Przykładowe zapytania usługi Log Analytics w usłudze Azure Monitor.

Dzienniki zasobów usługi Azure Monitor to dzienniki emitowane przez usługi platformy Azure, które opisują działanie tych usług lub zasobów. W przypadku eksportowania do obszaru roboczego usługi Log Analytics dzienniki są przechowywane w tabelach. Ten zestaw artykułów zawiera przykładowe zapytania umożliwiające pobieranie danych z tabel usługi Log Analytics. Zapytania są również dostępne w obszarze roboczym usługi Log Analytics.

Przykładowe zapytania według tabeli

AACAudit

• Najnowsze operacje usuwania klucz-wartość
• Najnowszy błąd klienta

AACHttpRequest

• Żądania ograniczone
• Najczęstsze błędy serwera
• Najbardziej aktywni klienci według adresu IP

AADCustomSecurityAttributeAuditLogs

• Niestandardowe inspekcje atrybutów zabezpieczeń użytkownika

AADDomainServicesAccountLogon

• Pokaż dzienniki z tabeli AADDomainServicesAccountLogon

AADDomainServicesAccountManagement

• Pokaż dzienniki z tabeli AADDomainServicesAccountManagement

AADDomainServicesDirectoryServiceAccess

• Pokaż dzienniki z tabeli AADDomainServicesDirectoryServiceAccess

AADDomainServicesLogonLogoff

• Pokaż dzienniki z tabeli AADDomainServicesLogonLogoff

AADDomainServicesPolicyChange

• Pokaż dzienniki z tabeli AADDomainServicesPolicyChange

AADDomainServicesPrivilegeUse

• Pokaż dzienniki z tabeli AADDomainServicesPrivilegeUse

AADManagedIdentitySignInLogs

• Najbardziej aktywne tożsamości zarządzane

AADNonInteractiveUserSignInLogs

• Użytkownicy z wieloma miastami
• Najbardziej aktywne adresy IP

Dzienniki aprowizacji usługi AAD

• Akcje aprowizacji w ciągu ostatniego tygodnia
• Błędy aprowizacji
• Aprowizowane obiekty według dnia

AADRiskyUsers

• Użytkownicy wysokiego ryzyka

AADServicePrincipalRiskEvents

• Aktywne wykrywanie ryzyka jednostki usługi

AADServicePrincipalSignInLogs

• Najbardziej aktywne jednostki usługi
• Nieaktywne jednostki usługi

AADUserRiskEvents

• Ostatnie zdarzenia o podwyższonym ryzyku użytkownika
• Wykrywanie ryzyka aktywnego użytkownika

ABAPAuditLog

• Dziennik inspekcji ABAP — wiele logów IP
• Pobieranie plików dziennika inspekcji ABAP

ABSBotRequests

• Klienci do kanału linii bezpośredniej
• Bot do kanałów
• Kanały do bota
• Żądania z serwisu Facebook do usługi Azure Bot Service
• Żądania z usługi Azure Bot Service do interfejsu API serwisu Facebook
• Działania wysyłane od klientów do linii bezpośredniej
• Dzienniki kanału bezpośredniego
• Żądania, które zakończyły się niepowodzeniem
• Wykres liniowy kodów odpowiedzi kanału bezpośredniego
• Wykres liniowy czasu trwania żądań
• Wykres liniowy kodów odpowiedzi
• Wykres kołowy kodów odpowiedzi
• Wykres kołowy operacji żądań

ACICollaborationAudit

• Ile razy udzielono dotacji na przebieg potoku?
• Jakie uprawnienia zostały przyznane mojemu zasobowi?
• Do jakich zasobów udzielono dostępu za pomocą uprawnienia?
• Którym uczestnikom udzielono dostępu do mojego zasobu?

ACRConnectedClientList

• Unikatowe adresy IP klienta redis
• Połączenia klienta usługi Redis na godzinę

ACREntraAuthenticationAuditLog

• Dziennik inspekcji uwierzytelniania firmy Microsoft Entra

ACSAdvancedMessagingOperations

• Zaawansowane operacje obsługi komunikatów
• Percentyle czasu trwania zaawansowanej operacji obsługi komunikatów
• Zaawansowane obsługa komunikatów 5 adresów IP na operację
• Zaawansowane błędy operacyjne obsługi komunikatów
• Liczba wyników operacji zaawansowanej obsługi komunikatów
• Zaawansowane działanie kanału obsługi komunikatów
• Liczba stanów komunikatów zaawansowanych

ACSAuthIncomingOperations

• Wyświetlanie listy unikatowych operacji uwierzytelniania
• Obliczanie percentyli czasu trwania operacji uwierzytelniania
• 5 pierwszych adresów IP na operację uwierzytelniania
• Błędy operacyjne uwierzytelniania
• Liczba wyników operacji uwierzytelniania

ACSBillingUsage

• Uzyskiwanie długich połączeń
• Podział użycia
• Podział liczby rekordów
• Numery telefonów uczestnika

ACSCallAutomationIncomingOperations

• Operacje automatyzacji wywołań
• Obliczanie percentylu czasu trwania operacji automatyzacji wywołań
• 5 pierwszych adresów IP na operację automatyzacji wywołań
• Błędy operacyjne usługi Call Automation
• Liczba wyników operacji automatyzacji wywołań
• Dzienniki automatyzacji wywołań dla identyfikatora połączenia połączenia
• Wywoływanie operacji interfejsu API automatyzacji podczas wywołania
• Dziennik CallDiagnostics dla wywołania interfejsu API CallAutomation
• CallSummary log dla wywołania interfejsu API CallAutomation

ACSCallAutomationMediaSummary

• Współczynnik powodzenia odtwarzania w pętli
• Odtwórz do wskaźnika powodzenia uczestnika
• Wskaźnik powodzenia rozpoznawania
• Współczynnik powodzenia według nazwy podrzędnej operacji

ACSCallClientMediaStatsTimeSeries

• Metryki na każdy typ nośnika
• Histogram metryki na typ i kierunek nośnika

ACSCallClientOperations

• Liczba operacji klienta według typu
• Przyczyny niepowodzenia wywołania wychodzącego
• Wyszukiwanie wywołań według słowa kluczowego
• Przeszukaj diagnostykę wszystkich użytkowników w wywołaniu
• Przeszukaj wszystkich uczestników połączenia
• Wyszukiwanie wszystkich operacji klienta w wywołaniu

ACSCallDiagnostics

• Strumienie na wywołanie
• Strumienie na histogram wywołań
• Współczynnik typów multimediów
• Stosunek typu transportu
• Średnie wartości telemetrii
• Średni histogram średniego roztrzasku
• Maksymalny histogram wytrząsku
• Histogram średniej szybkości utraty pakietów
• Maksymalny histogram współczynnika utraty pakietów
• Średni histogram czasu rundy
• Maksymalny histogram czasu rundy
• Współczynnik jakości roztrzaśnięć
• Współczynnik jakości współczynnika utraty pakietów
• Współczynnik jakości czasu podróży okrężnej
• Dziennik CallDiagnostics dla wywołania interfejsu API CallAutomation
• Wyszukiwanie wywołań według słowa kluczowego
• Przeszukaj wszystkich uczestników połączenia

ACSCallRecordingIncomingOperations

• Operacje nagrywania wywołań
• Obliczanie percentylu czasu trwania operacji nagrywania wywołań
• 5 pierwszych adresów IP na operację nagrywania połączeń
• Błędy operacyjne rejestrowania połączeń
• Liczba wyników operacji nagrywania wywołań
• Dzienniki rejestrowania wywołań według identyfikatora

ACSCallRecordingSummary

• Histogram czasu trwania nagrywania połączeń
• Percentyl czasu trwania nagrywania wywołań
• Współczynnik przyczyny końcowej nagrania połączeń
• Nagrania codziennych połączeń
• Nagrania połączeń godzinowych
• Współczynnik trybu nagrywania wywołań

ACSCallSummary

• Uczestnicy na połączenie
• Numery telefonów uczestnika
• Uczestnicy na połączenie grupowe
• Współczynnik typu wywołania
• Histogram czasu trwania wywołania
• Percentyle czasu trwania wywołań
• Codzienne połączenia
• Wywołania godzinowe
• Punkty końcowe na wywołanie
• Współczynnik wersji zestawu SDK
• Współczynnik wersji systemu operacyjnego
• CallSummary log dla wywołania interfejsu API CallAutomation
• Wyszukiwanie wywołań według słowa kluczowego
• Przeszukaj wszystkich uczestników połączenia
• Wyszukiwanie wszystkich operacji klienta w wywołaniu

