Azure Monitor 로그 분석 샘플 쿼리.

Azure Monitor 리소스 로그는 해당 서비스 또는 리소스의 작업을 설명하는 Azure 서비스에서 내보낸 로그입니다. Log Analytics 작업 영역으로 내보낼 때 로그는 테이블에 저장됩니다. 이 문서 집합에는 로그 분석 테이블에서 데이터를 검색하는 샘플 쿼리가 포함되어 있습니다. 쿼리는 Log Analytics 작업 영역에서도 사용할 수 있습니다.

테이블별 샘플 쿼리

AACAudit

• 가장 최근의 키-값 삭제 작업
• 가장 최근의 클라이언트 오류

AACHttpRequest

• 제한된 요청
• 가장 일반적인 서버 오류
• IP 주소별 대부분의 활성 클라이언트

AADCustomSecurityAttributeAuditLogs

• 사용자의 사용자 지정 보안 특성 감사

AADDomainServicesAccountLogon

• AADDomainServicesAccountLogon 테이블의 로그 표시

AADDomainServicesAccountManagement

• AADDomainServicesAccountManagement 테이블의 로그 표시

AADDomainServicesDirectoryServiceAccess

• AADDomainServicesDirectoryServiceAccess 테이블의 로그 표시

AADDomainServicesLogonLogoff

• AADDomainServicesLogonLogoff 테이블의 로그 표시

AADDomainServicesPolicyChange

• AADDomainServicesPolicyChange 테이블의 로그 표시

AADDomainServicesPrivilegeUse

• AADDomainServicesPrivilegeUse 테이블의 로그 표시

AADManagedIdentitySignInLogs

• 대부분의 활성 관리 ID

AADNonInteractiveUserSignInLogs

• 여러 도시를 가진 사용자
• 대부분의 활성 IP 주소

AADProvisioningLogs

• 지난 주에 대한 프로비저닝 작업
• 프로비저닝 오류
• 일별 프로비전된 개체

AADRiskyUsers

• 위험 수준이 높은 사용자

AADServicePrincipalRiskEvents

• 활성 서비스 주체 위험 검색

AADServicePrincipalSignInLogs

• 대부분의 활성 서비스 주체
• 비활성 서비스 주체

AADUserRiskEvents

• 최근 사용자 위험 이벤트
• 활성 사용자 위험 검색

ABAPAuditLog

• ABAP 감사 로그 여러 IP 로그온
• ABAP 감사 로그 파일 다운로드

ABSBotRequests

• 클라이언트에서 직접 회선 채널로
• 봇-채널
• 채널에서 봇으로
• Facebook에서 Azure Bot Service로의 요청
• Azure Bot Service에서 Facebook API로의 요청
• 클라이언트에서 직접 회선으로 전송된 활동
• 직접 회선 채널 로그
• 실패한 요청
• 직접 회선 채널 응답 코드 꺾은선형 차트
• 요청 기간 꺾은선형 차트
• 응답 코드 꺾은선형 차트
• 응답 코드 PieChart
• 요청 작업 PieChart

ACICollaborationAudit

• 파이프라인 실행당 리소스에 부여된 권한 부여 횟수는 몇 번인가요?
• 내 리소스에 부여된 자격은 무엇인가요?
• 자격으로 액세스한 리소스는 무엇인가요?
• 내 리소스에 대한 액세스 권한이 부여된 참가자는 무엇인가요?

ACRConnectedClientList

• 고유한 Redis 클라이언트 IP 주소
• 시간당 Redis 클라이언트 연결

ACREntraAuthenticationAuditLog

• Microsoft Entra 인증 감사 로그

ACSAdvancedMessagingOperations

• 고급 메시징 작업
• 고급 메시징 작업 기간 백분위수
• 고급 메시징 작업당 상위 5개 IP 주소
• 고급 메시징 운영 오류
• 고급 메시징 작업 결과 수
• 고급 메시징 채널 활동
• 고급 메시징 메시지 상태 수

ACSAuthIncomingOperations

• 고유한 인증 작업 나열
• 인증 작업 기간 백분위수 계산
• 인증 작업당 상위 5개 IP 주소
• 인증 작업 오류
• 인증 작업 결과 수

ACSBillingUsage

• 긴 통화 받기
• 사용량 분석
• 레코드 개수 분석
• 참가자 전화 번호

ACSCallAutomationIncomingOperations

• Automation 작업 호출
• 호출 자동화 작업 기간 백분위수 계산
• 호출 자동화 작업당 상위 5개 IP 주소
• Automation 작업 오류 호출
• 호출 자동화 작업 결과 수
• 통화 연결 ID에 대한 Automation 호출 로그
• 호출에서 Automation API 작업 호출
• CallAutomation API 호출에 대한 CallDiagnostics 로그
• CallAutomation API 호출에 대한 CallSummary 로그

ACSCallAutomationMediaSummary

• 루프 재생 성공률
• 참가자에게 재생 성공률
• 성공률 인식
• 하위 작업 이름별 성공률

ACSCallClientMediaStatsTimeSeries

• 각 미디어 유형별 메트릭
• 미디어 유형 및 방향당 메트릭 히스토그램

ACSCallClientOperations

• 형식별 클라이언트 작업 수
• 발신 호출 실패 이유
• 키워드로 호출 검색
• 통화에서 모든 사용자 연결 진단 검색
• 통화 중인 모든 참가자 검색
• 호출에서 모든 클라이언트 작업 검색

ACSCallDiagnostics

• 호출당 스트림
• 호출당 스트림 히스토그램
• 미디어 형식 비율
• 전송 유형 비율
• 평균 원격 분석 값
• 지터 평균 히스토그램
• 지터 최대 히스토그램
• 패킷 손실률 평균 히스토그램
• 패킷 손실률 최대 히스토그램
• 왕복 시간 평균 히스토그램
• 왕복 시간 최대 히스토그램
• 지터 품질 비율
• 패킷 손실률 품질 비율
• 왕복 시간 품질 비율
• CallAutomation API 호출에 대한 CallDiagnostics 로그
• 키워드로 호출 검색
• 통화 중인 모든 참가자 검색

ACSCallRecordingIncomingOperations

• 통화 녹음/녹화 작업
• 통화 기록 작업 기간 백분위수 계산
• 통화 녹음/녹화 작업당 상위 5개 IP 주소
• 통화 기록 작업 오류
• 통화 기록 작업 결과 수
• ID별 통화 기록 로그

ACSCallRecordingSummary

• 통화 녹음/녹화 기간 히스토그램
• 통화 기록 기간 백분위수
• 통화 기록의 최종 이유 비율
• 일일 통화 녹음/녹화
• 시간별 통화 녹음/녹화
• 통화 녹음/녹화 모드 비율

ACSCallSummary

• 통화당 참가자 수
• 참가자 전화 번호
• 그룹 통화당 참가자 수
• 통화 유형 비율
• 통화 기간 히스토그램
• 호출 기간 백분위수
• 일일 통화
• 시간별 호출
• 호출당 엔드포인트
• SDK 버전 비율
• OS 버전 비율
• CallAutomation API 호출에 대한 CallSummary 로그
• 키워드로 호출 검색
• 통화 중인 모든 참가자 검색
• 호출에서 모든 클라이언트 작업 검색

