Query's voor de LAQueryLogs-tabel

Artikel
02/18/2025

Zie de zelfstudie over Log Analytics voor meer informatie over het gebruik van deze query's in Azure Portal. Zie Query voor de REST API.

Meest aangevraagde ResourceIds

De meeste opgevraagde resources in de afgelopen 24 uur.

LAQueryLogs
| extend reqContext = parse_json(RequestContext)
| extend datasources = array_concat(reqContext["resources"], reqContext["workspaces"], reqContext["applications"])
| mv-expand datasources
| summarize reqCount = count() by tostring(datasources)
| order by reqCount desc

Niet-geautoriseerde gebruikers

Haal een lijst op met niet-geautoriseerde gebruikers met hun aantal aanvragen in de afgelopen 24 uur.

LAQueryLogs
| where ResponseCode == "403"
| summarize reqCount = count() by AADObjectId
| order by reqCount desc

Beperkte gebruikers

Haal een lijst op met beperkte gebruikers met hun aantal aanvragen in de afgelopen 24 uur.

LAQueryLogs
| where ResponseCode == "429"
| summarize reqCount = count() by AADObjectId
| order by reqCount desc

Aantal aanvragen per responsecode

Aantal aanvragen per antwoordcode binnen 1 minuten buckets in de afgelopen 1 uur.

LAQueryLogs
| where TimeGenerated > ago(1h)
| summarize count() by tostring(ResponseCode), bin(TimeGenerated, 1m)
| render columnchart with (kind=stacked)

Top 10 resource-intensieve query's

De afgelopen 24 uur top 10 resource-intieve query's ophalen (op basis van CPU-verbruik).

LAQueryLogs
| top 10 by StatsCPUTimeMs desc nulls last

Top 10 langste tijdsbereikquery's

Haal de tien beste query's op die het langste tijdsbereik in de afgelopen 24 uur hebben gescand.

LAQueryLogs
| extend DataProcessedTimeRange = format_timespan(StatsDataProcessedEnd - StatsDataProcessedStart, 'dd.hh:mm:ss:FF')
| top 10 by DataProcessedTimeRange desc nulls last

Delen via