ACSCallSummaryUpdates

• Percentyle czasu trwania wywołań

ACSCallSurvey

• Ogólna ocena wywołań
• Ocena audio
• Ocena wideo
• Ocena udostępniania ekranu
• Ogólne problemy z wywołaniem
• Problemy z dźwiękiem
• Problemy z wideo
• Problemy z udostępnianiem ekranu
• Wyszukiwanie wywołań według słowa kluczowego
• Przeszukaj wszystkich uczestników połączenia

ACSChatIncomingOperations

• Operacje czatu
• Obliczanie percentyli czasu trwania operacji czatu
• 5 pierwszych adresów IP na operację czatu
• Błędy operacyjne czatu
• Liczba wyników operacji czatu

ACSEmailSendMailOperational

• Podsumowanie żądania wysyłania wiadomości e-mail

ACSEmailStatusUpdateOperational

• Wysyłanie wiadomości e-mail nie powiodło się według identyfikatora adresata
• Wysyłanie wiadomości e-mail nie powiodło się według identyfikatora wiadomości
• Wiadomości e-mail odbiły się i pominięto adresatów

ACSJobRouterIncomingOperations

• Operacje routera zadań
• Obliczanie percentylu czasu trwania operacji routera zadania
• 5 pierwszych adresów IP na operację routera zadania
• Błędy operacyjne routera zadań
• Liczba wyników operacji routera zadania

ACSRoomsIncomingOperations

• Błędy operacyjne pomieszczeń
• Liczba wyników operacji w pokojach
• Podsumowanie operacji pomieszczeń

ACSSMSIncomingOperations

• Wyświetlanie listy unikatowych operacji SMS
• Obliczanie percentyli czasu trwania operacji SMS
• 5 pierwszych adresów IP na operację SMS
• Błędy operacyjne programu SMS
• Liczba wyników operacji sms

ADAssessmentRecommendation

• Zalecenia dotyczące usługi AD według obszaru koncentracji uwagi
• Zalecenia dotyczące usługi AD według komputera
• Zalecenia dotyczące usługi AD według lasu
• Zalecenia dotyczące usługi AD według domeny
• Zalecenia dotyczące usługi AD przez DomainController
• Rekomendacje usługi AD według AffectedObjectType
• Ile razy był wyzwalany każdy unikatowy wyzwalacz rekomendacji usługi AD?
• Zalecenia dotyczące zabezpieczeń oceny usługi AD o wysokim priorycie

ADFActivityRun

• Dostępność przebiegów działań
• Działanie uruchamia najnowszy stan

ADFPipelineRun

• Dostępność potoków
• Najnowszy stan przebiegów potoku

ADFSSignInLogs

• Najważniejsze blokady konta usług AD FS

ADFTriggerRun

• Dostępność wyzwalaczyRuns
• Wyzwalacz uruchamia najnowszy stan

ADTDataHistoryOperation

• Dzienniki błędów operacji historii danych
• Opóźnienie ruchu wychodzącego historii danych

ADTDigitalTwinsOperation

• Podsumowanie błędu DigitalTwin
• Użycie interfejsu API Usługi DigitalTwin

ADTEventRoutesOperation

• Użycie interfejsu API usługi EventRoutes

ADTModelsOperation

• Podsumowanie błędu modelu
• Użycie interfejsu API modelu

ADTQueryOperation

• Podsumowanie błędu zapytania

ADXIngestionBatching

• Rozmiar dzielenia na partie pozyskiwania
• Podsumowanie dzielenia na partie pozyskiwania
• Schemat czasu trwania dzielenia na partie pozyskiwania

ADXTableUsageStatistics

• Użycie tabeli według liczby zapytań
• Użycie tabeli według aplikacji
• Przeskanowane dane tabeli — okna czasu najwyższego poziomu
• Zeskanowane dane tabeli — najważniejsze tabele

AEWComputePipelinesLogs

• AEWComputePipelinesLogs pobiera liczbę codziennych zadań
• Szczegóły zadań, które zakończyły się niepowodzeniem, AEWComputePipelinesLogs
• AEWComputePipelinesLogs uzyskują długotrwałe zadania
• AEWComputePipelinesLogs pobierz czas opóźnienia zadania E2E

AEWExperimentAssignmentSummary

• Liczba przypisań wariantów według funkcji
• Najnowsze metadane karty wyników dla danej funkcji
• Najnowsze wyniki karty wyników dla danej funkcji

AEWExperimentScorecardMetricPairs

• Najnowsze wyniki karty wyników dla danej funkcji

Karty AEWExperimentScorecard

• Najnowsze metadane karty wyników dla danej funkcji
• Najnowsze wyniki karty wyników dla danej funkcji

AFSAuditLogs

• Zapytanie agregacji operacji
• Zapytanie dotyczące nieautoryzowanych żądań

AgCAccessLogs

• Żądania klientów na godzinę
• 5xx odpowiedzi HTTP na godzinę
• 4xx odpowiedzi HTTP na godzinę

AGSGrafanaLoginEvents

• Pokaż zdarzenia błędów logowania

AHDSDicomAuditLogs

• Operacje uprzywilejowane DICOM

AHDSDicomDiagnosticLogs

• Liczba dzienników na dziennik rozpoczynający się od kodu błędu Dicom100 i CorrelationId

AHDSMedTechDiagnosticLogs

• Najnowsze dzienniki medtech z możliwością działania
• Liczba dzienników na dziennik lub typ wyjątku MedTech
• Wyjątki kontroli kondycji medtech
• Dzienniki etapu normalizacji medtech
• Dzienniki etapu konwersji MedTech FHIR

AKSAudit

• Liczba zdarzeń inspekcji platformy Kubernetes na sourceIp

AKSAuditAdmin

• Liczba zdarzeń inspekcji platformy Kubernetes dla administratora na nazwę użytkownika
• Zdarzenia inspekcji usługi Kubernetes dla administratora na potrzeby wdrożenia

AKSControlPlane

• Dzienniki skalowania automatycznego klastra
• Dzienniki serwera interfejsu API platformy Kubernetes

ALBHealthEvent

• Najnowsze wyczerpanie portów Snat na fronton modułu równoważenia obciążenia

AMSKeyDeliveryRequests

• Liczba żądań zakończonych powodzeniem dostarczania klucza według typu klucza
• Żądania dostarczenia klucza nie powiodły się
• Opóźnienie żądań dostarczania kluczy na poziomie 95 i 99 percentyli

AMSLiveEventOperations

• Liczba operacji przerwania pozyskiwania zdarzeń na żywo
• Operacje błędów zdarzeń na żywo

AMSMediaAccountHealth

• Zdarzenia kondycji konta multimediów

AMSStreamingEndpointRequests

• Liczba pomyślnych żądań punktu końcowego przesyłania strumieniowego według adresu IP klienta
• Żądania informacyjne punktu końcowego przesyłania strumieniowego

AOIDatabaseQuery

• Zapytania wykonywane przez użytkownika w przypadku produktu danych

AOIDigestion

• Błędy trawieniu wierszy
• Nieudane przetrawienie pliku według źródła

AOIStorage

• Operacja pozyskiwania w magazynie
• Operacja usuwania w magazynie
• Operacja odczytu w magazynie
• Operacja odczytu w magazynie wejściowym

ASCDeviceEvents

• Błędy uwierzytelniania i zaświadczania w usłudze Azure Sphere
• Oś czasu zdarzeń urządzenia usługi Azure Sphere
• Wykres czasu zdarzeń pulsu urządzenia usługi Azure Sphere
• Urządzenia usługi Azure Sphere nie są aktualizowane do najnowszego systemu operacyjnego
• Podsumowanie zdarzeń telemetrii urządzenia usługi Azure Sphere

Zadania ASRJob

• Uruchamianie wszystkich testowych zadań trybu failover

AsRReplicatedItems

• Uzyskiwanie historii stanu kondycji replikacji

ASimDnsActivityLogs

• Zlicz błędy DNS dla źródła według źródła i typu
• Identyfikowanie nadmiernego zapytania dla nieistniejących domen według źródła

AVNMConnectivityConfigurationChange

• Ostatnie zmiany konfiguracji łączności
• Ostatnie nieudane zmiany konfiguracji łączności

AVNMIPAMPoolAllocationChange

• Zmiany alokacji puli USŁUGI IPAM w programie AVNM
• Nieudane zmiany alokacji puli USŁUGI IPAM w programie AVNM

