

• 作用中服務主體風險偵測

AADServicePrincipalSignInLogs

• 最活躍的服務主體
• 非使用中服務主體

AADUserRiskEvents

• 最近的用戶風險事件
• 活躍使用者風險偵測

ABAPAuditLog

• ABAP 稽核記錄多個IP登入
• ABAP 稽核記錄檔下載

ABSBotRequests

• 用戶端到 Direct Line 通道 (部分機器翻譯)
• Bot 到通道 (部分機器翻譯)
• 通往 Bot 的通道
• 從Facebook到 Azure Bot 服務的要求
• 從 Azure Bot Service 到 Facebook API 的要求
• 從用戶端傳送至 Direct Line 的活動 (部分機器翻譯)
• 直接線路通道記錄
• 請求失敗
• Direct Line 通道回應碼折線圖 (部分機器翻譯)
• 請求持續時間折線圖
• 回應碼折線圖
• 回應碼 PieChart
• 要求作業圓形圖 (部分機器翻譯)

ACICollaborationAudit

• 每次管線執行時，資源獲得授權的次數是多少？
• 我的資源被授予了哪些權限？
• 權利會授與和存取哪些資源？
• 哪些參與者被授與存取我的資源？

ACL交易記錄

• 最新交易

ACL使用者自定義日誌

• 最新的使用者定義記錄

ACRConnectedClientList

• Unique Redis 用戶端 IP 位址
• 每小時的 Redis 用戶端連線

ACREntraAuthenticationAuditLog

• Microsoft Entra 驗證稽核記錄

ACSAdvancedMessagingOperations

• 進階傳訊作業
• 進階傳訊作業持續時間百分位數
• 每項作業之進階傳訊的前 5 個 IP 位址
• 進階傳訊作業錯誤
• 進階傳訊作業結果計數
• 進階傳訊通道活動
• 進階傳訊訊息狀態計數

ACSAuthIncomingOperations

• 列出不同的驗證作業
• 計算驗證作業持續時間百分位數
• 每個驗證作業的前 5 個 IP 位址
• 驗證作業錯誤
• 驗證作業結果計數

ACSBillingUsage

• 撥打長途電話
• 使用量明細
• 記錄計數明細
• 參與者電話號碼
• 參與者電話號碼

ACSCallAutomationIncomingOperations

• 呼叫自動化作業
• 計算呼叫自動化作業持續時間百分位數
• 每個通話自動化作業的前 5 個 IP 位址
• 呼叫自動化作業錯誤
• 呼叫自動化作業結果計數
• 呼叫連線識別碼的呼叫自動化記錄
• 針對呼叫的呼叫自動化 API 作業
• CallAutomation API 呼叫的 CallDiagnostics 記錄
• CallAutomation API 呼叫的 CallSummary 記錄
• MediaStreaming 作用中的通話數量
• 媒體串流作業成功計數
• 媒體串流作業失敗計數
• 文字轉錄啟用的通話次數
• 轉譯作業成功計數
• 轉譯作業失敗計數

ACSCallAutomationMediaSummary

• 迴圈播放成功率
• 投射到參與者成功率
• 辨識成功率
• 依副作業名稱的成功率

ACSCallAutomationStreamingUsage

• 媒體串流分鐘數
• 每個通話的媒體串流分鐘數
• 每個參與者每個通話的媒體串流分鐘數
• 轉譯串流分鐘數
• 每次通話的轉譯串流分鐘數
• 每個參與者每個通話的轉譯串流分鐘數

ACSCallClientMediaStatsTimeSeries

• 擷取通話中所有參與者的時間序列媒體統計數據
• 每個媒體類型的計量
• 每個媒體類型和方向的計量直方圖

ACSCallClientOperations

• 依類型計算客戶端作業
• 撥出通話失敗原因
• 依關鍵字搜尋通話
• 在電話中搜集所有面向使用者的診斷資料
• 搜尋通話中的所有參與者
• 檢查通話中所有參與者的網路品質
• 搜尋呼叫中的所有客戶端作業

ACSCallDiagnostics

• 每個通話的資料流
• 每個通話的資料流長條圖
• 媒體類型比例
• 傳輸類型比率
• 平均遙測值
• 抖動平均直方圖
• 抖動最大直方圖
• 封包遺失率平均直方圖
• 封包遺失率上限直方圖
• 來回時間平均直方圖
• 往返時間最大直方圖
• 抖動品質比率
• 封包遺失率品質比率
• 來回時間品質比率
• CallAutomation API 呼叫的 CallDiagnostics 記錄
• 依關鍵字搜尋通話
• 搜尋通話中的所有參與者
• 檢查通話中所有參與者的網路品質

ACSCallDiagnosticsUpdates

• 媒體類型比例
• 傳輸類型比率
• 平均遙測值
• 抖動平均直方圖
• 抖動最大直方圖
• 封包遺失率平均直方圖
• 封包遺失率上限直方圖
• 來回時間平均直方圖
• 往返時間最大直方圖
• 抖動品質比率
• 封包遺失率品質比率
• 來回時間品質比率

ACSCallRecordingIncomingOperations

• 通話錄製作業
• 計算通話錄製作業持續時間百分位數
• 每個通話錄音操作的前 5 個 IP 位址
• 通話錄製的運行錯誤
• 通話錄音作業結果計數
• 按ID排序的通話錄音記錄

ACSCallRecordingSummary

• 通話錄製持續時間直方圖
• 通話錄製持續時間百分位數
• 通話錄音的結束原因比例
• 每日通話錄音
• 每小時通話錄音
• 通話錄製的模式比例

ACSCallSummary

• 每個通話的參與者
• 參與者電話號碼
• 每個群組通話的參與者
• 通話類型比率
• 呼叫持續時間直方圖
• 通話持續時間百分位數
• 每日通話
• 每小時通話
• 每個呼叫的端點
• SDK 版本比例
• OS 版本比率
• CallAutomation API 呼叫的 CallSummary 記錄
• 依關鍵字搜尋通話
• 搜尋通話中的所有參與者
• 搜尋呼叫中的所有客戶端作業

ACSCallSummaryUpdates

• 每個通話的參與者
• 參與者電話號碼
• 每個群組通話的參與者
• 通話類型比率
• 呼叫持續時間直方圖
• 通話持續時間百分位數
• 每日通話
• 每小時通話
• 每個呼叫的端點
• SDK 版本比例
• OS 版本比率
• 每個通話的資料流
• 每個通話的資料流長條圖

ACSCallSurvey

• 整體通話評等
• 音訊評等
• 視訊評等
• 螢幕分享評分
• 整體通話問題
• 音訊問題
• 影片問題
• Screenshare 問題
• 依關鍵字搜尋通話
• 搜尋通話中的所有參與者

