Condividi tramite


Linguaggio di query di Log Analytics: Unified

Nota

È possibile usufruire dei vantaggi delle Valutazioni On Demand e dell’Integrità IT con il contratto Premier acquistando una sottoscrizione RAP come servizio. Per ulteriori informazioni, contattare il proprio rivenditore Microsoft.

Il nuovo Azure Log Analytics migliorato, annunciato di recente, fornisce un linguaggio di query potente con analisi intelligente integrata.

Per usare al meglio questo miglioramento, abbiamo fornito qualche query per comprendere i dati della valutazione usando il nuovo linguaggio di query.

Prova il nuovo linguaggio di query:

  1. Adeguamento in 5 minuti con il nostro cheat sheet della lingua di query.

  2. Visitare Introduzione alle Query per imparare come scrivere nuove query.

  3. Utilizzare il Riferimento al Linguaggio di Query per informazioni dettagliate su funzioni, operatori e tipi.

  4. Consulta i nostri tutorial su Lavorare con la stringa, e Operazioni di Data e Ora per informazioni sui tipi di dati.

  5. Utilizzare aggregazioni per ottenere informazioni dettagliate sui dati.

Query importanti

  1. Ottenere i dati di log della valutazione per un computer specifico

    • Operazione | dove Computer == "ContosoADDS1.ContosoRetail.com" | summarize arg_max(TimeGenerated, *) per OperationCategory, Solution, Detail
  2. Verificare lo stato di una soluzione per varie categorie di operazioni su tutti i computer

    • Verificare se le operazioni come Verifica obiettivo di valutazione, Verifica .NET, Verifica se è l'amministratore locale, ecc. sono state eseguite correttamente o meno.

    • Operazione | dove Solution =="SQLAssessment" | summarize arg_max(TimeGenerated, *) per Computer, OperationCategory | ordina per TimeGenerated desc, OperationStatus asc

  3. Ottieni tutti gli oggetti interessati e quando vi è stato fatto l’accesso per una valutazione.

    • SQLAssessmentRecommendation | summarize AggregatedValue = max(TimeGenerated) by AffectedObjectName | sort by AggregatedValue desc
  4. Controllare se i dati di raccomandazione per una valutazione sono disponibili o no

    • SQLAssessmentRecommendation | summarize Result = count() > 0(restituisce un valore vero o falso a seconda che i dati siano disponibili o meno)
  5. Per avere i dettagli di un particolare ID di raccomandazione non riuscito

    • SQLAssessmentRecommendation | where RecommendationId =="7821eda2-c420-4920-bc0c-ca8cd1d48482" e RecommendationResult=="Failed"
  6. Ottenere un elenco prioritario di raccomandazioni non riuscite

    • Fornisce un elenco delle raccomandazioni non riuscite per combinazioni univoche di RecommendationId e AffectedObjectUniqueName per l’ultima esecuzione di una valutazione.
    • ADAssessmentRecommendation | summarize arg_max(TimeGenerated, *) by RecommendationId, AffectedObjectUniqueName |where RecommendationResult == "Failed" | sort by RecommendationScore desc, TimeGenerated desc

Fare riferimento all’uso di arg_max come precedentemente menzionato nella query 1.

  1. Ottieni i dettagli connessi a raccomandazioni non riuscite per un oggetto interessato specifico

    • SQLAssessmentRecommendation | dove AffectedObjectName == "ContosoMABSVM1.CONTOSORETAIL.COM" | summarize arg_max(TimeGenerated, *) per RecommendationId | dove RecommendationResult == "Failed"