針對 Azure Resource Graph 警示進行疑難排解
注意
Azure Resource Graph 警示與 Log Analytics 整合處於公開預覽狀態。
下列描述可協助您針對與 Log Analytics 整合的 Azure Resource Graph 警示查詢進行疑難排解。
運算子和函數
Azure Resource Graph Explorer 中的許多支援運算子會與 Log Analytics 整合搭配運作以取得警示。
但由於 Azure Resource Graph 警示處於預覽狀態,因此有些運算子和函數可在 Azure Resource Graph 中運作,但與 Log Analytics 整合搭配時不支援這些運算子和函數。
以下是已知的不支援運算子和函數:
運算子/函數 | 類型 |
---|---|
join |
運算子 將 Azure Resource Graph 資料表與 Log Analytics 資料表聯結時,整合就會發揮作用。 如果您聯結兩個以上的 Azure Resource Graph 資料表,整合將無法發揮作用。 |
mv-apply |
! 運算子之後 |
arg_min() |
純量函式 |
avg() , avgif() |
彙總函數 |
percentile() , percentiles() , percentilew() , percentilesw() |
彙總函數 |
rand() |
純量函式 |
stdev() 、stdevif() 、stdevp() |
彙總函數 |
variance() 、varianceif() 、variancep() |
彙總函數 |
將索引鍵與包函數搭配使用 | 純量函式 |
如需運算子和函數的詳細資訊,請移至表格式運算子、純量函式和彙總函數。
分頁
Azure Resource Graph 在其專用 API 中有分頁。 但是,由於 Log Analytics 與 Azure Resource Graph 互動的方式,分頁並不是只傳回 1,000 個結果的合理原因。
- Azure Resource Graph 與 Log Analytics 之間的交叉查詢不支援分頁,而且只顯示前 1,000 個結果。
- 使用 mv-expand 運算子撰寫查詢時,您必須將限制設為 400。
受控識別
警示的受控識別必須具有 Log Analytics 參與者或 Log Analytics 讀者角色。 此角色提供取得監視資訊的權限。
設定警示時,結果可能會與引發警示之後的結果不同。 原因是引發的警示是使用受控識別來執行。 但是當您手動測試警示時,它會使用使用者的身分識別。
資料表名稱
Azure Resource Graph 資料表名稱必須是駝峰式大小寫,每個單字的第一個字母大寫,例如 Resources
或 ResourceContainers
。 您也可以使用小寫,例如 resources
或 resourcecontainers
。