Résoudre les problèmes liés aux alertes Azure Resource Graph
Remarque
L’intégration d’alertes Azure Resource Graph à Log Analytics est en préversion publique.
Les descriptions suivantes vous aident à résoudre les problèmes de requêtes pour les alertes Azure Resource Graph qui sont intégrées à Log Analytics.
Opérateurs et fonctions
De nombreux opérateurs pris en charge dans l’Explorateur Azure Resource Graph fonctionnent avec l’intégration d’alertes à Log Analytics.
Toutefois, étant donné que les alertes Azure Resource Graph sont en préversion, il existe des opérateurs et des fonctions qui fonctionnent dans Azure Resource Graph, mais qui ne sont pas prises en charge avec l’intégration de Log Analytics.
Voici les opérateurs et fonctions non pris en charge connus :
| Opérateur/fonction | Type |
|---|---|
join |
opérateur L’intégration fonctionne lorsque vous joignez une table Azure Resource Graph à une table Log Analytics. L’intégration ne fonctionne pas si vous joignez plusieurs tables Azure Resource Graph. |
mv-apply |
opérateur |
arg_min() |
fonction scalaire |
avg(), avgif() |
fonction d’agrégation |
percentile(), percentiles(), percentilew(), percentilesw() |
fonction d’agrégation |
rand() |
fonction scalaire |
stdev(), stdevif(), stdevp() |
fonction d’agrégation |
variance(), varianceif(), variancep() |
fonction d’agrégation |
| Utilisation de clés avec les fonctions de conteneur | fonction scalaire |
Pour plus d’informations sur les opérateurs et les fonctions, accédez aux opérateurs tabulaires, aux fonctions scalaires et aux fonctions d’agrégation.
Pagination
Azure Resource Graph dispose d’une pagination dans ses API dédiées. Mais avec la façon dont Log Analytics interagit avec Azure Resource Graph, la pagination n’explique pas pourquoi seuls 1 000 résultats sont retournés.
- Les requêtes croisées entre Azure Resource Graph et Log Analytics ne prennent pas en charge la pagination et affichent uniquement les 1 000 premiers résultats.
- Vous devez définir une limite de 400 lorsque vous écrivez une requête avec l’opérateur mv-expand.
Identités managées
L’identité managée de votre alerte doit avoir le rôle Contributeur Log Analytics ou Lecteur Log Analytics. Le rôle fournit les autorisations pour obtenir des informations de surveillance.
Lorsque vous configurez une alerte, les résultats peuvent être différents du résultat après le déclenchement de l’alerte. La raison est qu’une alerte déclenchée est exécutée à l’aide d’une identité managée. Mais lorsque vous testez manuellement une alerte, celle-ci utilise l’identité de l’utilisateur.
Noms de table
Les noms de table Azure Resource Graph doivent être en casse mixte, c’est-à-dire avec la première lettre de chaque mot en majuscule, par exemple Resources ou ResourceContainers. Vous pouvez également utiliser des minuscules, par exemple resources ou resourcecontainers.