Dotazy na tabulku LAQueryLogs

Informace o používání těchto dotazů na webu Azure Portal najdete v kurzu služby Log Analytics. Informace o rozhraní REST API najdete v tématu Dotaz.

Většina požadovaných ID prostředků

Většina dotazovaných prostředků za posledních 24 hodin

LAQueryLogs
| extend reqContext = parse_json(RequestContext)
| extend datasources = array_concat(reqContext["resources"], reqContext["workspaces"], reqContext["applications"])
| mv-expand datasources
| summarize reqCount = count() by tostring(datasources)
| order by reqCount desc

Neoprávnění uživatelé

Získejte seznam neautorizovaných uživatelů s počtem žádostí za posledních 24 hodin.

LAQueryLogs
| where ResponseCode == "403"
| summarize reqCount = count() by AADObjectId
| order by reqCount desc

Omezení uživatelů

Získejte seznam omezených uživatelů s počtem žádostí za posledních 24 hodin.

LAQueryLogs
| where ResponseCode == "429"
| summarize reqCount = count() by AADObjectId
| order by reqCount desc

Počet požadavků podle responseCode

Počet požadavků podle kódu odpovědi během 1 min během posledních 1 hodin.

LAQueryLogs
| where TimeGenerated > ago(1h)
| summarize count() by tostring(ResponseCode), bin(TimeGenerated, 1m)
| render columnchart with (kind=stacked)

Prvních 10 dotazů náročných na prostředky

Získejte 10 nejaktivnějších dotazů (na základě využití procesoru) za posledních 24 hodin.

LAQueryLogs
| top 10 by StatsCPUTimeMs desc nulls last 

Prvních 10 dotazů s nejdelším časovým rozsahem

Získejte prvních 10 dotazů, které prohledávají nejdelší časový rozsah za posledních 24 hodin.

LAQueryLogs
| extend DataProcessedTimeRange = format_timespan(StatsDataProcessedEnd - StatsDataProcessedStart, 'dd.hh:mm:ss:FF')
| top 10 by DataProcessedTimeRange desc nulls last