ACSChatIncomingOperations

• 聊天作業
• 計算聊天作業持續時間百分位數
• 每個聊天作業的前 5 個 IP 位址
• 聊天作業錯誤
• 聊天作業結果計數

ACSEmailSendMailOperational

• 電子郵件傳送要求摘要

ACSEmailStatusUpdateOperational

• 收件者識別碼的電子郵件傳遞失敗
• 訊息識別碼的電子郵件傳遞失敗
• 電子郵件已退回並隱藏收件者

ACSJobRouterIncomingOperations

• 工作路由器作業
• 計算作業路由器作業持續時間百分位數
• 每個工作路由器作業的前 5 個 IP 位址
• 工作路由器作業錯誤
• 工作路由器作業結果計數

ACSRoomsIncomingOperations

• 會議室作業錯誤
• 會議室作業結果計數
• 會議室作業摘要

ACSSMSIncomingOperations

• 列出不同的SMS作業
• 計算SMS作業持續時間百分位數
• 每個SMS作業的前5個IP位址
• SMS 操作錯誤
• SMS 作業結果計數

ADAssessmentRecommendation

• 依焦點區域的 AD 建議
• 依電腦的 AD 建議
• 依樹系的 AD 建議
• 依網域的 AD 建議
• DomainController 的 AD 建議
• AffectedObjectType 的 AD 建議
• 每個唯一的 AD 建議觸發了幾次？
• 高優先順序的 AD 安全性評估建議

ADFActivityRun

• 活動執行可用性
• 活動執行最新狀態

ADFPipelineRun

• PipelineRuns 的可用性
• 管線執行最新狀態

ADFSSignInLogs

• 前幾個 ADFS 帳戶鎖定

ADFTriggerRun

• TriggerRuns 可用性 (部分機器翻譯)
• 觸發程序執行最新狀態 (部分機器翻譯)

ADTDataHistoryOperation

• 數據歷程記錄作業失敗記錄
• 數據歷程記錄輸出延遲

ADTDigitalTwinsOperation

• DigitalTwin 錯誤摘要
• DigitalTwin API 使用量

ADTEventRoutesOperation

• EventRoutes API 使用量

ADTModelsOperation

• 模型錯誤摘要
• 模型 API 使用方式

ADTQueryOperation

• 查詢錯誤摘要

ADXIngestionBatching

• 擷取批次大小
• 資料載入批次處理摘要
• 擷取批次持續時間時間圖表

ADXTableUsageStatistics

• 依查詢數目的數據表使用量
• 應用程式的數據表使用情況
• 已掃描的資料表資料 - 最前的時間範圍 (部分機器翻譯)
• 已掃描的資料表資料 - 最前的資料表 (部分機器翻譯)

AEWComputePipelinesLogs

• AEWComputePipelinesLogs 取得每日工作計數
• AEWComputePipelinesLogs 取得失敗的工作詳細數據
• AEWComputePipelinesLogs 取得長時間執行的作業
• AEWComputePipelinesLogs 取得工作 E2E 延遲時間

AEWExperimentAssignmentSummary

• 依功能的變異指派計數
• 指定功能的最新計分卡元數據
• 指定功能的最新計分卡結果

AEWExperimentScorecardMetricPairs

• 指定功能的最新計分卡結果

AEWExperimentScorecards

• 指定功能的最新計分卡元數據
• 指定功能的最新計分卡結果

AFSAuditLogs

• 匯總作業查詢
• 未經授權的要求查詢

AGCAccessLogs

• 每小時用戶端要求數
• 每小時 5xx HTTP 回應
• 每小時 4xx HTTP 回應

AGSGrafanaLoginEvents

• 顯示登入錯誤事件

AHCIDiagnosticLogs

• 最新的可操作互通記錄
• 每個相關性識別碼的記錄計數

AHDSDicomAuditLogs

• DICOM 特殊許可權作業

AHDSDicomDiagnosticLogs

• 以 Dicom100 錯誤碼和 CorrelationId 開頭的每個記錄的記錄計數 (部分機器翻譯)

AHDSMedTechDiagnosticLogs

• 最新的可採取動作的醫療技術記錄
• 每個醫療技術記錄或例外狀況類型的記錄計數
• MedTech 健康檢查例外狀況
• MedTech 正規化階段記錄
• MedTech FHIR 轉換階段記錄

AKSAudit

• 每個 SourceIp 的 Kubernetes 稽核事件數量

AKSAuditAdmin

• 每個使用者名稱的管理員 Kubernetes 稽核事件數量
• 部署的管理員 Kubernetes 稽核事件

AKSControlPlane

• 叢集自動調節器日誌
• Kubernetes API 伺服器記錄

ALBHealthEvent

• 每個 LB 前端的最新 SNAT 連接埠消耗

AMSKeyDeliveryRequests

• 依密鑰類型統計成功的傳遞請求次數
• 金鑰傳遞失敗的請求
• 第 95 和 99 百分位數的金鑰傳遞要求延遲

AMSLiveEventOperations

• 即時事件內嵌不連續作業計數 (部分機器翻譯)
• 即時事件錯誤作業

AMSMediaAccountHealth

• 媒體帳戶健康情況事件

AMSStreamingEndpointRequests

• 依客戶端 IP 計算串流端點的成功要求數量
• 串流端點資訊要求

AOIDatabaseQuery

• 使用者對數據產品執行的查詢

AOIDigestion

• 資料列消化錯誤
• 來源的檔案消化失敗

AOIStorage

• 記憶體上的擷取作業 (部分機器翻譯)
• 記憶體上的刪除作業 (部分機器翻譯)
• 記憶體上的讀取作業
• 輸入記憶體的讀取作業

ASCDeviceEvents

• Azure Sphere 裝置驗證和證明失敗
• Azure Sphere 裝置事件時程表
• Azure Sphere 裝置心跳事件時間圖
• 未更新至最新 OS 的 Azure Sphere 裝置
• Azure Sphere 裝置遙測事件摘要

ASRJobs

• 取得所有測試容錯移轉作業執行

ASRReplicatedItems

• 取得複寫健全狀態歷程記錄

ASimDnsActivityLogs

• 依來源和類型計算來源的 DNS 失敗計數
• 依來源識別不存在網域的過度查詢

ATCExpressRouteCircuitIpfix

• 取得活躍交談者 (英文)
• 依來源和目的地連接埠取得活躍交談者 (英文)
• 取得總頻寬使用量

AVNMConnectivityConfigurationChange

• 最近的連線設定變更
• 最近失敗的連線設定變更

AVNMIPAMPoolAllocationChange

• AVNM IPAM 集區配置變更
• 失敗的AVNM IPAM集區配置變更

AVNMNetworkGroupMembershipChange

• 取得最近的網路群組成員資格變更
• 網路群組成員變更失敗

AVNMRuleCollectionChange

• 取得最近的安全性管理員規則集合變更
• 取得最近失敗的安全性管理員規則集合變更

AVSSyslog

• 取得 DNS 失敗記錄
• 取得分散式防火牆記錄
• 取得已建立 VM 的稽核事件
• 取得已刪除 VM 的稽核事件
• 取得已啟動 VM 相關的稽核事件
• 取得已中斷連線的 VM 稽核事件
• 取得已重新啟動 VM 的稽核事件
• 取得已轉移 VM 的稽核事件
• 取得已新增主機的稽核事件
• 取得主機關機的稽核事件
• 取得主機進入維護模式的稽核事件
• 取得主機結束維護模式的稽核事件
• 取得已連線主機的稽核事件
• 取得已遺失連線主機的稽核事件
• 取得叢集的稽核事件
• 取得 NSX 的稽核事件計數
• 取得 vCenter 的稽核事件計數
• 取得已新增角色的稽核事件
• 取得具有資訊嚴重性的 AVS 事件