ACSCallSummaryUpdates

• 호출 기간 백분위수

ACSCallSurvey

• 전체 통화 등급
• 오디오 등급
• 비디오 등급
• 화면 공유 등급
• 전체 통화 문제
• 오디오 문제
• 비디오 문제
• 화면 공유 문제
• 키워드로 호출 검색
• 통화 중인 모든 참가자 검색

ACSChatIncomingOperations

• 채팅 작업
• 채팅 작업 기간 백분위수 계산
• 채팅 작업당 상위 5개 IP 주소
• 채팅 운영 오류
• 채팅 작업 결과 수

ACSEmailSendMailOperational

• 이메일 보내기 요청 요약

ACSEmailStatusUpdateOperational

• 받는 사람 ID별 전자 메일 배달 실패
• 메시지 ID별 전자 메일 배달 실패
• 수신 거부된 전자 메일 및 억제된 받는 사람

ACSJobRouterIncomingOperations

• 작업 라우터 작업
• 작업 라우터 작업 기간 백분위수 계산
• 작업 라우터 작업당 상위 5개 IP 주소
• 작업 라우터 작동 오류
• 작업 라우터 작업 결과 수

ACSRoomsIncomingOperations

• 룸 운영 오류
• 룸 작업 결과 수
• 룸 작업 요약

ACSSMSIncomingOperations

• 고유한 SMS 작업 나열
• SMS 작업 기간 백분위수 계산
• SMS 작업당 상위 5개 IP 주소
• SMS 작동 오류
• SMS 작업 결과 수

ADAssessmentRecommendation

• 포커스 영역별 AD 권장 사항
• 컴퓨터별 AD 권장 사항
• 포리스트별 AD 권장 사항
• 도메인별 AD 권장 사항
• DomainController의 AD 권장 사항
• AffectedObjectType의 AD 권장 사항
• 각 고유한 AD 권장 사항이 트리거된 횟수는 몇 번인가요?
• 높은 우선 순위 AD 평가 보안 권장 사항

ADFActivityRun

• 활동 실행 가용성
• 활동이 최신 상태를 실행합니다.

ADFPipelineRun

• PipelineRuns 가용성
• 파이프라인이 최신 상태를 실행합니다.

ADFSSignInLogs

• 상위 ADFS 계정 잠금

ADFTriggerRun

• TriggerRuns 가용성
• 트리거 실행 최신 상태

ADTDataHistoryOperation

• 데이터 기록 작업 실패 로그
• 데이터 기록 송신 대기 시간

ADTDigitalTwinsOperation

• DigitalTwin 오류 요약
• DigitalTwin API 사용량

ADTEventRoutesOperation

• EventRoutes API 사용량

ADTModelsOperation

• 모델 오류 요약
• 모델 API 사용량

ADTQueryOperation

• 쿼리 오류 요약

ADXIngestionBatching

• 수집 일괄 처리 크기
• 수집 일괄 처리 요약
• 수집 일괄 처리 기간 시간 차트

ADXTableUsageStatistics

• 쿼리 수별 테이블 사용량
• 애플리케이션별 테이블 사용량
• 검색된 테이블 데이터 - 최고 시간 창
• 검색된 테이블 데이터 - 상위 테이블

AEWComputePipelinesLogs

• AEWComputePipelinesLogs 일일 작업 수 가져오기
• AEWComputePipelinesLogs 실패한 작업 세부 정보 가져오기
• AEWComputePipelinesLogs 장기 실행 작업 가져오기
• AEWComputePipelinesLogs 작업 E2E 대기 시간 가져오기

AEWExperimentAssignmentSummary

• 기능별 변형 할당 수
• 지정된 기능에 대한 최신 성과 기록표 메타데이터
• 지정된 기능에 대한 최신 성과 기록표 결과

AEWExperimentScorecardMetricPairs

• 지정된 기능에 대한 최신 성과 기록표 결과

AEWExperimentScorecards

• 지정된 기능에 대한 최신 성과 기록표 메타데이터
• 지정된 기능에 대한 최신 성과 기록표 결과

AFSAuditLogs

• 집계 작업 쿼리
• 권한 없는 요청 쿼리

AGCAccessLogs

• 시간당 클라이언트 요청
• 시간당 5xx HTTP 응답
• 시간당 4xx HTTP 응답

AGSGrafanaLoginEvents

• 로그인 오류 이벤트 표시

AHDSDicomAuditLogs

• DICOM 권한 있는 작업

AHDSDicomDiagnosticLogs

• Dicom100 오류 코드 및 CorrelationId로 시작하는 로그당 로그 수

AHDSMedTechDiagnosticLogs

• 가장 최근의 실행 가능한 MedTech 로그
• MedTech 로그 또는 예외 유형당 로그 수
• MedTech 상태 검사 예외
• MedTech 정규화 단계 로그
• MedTech FHIR 변환 단계 로그

AKSAudit

• SourceIp당 Kubernetes 감사 이벤트 볼륨

AKSAuditAdmin

• 사용자 이름당 관리자 Kubernetes 감사 이벤트 볼륨
• 배포에 대한 관리자 Kubernetes 감사 이벤트

AKSControlPlane

• 클러스터 자동 크기 조정기 로그
• Kubernetes API 서버 로그

ALBHealthEvent

• LB 프런트 엔드당 최신 Snat 포트 소모

AMSKeyDeliveryRequests

• 키 유형별 키 배달 성공 요청 수
• 키 배달 실패 요청
• 키 배달 요청 대기 시간(95 및 99 백분위수)

AMSLiveEventOperations

• 라이브 이벤트 수집 불연속성 작업 수
• 라이브 이벤트 오류 작업

AMSMediaAccountHealth

• 미디어 계정 상태 이벤트

AMSStreamingEndpointRequests

• 클라이언트 IP별 스트리밍 엔드포인트 성공 요청 수
• 스트리밍 엔드포인트 정보 요청

AOIDatabaseQuery

• 데이터 프로덕트에서 사용자가 실행한 쿼리

AOIDigestion

• 행 다이제스트 오류
• 원본별 파일 다이제스트 실패

AOIStorage

• 스토리지에서 수집 작업
• 스토리지에 대한 삭제 작업
• 스토리지에 대한 읽기 작업
• 입력 스토리지에 대한 읽기 작업

ASCDeviceEvents

• Azure Sphere 디바이스 인증 및 증명 실패
• Azure Sphere 디바이스 이벤트 타임라인
• Azure Sphere 디바이스 하트비트 이벤트 시간 차트
• Azure Sphere 디바이스가 최신 OS로 업데이트되지 않음
• Azure Sphere 디바이스 원격 분석 이벤트 요약