AVNMNetworkGroupMembershipChange

• Pobieranie najnowszych zmian członkostwa w grupie sieciowej
• Nieudane zmiany członkostwa w grupie sieciowej

AVNMRuleCollectionChange

• Pobieranie najnowszych zmian kolekcji reguł administratora zabezpieczeń
• Pobieranie ostatnio nieudanych zmian kolekcji reguł administratora zabezpieczeń

AVSSyslog

• Uzyskiwanie niepowodzeń DNS
• Pobieranie dzienników rozproszonej zapory
• Pobieranie zdarzeń inspekcji dla utworzonej maszyny wirtualnej
• Pobieranie zdarzeń inspekcji dla usuniętej maszyny wirtualnej
• Pobieranie zdarzeń inspekcji dla maszyny wirtualnej włączonej
• Pobieranie zdarzeń inspekcji dla rozłączonej maszyny wirtualnej
• Pobieranie zdarzeń inspekcji dla ponownie uruchomionej maszyny wirtualnej
• Pobieranie zdarzeń inspekcji dla migrowanej maszyny wirtualnej
• Pobieranie zdarzeń inspekcji dla dodanego hosta
• Pobieranie zdarzeń inspekcji na potrzeby zamykania hosta
• Pobieranie zdarzeń inspekcji dla hosta w tryb konserwacji
• Pobieranie zdarzeń inspekcji dla trybu konserwacji zakończenia hosta
• Pobieranie zdarzeń inspekcji dla połączonego hosta
• Pobieranie zdarzeń inspekcji dla utraconego połączenia hosta
• Pobieranie zdarzeń inspekcji dla klastra
• Pobieranie liczby zdarzeń inspekcji dla NSX
• Pobieranie liczby zdarzeń inspekcji dla programu vCenter
• Pobieranie zdarzeń inspekcji dla dodanej roli
• Pobieranie zdarzeń usługi AVS z ważnością informacji

AWSCloudTrail

• Nowi użytkownicy na region
• Wszystkie zdarzenia cloudTrail platformy AWS
• AWSCT dla użytkownika
• Logowanie konsoli platformy AWS

AWSGuardDuty

• Wyniki o wysokiej ważności

AWSVPCFlow

• Odrzucone akcje IPv4

AZFWApplicationRule

• Dzienniki reguł aplikacji
• Wszystkie decyzje dotyczące zapory

AZFWDnsQuery

• Dzienniki serwera proxy DNS

AZFWFatFlow

• Dzienniki przepływu usługi Azure Firewall

AZFWFlowTrace

• Dzienniki śledzenia przepływu usługi Azure Firewall

AZFWIdpsSignature

• Dzienniki zdarzeń usługi IDPS
• Wszystkie decyzje dotyczące zapory

AZFWInternalFqdnResolutionFailure

• Wewnętrzne błędy rozpoznawania nazw FQDN

AZFWNatRule

• Dzienniki reguł DNAT
• Wszystkie decyzje dotyczące zapory

AZFWNetworkRule

• Dzienniki reguł sieci
• Wszystkie decyzje dotyczące zapory

AZFWThreatIntel

• Dzienniki analizy zagrożeń
• Wszystkie decyzje dotyczące zapory

AZKVAuditLogs

• Czy występują jakieś błędy?
• Czy istnieją jakieś powolne żądania?
• Jak aktywny jest ten program KeyVault?
• Jak szybko jest to usługa KeyVault obsługująca żądania?
• Jakie zmiany wystąpiły w zeszłym miesiącu?
• Kto wywołuje tę usługę KeyVault?

AZMSDiagnosticErrorLogs

• Publikowanie szczegółowych dzienników błędów
• Publikowanie szczegółowych dzienników błędów

AZMSHybridConnectionsEvents

• Publikowanie danych wysyłania HTTP dla połączenia hybrydowego

AZMSOperationalLogs

• Publikowanie danych o powodzeniu dla tematów
• Błędy publikowania dla subskrypcji
• Błędy publikowania dla przestrzeni nazw
• Publikowanie danych o powodzeniu dla tematów
• Błędy publikowania tematów
• Błędy publikowania dla subskrypcji
• Błędy publikowania dla przestrzeni nazw

AZMSRunTimeAuditLogs

• Publikowanie pomyślnego połączenia dla protokołu AMQP
• Publikowanie nie powiodło się w dziennikach usługi AAD
• Publikowanie dzienników sygnatury dostępu współdzielonego nie powiodło się
• Niepowodzenie publikowania dla komunikatu wysyłania
• Niepowodzenie publikowania dla przestrzeni nazw
• [Klasyczny] Błędy w ciągu ostatnich 7 dni
• Publikowanie pomyślnego połączenia dla protokołu AMQP
• Błędy publikowania dla komunikatu wysyłania
• Niepowodzenie publikowania dla przestrzeni nazw
• Publikowanie nie powiodło się w dziennikach usługi AAD
• Publikowanie dzienników sygnatury dostępu współdzielonego nie powiodło się

AZMSVnetConnectionEvents

• Publikowanie połączenia odmowy według przestrzeni nazw
• Publikowanie danych sieci wirtualnej przestrzeni nazw
• Publikowanie połączenia odmowy według przestrzeni nazw
• Publikowanie zdarzeń sieci wirtualnej według przestrzeni nazw
• Publikowanie połączenia odmowy według przestrzeni nazw
• Publikowanie zdarzeń sieci wirtualnej według przestrzeni nazw

AddonAzureBackupJobs

• Rozkład zadań kopii zapasowej według stanu
• Rozkład zadań przywracania według stanu
• Wszystkie zadania zakończone pomyślnie
• Wszystkie zadania, które zakończyły się niepowodzeniem

AddonAzureBackupStorage

• Trend całkowitego zużycia magazynu w chmurze

AegDataPlaneRequests

• Unikatowe nieautoryzowane lub zabronione adresy IP klienta

AegDeliveryFailureLogs

• Błędy dostarczania według tematu i błędu
• Błędy dostarczania według tematu i błędu
• Błędy dostarczania według domeny i błędu
• Tematy — średnie opóźnienie dostarczania
• Średnie opóźnienie dostarczania domen

AegPublishFailureLogs

• Błędy publikowania według tematu i błędu
• Błędy publikowania według tematu i błędu
• Błędy publikowania według domeny i błędu

ZagregowanezabezpieczeniaAlert

• Grupowanie zagregowanych alertów zabezpieczeń według sektora

AgriFoodApplicationAuditLogs

• Autoryzacja nie powiodła się

AgriFoodFarmManagementLogs

• Stan operacji zarządzania gospodarstwem dla rolnika
• Stan wszystkich operacji dla rolnika
• Trend użycia dla 100 rolników na podstawie wykonanych operacji

AgriFoodJobProcessedLogs

• Statystyki wykonywania zadań dla rolnika

AlertEvidence

• Alerty dotyczące użytkownika

Informacje o alertach

• Alerty według techniki MITRE ATT&CK

AmlComputeClusterEvent

• Pobieranie zdarzeń klastra dla klastrów dla określonego rozmiaru maszyny wirtualnej
• Pobieranie liczby uruchomionych węzłów
• Wykres uruchomionych i bezczynnych wystąpień węzłów

AmlComputeCpuGpuU niewymagania

• Wykreśl wykorzystanie klastra obliczeniowego

AmlComputeJobEvent

• Pobieranie zadań, które zakończyły się niepowodzeniem
• Pobieranie rekordów dla zadania
• Wyświetlanie 5 najdłuższych przebiegów zadań

AmlDataSetEvent

• Liczba odczytów zestawów danych

AmlEnvironmentEvent

• Żądanie historii uzyskiwania dostępu do środowiska

AmlModelsEvent

• Znaleziono użytkowników, którzy uzyskiwali dostęp do modeli

AmlOnlineEndpointConsoleLog

• Dzienniki konsoli punktu końcowego online

AmlOnlineEndpointEventLog

• Zdarzenia niepowodzenia punktu końcowego online

AmlOnlineEndpointTrafficLog

• Żądania niepowodzenia punktu końcowego w trybie online

AmlRegistryWriteEventsLog

• Wszystkie zdarzenia WRITE

Anomalii

• Pobieranie anomalii produkcyjnych (ostatni dzień)
• Pobieranie anomalii dotyczących lotów (ostatni dzień)