AWSCloudTrail

• 每個區域的新使用者
• 所有 AWS CloudTrail 事件
• 使用者的 AWSCT
• AWS 主控台登入

AWSGuardDuty

• 高嚴重性發現

AWSVPCFlow

• 拒絕的 IPv4 動作

AZFWApplicationRule

• 應用程式規則記錄
• 所有防火牆決策

AZFWDnsQuery

• DNS 代理記錄

AZFWFatFlow

• Azure 防火牆 頂端流量記錄

AZFWFlowTrace

• Azure 防火牆 流程追蹤記錄

AZFWIdpsSignature

• IDPS 事件記錄檔
• 所有防火牆決策

AZFWInternalFqdnResolutionFailure

• 內部 FQDN 解析失敗

AZFWNatRule

• DNAT 規則記錄
• 所有防火牆決策

AZFWNetworkRule

• 網路規則記錄
• 所有防火牆決策

AZFWThreatIntel

• 威脅情報記錄
• 所有防火牆決策

AZKVAuditLogs

• 是否有任何失敗？
• 是否有任何緩慢的要求？ (部分機器翻譯)
• 此 KeyVault 的作用程度如何？
• 此 KeyVault 提供要求的速度有多快？
• 上個月發生了哪些變更？
• 誰呼叫此 KeyVault？

AZMSDiagnosticErrorLogs

• 發佈詳細的錯誤記錄
• 發佈詳細的錯誤記錄

AZMSHybridConnectionsEvents

• 發佈混合式連線的 HTTP 傳送數據

AZMSOperationalLogs

• 發佈主題的成功數據
• 發佈訂閱的失敗記錄
• 發佈命名空間的失敗記錄
• 發佈主題的成功數據
• 發佈主題的失敗記錄
• 發佈訂閱的失敗記錄
• 發佈命名空間的失敗記錄

AZMSRunTimeAuditLogs

• 發佈AMQP協議的成功連線
• 發佈失敗的 AAD 記錄
• 發佈失敗的SAS記錄
• 發佈傳送訊息的失敗記錄
• 發佈命名空間的失敗記錄
• [傳統]過去 7 天內的錯誤
• 發佈AMQP協議的成功連線
• 發佈傳送訊息的失敗記錄
• 發佈命名空間的失敗記錄
• 發佈失敗的 AAD 記錄
• 發佈失敗的SAS記錄

AZMSVnetConnectionEvents

• 依命名空間發佈拒絕連線 (部分機器翻譯)
• 發佈命名空間 vnet 資料
• 依命名空間發佈拒絕連線 (部分機器翻譯)
• 依命名空間發佈虛擬網路事件
• 依命名空間發佈拒絕連線 (部分機器翻譯)
• 依命名空間發佈虛擬網路事件

AddonAzureBackupJobs

• 依狀態分類備份任務
• 依狀態散發還原作業 (部分機器翻譯)
• 所有成功作業 (部分機器翻譯)
• 所有失敗的工作

AddonAzureBackupStorage

• 已耗用雲端記憶體總計的趨勢

AegDataPlaneRequests

• 唯一未經授權的或禁止用戶端 IP 位址

AegDeliveryFailureLogs

• 依主題和錯誤傳遞失敗記錄 (部分機器翻譯)
• 依主題和錯誤傳遞失敗記錄 (部分機器翻譯)
• 依網域和錯誤傳遞失敗記錄 (部分機器翻譯)
• 主題平均傳遞延遲
• 網域平均傳遞延遲

AegPublishFailureLogs

• 依主題和錯誤發佈失敗記錄
• 依主題和錯誤發佈失敗記錄
• 依網域和錯誤發佈失敗記錄

AggregatedSecurityAlert

• 依扇區分組匯總安全性警示

AgriFoodApplicationAuditLogs

• 授權失敗

AgriFoodFarmManagementLogs

• 農民的農場管理經營狀況
• 農民所有作業的狀態
• 根據所執行的作業，前 100 名的農民的使用趨勢

AgriFoodJobProcessedLogs

• 農民的工作執行統計數據

AlertEvidence

• 涉及使用者的警示

AlertInfo

• MITRE ATT&CK 技術的警示

AmlComputeClusterEvent

• 取得特定 VM 大小的叢集事件
• 取得執行中的節點數目
• 執行中和閑置節點實例的圖表

AmlComputeCpuGpuUtilization

• 繪製計算叢集使用率

AmlComputeJobEvent

• 取得失敗的作業
• 取得作業的記錄
• 列出前 5 個執行時間最長的工作

AmlDataSetEvent

• 計數資料集讀取數

AmlEnvironmentEvent

• 要求存取環境的歷程記錄

AmlModelsEvent

• 找到存取模型的使用者

AmlOnlineEndpointConsoleLog

• 在線端點控制台記錄

AmlOnlineEndpointEventLog

• 在線端點失敗事件

AmlOnlineEndpointTrafficLog

• 線上端點失敗要求

AmlRegistryWriteEventsLog

• 所有 WRITE 事件

Anomalies

• 取得生產異常 (最後一天)
• 取得正式發行前小眾測試異常 (最後一天)

ApiManagementGatewayLogs

• 要求數目
• 過去 100 次呼叫的記錄
• API 的呼叫數目
• 耗用的頻寬
• 要求大小
• 回應大小
• 用戶端 TLS 版本
• 錯誤原因明細
• 最後100個失敗的要求
• 因後端相關問題而收到失敗的請求
• 因與後端無關的問題而取得失敗的要求
• 整體延遲
• 後端延遲
• 用戶端延遲
• 快取命中率

AppDependencies

• 相依項失敗

AppExceptions

• 前3個瀏覽器例外狀況

AppPageViews

• 頁面檢視趨勢
• 最慢的頁面

AppPlatformLogsforSpring

• 顯示包含「錯誤」或「例外狀況」詞彙的應用程式記錄
• 顯示每個應用程式的錯誤和例外狀況號碼

AppPlatformSystemLogs

• 顯示組態伺服器記錄
• 顯示服務登錄記錄
• 顯示 Spring Cloud 閘道記錄
• 顯示 API 入口網站記錄
• 顯示應用程式組態服務記錄
• 顯示 Spring Cloud Gateway 操作員記錄

AppRequests

• 回應時間趨勢
• 請求計數趨勢
• 回應時間貯體
• 作業效能
• 依流量排名前10個國家/地區
• 失敗的要求 – 前 10 個
• 失敗的作業
• 造成要求失敗的例外狀況