ASRJobs

• 모든 테스트 장애 조치(failover) 작업 실행 가져오기

ASRReplicatedItems

• 복제 상태 기록 가져오기

ASimDnsActivityLogs

• 원본 및 유형별 원본에 대한 DNS 오류 수
• 원본에서 존재하지 않는 도메인에 대한 과도한 쿼리 식별

AVNMConnectivityConfigurationChange

• 최근 연결 구성 변경 내용
• 최근 실패한 연결 구성 변경

AVNMIPAMPoolAllocationChange

• AVNM IPAM 풀 할당 변경 내용
• 실패한 AVNM IPAM 풀 할당 변경

AVNMNetworkGroupMembershipChange

• 최근 네트워크 그룹 멤버 자격 변경 내용 가져오기
• 실패한 네트워크 그룹 멤버 자격 변경

AVNMRuleCollectionChange

• 최근 보안 관리자 규칙 컬렉션 변경 내용 가져오기
• 최근 실패한 보안 관리자 규칙 컬렉션 변경 내용 가져오기

AVSSyslog

• DNS 오류 가져오기
• 분산 방화벽 로그 가져오기
• 만든 VM에 대한 감사 이벤트 가져오기
• 삭제된 VM에 대한 감사 이벤트 가져오기
• 전원이 켜진 VM에 대한 감사 이벤트 가져오기
• 연결이 끊긴 VM에 대한 감사 이벤트 가져오기
• 다시 부팅된 VM에 대한 감사 이벤트 가져오기
• 마이그레이션된 VM에 대한 감사 이벤트 가져오기
• 추가된 호스트에 대한 감사 이벤트 가져오기
• 호스트 종료에 대한 감사 이벤트 가져오기
• 호스트 유지 관리 모드에 대한 감사 이벤트 가져오기
• 호스트 종료 유지 관리 모드에 대한 감사 이벤트 가져오기
• 연결된 호스트에 대한 감사 이벤트 가져오기
• 호스트 연결 손실에 대한 감사 이벤트 가져오기
• 클러스터에 대한 감사 이벤트 가져오기
• NSX에 대한 감사 이벤트 수 가져오기
• vCenter에 대한 감사 이벤트 수 가져오기
• 추가된 역할에 대한 감사 이벤트 가져오기
• 정보의 심각도를 사용하여 AVS 이벤트 가져오기

AWSCloudTrail

• 지역당 새 사용자
• 모든 AWS CloudTrail 이벤트
• 사용자용 AWSCT
• AWS 콘솔 로그인

AWSGuardDuty

• 높은 심각도 결과

AWSVPCFlow

• 거부된 IPv4 작업

AZFWApplicationRule

• 애플리케이션 규칙 로그
• 모든 방화벽 결정

AZFWDnsQuery

• DNS 프록시 로그

AZFWFatFlow

• Azure Firewall 상위 흐름 로그

AZFWFlowTrace

• Azure Firewall 흐름 추적 로그

AZFWIdpsSignature

• IDPS 이벤트 로그
• 모든 방화벽 결정

AZFWInternalFqdnResolutionFailure

• 내부 FQDN 확인 오류

AZFWNatRule

• DNAT 규칙 로그
• 모든 방화벽 결정

AZFWNetworkRule

• 네트워크 규칙 로그
• 모든 방화벽 결정

AZFWThreatIntel

• 위협 인텔리전스 로그
• 모든 방화벽 결정

AZKVAuditLogs

• 오류가 있나요?
• 느린 요청이 있나요?
• 이 KeyVault가 얼마나 활성화되었나요?
• 이 KeyVault는 요청을 얼마나 빠르게 처리합니까?
• 지난 달에 발생한 변경 내용은 무엇인가요?
• 이 KeyVault를 호출하는 사람은 누구인가요?

AZMSDiagnosticErrorLogs

• 자세한 오류 로그 게시
• 자세한 오류 로그 게시

AZMSHybridConnectionsEvents

• 하이브리드 연결에 대한 HTTP 보내기 데이터 게시

AZMSOperationalLogs

• 토픽에 대한 성공 데이터 게시
• 구독에 대한 게시 실패
• 네임스페이스에 대한 게시 실패
• 토픽에 대한 성공 데이터 게시
• 토픽에 대한 게시 실패
• 구독에 대한 게시 실패
• 네임스페이스에 대한 게시 실패

AZMSRunTimeAuditLogs

• AMQP 프로토콜에 대한 성공적인 연결 게시
• 실패한 AAD 로그 게시
• 실패한 SAS 로그 게시
• 메시지 보내기에 대한 게시 실패
• 네임스페이스에 대한 게시 실패
• [클래식] 지난 7일 동안의 오류
• AMQP 프로토콜에 대한 성공적인 연결 게시
• 메시지 보내기에 대한 게시 실패
• 네임스페이스에 대한 게시 실패
• 실패한 AAD 로그 게시
• 실패한 SAS 로그 게시

AZMSVnetConnectionEvents

• 네임스페이스로 거부 연결 게시
• 네임스페이스 vnet 데이터 게시
• 네임스페이스로 거부 연결 게시
• 네임스페이스별로 가상 네트워크 이벤트 게시
• 네임스페이스로 거부 연결 게시
• 네임스페이스별로 가상 네트워크 이벤트 게시

AddonAzureBackupJobs

• 상태별 백업 작업 배포
• 상태별 복원 작업 분포
• 성공한 모든 작업
• 실패한 모든 작업

AddonAzureBackupStorage

• 총 Cloud Storage 사용 추세

AegDataPlaneRequests

• 권한 없음 또는 금지된 고유 클라이언트 IP 주소

AegDeliveryFailureLogs

• 토픽 및 오류별 배달 실패
• 토픽 및 오류별 배달 실패
• 도메인 및 오류별 배달 실패
• 항목 평균 배달 대기 시간
• 도메인 평균 배달 대기 시간

AegPublishFailureLogs

• 토픽 및 오류별로 오류 게시
• 토픽 및 오류별로 오류 게시
• 도메인 및 오류별 게시 실패

AggregatedSecurityAlert

• 섹터별 그룹 집계 보안 경고

AgriFoodApplicationAuditLogs

• 권한 부여 실패

AgriFoodFarmManagementLogs

• 농부에 대한 팜 관리 작업의 상태
• 농부에 대한 모든 작업의 상태
• 수행된 작업에 따라 상위 100명의 농부에 대한 사용 추세

AgriFoodJobProcessedLogs

• 농부에 대한 작업 실행 통계

AlertEvidence

• 사용자와 관련된 경고

AlertInfo

• MITRE ATT&CK 기술별 경고

AmlComputeClusterEvent

• 특정 VM 크기에 대한 클러스터에 대한 클러스터 이벤트 가져오기
• 실행 중인 노드 수 가져오기
• 실행 및 유휴 노드 인스턴스 그래프

AmlComputeCpuGpuUtilization

• 컴퓨팅 클러스터 사용률 그리기

AmlComputeJobEvent

• 실패한 작업 가져오기
• 작업에 대한 레코드 가져오기
• 상위 5개의 가장 긴 작업 실행 표시

AmlDataSetEvent

• 데이터 세트 읽기 수

AmlEnvironmentEvent

• 액세스 환경의 기록 요청

AmlModelsEvent

• 모델에 액세스한 사용자를 찾았습니다.

