Compartir a través de

Lenguaje de consulta de Log Analytics: Unified

  • Artículo

Nota:

Puede disfrutar de las ventajas de las evaluaciones de estado de TI y a petición con su contrato Premier comprando un RAP como suscripción de servicio. Ponte en contacto con tu representante de Microsoft para obtener más información.

La nueva y mejorada versión de Azure Log Analytics anunciada recientemente proporciona un potente lenguaje de consulta con análisis inteligentes integrados.

Para aprovechar al máximo las mejoras, le proporcionamos algunas consultas creadas con el nuevo lenguaje para ayudarlo a analizar sus datos de evaluaciones.

Pruebe el nuevo lenguaje de consultas:

  1. Ponte al día en 5 minutos con nuestra hoja de información sobre el lenguaje de consulta.

  2. Visita Introducción a las consultas para aprender a escribir consultas nuevas.

  3. Utiliza la Referencia del lenguaje de consultas para obtener información sobre las funciones, los operadores y los tipos.

  4. Consulta nuestros tutoriales en Trabajo con cadenas y Operaciones de fecha y hora para obtener más información sobre los tipos de datos.

  5. Utiliza agregaciones para obtener conclusiones a partir de tus datos.

Consultas pertinentes

  1. Obtener datos de registro de evaluación para un equipo en particular

    • Operation | where Computer == "ContosoADDS1.ContosoRetail.com" | summarize arg_max(TimeGenerated, *) by OperationCategory, Solution, Detail

  2. Comprobar el estado de una solución para varias categorías de operación en todos los equipos

    • Compruebe si operaciones como Assessment Target Check, .NET Check, Is Local Administrator Check se realizaron correctamente o no.

    • Operation | where Solution =="SQLAssessment" | summarize arg_max(TimeGenerated, *) by Computer, OperationCategory | sort by TimeGenerated desc, OperationStatus asc

  3. Para realizar una evaluación, obtener todos los objetos afectados y el momento en el que se tuvo acceso a ellos

    • SQLAssessmentRecommendation | summarize AggregatedValue = max(TimeGenerated) by AffectedObjectName | sort by AggregatedValue desc

  4. Buscar si hay datos de recomendaciones disponibles para una evaluación

    • SQLAssessmentRecommendation | summarize Result = count() > 0(devuelve un valor verdadero o falso, en función de si los datos están disponibles o no)

  5. Para obtener información sobre un id. de recomendación concreto que presentó errores

    • SQLAssessmentRecommendation | where RecommendationId =="7821eda2-c420-4920-bc0c-ca8cd1d48482" y RecommendationResult=="Failed"

  6. Obtener una lista de recomendaciones fallidas, ordenada por prioridad

    • Se enumeran las recomendaciones con error de combinaciones exclusivas de RecommendationId y AffectedObjectUniqueName para la ejecución más reciente de una evaluación.
    • ADAssessmentRecommendation | summarize arg_max(TimeGenerated, *) by RecommendationId, AffectedObjectUniqueName |where RecommendationResult == "Failed" | sort by RecommendationScore desc, TimeGenerated desc

Consulte el uso de arg_max, tal y como se mencionó anteriormente en la consulta 1.

  1. Obtener información relacionada con las recomendaciones que presentaron error para un objeto afectado particular

    • SQLAssessmentRecommendation | where AffectedObjectName == "ContosoMABSVM1.CONTOSORETAIL.COM" | summarize arg_max(TimeGenerated, *) by RecommendationId | where RecommendationResult == "Failed"