AppServiceAppLogs

• 依嚴重性計算應用程式記錄 (部分機器翻譯)
• 每個 App Service 的應用程式記錄

AppServiceAuditLogs

• 與非預期使用者相關的稽核記錄

AppServiceAuthenticationLogs

• App Service 驗證的最新錯誤
• App Service 驗證的最新警告
• App Service 驗證的前 100 個最常見錯誤和警告

AppServiceConsoleLogs

• 尋找與應用程式啟動相關的主控台記錄

AppServiceFileAuditLogs

• 與「刪除」作業相關的檔案稽核記錄

AppServiceHTTPLogs

• App Service 健康情況 (部分機器翻譯)
• 失敗分類 (部分機器翻譯)
• 要求的回應時間
• 前5名客戶
• 前 5 部機器 (部分機器翻譯)

AutoscaleEvaluationsLog

• 檢閱自動調整評估 (部分機器翻譯)

AutoscaleScaleActionsLog

• 顯示前 50 筆自動調整記錄
• 自動調整作業狀態
• 自動調整失敗的作業

AzureActivity

• [傳統]在 AzureActivity 中尋找
• 關閉 虛擬機器
• 最新的 50 個記錄
• 作業的狀態
• 最近的 Azure 活動記錄
• 失敗的作業
• 資源建立
• 在 AzureActivity 中尋找
• 顯示來自 AzureActivity 數據表的記錄
• 顯示來自 AzureActivity 數據表的記錄
• 顯示前 50 個活動記錄事件
• 顯示活動記錄系統管理事件
• 建立 VM
• 顯示從原則產生的活動記錄事件
• 列出來電者及其過去 48 小時內的相關動作
• 所有 Azure 活動
• 適用於使用者的 Azure 活動
• 成功金鑰列舉
• 網路存取 JIT 起始
• Azure 活動作業統計數據

AzureAttestationDiagnostics

• 是否有任何授權失敗？
• 是否有任何緩慢的要求？ (部分機器翻譯)
• 此證明提供者的作用中程度如何？
• 誰呼叫這個證明提供者？
• 證明原則是否有任何變更？
• 在嘗試配置證明原則時是否出現任何錯誤？

AzureBackupOperations

• 取得所有備份作業

AzureDiagnostics

• 自動化作業中的錯誤
• 尋找最近一天自動化工作中報告錯誤的記錄
• 已失敗、已暫停或已停止的 Azure 自動化工作
• Runbook 成功完成但有錯誤
• 檢視歷程記錄工作狀態
• 已完成的 Azure 自動化 作業
• 每個作業的成功工作
• 每個作業的失敗工作
• 任務工期
• 集區調整大小
• 集區調整大小失敗
• [Microsoft CDN （傳統）]每小時要求數
• 依 URL 列出的 [Microsoft CDN (傳統)] 流量
• 依 URL 列出的 [Microsoft CDN (傳統)] 4XX 錯誤率
• 依使用者代理程式列出的 [Microsoft CDN (傳統)] 要求錯誤
• [Microsoft CDN （傳統）]前 10 個 URL 要求計數
• [Microsoft CDN（傳統）] 獨立IP請求計數
• [Microsoft CDN （傳統）]前10名用戶端IP和 HTTP 版本
• [Azure Front Door Standard/Premium]依IP和規則封鎖的前20名用戶端
• 依路由列出的 [Azure Front Door 標準/進階版] 到來源要求
• 依使用者代理程式列出的 [Azure Front Door 標準/進階版] 要求錯誤
• [Azure Front Door Standard/Premium]前10名用戶端IP和 HTTP版本
• 依主機和路徑列出的 [Azure Front Door 標準/進階版] 要求錯誤
• [Azure Front Door 標準/進階版] 防火牆每小時封鎖的要求計數
• [Azure Front Door 標準/進階版] 防火牆每小時封鎖的要求計數
• [Azure Front Door Standard/Premium] 每小時請求數
• [Azure Front Door Standard/Premium]前 10 個 URL 要求計數
• [Azure Front Door Standard/Premium]前 10 個 URL 要求計數
• [Azure Front Door 標準/進階版] 唯一 IP 要求計數
• 在 AzureDiagnostics 中尋找
• 超過閾值的運行時間
• 顯示最慢的查詢
• 顯示查詢的統計數據
• 檢閱 GENERAL 類別中的稽核記錄事件
• 檢閱 CONNECTION 類別中的稽核記錄事件
• 超過閾值的運行時間
• 顯示最慢的查詢
• 顯示查詢的統計數據
• 檢閱 GENERAL 類別中的稽核記錄事件
• 檢閱 CONNECTION 類別中的稽核記錄事件
• 自動資料清理事件
• 伺服器重新啟動
• 尋找錯誤
• 未經授權的連線
• Deadlocks
• 鎖定爭用
• 稽核記錄
• 數據表和事件類型的稽核記錄
• 運行時間超過閾值的查詢
• 最慢的查詢
• 查詢統計數據
• 執行計數趨勢
• 主要等待事件
• 等候事件趨勢
• 連線錯誤
• 發生最多節流錯誤的裝置
• 無效端點
• 錯誤摘要
• 最近連線的裝置
• 裝置的 SDK 版本
• 過去24小時內已取用的 RU/秒
• 過去 24 小時內具有節流 (429) 的集合
• 過去 24 小時內按已取用的要求單位 (RU) 計算最多的作業
• 依儲存體列出最多的邏輯分割區索引鍵
• [傳統]擷取失敗的持續時間
• 用戶端的 [傳統] 加入要求
• [傳統] 存取 KeyVault - 找不到金鑰
• [傳統]使用keyvault執行的作業
• 過去 7 天內的錯誤
• 擷取失敗的持續時間
• 用戶端的加入要求
• 存取金鑰庫 - 找不到金鑰
• 使用keyvault執行的作業
• [傳統]此 KeyVault 的作用程度如何？
• [經典]是誰在呼叫此 KeyVault？
• [傳統] 是否有任何緩慢的要求？
• [Classic] 此 KeyVault 處理請求的速度有多快？
• [傳統]是否有任何失敗？
• [傳統]上個月發生了哪些變更？
• [傳統]列出所有輸入還原串行化錯誤
• [傳統]在 AzureDiagnostics 中尋找
• 可計費的執行總數
• 按工作流程分配的邏輯應用程式執行情況
• 工作流程中的邏輯應用程式散發
• 觸發失敗次數
• 每小時請求數
• 每小時的非 SSL 要求
• 每小時失敗請求數
• 使用者代理的錯誤
• 以 URI 分類的錯誤
• 前10名用戶端IP
• 熱門 HTTP 版本
• 網路安全性事件
• 每小時請求數
• 依路由規則列出的轉送後端要求
• 按主機和路徑分類的請求錯誤
• 依使用者代理程式列出的要求錯誤
• 前10名用戶端IP和 HTTP版本
• 防火牆封鎖的每小時要求計數
• 依IP和規則封鎖的前20名用戶端
• 依主機、路徑、規則和動作計算的防火牆請求數
• 應用程式規則記錄數據
• 網路規則記錄數據
• 威脅情報規則記錄資料
• Azure 防火牆 記錄數據
• Azure 防火牆 DNS Proxy 記錄數據
• BGP 路由表
• BGP 資訊訊息
• 已關閉監視狀態的端點
• 成功的 P2S 連線
• 失敗的 P2S 連線
• 閘道組態變更
• S2S 通道連線/中斷連線事件
• BGP 路由更新
• 顯示來自 AzureDiagnostics 數據表的記錄
• 備份作業失敗
• [傳統] 清單管理作業
• [傳統]錯誤摘要
• [傳統]Keyvault 存取嘗試 - 找不到金鑰
• [傳統] AutoDeleted 實體
• [傳統] Keyvault 執行的作業
• 過去 7 天內的管理作業
• 錯誤摘要
• Keyvault 存取嘗試 - 找不到金鑰
• 自動刪除的實體
• Keyvault 執行的作業
• 受控執行個體上的儲存空間超過 90%
• 受控實例上的 CPU 使用率超過 95%
• 顯示所有作用中智慧型深入解析
• 等候統計數據
• 列出所有輸入數據錯誤
• 列出所有輸入還原串行化錯誤
• 列出所有 InvalidInputTimeStamp 錯誤
• 列出所有 InvalidInputTimeStampKey 錯誤
• 延遲抵達的事件
• 提早抵達的事件
• 未按順序抵達的事件
• 所有輸出數據錯誤
• 列出所有「必需欄位缺失」錯誤
• 列出所有 ColumnNameInvalid 錯誤
• 列出所有 TypeConversionError 錯誤
• 列出所有 RecordExceededSizeLimit 錯誤
• 列出所有 DuplicateKey 錯誤
• 所有層級為「錯誤」的記錄
• 具有「失敗」的作業
• 輸出節流記錄（Cosmos DB、Power BI、事件中樞）
• 暫時性輸入和輸出錯誤
• 過去 7 天內所有資料錯誤的摘要
• 過去 7 天內所有錯誤的摘要
• 過去 7 天內「失敗」作業的摘要