AmlOnlineEndpointConsoleLog

• 온라인 엔드포인트 콘솔 로그

AmlOnlineEndpointEventLog

• 온라인 엔드포인트 오류 이벤트

AmlOnlineEndpointTrafficLog

• 온라인 엔드포인트 실패 요청

AmlRegistryWriteEventsLog

• 모든 WRITE 이벤트

Anomalies

• 프로덕션 변칙 가져오기(마지막 날)
• 플라이팅 변칙 가져오기(마지막 날)

ApiManagementGatewayLogs

• 요청 수
• 최근 100건의 호출 로그
• API별 호출 수
• 사용된 대역폭
• 요청 크기
• 응답 크기
• 클라이언트 TLS 버전
• 오류 이유 분석
• 최근 100개의 실패한 요청
• 백 엔드와 관련된 문제로 인해 실패한 요청 가져오기
• 백 엔드와 관련이 없는 문제로 인해 실패한 요청 가져오기
• 전체 대기 시간
• 백 엔드 대기 시간
• 클라이언트 대기 시간
• 캐시 적중률

AppDependencies

• 실패한 종속성

AppEnvSpringAppConsoleLogs

• 최신 컨테이너 앱 자사 Spring App 오류

AppExceptions

• 상위 3개 브라우저 예외

AppPageViews

• 페이지 보기 추세
• 가장 느린 페이지

AppPlatformLogsforSpring

• "오류" 또는 "예외" 용어가 포함된 애플리케이션 로그 표시
• 각 애플리케이션의 오류 및 예외 번호 표시

AppPlatformSystemLogs

• 구성 서버 로그 표시
• 서비스 레지스트리 로그 표시
• Spring Cloud Gateway 로그 표시
• API 포털 로그 표시
• Application Configuration Service 로그 표시
• Spring Cloud Gateway 운영자 로그 표시

AppRequests

• 응답 시간 추세
• 요청 수 추세
• 응답 시간 버킷
• 작업 성능
• 트래픽별 상위 10개 국가
• 실패한 요청 – 상위 10개
• 실패한 작업
• 요청 실패를 일으키는 예외

AppServiceAppLogs

• 심각도별로 앱 로그 수 계산
• 각 App Service에 대한 앱 로그

AppServiceAuditLogs

• 예기치 않은 사용자와 관련된 감사 로그

AppServiceAuthenticationLogs

• App Service 인증의 가장 최근 오류
• App Service 인증의 최신 경고
• App Service 인증에서 가장 자주 발생하는 100가지 오류 및 경고

AppServiceConsoleLogs

• 애플리케이션 시작과 관련된 콘솔 로그 찾기

AppServiceFileAuditLogs

• "삭제" 작업과 관련된 파일 감사 로그

AppServiceHTTPLogs

• App Service Health
• 오류 분류
• 요청의 응답 시간
• 상위 5개 클라이언트
• 상위 5개 컴퓨터

AutoscaleEvaluationsLog

• 자동 크기 조정 평가 검토

AutoscaleScaleActionsLog

• 상위 자동 크기 조정 50개 로그 표시
• 자동 크기 조정 작업 상태
• 자동 크기 조정 실패 작업

AzureActivity

• [클래식] AzureActivity에서 찾기
• Virtual Machines 종료
• 최신 로그 50개
• 작업 상태
• 최근 Azure 활동 로그
• 실패한 작업
• 리소스 만들기
• AzureActivity에서 찾기
• AzureActivity 테이블의 로그 표시
• AzureActivity 테이블의 로그 표시
• 상위 50개 활동 로그 이벤트 표시
• 활동 로그 관리 이벤트 표시
• VM 만들기
• 정책에서 생성된 활동 로그 이벤트 표시
• 지난 48시간 동안의 호출자 및 관련 작업 나열
• 모든 Azure 활동
• 사용자에 대한 Azure 활동
• 성공적인 키 열거형
• 네트워크 액세스 JIT 시작
• Azure 활동 작업 통계

AzureAttestationDiagnostics

• 권한 부여 실패가 있나요?
• 느린 요청이 있나요?
• 이 증명 공급자는 얼마나 활성화되었나요?
• 이 증명 공급자를 호출하는 사람은 누구인가요?
• 증명 정책이 변경되었나요?
• 증명 정책을 구성하려고 시도하는 동안 오류가 발생했나요?

