az monitor log-analytics workspace saved-search

記錄管理分析工作區的已儲存搜尋。

命令

az monitor log-analytics workspace saved-search create

為指定的工作區建立已儲存的搜尋。

az monitor log-analytics workspace saved-search delete

刪除指定工作區的已儲存搜尋。

az monitor log-analytics workspace saved-search list

列出指定工作區的所有已儲存搜尋。

az monitor log-analytics workspace saved-search show

顯示指定工作區的已儲存搜尋。

az monitor log-analytics workspace saved-search update

更新指定工作區的已儲存搜尋。

az monitor log-analytics workspace saved-search create

為指定的工作區建立已儲存的搜尋。

az monitor log-analytics workspace saved-search create --category
                                                       --display-name
                                                       --name
                                                       --resource-group
                                                       --saved-query
                                                       --workspace-name
                                                       [--fa]
                                                       [--fp]
                                                       [--tags]

範例

為指定的工作區建立已儲存的搜尋。

az monitor log-analytics workspace saved-search create -g MyRG --workspace-name MyWS -n MySavedSearch --category Test1 --display-name TestSavedSearch -q "AzureActivity | summarize count() by bin(TimeGenerated, 1h)" --fa myfun --fp "a:string = value"

必要參數

--category

已儲存搜尋的類別。 這可協助使用者更快尋找已儲存的搜尋。

--display-name

已儲存搜尋的顯示名稱。

--name -n

已儲存的搜尋名稱,而且在指定的工作區中是唯一的。

--resource-group -g

資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。

--saved-query -q

已儲存搜尋的查詢運算式。

--workspace-name

Log Analytics 工作區的名稱。

選擇性參數

--fa --func-alias

函式別名是提供給已儲存搜尋的簡短名稱,因此可以輕鬆地在查詢中參考它們。 電腦群組需要它們。

--fp --func-param

如果查詢做為函式,則為選擇性函式參數。 值的格式應如下:'param-name1:type1 = default_value1,param-name2:type2 = default_value2'。 如需更多範例和適當的語法,請參閱 https://docs.microsoft.com/azure/kusto/query/functions/user-defined-functions

--tags

空格分隔標記:key[=value] [key[=value] ...]。使用 「」 清除現有的標籤。

az monitor log-analytics workspace saved-search delete

刪除指定工作區的已儲存搜尋。

az monitor log-analytics workspace saved-search delete --name
                                                       --resource-group
                                                       --workspace-name
                                                       [--yes]

必要參數

--name -n

已儲存的搜尋名稱,而且在指定的工作區中是唯一的。

--resource-group -g

資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。

--workspace-name

Log Analytics 工作區的名稱。

選擇性參數

--yes -y

不提示確認。

az monitor log-analytics workspace saved-search list

列出指定工作區的所有已儲存搜尋。

az monitor log-analytics workspace saved-search list --resource-group
                                                     --workspace-name

必要參數

--resource-group -g

資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。

--workspace-name

Log Analytics 工作區的名稱。

az monitor log-analytics workspace saved-search show

顯示指定工作區的已儲存搜尋。

az monitor log-analytics workspace saved-search show --name
                                                     --resource-group
                                                     --workspace-name

必要參數

--name -n

已儲存的搜尋名稱,而且在指定的工作區中是唯一的。

--resource-group -g

資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。

--workspace-name

Log Analytics 工作區的名稱。

az monitor log-analytics workspace saved-search update

更新指定工作區的已儲存搜尋。

az monitor log-analytics workspace saved-search update --name
                                                       --resource-group
                                                       --workspace-name
                                                       [--add]
                                                       [--category]
                                                       [--display-name]
                                                       [--fa]
                                                       [--force-string]
                                                       [--fp]
                                                       [--remove]
                                                       [--saved-query]
                                                       [--set]
                                                       [--tags]

範例

更新指定工作區的已儲存搜尋。

az monitor log-analytics workspace saved-search update -g MyRG --workspace-name MyWS -n MySavedSearch --category Test1 --display-name TestSavedSearch -q "AzureActivity | summarize count() by bin(TimeGenerated, 1h)" --fa myfun --fp "a:string = value"

必要參數

--name -n

已儲存的搜尋名稱,而且在指定的工作區中是唯一的。

--resource-group -g

資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。

--workspace-name

Log Analytics 工作區的名稱。

選擇性參數

--add

藉由指定路徑和索引鍵值組,將 物件新增至物件清單。 範例:--add property.listProperty < key=value、string 或 JSON 字串 > 。

--category

已儲存搜尋的類別。 這可協助使用者更快尋找已儲存的搜尋。

--display-name

已儲存搜尋的顯示名稱。

--fa --func-alias

函式別名是提供給已儲存搜尋的簡短名稱,因此可以輕鬆地在查詢中參考它們。 電腦群組需要它們。

--force-string

使用 'set' 或 'add' 時,請保留字元串常值,而不是嘗試轉換成 JSON。

--fp --func-param

如果查詢做為函式,則為選擇性函式參數。 值的格式應如下:'param-name1:type1 = default_value1,param-name2:type2 = default_value2'。 如需更多範例和適當的語法,請參閱 https://docs.microsoft.com/azure/kusto/query/functions/user-defined-functions

--remove

從清單中移除屬性或專案。 範例:--remove property.list OR --remove propertyToRemove。

--saved-query -q

已儲存搜尋的查詢運算式。

--set

指定要設定的屬性路徑和值來更新物件。 範例:--set property1.property2=。

--tags

空格分隔標記:key[=value] [key[=value] ...]。使用 「」 清除現有的標籤。