AzureLoadTestingOperation

• Azure 負載測試創建數量
• Azure 負載測試執行建立計數

AzureMetrics

• HTTP 回應碼的圓形圖
• 回應時間折線圖
• [傳統]在 AzureMetrics 中查找
• 最新計量
• 在 AzureMetrics 中尋找
• ExpressRoute Circuit BitsInPerSecond 流量圖
• ExpressRoute Circuit BitsOutPerSecond 流量圖
• ExpressRoute Circuit ArpAvailablility 圖表
• ExpressRoute Circuit BGP 可用性
• 平均 CPU 使用量
• 效能疑難解答
• 載入數據
• P2S 連線計數
• P2S 頻寬使用率
• 閘道輸送量
• 顯示來自 AzureMetrics 數據表的記錄
• 顯示來自 AzureMetrics 數據表的記錄
• 叢集可用性 （KeepAlive）

CCFApplicationLogs

• CCF 應用程式錯誤

CIEventsAudit

• CIEventsAudit - API 回應碼折線圖
• CIEventsAudit - 結果類型 ClientError
• CIEventsAudit - 安全層級：錯誤
• CIEvents - 特定相互關聯識別碼的所有事件
• CIEventsOperational - 特定執行個體識別碼的所有事件

CIEventsOperational

• CIEventsOperational - 事件類型 ApiEvent
• CIEventsOperational- 事件類型 WorkflowEvent
• CIEvents - 特定相互關聯識別碼的所有事件
• CIEventsOperational - 特定執行個體識別碼的所有事件