AzureBackupOperations

• 모든 백업 작업 가져오기

AzureDiagnostics

• 자동화 작업의 오류
• 마지막 날의 자동화 작업에서 오류를 보고하는 로그 찾기
• 실패, 일시 중단 또는 중지된 Azure Automation 작업
• Runbook이 오류와 함께 성공적으로 완료됨
• 기록 작업 상태 보기
• 완료된 Azure Automation 작업
• 작업당 성공한 작업
• 작업당 실패한 작업
• 작업 기간
• 풀 크기 조정
• 풀 크기 조정 실패
• [Microsoft CDN(클래식)] 시간당 요청 수
• [Microsoft CDN(클래식)] URL별 트래픽
• [Microsoft CDN(클래식)] URL별 4XX 오류율
• [Microsoft CDN(클래식)] 사용자 에이전트의 오류 요청
• [Microsoft CDN(클래식)] 상위 10개 URL 요청 수
• [Microsoft CDN(클래식)] 고유 IP 요청 수
• [Microsoft CDN(클래식)] 상위 10개 클라이언트 IP 및 HTTP 버전
• [Azure Front Door 표준/프리미엄] IP 및 규칙에 따라 차단된 상위 20개 클라이언트
• [Azure Front Door 표준/프리미엄] 경로별 원본 요청
• [Azure Front Door 표준/프리미엄] 사용자 에이전트의 오류 요청
• [Azure Front Door 표준/프리미엄] 상위 10개 클라이언트 IP 및 http 버전
• [Azure Front Door 표준/프리미엄] 호스트 및 경로별 오류 요청
• [Azure Front Door 표준/프리미엄] 시간당 방화벽 차단 요청 수
• [Azure Front Door 표준/프리미엄] 호스트, 경로, 규칙 및 작업별 방화벽 요청 수
• [Azure Front Door 표준/프리미엄] 시간당 요청 수
• [Azure Front Door 표준/프리미엄] 상위 10개 URL 요청 수
• [Azure Front Door 표준/프리미엄] 상위 10개 URL 요청 수
• [Azure Front Door 표준/프리미엄] 고유 IP 요청 수
• AzureDiagnostics에서 찾기
• 임계값을 초과하는 실행 시간
• 가장 느린 쿼리 표시
• 쿼리의 통계 표시
• GENERAL 클래스에서 감사 로그 이벤트 검토
• CONNECTION 클래스에서 감사 로그 이벤트 검토
• 임계값을 초과하는 실행 시간
• 가장 느린 쿼리 표시
• 쿼리의 통계 표시
• GENERAL 클래스에서 감사 로그 이벤트 검토
• CONNECTION 클래스에서 감사 로그 이벤트 검토
• 자동 진공 이벤트
• 서버를 다시 시작합니다.
• 오류 찾기
• 권한 없는 연결
• 교착 상태
• 잠금 경합
• 감사 로그
• 테이블 및 이벤트 유형에 대한 감사 로그
• 실행 시간이 임계값을 초과하는 쿼리
• 가장 느린 쿼리
• 쿼리 통계
• 실행 수 추세
• 상위 대기 이벤트
• 대기 이벤트 추세
• 연결 오류
• 가장 많은 제한 오류가 있는 디바이스
• 데드 엔드포인트
• 오류 요약
• 최근에 연결된 디바이스
• 디바이스의 SDK 버전
• 지난 24시간 동안 사용된 RU/s
• 지난 24시간 동안 제한이 있는 컬렉션(429)
• 지난 24시간 동안 사용된 RU(요청 단위)에 의한 상위 작업
• 스토리지별 최상위 논리 파티션 키
• [클래식] 캡처 실패 기간
• [클래식] 클라이언트에 대한 조인 요청
• [클래식] keyvault에 대한 액세스 - 키를 찾을 수 없음
• [클래식] keyvault를 사용하여 수행된 작업
• 지난 7일 동안의 오류
• 캡처 실패 기간
• 클라이언트에 대한 조인 요청
• keyvault에 대한 액세스 - 키를 찾을 수 없음
• keyvault를 사용하여 수행된 작업
• [클래식] 이 KeyVault가 얼마나 활성화되었나요?
• [클래식] 이 KeyVault를 호출하는 사람은 누구인가요?
• [클래식] 느린 요청이 있나요?
• [클래식] 이 KeyVault는 요청을 얼마나 빠르게 처리합니까?
• [클래식] 오류가 있나요?
• [클래식] 지난 달에 발생한 변경 내용은 무엇인가요?
• [클래식] 모든 입력 역직렬화 오류 나열
• [클래식] AzureDiagnostics에서 찾기
• 총 청구 가능 실행
• 워크플로별 논리 앱 실행 배포
• 상태별 논리 앱 실행 배포
• 트리거된 오류 수
• 시간당 요청 수
• 시간당 비 SSL 요청
• 시간당 실패한 요청
• 사용자 에이전트의 오류
• URI별 오류
• 상위 10개 클라이언트 IP
• 상위 HTTP 버전
• 네트워크 보안 이벤트
• 시간당 요청 수
• 라우팅 규칙에 의한 전달된 백 엔드 요청
• 호스트 및 경로별 오류 요청
• 사용자 에이전트의 오류 요청
• 상위 10개 클라이언트 IP 및 http 버전
• 시간당 방화벽 차단 요청 수
• IP 및 규칙에 따라 차단된 상위 20개 클라이언트
• 호스트, 경로, 규칙 및 작업별 방화벽 요청 수
• 애플리케이션 규칙 로그 데이터
• 네트워크 규칙 로그 데이터
• 위협 인텔리전스 규칙 로그 데이터
• Azure Firewall 로그 데이터
• Azure Firewall DNS 프록시 로그 데이터
• BGP 경로 테이블
• BGP 정보 메시지
• 모니터링 상태가 다운된 엔드포인트
• 성공적인 P2S 연결
• 실패한 P2S 연결
• 게이트웨이 구성 변경
• S2S 터널 코넷/연결 끊기 이벤트
• BGP 경로 업데이트
• AzureDiagnostics 테이블의 로그 표시
• 실패한 백업 작업
• [클래식] 관리 작업 나열
• [클래식] 오류 요약
• [클래식] Keyvault 액세스 시도 - 키를 찾을 수 없음
• [클래식] 자동 삭제된 엔터티
• [클래식] Keyvault가 작동을 수행했습니다.
• 지난 7일 동안의 관리 작업
• 오류 요약
• Keyvault 액세스 시도 - 키를 찾을 수 없음
• 자동 삭제된 엔터티
• Keyvault가 작동을 수행했습니다.
• 관리되는 인스턴스의 스토리지가 90% 이상
• 관리되는 인스턴스의 CPU 사용률 95% 초과
• 모든 활성 지능형 인사이트 표시
• 대기 통계
• 모든 입력 데이터 오류 나열
• 모든 입력 역직렬화 오류 나열
• 모든 InvalidInputTimeStamp 오류 나열
• 모든 InvalidInputTimeStampKey 오류 나열
• 늦게 도착한 이벤트
• 일찍 도착한 이벤트
• 순서가 잘못된 이벤트
• 모든 출력 데이터 오류
• 모든 RequiredColumnMissing 오류 나열
• 모든 ColumnNameInvalid 오류 나열
• 모든 TypeConversionError 오류 나열
• 모든 RecordExceededSizeLimit 오류 나열
• 모든 DuplicateKey 오류 나열
• 수준 "오류"가 있는 모든 로그
• "실패"한 작업
• 출력 제한 로그(Cosmos DB, Power BI, Event Hubs)
• 일시적인 입력 및 출력 오류
• 지난 7일 동안의 모든 데이터 오류 요약
• 지난 7일 동안의 모든 오류 요약
• 지난 7일 동안의 '실패' 작업 요약

AzureLoadTestingOperation

• Azure 부하 테스트 만들기 수
• Azure 부하 테스트 실행 만들기 수

AzureMetrics

• HTTP 응답 코드의 원형 차트
• 응답 시간의 꺾은선형 차트
• [클래식] AzureMetrics에서 찾기
• 최신 메트릭
• AzureMetrics에서 찾기
• ExpressRoute 회로 BitsInPerSecond 트래픽 그래프
• ExpressRoute 회로 BitsOutPerSecond 트래픽 그래프
• ExpressRoute 회로 ArpAvailablility 그래프
• ExpressRoute 회로 BGP 가용성
• 평균 CPU 사용량
• 성능 문제 해결
• 데이터 로드
• P2S 연결 수
• P2S 대역폭 사용률
• 게이트웨이 처리량
• AzureMetrics 테이블의 로그 표시
• AzureMetrics 테이블의 로그 표시
• 클러스터 가용성(KeepAlive)

CCFApplicationLogs

• CCF 애플리케이션 오류

CIEventsAudit

• CIEventsAudit - API 응답 코드 꺾은선형 차트
• CIEventsAudit - 결과 형식 ClientError
• CIEventsAudit - 보안 수준 오류
• CIEvents - 특정 상관 관계 ID에 대한 모든 이벤트
• CIEventsAudit - 특정 인스턴스 ID에 대한 모든 이벤트

CIEventsOperational

• CIEventsOperational - 이벤트 유형 ApiEvent
• CIEventsOperational- 이벤트 유형 WorkflowEvent
• CIEvents - 특정 상관 관계 ID에 대한 모든 이벤트
• CIEventsOperational - 특정 인스턴스 ID에 대한 모든 이벤트

CassandraLogs

• Cassandra 로그
• Cassandra 오류 또는 경고

ChaosStudioExperimentEventLogs

• 실패한 실험 실행
• 마지막 실험 실행의 실험 이벤트

CloudAppEvents

• 파일 이름 확장명 변경

CloudHsmServiceOperationAuditLogs

• 느린 요청이 있나요?
• 이 클라우드 HSM은 얼마나 활성화되었나요?
• 오류가 있나요?

