Abfragen für die TABELLE LAQueryLogs

Informationen zur Verwendung dieser Abfragen im Azure-Portal finden Sie im Log Analytics-Lernprogramm. Informationen zur REST-API finden Sie unter "Abfrage".

Am häufigsten angeforderte Resourcelds

Am häufigsten abgefragte Ressourcen in den letzten 24 Stunden.

LAQueryLogs
| extend reqContext = parse_json(RequestContext)
| extend datasources = array_concat(reqContext["resources"], reqContext["workspaces"], reqContext["applications"])
| mv-expand datasources
| summarize reqCount = count() by tostring(datasources)
| order by reqCount desc

Nicht autorisierte Benutzer

Liste nicht autorisierter Benutzer mit der Anforderungsanzahl der letzten 24 Stunden abfrufen

LAQueryLogs
| where ResponseCode == "403"
| summarize reqCount = count() by AADObjectId
| order by reqCount desc

Gedrosselte Benutzer

Rufen Sie eine Liste der gedrosselten Benutzer mit deren Anzahl der Anforderungen in den letzten 24 Stunden auf.

LAQueryLogs
| where ResponseCode == "429"
| summarize reqCount = count() by AADObjectId
| order by reqCount desc

Anforderungsanzahl nach ResponseCode

Anforderungsanzahl nach Antwortcode innerhalb von 1 Minuten Buckets in den letzten 1 Stunden.

LAQueryLogs
| where TimeGenerated > ago(1h)
| summarize count() by tostring(ResponseCode), bin(TimeGenerated, 1m)
| render columnchart with (kind=stacked)

Top 10 ressourcenintensive Abfragen

Rufen Sie in den letzten 24 Stunden top 10 Ressourcenintesive Abfragen (basierend auf cpu-Auslastung) ab.

LAQueryLogs
| top 10 by StatsCPUTimeMs desc nulls last 

Top 10 der Abfragen mit dem längsten Zeitraum

Rufen Sie die Top 10 der Abfragen ab, die den längsten Zeitbereich in den letzten 24 Stunden gescannt haben.

LAQueryLogs
| extend DataProcessedTimeRange = format_timespan(StatsDataProcessedEnd - StatsDataProcessedStart, 'dd.hh:mm:ss:FF')
| top 10 by DataProcessedTimeRange desc nulls last