如需在 Azure 入口網站中使用這些查詢的詳細資訊,請參閱 Log Analytics 教學課程。 如需 REST API,請參閱 查詢。
是否有任何失敗?
依狀態代碼計算的失敗 keyvault 要求計數。
AZKVAuditLogs
| where HttpStatusCode >= 300 and not(OperationName == "Authentication" and HttpStatusCode == 401)
| summarize count() by RequestUri, ResultSignature, _ResourceId
是否有任何緩慢的要求?
Keyvault 要求清單花費的時間超過 1 秒。
let threshold=1000;
AZKVAuditLogs
| where DurationMs > threshold
| summarize count() by OperationName, _ResourceId
這個 KeyVault 的活躍程度如何?
折線圖顯示 KeyVault 要求量每個作業隨時間變化的趨勢。
AZKVAuditLogs
| summarize count() by bin(TimeGenerated, 1h), OperationName // Aggregate by hour
| render timechart
這個金鑰庫處理請求的速度有多快?
折線圖顯示在不同时期中使用不同的聚合方式下,請求時長的趨勢。
AZKVAuditLogs
| summarize avg(DurationMs) by RequestUri, bin(TimeGenerated, 1h) // requestUri_s contains the URI of the request
| render timechart
上個月發生了哪些變更?
列出過去 30 天內的所有更新和修補要求。
AZKVAuditLogs
| where TimeGenerated > ago(30d)
| where OperationName == "VaultPut" or OperationName == "VaultPatch"
| sort by TimeGenerated desc
誰在呼叫此 KeyVault?
根據其IP位址及請求次數識別的呼叫者清單。
AZKVAuditLogs
| summarize count() by CallerIpAddress