Abfragen für die TABELLE AZMSRunTimeAuditLogs

Artikel
11/05/2024

Informationen zur Verwendung dieser Abfragen im Azure-Portal finden Sie im Log Analytics-Lernprogramm. Informationen zur REST-API finden Sie unter "Abfrage".

Veröffentlichen einer erfolgreichen Verbindung für das AMQP-Protokoll

Veröffentlichen der erfolgreichen Laufzeitverbindung für Advanced Message Queuing Protocol(AMQP).

AZMSRunTimeAuditLogs
| where Provider =~ "EventHub"
| where Protocol == "AMQP" and Status == "Success"
| project  ActivityName, Protocol, NetworkType, ClientIp, _ResourceId
| summarize by ActivityName

Fehler beim Veröffentlichen von AAD-Protokollen

Veröffentlichen Sie die fehlgeschlagenen Einträge für die AAD-Authentifizierung.

AZMSRunTimeAuditLogs 
| extend NamespaceInfo = tostring(split(_ResourceId, "/")[8])
| where Provider =~ "EventHub"
| where isnotnull(NamespaceInfo) and isnotnull(AuthKey) and AuthType == "AAD" and Status != "Success" 
| project NamespaceInfo, AuthKey, ActivityName, Protocol, NetworkType, ClientIp, _ResourceId
| summarize by NamespaceInfo, AuthKey, ActivityName

Fehler beim Veröffentlichen von SAS-Protokollen

Veröffentlichen Sie die fehlgeschlagenen Einträge für die SAS-Authentifizierung.

AZMSRunTimeAuditLogs 
| extend NamespaceInfo = tostring(split(_ResourceId, "/")[8])
| where Provider =~ "EventHub"
| where isnotnull(NamespaceInfo) and isnotnull(AuthKey) and AuthType == "SAS" and Status != "Success" 
| project NamespaceInfo, AuthKey, ActivityName, Protocol, NetworkType, ClientIp, _ResourceId
| summarize by NamespaceInfo, AuthKey, ActivityName

Veröffentlichungsfehler beim Senden einer Nachricht

Veröffentlichen Sie den Laufzeitfehler für das Senden von Nachrichtenereignis.

AZMSRunTimeAuditLogs 
| extend NamespaceInfo = tostring(split(_ResourceId, "/")[8])
| where Provider =~ "EventHub"
| where isnotnull(NamespaceInfo) and Status != "Success" and ActivityName == "SendMessage"
| project NamespaceInfo, ActivityName, Protocol, NetworkType, ClientIp, _ResourceId
| summarize by NamespaceInfo, ActivityName

Veröffentlichungsfehler für Namespace

Veröffentlichen Sie den Laufzeitfehler für mehrere Namespaces.

AZMSRunTimeAuditLogs 
| extend NamespaceInfo = tostring(split(_ResourceId, "/")[8])
| where Provider =~ "EventHub"
| where isnotnull(NamespaceInfo) and Status != "Success"
| project NamespaceInfo, ActivityName, Protocol, NetworkType, ClientIp, _ResourceId
| summarize by NamespaceInfo, ActivityName

[Klassisch] Fehler in den letzten 7 Tagen

Dadurch werden alle Fehler für die letzten 7 Tage aufgelistet.

AzureDiagnostics
| where ResourceProvider ==\"MICROSOFT.EVENTHUB\"
| where Category == \"OperationalLogs\"
| summarize count() by \"EventName\", _ResourceId

Veröffentlichen einer erfolgreichen Verbindung für das AMQP-Protokoll

Veröffentlichen der erfolgreichen Laufzeitverbindung für Advanced Message Queuing Protocol(AMQP).

AZMSRunTimeAuditLogs
| where Provider =~ "ServiceBus" 
| where Protocol == "AMQP" and Status == "Success"
| project  ActivityName, Protocol, NetworkType, ClientIp, _ResourceId
| summarize by ActivityName

Veröffentlichungsfehler beim Senden einer Nachricht

Veröffentlichen Sie die Laufzeitfehler für das Senden von Nachrichtenereignis.

AZMSRunTimeAuditLogs
| extend NamespaceInfo = tostring(split(_ResourceId, "/")[8])
| where Provider =~ "ServiceBus"
| where isnotnull(NamespaceInfo) and Status != "Success" and ActivityName == "SendMessage"
| project NamespaceInfo, ActivityName, Protocol, NetworkType, ClientIp, _ResourceId
| summarize by NamespaceInfo, ActivityName

Veröffentlichungsfehler für Namespace

Veröffentlichen Sie den Laufzeitfehler für mehrere Namespaces.

AZMSRunTimeAuditLogs
| extend NamespaceInfo = tostring(split(_ResourceId, "/")[8])
| where Provider =~ "ServiceBus"
| where isnotnull(NamespaceInfo) and Status != "Success"
| project NamespaceInfo, ActivityName, Protocol, NetworkType, ClientIp, _ResourceId
| summarize by NamespaceInfo, ActivityName

Fehler beim Veröffentlichen von AAD-Protokollen

Veröffentlichen Sie die fehlgeschlagenen Einträge für die AAD-Autorisierung.

AZMSRunTimeAuditLogs
| extend NamespaceInfo = tostring(split(_ResourceId, "/")[8])
| where Provider =~ "ServiceBus"
| where isnotnull(NamespaceInfo) and isnotnull(AuthKey) and AuthType == "AAD" and Status != "Success" 
| project NamespaceInfo, AuthKey, ActivityName, Protocol, NetworkType, ClientIp, _ResourceId
| summarize by NamespaceInfo, AuthKey, ActivityName

Fehler beim Veröffentlichen von SAS-Protokollen

Veröffentlichen Sie die fehlgeschlagenen Einträge für die SAS-Autorisierung.

AZMSRunTimeAuditLogs
| extend NamespaceInfo = tostring(split(_ResourceId, "/")[8])
| where Provider =~ "ServiceBus"
| where isnotnull(NamespaceInfo) and isnotnull(AuthKey) and AuthType == "SAS" and Status != "Success" 
| project NamespaceInfo, AuthKey, ActivityName, Protocol, NetworkType, ClientIp, _ResourceId
| summarize by NamespaceInfo, AuthKey, ActivityName

Freigeben über

Abfragen für die TABELLE AZMSRunTimeAuditLogs

Veröffentlichen einer erfolgreichen Verbindung für das AMQP-Protokoll

Fehler beim Veröffentlichen von AAD-Protokollen

Fehler beim Veröffentlichen von SAS-Protokollen

Veröffentlichungsfehler beim Senden einer Nachricht

Veröffentlichungsfehler für Namespace

[Klassisch] Fehler in den letzten 7 Tagen

Veröffentlichen einer erfolgreichen Verbindung für das AMQP-Protokoll

Veröffentlichungsfehler beim Senden einer Nachricht

Veröffentlichungsfehler für Namespace

Fehler beim Veröffentlichen von AAD-Protokollen

Fehler beim Veröffentlichen von SAS-Protokollen

Feedback

Zusätzliche Ressourcen