LAQueryLogs 數據表的查詢

大部分要求的 ResourceId

過去24小時內大部分的查詢資源。

LAQueryLogs
| extend reqContext = parse_json(RequestContext)
| extend datasources = array_concat(reqContext["resources"], reqContext["workspaces"], reqContext["applications"])
| mv-expand datasources
| summarize reqCount = count() by tostring(datasources)
| order by reqCount desc

未經授權的使用者

取得過去24小時內未經授權使用者的要求計數清單。

LAQueryLogs
| where ResponseCode == "403"
| summarize reqCount = count() by AADObjectId
| order by reqCount desc

節流使用者

取得過去 24 小時內已節流使用者的要求計數清單。

LAQueryLogs
| where ResponseCode == "429"
| summarize reqCount = count() by AADObjectId
| order by reqCount desc

依 ResponseCode 的要求計數

過去 1 小時內，響應碼在 1 分鐘貯體內的要求計數。

LAQueryLogs
| where TimeGenerated > ago(1h)
| summarize count() by tostring(ResponseCode), bin(TimeGenerated, 1m)
| render columnchart with (kind=stacked)

前10大資源密集查詢

根據過去 24 小時內的 CPU 耗用量) ，取得前 10 個資源內建查詢 (。

LAQueryLogs
| top 10 by StatsCPUTimeMs desc nulls last 

前10個最長時間範圍查詢

取得過去 24 小時內掃描最長時間範圍的前 10 個查詢。

LAQueryLogs
| extend DataProcessedTimeRange = format_timespan(StatsDataProcessedEnd - StatsDataProcessedStart, 'dd.hh:mm:ss:FF')
| top 10 by DataProcessedTimeRange desc nulls last