CommonSecurityLog

• Palo Alto 수집기 컴퓨터 사용
• Cisco ASA 이벤트 유형 사용
• 디바이스 이벤트 볼륨 통계

CommunicationComplianceActivity

• 조직 ID로 필터링된 Office Communication Compliance 이벤트

ConfidentialWatchlist

• 기밀 관심 목록 별칭 가져오기
• 기밀 관심 목록을 사용하여 이벤트 조회

ConfigurationChange

• 중지된 Windows 서비스
• 소프트웨어 변경 내용
• 서비스 변경 내용
• 컴퓨터당 소프트웨어 변경 유형
• 중지된 서비스
• 범주당 소프트웨어 변경 횟수
• 소프트웨어 변경 내용 제거됨

ConfigurationData

• 최근에 중지된 자동 서비스

ContainerAppConsoleLogs

• 최신 컨테이너 앱 사용자 오류

ContainerImageInventory

• 이미지 인벤토리
• ContainerImageInventory에서 찾기

ContainerInventory

• 컨테이너 수명 주기 정보

ContainerLog

• 컨테이너 로그 테이블에서 값 찾기
• 로그 유형별 청구 가능한 로그 데이터
• 네임스페이스당 컨테이너 로그 나열
• ContainerLog에서 찾기

ContainerLogV2

• ContainerLogV2에서 찾기

ContainerNodeInventory

• ContainerNodeInventory에서 찾기

ContainerRegistryLoginEvents

• 지난 1시간 동안 보고된 로그인 이벤트 표시

ContainerRegistryRepositoryEvents

• 지난 1시간 동안 보고된 레지스트리 이벤트 표시

ContainerServiceLog

• ContainerServiceLog에서 찾기

CoreAzureBackup

• 자격 증명 모음 및 백업 항목 유형별 백업 항목

DCRLogErrors

• 데이터 수집 규칙의 수집 및 변환 오류

DNSQueryLogs

• 가상 네트워크 및 반환 코드별 DNS 쿼리

DataTransferOperations

• 검색된 개체
• 터미널 개체 상태

DatabricksWorkspaceLogs

• 모든 Databricks 진단 설정 범주 나열

DataverseActivity

• 작업 유형별로 필터링된 Dataverse 이벤트

DevCenterDiagnosticLogs

• 실패한 작업 쿼리

DevCenterResourceOperationLogs

• 지원되지 않는 최대 절전 모드 확인

DeviceCalendar

• Exchange 오류

DeviceCleanup

• 정리 실패

DeviceHardwareHealth

• 하드웨어 부
• 하드웨어 경고

DeviceHealth

• 소프트웨어 경고

DeviceSkypeHeartbeat

• Skype 오류

DeviceTvmSecureConfigurationAssessment

• 바이러스 백신 구성이 있는 디바이스 문제

DeviceTvmSoftwareInventory

• 지원되지 않는 소프트웨어 타이틀

DeviceTvmSoftwareVulnerabilities

• 특정 취약성의 영향을 받는 디바이스

DnsEvents

• 악의적인 도메인을 확인하는 클라이언트

EGNFailedHttpDataPlaneOperations

• TLS 1.3 낮은 쿼리

EGNFailedMqttConnections

• 인증 오류 쿼리

EGNMqttDisconnections

• 연결 끊김 이유 쿼리
• 세션 연결 끊김 쿼리

EGNSuccessfulHttpDataPlaneOperations

• TLS 1.3 낮은 쿼리

EGNSuccessfulMqttConnections

• 세션 연결 쿼리

EmailAttachmentInfo

• 악의적인 보낸 사람으로부터의 파일
• 첨부 파일이 있는 외부 도메인에 대한 전자 메일

EmailEvents

• 상위 10개 발신자 도메인의 피싱 전자 메일
• 맬웨어가 있는 전자 메일

EmailPostDeliveryEvents

• 배달 후 관리자 작업
• 수정되지 않은 배달 후 피싱 전자 메일 검색
• 전체 전자 메일 처리 세부 정보

EmailUrlInfo

• 전자 메일의 URL

이벤트

• 메모리 사용 비율
• 평균 노드 CPU 사용 비율
• 가상 머신이 실패했습니다.
• 클러스터의 총 가상 머신입니다.
• 클러스터에서 사용 가능한 볼륨 용량입니다.
• 볼륨 대기 시간
• 볼륨 IOPS
• 볼륨 처리량
• 클러스터 노드 다운
• 메모리 사용 비율
• 수집 대기 시간(엔드투엔드) 시간 차트 - 이벤트 테이블
• 선택한 이벤트의 추세 표시
• 보안 공동 중요 업데이트가 누락된 컴퓨터의 오류 이벤트
• 지난 1시간 동안의 모든 이벤트
• 이벤트가 시작되었습니다.
• 이벤트 원본별 이벤트
• 이벤트 ID별 이벤트
• 경고 이벤트
• 경고 이벤트 수
• 2000년에서 3000년 사이의 OM 이벤트
• Windows 방화벽 정책 설정
• 컴퓨터에서 변경된 Windows 방화벽 정책 설정

FailedIngestion

• 오류로 인한 수집 실패
• 실패한 수집 시간 차트
• 실패한 수집

FunctionAppLogs

• Function Apps에서 애플리케이션 로그 표시
• 경고 또는 예외가 있는 로그 표시
• 오류 및 예외 수
• 시간에 따른 함수 작업
• 함수 결과
• 함수 오류율

GCPAuditLogs

• 심각도 정보가 포함된 PubSub 구독 로그

하트비트

• 하트비트 수 계산
• 각 컴퓨터의 마지막 하트비트
• 수집 대기 시간(엔드 투 엔드) 급증 - 하트비트 테이블
• 에이전트 대기 시간 급증 - 하트비트 테이블
• 최근에 중지된 하트비트 - 하트비트 테이블
• 현재 컴퓨터 가용성
• 사용할 수 없는 컴퓨터
• 가용성 속도
• VM을 보고하지 않음
• 컴퓨터 목록
• 하트비트에서 찾기

IdentityDirectoryEvents

• 그룹 멤버 자격 변경
• 암호 변경 이벤트

IdentityLogonEvents

• 일반 텍스트 암호를 사용하는 LDAP 인증 프로세스

IdentityQueryEvents

• Active Directory에 대한 SAMR 쿼리

InsightsMetrics

• IoT Edge: 디바이스가 오프라인 상태이거나 예상 속도로 업스트림으로 메시지를 보내지 않음
• IoT Edge: Edge Hub 큐 크기 임계값 초과
• 최대 노드 디스크
• 노드당 초당 Prometheus 디스크 읽기
• InsightsMetrics에서 찾기
• 수집되는 데이터는 무엇인가요?
• Virtual Machine 사용 가능한 메모리
• 컴퓨터별 차트 CPU 사용량 추세
• Virtual Machine 사용 가능한 디스크 공간
• 하트비트를 사용하여 VM 가용성 추적
• CPU 사용률별 상위 10개 Virtual Machines
• 아래쪽 10 사용 가능한 디스크 공간 %

KubeEvents

• Kubernetes 이벤트
• KubeEvents에서 찾기

KubeMonAgentEvents

• KubeMonAgentEvents에서 찾기

KubeNodeInventory

• 분당 평균 노드 CPU 사용률
• 분당 평균 노드 메모리 사용률
• 노드당 준비 상태
• KubeNodeInventory에서 찾기

KubePodInventory

• 충돌 루프의 Pod
• 보류 중인 상태의 Pod
• KubePodInventory에서 찾기

KubeServices

• KubeServices에서 찾기

LAQueryLogs

• 대부분의 요청된 ResourceId
• 권한이 없는 사용자
• 제한된 사용자
• ResponseCode별 요청 수
• 상위 10개 리소스 집약적 쿼리
• 가장 긴 시간 범위 쿼리 상위 10개

