Grupos de computadores Azure Monitor consultas de log
Os grupos de computadores no Azure Monitor permitem que você analise as consultas de log de um determinado conjunto de computadores. Cada grupo é populado com computadores usando uma consulta que você definir. Quando o grupo é incluído em uma consulta de log, os resultados são limitados aos registros que correspondem aos computadores no grupo.
Permissões necessárias
| Ação | Permissões necessárias |
|---|---|
| Crie um grupo de computadores a partir de uma consulta de log. | microsoft.operationalinsights/workspaces/savedSearches/write permissões para o espaço de trabalho do Log Analytics onde você deseja criar o grupo de computadores, conforme fornecido pela função interna Colaborador do Log Analytics, por exemplo. |
| Execute a pesquisa de log de um grupo de computadores ou use um grupo de computadores em uma consulta de log. | Permissões Microsoft.OperationalInsights/workspaces/query/*/read para os workspaces do Log Analytics que você consulta, conforme fornecido pela função integrada Leitor do Log Analytics, por exemplo. |
| Excluir um grupo de computadores. | microsoft.operationalinsights/workspaces/savedSearches/delete permissões para o espaço de trabalho do Log Analytics em que o grupo de computadores é salvo, conforme fornecido pela função interna Colaborador do Log Analytics, por exemplo. |
Criando um grupo de computadores
Observação
Embora alguns recursos clássicos estejam sendo desativados com a substituição do agente do Log Analytics, não há planos atuais para preterir grupos de computadores. Normalmente, é mais eficaz aproveitar os recursos da linguagem KQL para definir o escopo das consultas de log.
É possível criar um grupo de computadores no Azure Monitor usando os métodos da tabela a seguir. Detalhes sobre cada método são fornecidos nas seções a seguir.
| Método | Descrição |
|---|---|
| Consulta de log | Crie uma consulta de log que retorne uma lista de computadores. |
| Active Directory | Não é mais compatível |
| Configuration Manager | Não é mais compatível |
| Windows Server Update Services | Não é mais compatível |
Consulta de log
Grupos de computadores criados por meio de uma consulta de log contêm todos os computadores retornados por uma consulta que você define. Essa consulta é executada sempre que o grupo de computadores é utilizado para que qualquer alteração desde que o grupo foi criado seja refletida.
Você pode usar qualquer consulta de um grupo de computadores, mas ela deve retornar um conjunto distinto de computadores usando distinct Computer. A seguir, uma consulta de exemplo típica que poderia ser usada como um grupo de computadores.
Heartbeat | where Computer contains "srv" | distinct Computer
Use o procedimento a seguir para criar um grupo de computadores de uma pesquisa de logs no portal do Azure.
- Clique em Logs no menu Azure Monitor no portal do Azure.
- Crie e execute uma consulta que retorne os computadores que você quer no grupo.
- Clique em Salvar na parte superior da tela e selecione Salvar como função na lista suspensa.
- Selecione Salvar como grupo de computadores.
- Forneça valores para cada propriedade para o grupo de computadores descrito na tabela e clique em Salvar.
A tabela a seguir descreve as propriedades que definem um grupo de computadores.
| Propriedade | Descrição |
|---|---|
| Nome da função | Nome da consulta a ser exibida no portal. |
| Categoria herdada | Categoria para organizar as consultas no portal. |
| Parâmetros | Adicione um parâmetro para cada variável na função que requer um valor quando ela é usada. Para saber mais, confira Parâmetros de função. |
Active Directory
Não é mais compatível
Serviços de Atualização do Windows Server
Não é mais compatível
Configuration Manager
Não é mais compatível
Gerenciando grupos de computadores
É possível exibir grupos de computadores que foram criados a partir de uma consulta de log pelo item de menu Grupos de computadores herdados no espaço de trabalho do Log Analytics no portal do Azure. Selecione a guia Grupos Salvos para exibir a lista de grupos.
Clique no ícone Executar consulta para que um grupo execute a pesquisa de log do grupo que retorna seus membros. Clique no ícone Excluir para excluir o grupo de computadores. Não é possível modificar um grupo de computadores, assim, em vez disso, você precisar excluir e recriar o grupo com as configurações modificadas.
Usar um grupo de computadores em uma consulta de log
Você usa um grupo de computadores criado a partir de uma consulta de log em uma consulta, tratando o alias como uma função, geralmente com a seguinte sintaxe:
Table | where Computer in (ComputerGroup)
Por exemplo, você pode usar o seguinte para retornar registros de UpdateSummary somente para os computadores em um grupo de computadores chamado mycomputergroup.
UpdateSummary | where Computer in (mycomputergroup)
Próximas etapas
- Saiba mais sobre registrar consultas para analisar os dados coletados de fontes de dados e soluções.