Delen via

Log Analytics-querytaal - Unified

  • Artikel

Opmerking

U kunt met uw Premier-contract gebruik maken van het voordeel van de IT-status en Evaluaties op Aanvraag door een RaaS-abonnement te kopen. Contacteer uw Microsoft Vertegenwoordiger voor meer information.

Het nieuwe en verbeterde Azure Log Analytics dat onlangs werd aangekondigd, biedt een krachtige querytaal met ingebouwde Smart Analytics.

Om optimaal gebruik te maken van de verbeteringen hebben we een paar query's voorzien om je evaluatiegegevens te begrijpen met behulp van de nieuwe query-taal.

Probeer de nieuwe query-taal:

  1. Kom alles te weten in 5 minuten met onze spiekbrief voor query language.

  2. Ga naar Aan de slag met Query's om te leren hoe u nieuwe query's kunt schrijven.

  3. Gebruik de Querytaal Verwijzing voor meer informatie over functies, operators en types.

  4. Raadpleeg onze zelfstudies op Werken met Tekenreeks en Datum-en Tijdbewerkingen voor meer informatie over gegevenstypes.

  5. Gebruik Aggregaties om inzichten in uw gegevens te krijgen.

Relevante query's

  1. Evaluatielogboekgegevens voor een bepaalde computer krijgen

    • Bewerking | waar Computer == "ContosoADDS1.ContosoRetail.com" | samenvatting arg_max(TimeGenerated, *) by OperationCategory, oplossing, detail

  2. Controleer de status van een oplossing voor verschillende bewerkingscategorieën op alle computers.

    • Controleer of bewerkingen zoals Evaluatiedoelcontrole, .NET-controle, Lokale beheerderscontrole, enz. zijn geslaagd of niet.

    • Bewerking | waar Solution =="SQLAssessment" | samenvatting arg_max(TimeGenerated, *) by Computer, OperationCategory | sorteren op TimeGenerated desc, OperationStatus asc

  3. Bekijk alle betrokken objecten en wanneer ze werden benaderd voor een evaluatie

    • SQLAssessmentRecommendation | summarize AggregatedValue = max(TimeGenerated) by AffectedObjectName | sort by AggregatedValue desc

  4. Controleer of er aanbevelingsgegevens beschikbaar zijn voor een evaluatie of niet.

    • SQLAssessmentRecommendation | samenvatting Result = count() > 0(retourneert een waarde waar of onwaar op basis van het feit of er al dan niet gegevens beschikbaar zijn)

  5. Details krijgen voor een specifieke aanbeveling-id die mislukt is

    • SQLAssessmentRecommendation | where RecommendationId =="7821eda2-c420-4920-bc0c-ca8cd1d48482" and RecommendationResult=="Failed"

  6. Bekijk een geprioriteerde lijst met mislukte aanbevelingen

    • Deze lijst bevat de mislukte aanbevelingen voor unieke combinaties van RecommendationId en AffectedObjectUniqueName voor de laatste uitvoering van een evaluatie.
    • ADAssessmentRecommendation | summarize arg_max(TimeGenerated, *) by RecommendationId, AffectedObjectUniqueName |where RecommendationResult == "Failed" | sort by RecommendationScore desc, TimeGenerated desc

Raadpleeg het gebruik van arg_max zoals vermeld in query 1 hierboven.

  1. Details bekijken met betrekking tot aanbevelingen die voor een bepaald betrokken voorwerp zijn mislukt

    • SQLAssessmentRecommendation | waar AffectedObjectName == "ContosoMABSVM1.CONTOSORETAIL.COM" | samenvatting arg_max(TimeGenerated, *) by RecommendationId | waar RecommendationResult == "Failed"