CassandraLogs

• Cassandra 日誌
• Cassandra 錯誤或警告

ChaosStudioExperimentEventLogs

• 失敗的實驗執行
• 上次實驗運行中的實驗事件

CloudAppEvents

• 副檔名變更

CloudHsmServiceOperationAuditLogs

• 是否有任何緩慢的要求？ (部分機器翻譯)
• 此雲端 HSM 的作用中程度如何？
• 是否有任何失敗？

CommonSecurityLog

• Palo Alto 收集器機器使用量
• Cisco ASA 事件類型使用方式
• 裝置事件量統計數據

CommunicationComplianceActivity

• 依組織標識符篩選的 Office 通訊合規性事件

ConfidentialWatchlist

• 取得機密關注清單別名
• 使用機密關注清單查閱事件

ConfigurationChange

• 已停止的 Windows 服務
• 軟體變更
• 服務變更
• 每部電腦的軟體變更類型
• 已停止的服務
• 每個類別的軟體變更計數
• 已移除的軟體變更

ConfigurationData

• 最近停止的自動服務

ContainerImageInventory

• 影像庫存
• 在 ContainerImageInventory 中尋找

ContainerInventory

• 容器生命周期資訊

ContainerLog

• 在容器記錄數據表中尋找值
• 依記錄類型計費的記錄數據
• 列出每個命名空間的容器記錄
• 在 ContainerLog 中尋找

ContainerLogV2

• 在 ContainerLogV2 中尋找

容器網路日誌

• 已卸除的網路低記錄
• 前 10 大網路流量記錄計量

ContainerNodeInventory

• 在 ContainerNodeInventory 中尋找

ContainerRegistryLoginEvents

• 顯示過去一小時內報告的登入事件

ContainerRegistryRepositoryEvents

• 顯示過去一小時內報告的登錄事件

ContainerServiceLog

• 在 ContainerServiceLog 中尋找

CoreAzureBackup

• 依保存庫和備份項目類型備份項目

CrowdStrikeAlerts

• 依策略劃分的嚴重警示

CrowdStrikeDetections

• 高嚴重性偵測

CrowdStrikeIncidents

• 依州份的未解決事件

DCRLogErrors

• 資料收集規則中的擷取和轉換錯誤

DNSQueryLogs

• 依虛擬網路和傳回碼列出的 DNS 查詢

資料集輸出

• 最新資料收集規則條件式資料集輸出

數據集運行

• 最新資料收集規則條件式資料集輸出

DataTransferOperations

• 探索到的物件
• 終端機對象狀態

DatabricksBudgetPolicyCentral

• 列出所有 Databricks 診斷設定類別

DataverseActivity

• 依作業類型篩選的 Dataverse 事件

DevCenterAgentHealthLogs

• DevCenter - DevBoxAgent 健全狀態摘要

DevCenterBillingEventLogs

• DevCenter - 依開發箱列出的 DevBox 儲存體和計算使用量明細
• DevCenter - 依集區的 DevBox 計費計量明細

DevCenterDiagnosticLogs

• 失敗的動作查詢

DevCenterResourceOperationLogs

• 休眠不支援的檢查

DeviceCalendar

• Exchange 錯誤

DeviceCleanup

• 清除失敗

DeviceHardwareHealth

• 硬體小問題
• 硬體警示

DeviceHealth

• 軟體警示

DeviceSkypeHeartbeat

• Skype 錯誤

DeviceTvmSecureConfigurationAssessment

• 具有防毒設定問題的裝置

DeviceTvmSoftwareInventory

• 不支援的軟體標題

DeviceTvmSoftwareVulnerabilities

• 受特定弱點影響的裝置

DnsEvents

• 解決惡意網域的用戶端

DurableTaskSchedulerLogs

• 近期錯誤
• 勞工連結摘要

EGNFailedHttpDataPlaneOperations

• TLS 1.3 較低的查詢

EGNFailedMqttConnections

• 驗證錯誤查詢

EGNMqttDisconnections

• 中斷連線原因查詢
• 會話中斷查詢

EGNSuccessfulHttpDataPlaneOperations

• TLS 1.3 較低的查詢

EGNSuccessfulMqttConnections

• 工作階段連線查詢

邊緣行動控制台日誌

• Edge 動作版本前 100 則日誌訊息

EmailAttachmentInfo

• 來自惡意寄件人的檔案
• 具有附件的外部網域電子郵件

EmailEvents

• 來自前10個發件者網域的網路釣魚電子郵件
• 含有惡意代碼的電子郵件

EmailPostDeliveryEvents

• 傳遞後系統管理員動作
• 未補救的傳遞後網路釣魚電子郵件偵測 (部分機器翻譯)
• 完整電子郵件處理詳細數據

EmailUrlInfo

• 電子郵件中的URL

Event

• 每個節點平均 CPU 使用量 （%）
• 虛擬機失敗
• 叢集上執行的 VM 總數
• 可用的磁碟區容量
• 磁碟區延遲
• 磁碟區 IOPS
• 磁碟區輸送量 (部分機器翻譯)
• 叢集節點關閉
• 每個節點的記憶體使用量 （%）
• 擷取延遲 （端對端） 時間圖 - 事件數據表
• 顯示所選事件的趨勢
• 計算機上因缺少關鍵安全更新而導致的錯誤事件
• 過去一小時內的所有事件
• 事件已啟動
• 按事件來源分類的事件
• 依事件識別碼列出的事件
• 警告事件
• 警告事件的計數
• OM 2000 到 3000 之間的事件
• Windows Fireawall 原則設定
• 由機器變更的 Windows 防火牆原則設定 (部分機器翻譯)

FailedIngestion

• 失敗的擷取 (依錯誤) (部分機器翻譯)
• 失敗的擷取時間圖 (部分機器翻譯)
• 失敗的擷取 (部分機器翻譯)

FunctionAppLogs

• 顯示函式應用程式的應用程式記錄
• 顯示具有警告或例外狀況的記錄
• 錯誤和例外狀況計數
• 隨時間變化的功能活動
• 函式結果
• 函式錯誤率

GCPAuditLogs

• 具有嚴重性資訊的 PubSub 訂用帳戶記錄

Heartbeat

• 計算心跳次數
• 每部電腦的上次活動訊號
• 擷取延遲 (端對端) 尖峰 - 活動訊號資料表 (部分機器翻譯)
• 代理程式延遲尖峰 - 活動訊號資料表 (部分機器翻譯)
• 最近停止的心跳 - 心跳數據表
• 今天的計算機可用性
• 無法使用的電腦
• 可用性率
• 未回報的 VM (部分機器翻譯)
• 計算機清單
• 在活動訊號中尋找 (部分機器翻譯)

IdentityDirectoryEvents

• 群組成員資格已變更
• 密碼變更事件

IdentityLogonEvents

• 使用純文字密碼的LDAP驗證程式

IdentityQueryEvents

• 對 Active Directory 的 SAMR 查詢

IlumioInsights

• Ilumio Insights 多個拒絕事件

InsightsMetrics

• IoT Edge：裝置離線或未以預期速率向上游傳送訊息
• IoT Edge：Edge中樞佇列大小超過閾值
• 節點磁碟上限
• 每節點每秒的 Prometheus 磁碟讀取量
• 在 InsightsMetrics 中尋找
• 正在收集哪些數據？
• 虛擬機可用的記憶體
• 依電腦繪製CPU使用量趨勢圖表
• 虛擬機可用磁碟空間
• 使用心跳訊號追蹤 VM 可用性
• CPU 使用率的前10個虛擬機器
• 下方 10 個可用磁碟空間 %

KubeEvents

• Kubernetes 事件
• 尋找「KubeEvents」

KubeMonAgentEvents

• 在 KubeMonAgentEvents 中尋找

KubeNodeInventory

• 每分鐘平均節點 CPU 使用量百分比
• 每分鐘平均節點記憶體使用量百分比
• 每個節點的整備狀態
• 在 KubeNodeInventory 中尋找

KubePodInventory

• 損毀迴圈中的 Pod
• 處於擱置狀態的 Pod
• 在 KubePodInventory 中尋找

KubeServices

• 在 KubeServices 中尋找

LAJobLogs

• 失敗的作業
• 進行中的作業

LAQueryLogs

• 最受請求的資源 ID
• 未經授權的使用者
• 受限使用者
• 按響應代碼計算請求數
• 前10個需要大量資源的查詢
• 前10個最長的時間範圍查詢

LASummaryLogs

• Bin 規則查詢持續時間

LLM活動

• 依使用者劃分的 Copilot 互動
• Copilot 外掛程式管理活動
• Copilot PromptBook 管理
• Copilot 安全性與合規性事件
• AI Model 使用統計
• Copilot 存取的資源

LogicAppWorkflowRuntime

• 邏輯應用程式執行時失敗的工作流程操作次數

MDCDetectionDNSEvents

• 所有查詢「www.google.com」的 DNS 事件，按時間排序

MDCDetectionFimEvents

• 目錄的所有 FIM 事件

MDCDetectionGatingValidationEvents

• 所有最近的管制驗證事件

MNFDeviceUpdates

• 尋找值為作用中的所有項目 (部分機器翻譯)
• 尋找數值增加的所有條目
• 尋找 VxlanVlanToVniVlan 類型的所有事件
• 尋找 afisafiname 不是類型 L2VPN_EVPN 的所有項目 (部分機器翻譯)
• 尋找所有網路實例名稱為 workload-mgmt 類型的項目

MNFSystemSessionHistoryUpdates

• 尋找所有工作階段更新使用者是系統管理員的記錄 (部分機器翻譯)

