Log Analytics クエリ言語 - 統合
注:
RAP as a Service サブスクリプションを購入すると、Premier 契約を使用して、IT 正常性とオンデマンド評価の利点を享受することができます。 詳細については、Microsoft の担当者にお問い合わせください。
最近発表された新しい改良版の Azure Log Analytics では、組み込みの Smart Analytics を使った高度なクエリ言語が提供されます。
この拡張機能の力をフルに活用していただくため、この新しいクエリ言語をを使用して評価データを理解するためのクエリ例をいくつか用意しました。
新しいクエリ言語をお試しください:
クエリ言語のチート シート を使用して、5 分以内で準備を整えます。
クエリの使用を開始する に移動し、新しいクエリの記述方法を確認します。
関数、演算子、および型の詳細については、クエリ言語のリファレンス をご利用ください。
データ型を確認するには、「文字列操作」 および 「日付と時刻の操作」 のチュートリアルをご覧ください。
集計 を使用して、データの分析情報を取得します。
関連するクエリ
特定のコンピューターに対して評価ログ データを取得します。
- Operation | where Computer == "ContosoADDS1.ContosoRetail.com" | summarize arg_max(TimeGenerated, *) by OperationCategory, Solution, Detail
すべてのコンピューターで様々な操作カテゴリのソリューションの状態を確認します
アセスメント ターゲット チェック、.NET チェック、ローカル管理者チェックなどの操作が成功したかどうかを確認します。
Operation | where Solution =="SQLAssessment" | summarize arg_max(TimeGenerated, *) by Computer, OperationCategory | sort by TimeGenerated desc, OperationStatus asc
評価に対して、すべての影響を受けるオブジェクトを取得し、いつアクセスされたかを把握します。
- SQLAssessmentRecommendation | summarize AggregatedValue = max(TimeGenerated) by AffectedObjectName | sort by AggregatedValue desc
評価に対して推奨データがあるかどうかをチェックします。
- SQLAssessmentRecommendation | summarize Result = count() > 0(データが使用可能かどうかに基づいて true または false の値を返します)
エラーを起こした特定の推奨 ID の詳細情報を入手するには。
- SQLAssessmentRecommendation | where RecommendationId =="7821eda2-c420-4920-bc0c-ca8cd1d48482" and RecommendationResult=="Failed"
エラーを起こした推奨事項の優先順位の付けられたリストを取得します。
- このリストには、評価の最後の実行時に使われた RecommendationId と AffectedObjectUniqueName の一意の組み合わせに対してエラーを起こした推奨事項が記載されています。
- ADAssessmentRecommendation | summarize arg_max(TimeGenerated, *) by RecommendationId, AffectedObjectUniqueName |where RecommendationResult == "Failed" | sort by RecommendationScore desc, TimeGenerated desc
上記のクエリ 1 で説明されているように、arg_max の使用を参照します。
特定の影響を受けたオブジェクトに対してエラーを起こした推奨事項に関連する詳細情報を入手します。
- SQLAssessmentRecommendation | where AffectedObjectName == "ContosoMABSVM1.CONTOSORETAIL.COM" | summarize arg_max(TimeGenerated, *) by RecommendationId | where RecommendationResult == "Failed"