ApiManagementGatewayLogs

• Liczba żądań
• Dzienniki ostatnich 100 wywołań
• Liczba wywołań według interfejsów API
• Zużytą przepustowość
• Rozmiary żądań
• Rozmiary odpowiedzi
• Wersje protokołu TLS klienta
• Podział przyczyn błędów
• Ostatnie 100 żądań, które zakończyły się niepowodzeniem
• Pobieranie żądań, które zakończyły się niepowodzeniem z powodu problemów związanych z zapleczem
• Pobieranie żądań, które zakończyły się niepowodzeniem z powodu problemów niezwiązanych z zapleczem
• Ogólne opóźnienie
• Opóźnienie zaplecza
• Opóźnienie klienta
• Współczynnik trafień pamięci podręcznej

AppDependencies

• Zależności zakończone niepowodzeniem

AppEnvSpringAppConsoleLogs

• Najnowsze błędy aplikacji kontenera Spring App

AppExceptions

• 3 najważniejsze wyjątki przeglądarki

AppPageViews

• Trend wyświetleń stron
• Najwolniejsze strony

AppPlatformLogsforSpring

• Pokaż dzienniki aplikacji zawierające terminy "błąd" lub "wyjątek"
• Pokaż błąd i liczbę wyjątków dla każdej aplikacji

AppPlatformSystemLogs

• Pokaż dzienniki serwera konfiguracji
• Pokaż dzienniki rejestru usług
• Pokaż dzienniki usługi Spring Cloud Gateway
• Wyświetlanie dzienników portalu interfejsu API
• Wyświetlanie dzienników usługi konfiguracji aplikacji
• Pokaż dzienniki operatora usługi Spring Cloud Gateway

AppRequests

• Trend czasu odpowiedzi
• Trend liczby żądań
• Przedziały czasu odpowiedzi
• Wydajność operacji
• 10 najlepszych krajów według ruchu
• Żądania, które zakończyły się niepowodzeniem — 10 pierwszych
• Nieudane operacje
• Wyjątki powodujące błędy żądań

AppServiceAppLogs

• Zlicz dzienniki aplikacji według ważności
• Dzienniki aplikacji dla każdej usługi App Service

AppServiceAuditLogs

• Dzienniki inspekcji dotyczące nieoczekiwanych użytkowników

Dzienniki uwierzytelniania usługi AppService

• Najnowsze błędy z uwierzytelniania usługi App Service
• Najnowsze ostrzeżenia z uwierzytelniania usługi App Service
• 100 najczęściej występujących błędów i ostrzeżeń z uwierzytelniania usługi App Service

AppServiceConsoleLogs

• Znajdowanie dzienników konsoli związanych z uruchamianiem aplikacji

AppServiceFileAuditLogs

• Dzienniki inspekcji plików odnoszące się do operacji "Usuń"

AppServiceHTTPLogs

• App Service Health
• Kategoryzacja niepowodzeń
• Czasy odpowiedzi żądań
• 5 pierwszych klientów
• 5 pierwszych maszyn

AutoskalowanieLog

• Przeglądanie ocen skalowania automatycznego

AutoskalowanieSkalaActionsLog

• Wyświetlanie pierwszych dzienników automatycznego skalowania 50
• Stan operacji autoskalowania
• Operacje automatycznego skalowania nie powiodły się

AzureActivity

• [Klasyczny] Znajdowanie w usłudze AzureActivity
• Zamykanie maszyn wirtualnych
• Najnowsze 50 dzienników
• Stan operacji
• Ostatnie dzienniki aktywności platformy Azure
• Nieudane operacje
• Tworzenie zasobów
• Znajdowanie w usłudze AzureActivity
• Pokaż dzienniki z tabeli AzureActivity
• Pokaż dzienniki z tabeli AzureActivity
• Wyświetlanie 50 najważniejszych zdarzeń dziennika aktywności
• Wyświetlanie zdarzeń administracyjnych dziennika aktywności
• Tworzenie maszyny wirtualnej
• Wyświetlanie zdarzeń dziennika aktywności generowanych na podstawie zasad
• Wyświetlanie listy rozmówców i ich skojarzonej akcji w ciągu ostatnich 48 godzin
• Wszystkie działania platformy Azure
• Działanie platformy Azure dla użytkownika
• Pomyślne zamarcie klucza
• Inicjowanie dostępu do sieci JIT
• Statystyki operacji działania platformy Azure

AzureAttestationDiagnostics

• Czy występują błędy autoryzacji?
• Czy istnieją jakieś powolne żądania?
• Jak aktywny jest ten dostawca zaświadczania?
• Kto wywołuje tego dostawcę zaświadczania?
• Czy wprowadzono jakieś zmiany w zasadach zaświadczania?
• Czy wystąpiły błędy podczas próby skonfigurowania zasad zaświadczania?