MNFSystemStateMessageUpdates

• 從 Syslog 尋找所有錯誤

網格控制平面

• Istiod 日誌

MicrosoftDataShareReceivedSnapshotLog

• 依持續時間列出已接收的快照集
• 計算失敗的已接收快照集
• 接收快照集中的常見錯誤
• 每日接收快照集的圖表

MicrosoftDataShareSentSnapshotLog

• 依持續時間列出傳送的快照集
• 計數失敗的已傳送快照集
• 快照中常出現的錯誤
• 每日傳送快照集的圖表

MicrosoftGraphActivityLogs

• 頻繁使用者端點呼叫端 (部分機器翻譯)
• 失敗的群組端點要求

MicrosoftPurviewInformationProtection

• Microsoft Purview 資訊保護 事件

MySqlAuditLogs

• 稽核一般事件
• 稽核連線事件

MySqlSlowLogs

• 稽核連線事件

NGXOperationLogs

• 顯示 NGINXaaS 存取記錄
• 顯示 NGINXaaS 錯誤記錄

NGXSecurityLogs

• 顯示 NGINXaaS 安全性記錄

NTARule建議

• 在指定持續時間內顯示 Vnet 的所有建議規則

NWConnectionMonitorPathResult

• 路徑診斷

NWConnectionMonitorTestResult

• 失敗的測試
• 測試效能

NetworkSessions

• 取得非標準連接埠的流量
• 大量流量到不常見的網域

NginxUpstreamUpdateLogs

• 顯示 NGINXaaS 上游更新記錄

OEPAirFlowTask

• DAG 類型與 DAG 執行摘要統計
• 所有 DAG 執行的相互關聯標識碼
• DAG 執行的記錄
• DAG 執行的錯誤記錄檔

OEPDataplaneLogs

• 可視化錯誤回應碼
• 分析記憶體記錄中的用戶活動
• 依據 OSDU 服務將記錄分類
• 可視化用戶活動
• 可視化最近活動
• 確保相互關聯識別碼存在
• 擷取和分類 HTTP 回應碼

OEWExperimentAssignmentSummary

• 依功能的變異指派計數
• 指定功能的最新計分卡元數據
• 指定功能的最新計分卡結果

OEWExperimentScorecardMetricPairs

• 指定功能的最新計分卡結果

OEWExperimentScorecards

• 指定功能的最新計分卡元數據
• 指定功能的最新計分卡結果

OLPSupplyChainEntityOperations

• 成功倉儲刪除要求的計數

OTel活動

• 異常狀況事件摘要

OTel日誌

• 日誌嚴重性分析

OTelSpans

• 應用程式效能概觀

OfficeActivity

• 所有 Office 活動 (部分機器翻譯)
• 存取檔案的使用者
• 檔案上傳作業
• 使用者的 Office 活動 (部分機器翻譯)
• 建立轉寄規則
• 可疑的檔名

OktaSystemLogs

• Okta SSO 成功登入

PGSQLAutovacuum統計資料

• 膨脹率
• 真空統計
• 分析統計資料

PGSQLDbTransactions統計資料

• 交易和多項運作狀態

PGSQLPgBouncer

• 錯誤日誌

PGSQLPgStatActivity會話

• 最長的會話
• 最長的交易
• 具有長查詢的工作階段

PGSQLQueryStoreRuntime

• 查詢執行超過臨界值
• 最慢的查詢
• 查詢計數

PGSQLQueryStore等待

• 等候事件趨勢
• 主要等待事件

PGSQLServer日誌

• 錯誤訊息
• 致命訊息
• 偵測死鎖
• 伺服器重新啟動
• 收到的連線
• 授權的連線
• 連線失敗
• 鎖定爭用
• 自動資料清理事件
• 稽核記錄

Perf

• 非 RDMA 活動 (部分機器翻譯)
• RDMA 活動
• 正在收集哪些數據？
• 記憶體和 CPU 使用量
• 過去一天的CPU使用量趨勢
• 前 10 部具有最高磁碟空間的電腦
• 正在收集哪些數據？
• 虛擬機可用的記憶體
• 圖表 CPU 使用量趨勢
• 虛擬機可用磁碟空間
• CPU 使用率的前10個虛擬機器
• 下方 10 個可用磁碟空間 %
• 容器CPU
• 容器記憶體
• 與上週比較的執行個體平均 CPU 使用量成長
• 在 Perf 中尋找

PerfInsights受影響資源

• PerfInsights 受影響的資源詳細資料

PowerAppsActivity

• Power Apps 事件篩選的活動類型

PowerAutomateActivity

• 依活動類型篩選的Power Automate事件

PowerBIActivity

• 依組織標識碼篩選的PowerBI事件

PowerPlatformAdminActivity

• Power Platform 系統管理事件

PowerPlatformConnectorActivity

• 依活動類型篩選的Power Platform Connector事件

PowerPlatformDlpActivity

• 依活動類型篩選的Power Platform DLP事件

ProjectActivity

• 依組織標識碼篩選的 MS Project 事件

ProtectionStatus

• 簽章過期
• 保護狀態更新
• 惡意程式碼偵測

PurviewSecurityLogs

• 稽核集合刪除事件

REDConnectionEvents

• 唯一驗證的 Redis 用戶端 IP 位址
• 每小時的 Redis 客戶端驗證要求
• 每小時的 Redis 用戶端連線
• Redis 用戶端每小時中斷連線
• Redis 快取上的驗證嘗試失敗

ResourceManagementPublicAccessLogs

• 根據 IP 位址的要求群組數目
• 觸發的作業數目
• 以目標 URI 為基礎的呼叫
• 以作業名稱為基礎的呼叫
• 以用戶為基礎的通話

RetinaNetworkFlowLogs

• 已卸除的網路低記錄
• 前 10 大網路流量記錄計量

SCGPoolExecutionLog

• 設定已更新集區事件 (英文)

SCGPoolRequestLog

• 耗盡的集區事件

SQLAssessmentRecommendation

• 依焦點區域的 SQL 建議
• 依電腦列出的 SQL 建議
• 依實例的 SQL 建議
• 依資料庫提供的 SQL 建議
• AffectedObjectType 的 SQL 建議
• 每項唯一的 SQL 推薦被觸發了多少次？
• 高優先順序 SQL 評定建議

SVMPoolExecutionLog

• 已更新集區事件的最大設定

SVMPoolRequestLog

• 降級的集區事件

SecurityAttackPathData

• 依特定風險層級的所有攻擊路徑

SecurityEvent

• 安全性事件最常見的事件標識碼
• 新增至安全性群組的成員
• 使用純文字密碼
• Windows 失敗的登入
• 所有安全性活動
• 裝置上的安全性活動
• 系統管理員的安全性活動
• 依裝置的登入活動
• 具有超過10個登入的裝置
• 帳戶終止的反惡意程式碼軟體
• 已終止反惡意程式碼軟體的裝置
• 執行哈希的裝置
• 執行的進程名稱
• 已清除安全性記錄的裝置
• 依帳戶的登入活動
• 登入次數少於 5 次的帳戶
• 裝置上的遠端登入帳戶
• 具有來賓帳戶登入的計算機
• 已新增至已啟用安全性群組的成員
• 網域安全策略變更
• 系統審核策略變更
• 可疑的可執行檔
• 使用純文字密碼登入
• 具有已清除事件記錄的電腦
• 帳戶無法登入
• 鎖定的帳戶
• 變更或重設密碼嘗試
• 建立或修改的群組
• 遠端程序呼叫嘗試
• 用戶帳戶已變更

