AZKVAuditLogs 테이블에 대한 쿼리

Azure Portal에서 이러한 쿼리를 사용하는 방법에 대한 자세한 내용은 Log Analytics 자습서를 참조하세요. REST API는 쿼리를 참조 하세요.

오류가 있나요?

상태 코드별 실패한 keyvault 요청 수입니다.

AZKVAuditLogs
| where HttpStatusCode >= 300 and not(OperationName == "Authentication" and HttpStatusCode == 401)
| summarize count() by RequestUri, ResultSignature, _ResourceId

느린 요청이 있나요?

1초보다 오래 걸리는 keyvault 요청 목록입니다.

let threshold=1000;
AZKVAuditLogs
| where DurationMs > threshold
| summarize count() by OperationName, _ResourceId

이 KeyVault는 얼마나 활발하게 작동하고 있나요?

시간에 따른 작업당 KeyVault 요청 볼륨의 추세를 보여 주는 꺾은선형 차트입니다.

AZKVAuditLogs
| summarize count() by bin(TimeGenerated, 1h), OperationName // Aggregate by hour
| render timechart

이 KeyVault는 요청을 얼마나 빨리 처리하나요?

다양한 집계를 사용하여 시간 경과에 따른 요청 기간의 추세를 보여 주는 꺾은선형 차트입니다.

AZKVAuditLogs
| summarize avg(DurationMs) by RequestUri, bin(TimeGenerated, 1h) // requestUri_s contains the URI of the request
| render timechart

지난 달에 어떤 변경이 발생했나요?

지난 30일 동안의 모든 업데이트 및 패치 요청을 나열합니다.

AZKVAuditLogs
| where TimeGenerated > ago(30d)
| where OperationName == "VaultPut" or OperationName == "VaultPatch"
| sort by TimeGenerated desc

누가 KeyVault를 호출하고 있나요?

요청 수가 있는 해당 IP 주소로 식별되는 호출자 목록입니다.

AZKVAuditLogs
| summarize count() by CallerIpAddress