Udostępnij za pośrednictwem

Język zapytań usługi Log Analytics — pomoc techniczna Unified

  • Artykuł

Uwaga

Możesz cieszyć się z korzyści Kondycji IT i Ocen na żądanie z umową Premier, kupując subskrypcję RAP as a Service. Skontaktuj się z przedstawicielem firmy Microsoft w celu uzyskania pomocy.

Niedawno zapowiedzieliśmy wprowadzenie nowej, ulepszonej usługi Azure Log Analytics, która udostępnia zaawansowany język zapytań z wbudowaną usługą Smart Analytics.

Aby umożliwić maksymalne wykorzystanie tych usprawnień, udostępniliśmy kilka zapytań (opartych na nowym języku zapytań), które pozwalają lepiej zrozumieć dane ocen.

Wypróbuj nowy język zapytań:

  1. Przewidywanie wzrostu w 5 minut przy użyciu naszego arkusza cheat w języku zapytań.

  2. Odwiedź Rozpoczynanie pracy z użyciem zapytań, aby dowiedzieć się, jak pisać nowe zapytania.

  3. Aby uzyskać szczegółowe informacje o funkcjach, operatorach i typach, Skorzystaj z Odwołań języka kwerendy.

  4. Zapoznaj się z naszymi samouczkami dla pracy z ciągami i operacjami daty i czasu, aby dowiedzieć się więcej o typach danych.

  5. Użyj agregacji, aby uzyskać szczegółowe dane.

Stosowne zapytania

  1. Pobieranie danych dziennika oceny dla wybranego komputera

    • Operacja | gdzie komputer == "ContosoADDS1.ContosoRetail.com" | podsumuj arg_max(TimeGenerated, *) wg. kategorii operacji, rozwiązania, informacji szczegółowej

  2. Sprawdzanie stanu rozwiązania dla różnych kategorii operacji na wszystkich komputerach

    • Sprawdzenie, czy operacje, takie jak sprawdzanie obiektu docelowego oceny, sprawdzanie platformy .NET, sprawdzenie statusu administratora itp. zostały wykonane pomyślnie lub nie.

    • Operacja | gdzie rozwiązanie =="SQLAssessment" | podsumuj arg_max(TimeGenerated, *) ze względu na komputer, kategorię operacji | sortuj po TimeGenerated desc (czas wygenerowania, malejąco), OperationStatus asc (status operacji, rosnąco)

  3. Pobieranie wszystkich odnośnych obiektów w ocenie oraz informacji o czasie uzyskania dostępu do nich

    • SQLAssessmentRecommendation | summarize AggregatedValue = max(TimeGenerated) by AffectedObjectName | sort by AggregatedValue desc

  4. Sprawdzanie, czy dane zaleceń są dostępne dla oceny

    • SQLAssessmentRecommendation | summarize Result = count() > 0 (zwraca wartość true (prawda) lub false (fałsz) na podstawie tego, czy dane są dostępne, czy nie)

  5. Uzyskiwanie szczegółowych informacji o wybranym identyfikatorze nieudanego zalecenia

    • SQLAssessmentRecommendation | where RecommendationId =="7821eda2-c420-4920-bc0c-ca8cd1d48482" and RecommendationResult=="Failed"

  6. Uzyskiwanie listy nieudanych zaleceń z priorytetami

    • Poniższa składnia umożliwia utworzenie listy nieudanych zaleceń dla unikatowych kombinacji elementów RecommendationId i AffectedObjectUniqueName dla ostatniego uruchomienia oceny.
    • ADAssessmentRecommendation | summarize arg_max(TimeGenerated, *) by RecommendationId, AffectedObjectUniqueName |where RecommendationResult == "Failed" | sort by RecommendationScore desc, TimeGenerated desc

Informacje o użyciu funkcji arg_max zostały podane powyżej (zapytanie nr 1).

  1. Uzyskiwanie szczegółowych informacji związanych z nieudanymi zaleceniami dla wybranego odnośnego obiektu

    • SQLAssessmentRecommendation | gdzie AffectedObjectName == "ContosoMABSVM1.CONTOSORETAIL.COM" | summarize arg_max(TimeGenerated, *) ze względu na RecommendationId | gdzie RecommendationResult == "Failed"