共用方式為


AZKVAuditLogs 資料表的查詢

如需在 Azure 入口網站中使用這些查詢的詳細資訊,請參閱 Log Analytics 教學課程。 如需 REST API,請參閱 查詢

是否有任何失敗?

依狀態代碼計算的失敗 keyvault 要求計數。

AZKVAuditLogs
| where HttpStatusCode >= 300 and not(OperationName == "Authentication" and HttpStatusCode == 401)
| summarize count() by RequestUri, ResultSignature, _ResourceId

是否有任何緩慢的要求?

Keyvault 要求清單花費的時間超過 1 秒。

let threshold=1000;
AZKVAuditLogs
| where DurationMs > threshold
| summarize count() by OperationName, _ResourceId

這個 KeyVault 的活躍程度如何?

折線圖顯示 KeyVault 要求量每個作業隨時間變化的趨勢。

AZKVAuditLogs
| summarize count() by bin(TimeGenerated, 1h), OperationName // Aggregate by hour
| render timechart

這個金鑰庫處理請求的速度有多快?

折線圖顯示在不同时期中使用不同的聚合方式下,請求時長的趨勢。

AZKVAuditLogs
| summarize avg(DurationMs) by RequestUri, bin(TimeGenerated, 1h) // requestUri_s contains the URI of the request
| render timechart

上個月發生了哪些變更?

列出過去 30 天內的所有更新和修補要求。

AZKVAuditLogs
| where TimeGenerated > ago(30d)
| where OperationName == "VaultPut" or OperationName == "VaultPatch"
| sort by TimeGenerated desc

誰在呼叫此 KeyVault?

根據其IP位址及請求次數識別的呼叫者清單。

AZKVAuditLogs
| summarize count() by CallerIpAddress