AzureBackupOperations

• Pobieranie wszystkich operacji tworzenia kopii zapasowych

AzureDiagnostics

• Błędy w zadaniach automatyzacji
• Znajdowanie dzienników raportowania błędów w zadaniach automatyzacji z ostatniego dnia
• Zadania usługi Azure Automation, które zakończyły się niepowodzeniem, wstrzymano lub zatrzymano
• Element Runbook został pomyślnie ukończony z błędami
• Wyświetlanie stanu zadania historycznego
• Zadania usługi Azure Automation, które są ukończone
• Pomyślne zadania na zadanie
• Zadania, które zakończyły się niepowodzeniem na zadanie
• Czasy trwania zadań
• Rozmiary puli
• Błędy zmiany rozmiaru puli
• [Microsoft CDN (wersja klasyczna)] Żądania na godzinę
• [Microsoft CDN (wersja klasyczna)] Ruch według adresu URL
• [Microsoft CDN (wersja klasyczna)] Współczynnik błędów 4XX według adresu URL
• [Microsoft CDN (wersja klasyczna)] Żądania błędów według agenta użytkownika
• [Microsoft CDN (wersja klasyczna)] 10 pierwszych żądań adresów URL
• [Microsoft CDN (wersja klasyczna)] Unikatowa liczba żądań IP
• [Microsoft CDN (wersja klasyczna)] 10 pierwszych adresów IP klienta i wersji PROTOKOŁU HTTP
• [Azure Front Door Standard/Premium] 20 zablokowanych klientów według adresu IP i reguły
• [Azure Front Door Standard/Premium] Żądania do źródła według trasy
• [Azure Front Door Standard/Premium] Żądania błędów według agenta użytkownika
• [Azure Front Door Standard/Premium] 10 najważniejszych adresów IP klienta i wersji http
• [Azure Front Door Standard/Premium] Żądania błędów według hosta i ścieżki
• [Azure Front Door Standard/Premium] Liczba zablokowanych żądań zapory na godzinę
• [Azure Front Door Standard/Premium] Liczba żądań zapory według hosta, ścieżki, reguły i akcji
• [Azure Front Door Standard/Premium] Żądania na godzinę
• [Azure Front Door Standard/Premium] 10 pierwszych żądań adresów URL
• [Azure Front Door Standard/Premium] 10 pierwszych żądań adresów URL
• [Azure Front Door Standard/Premium] Unikatowa liczba żądań IP
• Znajdź w usłudze AzureDiagnostics
• Czas wykonywania przekraczający próg
• Pokaż najwolniejsze zapytania
• Pokaż statystyki zapytania
• Przegląd zdarzeń dziennika inspekcji w klasie GENERAL
• Przeglądanie zdarzeń dziennika inspekcji w klasie CONNECTION
• Czas wykonywania przekraczający próg
• Pokaż najwolniejsze zapytania
• Pokaż statystyki zapytania
• Przegląd zdarzeń dziennika inspekcji w klasie GENERAL
• Przeglądanie zdarzeń dziennika inspekcji w klasie CONNECTION
• Zdarzenia automatycznego czyszczenia
• Ponowne uruchamianie serwera
• Znajdowanie błędów
• Nieautoryzowane połączenia
• Zakleszczenia
• Rywalizacja blokad
• Dzienniki inspekcji
• Dzienniki inspekcji tabel i typów zdarzeń
• Zapytania z czasem wykonywania przekraczającym próg
• Najwolniejsze zapytania
• Statystyki zapytań
• Trendy liczby wykonań
• Najważniejsze zdarzenia oczekiwania
• Trendy zdarzeń oczekiwania
• Błędy połączenia
• Urządzenia z większością błędów ograniczania przepustowości
• Nieaktywne punkty końcowe
• Podsumowanie błędu
• Ostatnio połączone urządzenia
• Wersja zestawu SDK urządzeń
• Zużyte jednostki RU/s w ciągu ostatnich 24 godzin
• Kolekcje z ograniczaniem przepustowości (429) w ciągu ostatnich 24 godzin
• Najważniejsze operacje według wykorzystanych jednostek żądań (RU) w ciągu ostatnich 24 godzin
• Najważniejsze klucze partycji logicznej według magazynu
• [Klasyczny] Czas trwania niepowodzenia przechwytywania
• [Klasyczny] Żądanie dołączenia dla klienta
• [Klasyczny] Dostęp do magazynu kluczy — nie znaleziono klucza
• [Klasyczny] Operacja wykonywana za pomocą usługi keyvault
• Błędy w ciągu ostatnich 7 dni
• Czas trwania niepowodzenia przechwytywania
• Żądanie dołączenia dla klienta
• Dostęp do magazynu kluczy — nie znaleziono klucza
• Operacja wykonywana za pomocą usługi keyvault
• [Klasyczny] Jak aktywny jest ten program KeyVault?
• [Klasyczny] Kto wywołuje tę usługę KeyVault?
• [Klasyczny] Czy istnieją jakieś powolne żądania?
• [Klasyczny] Jak szybko jest to usługa KeyVault obsługująca żądania?
• [Klasyczny] Czy występują jakieś błędy?
• [Klasyczny] Jakie zmiany wystąpiły w zeszłym miesiącu?
• [Klasyczny] Wyświetlanie listy wszystkich błędów deserializacji danych wejściowych
• [Klasyczny] Znajdź w usłudze AzureDiagnostics
• Łączna liczba rozliczanych wykonań
• Dystrybucja wykonywania aplikacji logiki według przepływów pracy
• Dystrybucja wykonywania aplikacji logiki według stanu
• Liczba wyzwolonych błędów
• Żądania na godzinę
• Żądania inne niż SSL na godzinę
• Żądania, które zakończyły się niepowodzeniem na godzinę
• Błędy według agenta użytkownika
• Błędy według identyfikatora URI
• 10 pierwszych adresów IP klienta
• Najważniejsze wersje protokołu HTTP
• Zdarzenia zabezpieczeń sieci
• Żądania na godzinę
• Żądania przesyłania dalej zaplecza według reguły routingu
• Żądania błędów według hosta i ścieżki
• Żądania błędów według agenta użytkownika
• 10 najważniejszych adresów IP klienta i wersji http
• Liczba zablokowanych żądań zapory na godzinę
• 20 zablokowanych klientów według adresu IP i reguły
• Liczba żądań zapory według hosta, ścieżki, reguły i akcji
• Dane dziennika reguł aplikacji
• Dane dziennika reguł sieciowych
• Dane dziennika reguł analizy zagrożeń
• Dane dziennika usługi Azure Firewall
• Dane dziennika serwera proxy DNS usługi Azure Firewall
• Tabela tras protokołu BGP
• Komunikaty informacyjne protokołu BGP
• Punkty końcowe ze stanem monitorowania w dół
• Pomyślne połączenia punkt-lokacja
• Nieudane połączenia punkt-lokacja
• Zmiany konfiguracji bramy
• Zdarzenia połączenia/rozłączania tunelu S2S
• Aktualizacje tras protokołu BGP
• Pokaż dzienniki z tabeli AzureDiagnostics
• Zadania tworzenia kopii zapasowej, które zakończyły się niepowodzeniem
• [Klasyczny] Operacje zarządzania listami
• [Klasyczny] Podsumowanie błędu
• [Klasyczny] Próba dostępu do usługi Keyvault — nie znaleziono klucza
• [Klasyczny] Jednostki automatycznie ułożone
• [Klasyczny] Usługa Keyvault wykonała operację
• Operacje zarządzania w ciągu ostatnich 7 dni
• Podsumowanie błędów
• Próba dostępu do usługi Keyvault — nie znaleziono klucza
• Jednostki automatycznie ułożone
• Usługa Keyvault wykonała operację
• Magazyn w wystąpieniach zarządzanych powyżej 90%
• Wysokie wykorzystanie procesora CPU powyżej 95% w wystąpieniach zarządzanych
• Wyświetlanie wszystkich aktywnych inteligentnych szczegółowych informacji
• Statystyki oczekiwania
• Wyświetlanie listy wszystkich błędów danych wejściowych
• Wyświetlanie listy wszystkich błędów deserializacji danych wejściowych
• Wyświetl wszystkie błędy InvalidInputTimeStamp
• Wyświetl wszystkie błędy InvalidInputTimeStampKey
• Zdarzenia, które przybyły późno
• Wydarzenia, które przybyły wcześnie
• Zdarzenia, które dotarły z zamówienia
• Wszystkie błędy danych wyjściowych
• Wyświetl wszystkie błędy RequiredColumnMissing
• Wyświetl wszystkie błędy ColumnNameInvalid
• Wyświetl wszystkie błędy TypeConversionError
• Wyświetl wszystkie błędy RecordExceededSizeLimit
• Wyświetl wszystkie błędy DuplicateKey
• Wszystkie dzienniki z poziomem "Błąd"
• Operacje, które mają wartość "Niepowodzenie"
• Dzienniki ograniczania danych wyjściowych (Cosmos DB, Power BI, Event Hubs)
• Błędy danych wejściowych i wyjściowych przejściowych
• Podsumowanie wszystkich błędów danych w ciągu ostatnich 7 dni
• Podsumowanie wszystkich błędów w ciągu ostatnich 7 dni
• Podsumowanie operacji "Niepowodzenie" w ciągu ostatnich 7 dni

AzureLoadTestingOperation

• Liczba tworzenia testów obciążeniowych platformy Azure
• Liczba przebiegów testu obciążeniowego platformy Azure

AzureMetrics

• Wykres kołowy kodów odpowiedzi HTTP
• Wykres liniowy czasów odpowiedzi
• [Klasyczny] Znajdowanie w usłudze AzureMetrics
• Najnowsze metryki
• Znajdowanie w usłudze AzureMetrics
• Wykres ruchu bitów obwodu usługi ExpressRouteInPerSecond
• Wykres ruchu bitów obwodu usługi ExpressRouteOutPerSecond
• Wykres ArpAvailablility obwodu usługi ExpressRoute
• Dostępność protokołu BGP obwodu usługi ExpressRoute
• Średnie użycie procesora CPU
• Rozwiązywanie problemów z wydajnością
• Ładowanie danych
• Liczba połączeń punkt-lokacja
• Wykorzystanie przepustowości P2S
• Przepływność bramy
• Pokaż dzienniki z tabeli AzureMetrics
• Pokaż dzienniki z tabeli AzureMetrics
• Dostępność klastra (KeepAlive)

Dzienniki aplikacji CCF

• Błędy aplikacji CCF

CIEventsAudit

• CIEventsAudit — wykres liniowy kodów odpowiedzi interfejsu API
• CIEventsAudit — typ wyniku ClientError
• CIEventsAudit — błąd poziomu zabezpieczeń
• CIEvents — wszystkie zdarzenia dla określonego identyfikatora korelacji
• CIEventsAudit — wszystkie zdarzenia dla określonego identyfikatora wystąpienia

CIEventsOperational

• CIEventsOperational — typ zdarzenia ApiEvent
• CIEventsOperational — typ zdarzenia WorkflowEvent
• CIEvents — wszystkie zdarzenia dla określonego identyfikatora korelacji
• CIEventsOperational — wszystkie zdarzenia dla określonego identyfikatora wystąpienia

CassandraLogs

• Dzienniki bazy danych Cassandra
• Błędy lub ostrzeżenia systemu Cassandra

ChaosStudioExperimentEventLogs

• Nieudane przebiegi eksperymentu
• Zdarzenia eksperymentu podczas ostatniego przebiegu eksperymentu

CloudAppEvents

• Zmiana rozszerzenia nazwy pliku

CloudHsmServiceOperationAuditLogs

• Czy istnieją jakieś powolne żądania?
• Jak aktywny jest ten moduł HSM w chmurze?
• Czy występują jakieś błędy?

