Partager via


Langage de requête de Log Analytics - Unified

Remarque

Vous pouvez profiter des avantages des évaluations à la demande et de lʼintégrité informatique dans le cadre de votre contrat Premier en souscrivant un abonnement RAP as a Service. Contactez votre représentant Microsoft pour plus d'informations.

La nouvelle version améliorée récemment annoncée d’Azure Log Analytics propose un langage de requête performant avec Smart Analytics intégré.

Pour que vous puissiez exploiter au mieux les améliorations, nous avons fourni quelques requêtes permettant d’utiliser les données des évaluations à l’aide du nouveau langage de requête.

Essayez le nouveau langage de requête :

  1. Soyez opérationnel en 5 minutes grâce à notre fiche sur le langage de requête.

  2. Consultez Prise en main des requêtes pour apprendre à écrire de nouvelles requêtes.

  3. Utilisez les Informations de référence sur le langage de requête pour en savoir plus sur les fonctions, les opérateurs et les types de requêtes.

  4. Consultez nos didacticiels sur Comment utiliser des chaînes de caractères et sur les Opérations sur la date et l’heure pour en savoir plus sur les types de données.

  5. Utilisez des Agrégations pour obtenir des informations sur vos données.

Requêtes pertinentes

  1. Obtenez les données du journal d’évaluation pour un ordinateur donné

    • Operation | where Computer == "ContosoADDS1.ContosoRetail.com" | summarize arg_max(TimeGenerated, *) by OperationCategory, Solution, Detail
  2. Vérifiez le statut d’une solution pour plusieurs catégories d’opérations sur tous les ordinateurs

    • Vérifiez si des opérations telles que le contrôle de la cible d’évaluation, le contrôle .NET, le contrôle d’administrateur local, etc. ont réussi ou non.

    • Operation | where Solution =="SQLAssessment" | summarize arg_max(TimeGenerated, *) by Computer, OperationCategory | sort by TimeGenerated desc, OperationStatus asc

  3. Obtenez tous les objets affectés et la date d’accès à ces derniers pour une évaluation

    • SQLAssessmentRecommendation | summarize AggregatedValue = max(TimeGenerated) by AffectedObjectName | trier par AggregatedValue desc
  4. Vérifiez si des données de recommandation sont disponibles pour une évaluation

    • SQLAssessmentRecommendation | summarize Result = count() > 0(returns a true or false value based on whether data is available or not)
  5. Obtenez des informations sur un ID de recommandation ayant échoué

    • SQLAssessmentRecommendation | where RecommendationId =="7821eda2-c420-4920-bc0c-ca8cd1d48482 » and RecommendationResult=="Failed »
  6. Obtenez une liste de recommandations ayant échoué classées par priorité

    • Cette liste répertorie les recommandations ayant échoué pour des combinaisons uniques RecommendationId et AffectedObjectUniqueName pour la dernière exécution d’une évaluation.
    • ADAssessmentRecommendation | summarize arg_max(TimeGenerated, *) by RecommendationId, AffectedObjectUniqueName |where RecommendationResult == « Failed » | trier par RecommendationScore desc, TimeGenerated desc

Reportez-vous à l’utilisation de l’élément arg_max mentionné dans la requête 1 ci-dessus.

  1. Obtenez des informations sur les recommandations ayant échoué pour un objet affecté

    • SQLAssessmentRecommendation | where AffectedObjectName == "ContosoMABSVM1.CONTOSORETAIL.COM" | summarize arg_max(TimeGenerated, *) by RecommendationId | where RecommendationResult == "Failed"