Grupy komputerów w zapytaniach dzienników usługi Azure Monitor
Grupy komputerów w usłudze Azure Monitor umożliwiają określanie zakresu zapytań dzienników do określonego zestawu komputerów. Każda grupa jest wypełniana komputerami przy użyciu zdefiniowanego zapytania. Gdy grupa jest uwzględniona w zapytaniu dziennika, wyniki są ograniczone do rekordów, które są zgodne z komputerami w grupie.
Wymagane uprawnienia
| Akcja | Wymagane uprawnienia |
|---|---|
| Utwórz grupę komputerów na podstawie zapytania dziennika. | microsoft.operationalinsights/workspaces/savedSearches/write uprawnienia do obszaru roboczego usługi Log Analytics, w którym chcesz utworzyć grupę komputerów, na przykład udostępnioną przez wbudowaną rolę Współautor usługi Log Analytics. |
| Uruchom wyszukiwanie dzienników grupy komputerów lub użyj grupy komputerów w zapytaniu dziennika. | Microsoft.OperationalInsights/workspaces/query/*/read uprawnienia do obszarów roboczych usługi Log Analytics, które wykonujesz, zgodnie z wbudowaną rolą czytelnika usługi Log Analytics. |
| Usuń grupę komputerów. | microsoft.operationalinsights/workspaces/savedSearches/delete uprawnienia do obszaru roboczego usługi Log Analytics, w którym jest zapisywana grupa komputerów, zgodnie z wbudowaną rolą współautora usługi Log Analytics. |
Tworzenie grupy komputerów
Uwaga
Chociaż niektóre funkcje klasyczne są wycofywane z wycofaniem agenta usługi Log Analytics, nie ma bieżących planów wycofania grup komputerów. Zazwyczaj bardziej skuteczne jest wykorzystanie możliwości języka KQL do zakresu zapytań dzienników.
Grupę komputerów w usłudze Azure Monitor można utworzyć przy użyciu metod w poniższej tabeli. Szczegółowe informacje na temat każdej metody znajdują się w poniższych sekcjach.
| Metoda | opis |
|---|---|
| Zapytanie dziennika | Utwórz zapytanie dziennika zwracające listę komputerów. |
| Active Directory | Nieobsługiwane |
| Menedżer konfiguracji | Nieobsługiwane |
| Program Windows Server Update Services | Nieobsługiwane |
Zapytanie dziennika
Grupy komputerów utworzone na podstawie zapytania dziennika zawierają wszystkie komputery zwrócone przez zdefiniowane zapytanie. To zapytanie jest uruchamiane za każdym razem, gdy grupa komputerów jest używana tak, aby wszelkie zmiany od momentu utworzenia grupy zostały odzwierciedlone.
Można użyć dowolnego zapytania dla grupy komputerów, ale musi zwrócić odrębny zestaw komputerów przy użyciu polecenia distinct Computer. Poniżej przedstawiono typowe przykładowe zapytanie, którego można użyć jako grupy komputerów.
Heartbeat | where Computer contains "srv" | distinct Computer
Poniższa procedura umożliwia utworzenie grupy komputerów na podstawie przeszukiwania dzienników w witrynie Azure Portal.
- Kliknij pozycję Dzienniki w menu usługi Azure Monitor w witrynie Azure Portal.
- Utwórz i uruchom zapytanie zwracające komputery, które mają być w grupie.
- Kliknij pozycję Zapisz w górnej części ekranu, a następnie wybierz pozycję Zapisz jako funkcję z listy rozwijanej.
- Wybierz pozycję Zapisz jako grupę komputerów.
- Podaj wartości dla każdej właściwości grupy komputerów opisanej w tabeli i kliknij przycisk Zapisz.
W poniższej tabeli opisano właściwości definiujące grupę komputerów.
| Właściwości | opis |
|---|---|
| Nazwa funkcji | Nazwa zapytania do wyświetlenia w portalu. |
| Starsza kategoria | Kategoria do organizowania zapytań w portalu. |
| Parametry | Dodaj parametr dla każdej zmiennej w funkcji, która wymaga wartości, gdy jest używana. Aby uzyskać więcej informacji, zobacz Parametry funkcji. |
Active Directory
Nieobsługiwane
Windows Server Update Service
Nieobsługiwane
Menedżer konfiguracji
Nieobsługiwane
Zarządzanie grupami komputerów
Grupy komputerów utworzone na podstawie zapytania dziennika można wyświetlić w obszarze menu Starsze grupy komputerów w obszarze roboczym usługi Log Analytics w witrynie Azure Portal. Wybierz kartę Zapisane grupy , aby wyświetlić listę grup.
Kliknij ikonę Uruchom zapytanie dla grupy, aby uruchomić wyszukiwanie w dzienniku grupy, które zwraca jego członków. Kliknij ikonę Usuń , aby usunąć grupę komputerów. Nie można zmodyfikować grupy komputerów, ale zamiast tego należy ją usunąć, a następnie utworzyć ją ponownie przy użyciu zmodyfikowanych ustawień.
Używanie grupy komputerów w zapytaniu dziennika
Grupa komputerów utworzona na podstawie zapytania dziennika w zapytaniu jest traktowana jako funkcja, zazwyczaj z następującą składnią:
Table | where Computer in (ComputerGroup)
Na przykład można użyć następującego polecenia, aby zwrócić rekordy UpdateSummary tylko dla komputerów w grupie komputerów o nazwie mycomputergroup.
UpdateSummary | where Computer in (mycomputergroup)
Następne kroki
- Dowiedz się więcej o zapytaniach dzienników w celu analizowania danych zebranych ze źródeł danych i rozwiązań.