CommonSecurityLog

• Użycie maszyny zbierającego Palo Alto
• Użycie typu zdarzeń usługi Cisco ASA
• Statystyki woluminu zdarzeń urządzenia

CommunicationComplianceActivity

• Zdarzenia zgodności usługi Office Communication filtrowane według identyfikatora organizacji

Lista poufnych zegarków

• Uzyskiwanie poufnych aliasów listy obserwowanych
• Wyszukiwanie zdarzeń przy użyciu poufnej listy obserwowanych

ConfigurationChange

• Zatrzymane usługi systemu Windows
• Zmiany oprogramowania
• Zmiany usługi
• Typ zmiany oprogramowania na komputer
• Zatrzymane usługi
• Liczba zmian oprogramowania na kategorię
• Usunięto zmiany oprogramowania

ConfigurationData

• Ostatnie zatrzymane usługi automatyczne

ContainerAppConsoleLogs

• Najnowsze błędy użytkownika aplikacji kontenera

ContainerImageInventory

• Spis obrazów
• Znajdź w kontenerzeImageInventory

ContainerInventory

• Informacje o cyklu życia kontenera

ContainerLog

• Znajdowanie wartości w tabeli dzienników kontenera
• Rozliczane dane dziennika według typu dziennika
• Wyświetlanie listy dzienników kontenerów na przestrzeń nazw
• Znajdź w dzienniku kontenerów

ContainerLogV2

• Znajdź w kontenerloguv2

ContainerNodeInventory

• Znajdź w kontenerze ContainerNodeInventory

ContainerRegistryLoginEvents

• Pokazywanie zdarzeń logowania zgłoszonych w ciągu ostatniej godziny

ContainerRegistryRepositoryEvents

• Pokazywanie zdarzeń rejestru zgłoszonych w ciągu ostatniej godziny

ContainerServiceLog

• Znajdź w dzienniku usługi ContainerServiceLog

CoreAzureBackup

• Elementy kopii zapasowej według typu magazynu i elementu kopii zapasowej

DCRLogErrors

• Błędy pozyskiwania i przekształcania z reguł zbierania danych

Dzienniki dnsquery

• Zapytania DNS według sieci wirtualnej i kod zwrotny

DataTransferOperations

• Odnaleziony obiekt
• Stan obiektu terminalu

DatabricksWorkspaceLogs

• Wyświetl wszystkie kategorie ustawień diagnostycznych usługi Databricks

DataverseActivity

• Zdarzenia usługi Dataverse filtrowane według typu operacji

DevCenterDiagnosticLogs

• Zapytanie dotyczące akcji, które zakończyły się niepowodzeniem

DevCenterResourceOperationLogs

• Hibernacja nieobsługiwana kontrola

DeviceCalendar

• Błąd programu Exchange

DeviceCleanup

• Niepowodzenie oczyszczania

DeviceHardwareHealth

• Pomocnicza sprzętowa
• Alert sprzętowy

Kondycja urządzenia

• Alert dotyczący oprogramowania

DeviceSkypeHeartbeat

• Błąd skype'a

DeviceTvmSecureConfigurationAssessment

• Problem z urządzeniami z konfiguracjami oprogramowania antywirusowego

DeviceTvmSoftwareInventory

• Nieobsługiwane tytuły oprogramowania

DeviceTvmSoftwareVulnerabilities

• Urządzenia, których dotyczy określona luka w zabezpieczeniach

DnsEvents

• Klienci rozpoznawania złośliwych domen

EGNFailedHttpDataPlaneOperations

• Tls 1.3 Niższe zapytanie

EGNFailedMqttConnections

• Zapytanie o błędzie uwierzytelniania

EGNMqttDisconnections

• Zapytanie przyczyny rozłączeń
• Zapytanie dotyczące rozłączeń sesji

EGNSuccessfulHttpDataPlaneOperations

• Tls 1.3 Niższe zapytanie

EGNSuccessfulMqttConnections

• Kwerenda połączeń sesji

EmailAttachmentInfo

• Pliki ze strony złośliwego nadawcy
• Wiadomości e-mail do domen zewnętrznych z załącznikami

EmailEvents

• Wyłudzanie informacji e-mail z 10 najważniejszych domen nadawców
• Wiadomości e-mail ze złośliwym oprogramowaniem

EmailPostDeliveryEvents

• Akcje administratora po dostarczeniu
• Niezaradkowane wykrywanie wiadomości e-mail wyłudzających informacje
• Pełne szczegóły przetwarzania wiadomości e-mail

EmailUrlInfo

• Adresy URL w wiadomości e-mail

Zdarzenie

• Procent użycia pamięci
• Średni procent użycia procesora CPU węzła
• Maszyny wirtualne nie powiodły się
• Łączna liczba maszyn wirtualnych w klastrze.
• Dostępna pojemność woluminu w klastrze.
• Opóźnienie woluminu
• Liczba operacji we/wy na sekundę woluminu
• Przepływność woluminu
• Węzeł klastra nie działa
• Procent użycia pamięci
• Schemat czasu opóźnienia pozyskiwania (end-to-end) — tabela zdarzeń
• Pokaż trend wybranego zdarzenia
• Zdarzenie błędu na komputerze, na których brakuje aktualizacji krytycznej zabezpieczeń
• Wszystkie zdarzenia w ciągu ostatniej godziny
• Zdarzenia rozpoczęte
• Zdarzenia według źródła zdarzeń
• Zdarzenia według identyfikatora zdarzenia
• Zdarzenia ostrzegawcze
• Liczba zdarzeń ostrzegawczych
• Zdarzenia w OM z zakresu od 2000 do 3000
• Ustawienia zasad aplikacji Windows Fireawall
• Ustawienia zasad Systemu Windows Fireawall zmienione przez maszyny

Niepowodzenie Pozyskiwanie

• Nieudane pozyskiwanie według błędów
• Schemat czasu nieudanych pozyskiwania
• Nieudane pozyskiwanie

FunctionAppLogs

• Pokaż dzienniki aplikacji z poziomu aplikacji funkcji
• Pokaż dzienniki z ostrzeżeniami lub wyjątkami
• Liczba błędów i wyjątków
• Działanie funkcji w czasie
• Wyniki funkcji
• Częstotliwość błędów funkcji

GCPAuditLogs

• Dzienniki subskrypcji PubSub z informacjami o ważności

Heartbeat

• Liczba pulsów
• Ostatnie pulsy każdego komputera
• Skoki opóźnień pozyskiwania (end-to-end) — tabela pulsu
• Skoki opóźnień agentów — tabela pulsu
• Ostatnio zatrzymane pulsy — tabela pulsu
• Dostępność komputerów dzisiaj
• Niedostępne komputery
• Szybkość dostępności
• Nie raportowanie maszyn wirtualnych
• Lista komputerów
• Znajdź w pulsie

IdentityDirectoryEvents

• Zmieniono członkostwo w grupie
• Zdarzenie zmiany hasła

IdentityLogonEvents

• Procesy uwierzytelniania LDAP z hasłami w postaci zwykłego tekstu

IdentityQueryEvents

• Zapytania SAMR do usługi Active Directory

InsightsMetrics

• IoT Edge: urządzenie w trybie offline lub nie wysyła komunikatów nadrzędnych z oczekiwaną szybkością
• IoT Edge: rozmiar kolejki usługi Edge Hub powyżej progu
• Maksymalny dysk węzła
• Odczyt dysku Prometheus na sekundę na węzeł
• Znajdź w usłudze InsightsMetrics
• Jakie dane są zbierane?
• Dostępna pamięć maszyny wirtualnej
• Wykres trendów użycia procesora CPU według komputera
• Wolne miejsce na dysku maszyny wirtualnej
• Śledzenie dostępności maszyny wirtualnej przy użyciu pulsu
• 10 pierwszych maszyn wirtualnych według wykorzystania procesora CPU
• Dolna 10 Wolne miejsce na dysku %

KubeEvents

• Zdarzenia kubernetes
• Znajdowanie w rozwiązaniu KubeEvents

KubeMonAgentEvents

• Znajdź w usłudze KubeMonAgentEvents

KubeNodeInventory

• Średni procent użycia procesora CPU węzła na minutę
• Średni procent użycia pamięci węzła na minutę
• Stan gotowości na węzeł
• Znajdź w rozwiązaniu KubeNodeInventory

KubePodInventory

• Zasobniki w pętli awarii
• Zasobniki w stanie oczekiwania
• Znajdź w usłudze KubePodInventory

KubeServices

• Znajdź w usłudze KubeServices

DZIENNIKI LAQuery

• Najczęściej żądane identyfikatory zasobów
• Nieautoryzowani użytkownicy
• Ograniczani użytkownicy
• Liczba żądań według kodu odpowiedzi
• 10 najważniejszych zapytań intensywnie korzystających z zasobów
• 10 najdłuższych zapytań zakresu czasu

