Zapytania dotyczące tabeli LAQueryLogs

Aby uzyskać informacje na temat korzystania z tych zapytań w witrynie Azure Portal, zobacz Samouczek usługi Log Analytics. Aby zapoznać się z interfejsem API REST, zobacz Zapytanie.

Najczęściej żądane identyfikatory zasobów

Większość zapytań o zasoby w ciągu ostatnich 24 godzin.

LAQueryLogs
| extend reqContext = parse_json(RequestContext)
| extend datasources = array_concat(reqContext["resources"], reqContext["workspaces"], reqContext["applications"])
| mv-expand datasources
| summarize reqCount = count() by tostring(datasources)
| order by reqCount desc

Nieautoryzowani użytkownicy

Pobierz listę nieautoryzowanych użytkowników z ich liczbą żądań w ciągu ostatnich 24 godzin.

LAQueryLogs
| where ResponseCode == "403"
| summarize reqCount = count() by AADObjectId
| order by reqCount desc

Ograniczani użytkownicy

Pobierz listę użytkowników z liczbą żądań ograniczonych w ciągu ostatnich 24 godzin.

LAQueryLogs
| where ResponseCode == "429"
| summarize reqCount = count() by AADObjectId
| order by reqCount desc

Liczba żądań według kodu odpowiedzi

Liczba żądań według kodu odpowiedzi w ciągu 1 minut w ciągu ostatnich 1 godziny.

LAQueryLogs
| where TimeGenerated > ago(1h)
| summarize count() by tostring(ResponseCode), bin(TimeGenerated, 1m)
| render columnchart with (kind=stacked)

10 najważniejszych zapytań intensywnie korzystających z zasobów

Uzyskaj 10 najważniejszych zapytań intesywnych zasobów (na podstawie użycia procesora) w ciągu ostatnich 24 godzin.

LAQueryLogs
| top 10 by StatsCPUTimeMs desc nulls last 

10 najdłuższych zapytań zakresu czasu

Uzyskaj 10 pierwszych zapytań, które skanowały najdłuższy zakres czasu w ciągu ostatnich 24 godzin.

LAQueryLogs
| extend DataProcessedTimeRange = format_timespan(StatsDataProcessedEnd - StatsDataProcessedStart, 'dd.hh:mm:ss:FF')
| top 10 by DataProcessedTimeRange desc nulls last