SentinelAudit

• 更新 Office365-Sharepoint 相關的 Sentinel 資源失敗

SignalRServiceDiagnosticLogs

• 用戶端連線標識碼
• 連線關閉原因
• IP 位址
• 與特定連線標識碼相關的記錄
• 與特定訊息追蹤標識碼相關的記錄
• 與特定使用者標識碼相關的記錄
• 具有警告或例外狀況的記錄
• 伺服器線上標識碼
• 操作名稱時間表
• 傳輸類型
• 用戶標識碼

SigninLogs

• 所有 SiginLogs 事件
• 使用者存取的資源
• 每個資源的用戶計數
• 每個應用程式的用戶計數
• 失敗的登入原因
• 失敗的 MFA 挑戰
• 失敗的應用程式嘗試無訊息登入 (部分機器翻譯)
• 登入失敗次數
• 登入位置
• 登入資源

StorageBlobLogs

• 最常見的錯誤
• 造成大部分錯誤的作業
• 具有最高延遲的作業
• 造成伺服器端節流的作業
• 顯示匿名要求
• 頻繁的作業圖表

StorageCacheOperationEvents

• 失敗的作業
• 失敗的預備作業
• 已完成長時間執行的異步作業 (部分機器翻譯)

StorageCacheUpgradeEvents

• 升級事件

StorageCacheWarningEvents

• 作用中警告事件

StorageMalwareScanningResults

• 每個儲存體帳戶的惡意 Blob
• 不成功的掃描

SucceededIngestion

• 成功的擷取
• 成功擷取時間圖

SynapseLinkEvent

• Synapse Link 數據表失敗事件

Syslog

• 尋找 Linux 核心事件
• 所有 Syslog
• 所有發生錯誤的 Syslog
• 依設施的所有 Syslog
• 依處理序名稱的所有 Syslog
• 依電腦新增至 Linux 群組的使用者
• 由電腦建立的新 Linux 群組
• Linux 使用者密碼變更失敗
• Ssh 登入失敗的電腦
• Su 登入失敗的電腦
• Sudo 登入失敗的電腦

TOUserAudits

• 稽核 ToolchainOrchestrator 作業
• 稽核 ToolchainOrchestrator API 要求

TOUserDiagnostics

• 工具鏈協調器目標提供者和解決方案部署失敗

TSIIngress

• 顯示事件來源連線錯誤
• 10 個最新的 Ingress 記錄
• 顯示反序列化錯誤

UCDOAggregatedStatus

• 以 GB 為單位的內容分發

UCDOStatus

• 裝置設定

Update

• 缺少安全性或重大更新
• Windows 計算機可用的更新
• Linux 機器可用的更新
• 遺漏更新摘要
• 遺漏更新清單
• 遺失更新的電腦
• 缺少伺服器的必要更新
• 遺漏重大安全性更新
• 遺漏安全性或重大的手動更新
• 遺漏更新彙總
• 跨電腦的不同遺漏更新

UpdateRunProgress

• 您的設備補丁安裝失敗

UpdateSummary

• 跨計算機可用的更新摘要
• 遺漏更新特定產品
• 自動更新組態
• 自動更新設定已停用

UrlClickEvents

• 允許使用者繼續的連結

Usage

• 依數據類型使用
• 可計費的效能數據
• 解決方案的數據量
• 過去 24 小時內工作區擷取總計
• Container Insight 解決方案計費數據

VCoreMongoRequests

• 依作業區分的 Mongo V 核心要求 P99 持續時間
• 依持續時間分類的 Mongo V 核心要求
• 失敗的 Mongo V 核心要求
• 依使用者代理程式提出的 Mongo V 核心要求

VIAudit

• 視訊索引器依帳戶 ID 審核
• 按作業排列的 Video Indexer 稽核前 10 個使用者
• Video Indexer 稽核剖析錯誤訊息
• Video Indexer 稽核失敗作業

VIIndexing

• 索引作業失敗
• 前10位使用者

W3CIISLog

• 列出 IIS 日誌記錄
• 顯示明細回覆代碼 (部分機器翻譯)
• 每個頁面所花費的時間上限
• 顯示 404 頁清單
• 平均 HTTP 要求時間
• 伺服器發生內部伺服器錯誤
• 按 HTTP 請求方法計算 IIS 日誌記錄
• 依 HTTP 使用者代理程式的 IIS 記錄項目計數 (部分機器翻譯)
• 依據用戶端IP地址計算IIS記錄條目
• 用戶端 IP 的 IIS 日誌條目
• 依 URL 的 IIS 記錄項目計數
• IIS 記錄項目數量按主機分別
• 客戶端IP的流量總量
• 依每部 IIS 電腦所接收的位元組 (部分機器翻譯)
• 依每個 IIS 伺服器 IP 回應用戶端的位元組 (部分機器翻譯)
• 依用戶端 IP 的平均 HTTP 要求時間

WOUserAudits

• 稽核工作負載協調流程作業 (英文)
• 稽核工作負載協調流程 API 要求

WOUserDiagnostics

• 工作負載編排目標提供者和解決方案部署失敗

WVDAgentHealthStatus

• SessionHost 上的使用中會話
• SessionHost 的 HealthChecks

WVDCheckpoints

• 依用戶計數發佈的遠端資源

WVDConnectionNetworkData

• 一段時間的平均往返時間
• 所有連線的平均 BW
• 最高往返時間的前10位使用者
• 帶寬最低的前10位使用者
• 來回時間和頻寬的摘要

WVDConnections

• 線上錯誤
• 工作階段持續時間
• 依平均連線持續時間排名前10位的使用者
• 前10名最活躍的使用者
• 主機集區的平均連線持續時間
• 依用戶計數的用戶端操作系統資訊
• Azure 虛擬桌面用戶端使用資訊
• 平均會話登入時間

WVDErrors

• 前10個連線錯誤
• 前10個饋送錯誤

WaaSDeploymentStatus

• 更新部署失敗
• 等待重新啟動以完成更新的裝置
• 具有安全鎖定的裝置
• 具有保護保存措施的裝置的目標組建散發

WaaSUpdateStatus

• 裝置服務分支的分布
• 裝置 OS 版本的分佈
• 功能更新延遲設定
• 功能更新暫停設定
• 品質更新延遲設定
• 品質更新暫停設定

Watchlist

• 取得監看清單別名
• 使用關注清單查閱事件

WindowsEvent

• WindowsEvent 審核策略事件

WireData

• 提供網路數據的代理程式
• 提供連線數據的代理程式的IP位址
• 遠端 IP 位址的所有輸出通訊
• 應用程式通訊協定傳送的位元組
• 通訊協定名稱接收的位元組
• 按IP版本的總位元數
• 已與子網 '10.0.0.0/8' 上的代理程式通訊的遠端 IP 位址（任何方向）
• 起始或接收網路流量的進程
• 依程序的網路流量數量

WorkloadDiagnosticLogs

• 工作負載監視深入解析資料收集警告或錯誤

ZTSRequest

• 檢視失敗請求

後續步驟

• 使用 Log Analytics 分析來自 Azure 記憶體的記錄
• 深入瞭解資源記錄
• 使用 Azure 監視器 REST API 變更資源記錄診斷設定