LASummaryLogs

• Czas trwania zapytania reguł pojemnika

LogicAppWorkflowRuntime

• Liczba nieudanych operacji przepływu pracy z środowiska uruchomieniowego przepływu pracy aplikacji logiki

MDCDetectionDNSEvents

• Wszystkie zdarzenia DNS, w których kwerenda domeny była "www.google.com" uporządkowane według czasu

MDCDetectionFimEvents

• Wszystkie zdarzenia fim dla katalogów

MDCDetectionGatingValidationEvents

• Wszystkie ostatnie zdarzenia weryfikacji Gating

MNFDeviceUpdates

• Znajdź wszystkie wpisy, w których wartość jest aktywna
• Znajdź wszystkie wpisy, w których wartość jest w górę
• Znajdź wszystkie zdarzenia typu VxlanVlanToVniVlan
• Znajdź wszystkie wpisy, w których afisafiname nie jest typu L2VPN_EVPN
• Znajdź wszystkie wpisy, w których nazwa wystąpienia sieciowego jest typu workload-mgmt

MNFSystemSessionHistoryUpdates

• Znajdź wszystkie wpisy, w których użytkownik aktualizacji sesji jest administratorem

MNFSystemStateMessageUpdates

• Znajdowanie wszystkich błędów z dziennika systemowego

MicrosoftDataShareReceivedSnapshotLog

• Lista odebranych migawek według czasu trwania
• Liczba nieudanych migawek odebranych
• Częste błędy w odebranych migawkach
• Wykres dziennych migawek odebranych

MicrosoftDataShareSentSnapshotLog

• Wyświetlanie listy migawek wysłanych według czasu trwania
• Liczba nieudanych migawek wysłanych
• Częste błędy w wysłanych migawkach
• Wykres codziennych migawek wysłanych

MicrosoftGraphActivityLogs

• Osoby wywołujące punkty końcowe częstych użytkowników
• Żądania punktów końcowych grup, których nie można uruchomić

MicrosoftPurviewInformationProtection

• Zdarzenia usługi Microsoft Purview Information Protection

Dzienniki NGXOperationLogs

• Pokaż dzienniki dostępu NGINXaaS
• Pokaż dzienniki błędów serwera NGINXaaS

Dzienniki zabezpieczeń NGX

• Pokaż dzienniki zabezpieczeń serwera NGINXaaS

NWConnectionMonitorPathResult

• Diagnostyka ścieżki

NWConnectionMonitorTestResult

• Testy zakończone niepowodzeniem
• Wydajność testów

SieciSesje

• Uzyskiwanie ruchu do portów innych niż standardowe
• Duży ruch do nietypowych domen

OEPAirFlowTask

• Typ daG a statystyki podsumowania przebiegów daG
• Identyfikatory korelacji wszystkich przebiegów grupy DAG
• Dzienniki przebiegu grupy dag
• Dzienniki błędów przebiegu grupy DAG

OLPSupplyChainEntityOperations

• Liczba pomyślnych żądań usunięcia magazynu

OfficeActivity

• Wszystkie działania pakietu Office
• Użytkownicy uzyskują dostęp do plików
• Operacja przekazywania plików
• Działanie pakietu Office dla użytkownika
• Tworzenie reguły przekazywania
• Podejrzana nazwa pliku

Perf

• Działanie inne niż RDMA
• Działanie RDMA
• Jakie dane są zbierane?
• Użycie pamięci i procesora CPU
• Trendy użycia procesora CPU w ciągu ostatniego dnia
• 10 najlepszych komputerów z najwyższym miejscem na dysku
• Jakie dane są zbierane?
• Dostępna pamięć maszyny wirtualnej
• Wykres trendów użycia procesora CPU
• Wolne miejsce na dysku maszyny wirtualnej
• 10 pierwszych maszyn wirtualnych według wykorzystania procesora CPU
• Dolna 10 Wolne miejsce na dysku %
• Procesor CPU kontenera
• Pamięć kontenera
• Wystąpienia — średni wzrost użycia procesora CPU z ostatniego tygodnia
• Znajdź w wydajności

PowerAppsActivity

• Typ działania filtrowanego zdarzeń usługi Power Apps

PowerAutomateActivity

• Zdarzenia usługi Power Automate filtrowane według typu działania

PowerBIActivity

• Zdarzenia usługi Power BI filtrowane według identyfikatora organizacji

PowerPlatformAdminActivity

• Zdarzenia administracyjne platformy Power Platform

PowerPlatformConnectorActivity

• Zdarzenia łącznika power platformy filtrowane według typu działania

PowerPlatformDlpActivity

• Zdarzenia DLP platformy Power Platform filtrowane według typu działania

ProjectActivity

• Zdarzenia programu MS Project filtrowane według identyfikatora organizacji

ProtectionStatus

• Nieaktualne podpisy
• Aktualizacje stanu ochrony
• Wykrywanie złośliwego oprogramowania

PurviewSecurityLogs

• Inspekcja zdarzeń usuwania kolekcji

REDConnectionEvents

• Unikatowe uwierzytelnione adresy IP klienta Redis
• Żądania uwierzytelniania klienta Redis na godzinę
• Połączenia klienta usługi Redis na godzinę
• Rozłączenia klientów usługi Redis na godzinę
• Nieudane próby uwierzytelnienia w pamięci podręcznej Redis Cache

ResourceManagementPublicAccessLogs

• Grupowanie liczby żądań na podstawie adresu IP
• Liczba wyzwolonych operacji
• Wywołania oparte na docelowym identyfikatorze URI
• Wywołania oparte na nazwie operacji
• Wywołania oparte na użytkowniku

SQLAssessmentRecommendation

• Zalecenia SQL według obszaru fokusu
• Zalecenia SQL według komputerów
• Zalecenia SQL według wystąpienia
• Zalecenia SQL według bazy danych
• Zalecenia SQL według typu AffectedObjectType
• Ile razy każdy unikatowy wyzwalacz rekomendacji SQL?
• Zalecenia dotyczące oceny SQL o wysokim priorycie

SecurityAttackPathData

• Wszystkie ścieżki ataków według określonego poziomu ryzyka

SecurityEvent

• Zdarzenia zabezpieczeń najbardziej typowe identyfikatory zdarzeń
• Członkowie dodani do grup zabezpieczeń
• Użycie hasła w postaci zwykłego tekstu
• Nieudane logowania systemu Windows
• Wszystkie działania związane z zabezpieczeniami
• Działania zabezpieczeń na urządzeniu
• Działania związane z zabezpieczeniami dla administratora
• Działanie logowania według urządzenia
• Urządzenia z więcej niż 10 logami
• Konta zakończone oprogramowanie chroniące przed złośliwym kodem
• Urządzenia z przerwanym oprogramowaniem chroniącym przed złośliwym kodem
• Urządzenia, na których wykonano skrót
• Wykonane nazwy procesów
• Urządzenia z wyczyszczonego dziennika zabezpieczeń
• Działanie logowania według konta
• Konta z mniej niż 5-krotnymi logowaniami
• Konta zarejestrowane zdalnie na urządzeniach
• Komputery z logowaniem do konta gościa
• Członkowie dodani do grup z włączoną obsługą zabezpieczeń
• Zmiany zasad zabezpieczeń domeny
• Zmiany zasad inspekcji systemu
• Podejrzane pliki wykonywalne
• Logowania z hasłem w postaci zwykłego tekstu
• Komputery z oczyszczonymi dziennikami zdarzeń
• Logowanie kont nie powiodło się
• Zablokowane konta
• Próby zmiany lub resetowania haseł
• Grupy utworzone lub zmodyfikowane
• Próby wywołania procedury zdalnej
• Zmienione konta użytkowników

SentinelAudit

• Błędy podczas aktualizowania zasobów usługi Sentinel związanych z usługą Office365-SharePoint

SignalRServiceDiagnosticLogs

• Identyfikatory połączeń klienta
• Przyczyny zamknięcia połączenia
• Adresy IP
• Dzienniki dotyczące określonego identyfikatora połączenia
• Dzienniki dotyczące określonego identyfikatora śledzenia komunikatów
• Dzienniki dotyczące określonego identyfikatora użytkownika
• Dzienniki z ostrzeżeniami lub wyjątkami
• Identyfikatory połączeń serwera
• Wykres czasu nazw operacji
• Typy transportu
• Identyfikatory użytkowników