LASummaryLogs

• Bin 규칙 쿼리 기간

LogicAppWorkflowRuntime

• Logic App 워크플로 런타임에서 실패한 워크플로 작업 수

MDCDetectionDNSEvents

• 쿼리된 도메인이 시간별로 'www.google.com' 정렬된 모든 DNS 이벤트

MDCDetectionFimEvents

• 디렉터리에 대한 모든 FIM 이벤트

MDCDetectionGatingValidationEvents

• 모든 최근 게이팅 유효성 검사 이벤트

MNFDeviceUpdates

• 값이 활성 상태인 모든 항목 찾기
• 값이 최대인 모든 항목 찾기
• VxlanVlanToVniVlan 유형의 모든 이벤트 찾기
• afisafiname이 L2VPN_EVPN 형식이 아닌 모든 항목을 찾습니다.
• 네트워크 인스턴스 이름이 workload-mgmt 형식인 모든 항목 찾기

MNFSystemSessionHistoryUpdates

• 세션 업데이트 사용자가 관리자인 모든 항목 찾기

MNFSystemStateMessageUpdates

• Syslog에서 모든 오류 찾기

MicrosoftDataShareReceivedSnapshotLog

• 지속 시간별로 수신된 스냅샷 나열
• 수신되지 않은 스냅샷 수
• 수신된 스냅샷의 빈번한 오류
• 매일 받은 스냅샷 차트

MicrosoftDataShareSentSnapshotLog

• 기간별 전송된 스냅샷 나열
• 실패한 전송된 스냅샷 수
• 보낸 스냅샷의 빈번한 오류
• 매일 전송된 스냅샷 차트

MicrosoftGraphActivityLogs

• 빈번한 사용자 엔드포인트 호출자
• 실패한 그룹 엔드포인트 요청

MicrosoftPurviewInformationProtection

• Microsoft Purview Information Protection 이벤트

NGXOperationLogs

• NGINXaaS 액세스 로그 표시
• NGINXaaS 오류 로그 표시

NGXSecurityLogs

• NGINXaaS 보안 로그 표시

NWConnectionMonitorPathResult

• 경로 진단

NWConnectionMonitorTestResult

• 실패한 테스트
• 성능 테스트

NetworkSessions

• 비표준 포트로 트래픽 가져오기
• 일반적이지 않은 도메인으로의 대용량 트래픽

OEPAirFlowTask

• DAG 형식 및 DAG 실행 요약 만족도
• 모든 DAG 실행의 상관 관계 ID
• DAG 실행 로그
• DAG 실행의 오류 로그

OLPSupplyChainEntityOperations

• 성공한 웨어하우스 삭제 요청 수

OfficeActivity

• 모든 Office 활동
• 파일에 액세스하는 사용자
• 파일 업로드 작업
• 사용자를 위한 Office 활동
• 전달 규칙 만들기
• 의심스러운 파일 이름

Perf

• 비 RDMA 작업
• RDMA 작업
• 수집되는 데이터는 무엇인가요?
• 메모리 및 CPU 사용량
• 지난 날의 CPU 사용량 추세
• 디스크 공간이 가장 높은 상위 10대 컴퓨터
• 수집되는 데이터는 무엇인가요?
• Virtual Machine 사용 가능한 메모리
• 차트 CPU 사용량 추세
• Virtual Machine 사용 가능한 디스크 공간
• CPU 사용률별 상위 10개 Virtual Machines
• 아래쪽 10 사용 가능한 디스크 공간 %
• 컨테이너 CPU
• 컨테이너 메모리
• 지난 주부터 인스턴스 평균 CPU 사용량 증가
• Perf에서 찾기

PowerAppsActivity

• Power Apps 이벤트 필터링된 활동 유형

PowerAutomateActivity

• 활동 유형별로 필터링된 Power Automate 이벤트

PowerBIActivity

• 조직 ID로 필터링된 PowerBI 이벤트

PowerPlatformAdminActivity

• Power Platform 관리 이벤트

PowerPlatformConnectorActivity

• 활동 유형별로 필터링된 Power Platform Connector 이벤트

PowerPlatformDlpActivity

• 활동 유형별로 필터링된 Power Platform DLP 이벤트

ProjectActivity

• 조직 ID로 필터링된 MS 프로젝트 이벤트

ProtectionStatus

• 서명이 만료되었습니다.
• 보호 상태 업데이트
• 맬웨어 검색

PurviewSecurityLogs

• 감사 컬렉션 삭제 이벤트

REDConnectionEvents

• 고유 인증된 Redis 클라이언트 IP 주소
• 시간당 Redis 클라이언트 인증 요청
• 시간당 Redis 클라이언트 연결
• 시간당 Redis 클라이언트 연결 끊김
• Redis 캐시에서 실패한 인증 시도

ResourceManagementPublicAccessLogs

• IP 주소를 기반으로 하는 요청의 그룹 번호
• 트리거된 opertions 수
• 대상 URI를 기반으로 하는 호출
• 작업 이름에 따라 호출
• 사용자 기반 호출

SQLAssessmentRecommendation

• 포커스 영역별 SQL 권장 사항
• 컴퓨터별 SQL 권장 사항
• 인스턴스별 SQL 권장 사항
• 데이터베이스별 SQL 권장 사항
• AffectedObjectType의 SQL 권장 사항
• 각 고유한 SQL 권장 사항이 트리거된 횟수는 몇 번인가요?
• 우선 순위가 높은 SQL 평가 권장 사항

SecurityAttackPathData

• 특정 위험 수준별 모든 공격 경로

SecurityEvent

• 보안 이벤트 가장 일반적인 이벤트 ID
• 보안 그룹에 추가된 멤버
• 텍스트 암호 지우기 사용
• Windows 로그인 실패
• 모든 보안 활동
• 디바이스의 보안 활동
• 관리자용 보안 활동
• 디바이스별 로그온 작업
• 로그온이 10개 이상인 디바이스
• 계정 종료된 맬웨어 방지
• 맬웨어 방지가 종료된 디바이스
• 해시가 실행된 디바이스
• 실행된 프로세스 이름
• 보안 로그가 지워진 디바이스
• 계정별 로그온 작업
• 로그온 5회 미만의 계정
• 디바이스에서 원격으로 기록된 계정
• 게스트 계정 로그온이 있는 컴퓨터
• 보안 사용 그룹에 추가된 멤버
• 도메인 보안 정책 변경 내용
• 시스템 감사 정책 변경 내용
• 의심스러운 실행 파일
• 텍스트 암호를 지우는 로그온
• 정리된 이벤트 로그가 있는 컴퓨터
• 계정 로그온 실패
• 잠긴 계정
• 암호 변경 또는 재설정 시도
• 그룹 생성 또는 수정
• 원격 프로시저 호출 시도
• 사용자 계정 변경됨

SentinelAudit

• Office365-Sharepoint 관련 Sentinel 리소스 업데이트 실패

SignalRServiceDiagnosticLogs

• 클라이언트 연결 ID
• 연결 닫기 이유
• IP 주소
• 특정 연결 ID와 관련된 로그
• 특정 메시지 추적 ID와 관련된 로그
• 특정 사용자 ID와 관련된 로그
• 경고 또는 예외가 있는 로그
• 서버 연결 ID
• 작업 이름의 시간 차트
• 전송 형식
• 사용자 ID

