Share via

AZKVAuditLogs 數據表的查詢

  • 發行項

是否有任何失敗?

依狀態代碼的失敗金鑰保存庫要求計數。

AZKVAuditLogs
| where HttpStatusCode >= 300 and not(OperationName == "Authentication" and HttpStatusCode == 401)
| summarize count() by RequestUri, ResultSignature, _ResourceId

是否有任何緩慢的要求?

Keyvault 要求清單所花費的時間超過 1 秒。

let threshold=1000;
AZKVAuditLogs
| where DurationMs > threshold
| summarize count() by OperationName, _ResourceId

這個 KeyVault 有多活躍?

顯示 KeyVault 要求數量趨勢的折線圖,依一段時間的作業數。

AZKVAuditLogs
| summarize count() by bin(TimeGenerated, 1h), OperationName // Aggregate by hour
| render timechart

這個 KeyVault 對要求提供服務的速度有多快?

折線圖顯示一段時間內使用不同匯總的要求持續時間趨勢。

AZKVAuditLogs
| summarize avg(DurationMs) by RequestUri, bin(TimeGenerated, 1h) // requestUri_s contains the URI of the request
| render timechart

上個月發生了哪些變更?

清單 過去 30 天內的所有更新和修補要求。

AZKVAuditLogs
| where TimeGenerated > ago(30d)
| where OperationName == "VaultPut" or OperationName == "VaultPatch"
| sort by TimeGenerated desc

誰在呼叫此 KeyVault?

其IP位址及其要求計數所識別的呼叫端清單。

AZKVAuditLogs
| summarize count() by CallerIpAddress