Dzienniki logowania

• Wszystkie zdarzenia SiginLogs
• Zasoby dostępne przez użytkownika
• Liczba użytkowników na zasób
• Liczba użytkowników na aplikację
• Przyczyny niepowodzenia logowania
• Niepowodzenie zadania uwierzytelniania wieloskładnikowego
• Aplikacja, która zakończyła się niepowodzeniem, próbowała zalogować się dyskretnie
• Liczba nieudanych logowań
• Lokalizacje logowania
• Logowania do zasobu

StorageBlobLogs

• Najczęstsze błędy
• Operacje powodujące większość błędów
• Operacje z największym opóźnieniem
• Operacje powodujące ograniczanie przepustowości po stronie serwera
• Pokaż żądania anonimowe
• Wykres częstych operacji

StorageCacheOperationEvents

• Operacja nie powiodła się
• Nie można zawęzić zadania
• Ukończono długotrwałe operacje asynchroniczne

StorageCacheUpgradeEvents

• Zdarzenia uaktualniania

StorageCacheWarningEvents

• Aktywne zdarzenia ostrzegawcze

StorageMalwareScanningResults

• Złośliwe obiekty blob na konto magazynu
• Nieudane skanowania

Powodzenie Pozyskiwanie

• Pomyślne pozyskiwanie
• Schemat czasu pozyskiwania zakończonych powodzeniem

SynapseLinkEvent

• Zdarzenia niepowodzenia tabeli usługi Synapse Link

Syslog

• Znajdowanie zdarzeń jądra systemu Linux
• Wszystkie dzienniki systemowe
• Wszystkie dzienniki systemowe z błędami
• Wszystkie dzienniki systemowe według obiektu
• Wszystkie dzienniki syslog według nazwy procesu
• Użytkownicy dodani do grupy systemu Linux według komputera
• Nowa grupa systemu Linux utworzona przez komputer
• Nieudana zmiana hasła użytkownika systemu Linux
• Komputery z nieudanymi logowaniami protokołu SSH
• Komputery z nieudanymi logowaniami Su
• Komputery z nieudanymi logowaniami sudo

TSIIngress

• Pokaż błędy połączenia ze źródłem zdarzeń
• 10 najnowszych dzienników ruchu przychodzącego
• Pokaż błędy deserializacji

UCDOAggregatedStatus

• Dystrybucja zawartości w gigabajtach

UCDOStatus

• Konfiguracja urządzenia

Update

• Brak zabezpieczeń lub aktualizacji krytycznych
• Aktualizacje dostępne dla maszyn z systemem Windows
• Aktualizacje dostępne dla maszyn z systemem Linux
• Brak podsumowania aktualizacji
• Brak listy aktualizacji
• Komputer z brakującymi aktualizacjami
• Brak wymaganych aktualizacji serwera
• Brak krytycznych aktualizacji zabezpieczeń
• Brak zabezpieczeń lub krytycznego miejsca ręcznego aktualizowania
• Brakujące pakiety zbiorcze aktualizacji
• Różne brakujące aktualizacje między komputerami

UpdateRunProgress

• Niepowodzenie instalacji poprawek dla maszyn

UpdateSummary

• Podsumowanie aktualizacji dostępnych na maszynach
• Brak produktu specyficznego dla aktualizacji
• Konfiguracja automatycznej aktualizacji
• Automatyczna konfiguracja aktualizacji jest wyłączona

UrlClickEvents

• Linki, w których użytkownik mógł kontynuować

Użycie

• Użycie według typów danych
• Rozliczane dane dotyczące wydajności
• Ilość danych rozwiązań
• Łączne pozyskiwanie obszaru roboczego w ciągu ostatnich 24 godzin
• Rozliczane dane rozwiązania Container Insights

VCoreMongoRequests

• Czas trwania żądań rdzeni wirtualnych Mongo P99 według operacji
• Żądania rdzeni wirtualnych Mongo binned według czasu trwania
• Nieudane żądania rdzeni wirtualnych Mongo
• Żądania rdzeni wirtualnych Mongo według agenta użytkownika

VIAudit

• Video Indexer Audit by account id (Przeprowadź inspekcję według identyfikatora konta)
• Video Indexer Audit top 10 users by operations (Inspekcja 10 10 użytkowników według operacji)
• Komunikat o błędzie analizy inspekcji usługi Video Indexer
• Operacje inspekcji usługi Video Indexer zakończyły się niepowodzeniem

Indeksowanie VI

• Nieudane operacje indeksowania
• 10 pierwszych użytkowników

W3CIISLog

• Wyświetlanie listy wpisów dziennika usług IIS
• Wyświetlanie kodów odpowiedzi podziału
• Maksymalny czas potrzebny dla każdej strony
• Pokaż listę 404 stron
• Średni czas żądania HTTP
• Serwery z wewnętrznym błędem serwera
• Zlicz wpisy dziennika usług IIS według metody żądania HTTP
• Zlicz wpisy dziennika usług IIS według agenta użytkownika HTTP
• Zlicz wpisy dziennika usług IIS według adresu IP klienta
• Wpisy dziennika usług IIS dla adresu IP klienta
• Liczba wpisów dziennika usług IIS według adresu URL
• Liczba wpisów dziennika usług IIS według hosta
• Łączna liczba bajtów ruchu według adresu IP klienta
• Bajty odebrane przez każdy komputer usług IIS
• Bajty reagujące na klientów przez każdy adres IP serwera IIS
• Średni czas żądania HTTP według adresu IP klienta

WVDAgentHealthStatus

• Aktywne sesje na sesjiHost
• HealthChecks of SessionHost

Punkty kontrolne usługi WVD

• Opublikowane zasoby zdalne według liczby użytkowników

WVDConnectionNetworkData

• Średni czas rundy w czasie
• Średnia BW we wszystkich połączeniach
• 10 najlepszych użytkowników z najwyższym czasem rundy
• 10 najlepszych użytkowników o najniższej przepustowości
• Podsumowanie czasu i przepustowości w obie strony

WVDConnections

• Błędy połączenia
• Czas trwania sesji
• 10 pierwszych użytkowników według średniego czasu trwania połączenia
• 10 najbardziej aktywnych użytkowników
• Średni czas trwania połączenia według puli hostów
• Informacje o systemie operacyjnym po stronie klienta według liczby użytkowników
• Informacje o użyciu klienta usługi Azure Virtual Desktop
• Średni czas logowania sesji

WVDErrors

• 10 pierwszych błędów połączenia
• 10 najważniejszych błędów kanału informacyjnego

WaaSDeploymentStatus

• Błędy wdrażania aktualizacji
• Urządzenia oczekujące na ponowny rozruch w celu ukończenia aktualizacji
• Urządzenia z blokadą zabezpieczaną
• Docelowa dystrybucja kompilacji urządzeń z blokadą zabezpieczeń

WaaSUpdateStatus

• Dystrybucja gałęzi obsługi urządzeń
• Dystrybucja wersji systemu operacyjnego urządzenia
• Konfiguracje odroczenia aktualizacji funkcji
• Konfiguracja wstrzymania aktualizacji funkcji
• Konfiguracje odroczenia aktualizacji jakości
• Konfiguracje wstrzymywania aktualizacji jakości

Lista do obejrzenia

• Uzyskiwanie aliasów listy obserwowanych
• Wyszukiwanie zdarzeń przy użyciu listy obserwowanych

WindowsEvent

• Zdarzenia zasad inspekcji systemu WindowsEvent

WireData

• Agenci dostarczający dane o komunikacji sieciowej
• Adresy IP agentów dostarczających dane o komunikacji sieciowej
• Cała komunikacja wychodząca według zdalnego adresu IP
• Bajty wysyłane przez protokół aplikacji
• Bajty odebrane przez nazwę protokołu
• Łączna liczba bajtów według wersji adresu IP
• Zdalne adresy IP, które komunikowały się z agentami w podsieci "10.0.0.0/8" (dowolny kierunek)
• Procesy, które zainicjowały lub odebrały ruch sieciowy
• Ilość ruchu sieciowego według procesu

WorkloadDiagnosticLogs

• Ostrzeżenia lub błędy zbierania danych szczegółowych informacji o monitorowaniu obciążenia

Następne kroki

• Analizowanie dzienników z usługi Azure Storage za pomocą usługi Log Analytics
• Dowiedz się więcej o dziennikach zasobów
• Zmienianie ustawień diagnostycznych dziennika zasobów przy użyciu interfejsu API REST usługi Azure Monitor