SigninLogs

• 모든 SiginLogs 이벤트
• 사용자가 액세스하는 리소스
• 리소스당 사용자 수
• 애플리케이션당 사용자 수
• 실패한 로그인 이유
• 실패한 MFA 챌린지
• 실패한 앱에서 자동 로그인을 시도했습니다.
• 실패한 로그인 수
• 로그인 위치
• 리소스에 로그인

StorageBlobLogs

• 대부분의 일반 오류
• 대부분의 오류를 발생시키는 작업
• 대기 시간이 가장 높은 작업
• 서버 쪽 제한을 발생시키는 작업
• 익명 요청 표시
• 자주 사용하는 작업 차트

StorageCacheOperationEvents

• 실패한 작업
• 초기화 작업 실패
• 장기 실행 비동기 작업 완료

StorageCacheUpgradeEvents

• 업그레이드 이벤트

StorageCacheWarningEvents

• 활성 경고 이벤트

StorageMalwareScanningResults

• 스토리지 계정당 악성 Blob
• 실패한 검사

SucceededIngestion

• 성공한 수집
• 성공한 수집 시간 차트

SynapseLinkEvent

• Synapse Link 테이블 실패 이벤트

Syslog

• Linux 커널 이벤트 찾기
• 모든 Syslog
• 오류가 있는 모든 Syslog
• 시설별 모든 Syslog
• 프로세스 이름별 모든 Syslog
• 컴퓨터별 Linux 그룹에 추가된 사용자
• 컴퓨터에서 만든 새 Linux 그룹
• Linux 사용자 암호 변경 실패
• 실패한 Ssh 로그온이 있는 컴퓨터
• 실패한 Su 로그온이 있는 컴퓨터
• 실패한 Sudo 로그온이 있는 컴퓨터

TSIIngress

• 이벤트 원본 연결 오류 표시
• 최신 수신 로그 10개
• 역직렬화 오류 표시

UCDOAggregatedStatus

• 기가바이트 단위의 콘텐츠 배포

UCDOStatus

• 디바이스 구성

Update

• 누락된 보안 또는 중요 업데이트
• Windows 컴퓨터에 사용할 수 있는 업데이트
• Linux 컴퓨터에 사용할 수 있는 업데이트
• 누락된 업데이트 요약
• 누락된 업데이트 목록
• 업데이트가 누락된 컴퓨터
• 서버에 필요한 업데이트 누락
• 중요한 보안 업데이트 누락
• 업데이트가 수동인 경우 보안 누락 또는 중요
• 누락된 업데이트 롤업
• 컴퓨터 간 고유 누락 업데이트

UpdateRunProgress

• 컴퓨터에 대한 패치 설치 실패

UpdateSummary

• 컴퓨터에서 사용할 수 있는 업데이트 요약
• 특정 업데이트 제품 누락
• 자동 업데이트 구성
• 자동 업데이트 구성을 사용할 수 없음

UrlClickEvents

• 사용자가 계속 진행할 수 있는 링크

사용법

• 데이터 형식별 사용량
• 청구 가능한 성능 데이터
• 솔루션 데이터 볼륨
• 지난 24시간 동안의 총 작업 영역 수집
• Container Insight 솔루션 청구 가능 데이터

VCoreMongoRequests

• Mongo vCore가 작업별로 P99 기간을 요청합니다.
• 기간별로 범주화된 Mongo vCore 요청
• 실패한 Mongo vCore 요청
• 사용자 에이전트의 Mongo vCore 요청

VIAudit

• 계정 ID별 Video Indexer 감사
• Video Indexer 작업별 상위 10명의 사용자 감사
• Video Indexer 감사 구문 분석된 오류 메시지
• Video Indexer 감사 실패 작업

VIIndexing

• 실패한 인덱싱 작업
• 상위 10명의 사용자

W3CIISLog

• IIS 로그 항목 나열
• 분석 응답 코드 표시
• 각 페이지에 소요된 최대 시간
• 404페이지 목록 표시
• 평균 HTTP 요청 시간
• 내부 서버 오류가 있는 서버
• HTTP 요청 방법으로 IIS 로그 항목 개수 계산
• HTTP 사용자 에이전트로 IIS 로그 항목 수 계산
• 클라이언트 IP 주소별로 IIS 로그 항목 개수 계산
• 클라이언트 IP에 대한 IIS 로그 항목
• URL별 IIS 로그 항목 수
• 호스트별 IIS 로그 항목 수
• 클라이언트 IP별 총 바이트 트래픽
• 각 IIS 컴퓨터에서 받은 바이트
• 각 IIS 서버 IP에서 클라이언트에 응답한 바이트
• 클라이언트 IP별 평균 HTTP 요청 시간

WVDAgentHealthStatus

• SessionHost의 활성 세션
• SessionHost의 HealthChecks

WVDCheckpoints

• 사용자 수별로 게시된 원격 리소스

WVDConnectionNetworkData

• 시간별 평균 왕복 시간
• 모든 연결의 평균 BW
• 왕복 시간이 가장 높은 상위 10명의 사용자
• 대역폭이 가장 낮은 상위 10명의 사용자
• 왕복 시간 및 대역폭 요약

WVDConnections

• 연결 오류
• 세션 기간
• 평균 연결 기간별 상위 10명의 사용자
• 상위 10명의 가장 활성 사용자
• hostpool별 평균 연결 기간
• 사용자 수별 클라이언트 쪽 운영 체제 정보
• Azure Virtual Desktop 클라이언트 사용량 정보
• 평균 세션 로그온 시간

WVDErrors

• 상위 10개 연결 오류
• 상위 10개 피드 오류

WaaSDeploymentStatus

• 배포 오류 업데이트
• 업데이트를 완료하기 위해 다시 부팅 보류 중인 디바이스
• 보호 보류가 있는 디바이스
• 보호 보류를 사용하여 디바이스의 대상 빌드 배포

WaaSUpdateStatus

• 디바이스 서비스 분기 배포
• 디바이스 OS 버전 배포
• 기능 업데이트 지연 구성
• 기능 업데이트 일시 중지 구성
• 품질 업데이트 지연 구성
• 품질 업데이트 일시 중지 구성

Watchlist

• 관심 목록 별칭 가져오기
• 관심 목록을 사용하여 이벤트 조회

WindowsEvent

• WindowsEvent 감사 정책 이벤트

WireData

• 유선 데이터를 제공하는 에이전트
• 유선 데이터를 제공하는 에이전트의 IP 주소
• 원격 IP 주소별 모든 아웃바운드 통신
• 애플리케이션 프로토콜에서 보낸 바이트
• 프로토콜 이름으로 받은 바이트
• IP 버전별 총 바이트 수
• 서브넷 '10.0.0.0/8'(모든 방향)의 에이전트와 통신한 원격 IP 주소
• 네트워크 트래픽을 시작하거나 수신한 프로세스
• 프로세스별 네트워크 트래픽 양

WorkloadDiagnosticLogs

• 워크로드 모니터링 Insights 데이터 수집 경고 또는 오류

다음 단계

• Azure Storage에서 Log Analytics를 사용하여 로그 분석
• 리소스 로그에 대한 자세한 정보
• Azure Monitor REST API를 사용하여 리소스 로그 진단 설정 변경