Примеры запросов log Analytics в Azure Monitor.
Журналы ресурсов Azure Monitor — это журналы, созданные службами Azure и описывающие работу этих служб или ресурсов. При экспорте в рабочую область Log Analytics журналы хранятся в таблицах. Этот набор статей содержит примеры запросов для получения данных из таблиц log analytics. Запросы также доступны в рабочей области Log Analytics.
Примеры запросов по таблице
AACAudit
AACHttpRequest
- Регулирование запросов
- Наиболее распространенные ошибки сервера
- Большинство активных клиентов по IP-адресу
AADCustomSecurityAttributeAuditLogs
AADDomainServicesAccountLogon
AADDomainServicesAccountManagement
AADDomainServicesDirectoryServiceAccess
AADDomainServicesLogonLogoff
AADDomainServicesPolicyChange
AADDomainServicesPrivilegeUse
AADManagedIdentitySignInLogs
AADNonInteractiveUserSignInLogs
AADProvisioningLogs
AADRiskyUsers
AADServicePrincipalRiskEvents
AADServicePrincipalSignInLogs
AADUserRiskEvents
ABAPAuditLog
ABSBotRequests
- Клиенты к каналу Direct Line
- Бот в каналы
- Каналы для бота
- Запросы из Facebook в Azure Служба Bot
- Запросы от API Azure Служба Bot к Facebook
- Действия, отправляемые от клиентов в Direct Line
- Журналы канала Direct Line
- Невыполненные запросы
- Диаграмма строковых кодов ответов канала Direct Line
- Диаграмма длительности запросов
- График кодов откликов
- Коды ответов PieChart
- Операции запроса Круговая диаграмма
ACICollaborationAudit
- Сколько раз ресурс был предоставлен для каждого запуска конвейера?
- Какие права были предоставлены моему ресурсу?
- Какие ресурсы были предоставлены правами?
- Какие участники получили доступ к моему ресурсу?
ACRConnectedClientList
ACREntraAuthenticationAuditLog
ACSAdvancedMessagingOperations
- Расширенные операции обмена сообщениями
- Процентиль длительности операций расширенного обмена сообщениями
- Расширенные IP-адреса обмена сообщениями по 5 IP-адресам для каждой операции
- Расширенные операционные ошибки обмена сообщениями
- Число результатов операций расширенного обмена сообщениями
- Расширенное действие канала обмена сообщениями
- Число состояний сообщений расширенного обмена сообщениями
ACSAuthIncomingOperations
- Перечисление отдельных операций проверки подлинности
- Вычисление процентилей длительности операции проверки подлинности
- Первые 5 IP-адресов для каждой операции проверки подлинности
- Операционные ошибки проверки подлинности
- Количество результатов операции проверки подлинности
ACSBillingUsage
- Получение длинных вызовов
- Разбивка по использованию
- Разбивка количества записей
- Номера телефонов участников
ACSCallAutomationIncomingOperations
- Операции автоматизации вызовов
- Вычисление длительности операций автоматизации вызовов процентилей
- Первые 5 IP-адресов для каждой операции автоматизации вызовов
- Операционные ошибки службы автоматизации вызовов
- Количество результатов операции автоматизации вызовов
- Журналы автоматизации вызовов для идентификатора подключения вызова
- Операции API автоматизации вызовов при вызове
- Журнал CallDiagnostics для вызова API CallAutomation
- Журнал CallSummary для вызова API CallAutomation
ACSCallAutomationMediaSummary
- Скорость успешного воспроизведения цикла
- Частота успешного воспроизведения для участников
- Распознать частоту успешности
- Частота успешного выполнения по имени вложенных операций
ACSCallClientMediaStatsTimeSeries
ACSCallClientOperations
- Подсчет клиентских операций по типу
- Причины сбоя исходящего вызова
- Поиск вызовов по ключевому слову
- Поиск всех пользователей диагностика в вызове
- Поиск всех участников вызова
- Поиск всех клиентских операций в вызове
ACSCallDiagnostics
- Потоки для каждого вызова
- Потоки для каждого вызова гистограммы
- Соотношение типов мультимедиа
- Коэффициент типа транспорта
- Средние значения телеметрии
- Jitter средняя гистограмма
- Jitter max гистограмма
- Средняя гистограмма скорости потери пакетов
- Максимальная скорость потери пакетов
- Среднее время кругового пути гистограммы
- Максимальное время кругового пути гистограммы
- Соотношение качества jitter
- Соотношение качества скорости потери пакетов
- Соотношение качества времени круглого пути
- Журнал CallDiagnostics для вызова API CallAutomation
- Поиск вызовов по ключевому слову
- Поиск всех участников вызова
ACSCallRecordingIncomingOperations
- Операции записи вызовов
- Вычисление продолжительности операции записи вызовов процентиль
- Первые 5 IP-адресов для каждой операции записи вызовов
- Ошибки записи операций вызова
- Количество результатов операции записи вызовов
- Журналы записи вызовов по идентификатору
ACSCallRecordingSummary
- Гистограмма длительности вызова
- Процентиль продолжительности вызова
- Отношение конечных причин записи вызовов
- Записи ежедневных звонков
- Записи почасового вызова
- Отношение режима записи вызовов
ACSCallSummary
- Участники на звонок
- Номера телефонов участников
- Участники для каждого группового вызова
- Соотношение типов вызовов
- Гистограмма длительности вызова
- Процентиль длительности вызова
- Ежедневные звонки
- Почасовые звонки
- Конечные точки для каждого вызова
- Соотношение версий пакета SDK
- Соотношение версий ОС
- Журнал CallSummary для вызова API CallAutomation
- Поиск вызовов по ключевому слову
- Поиск всех участников вызова
- Поиск всех клиентских операций в вызове
ACSCallSummaryUpdates
ACSCallSurvey
- Общий рейтинг звонков
- Оценка звука
- Оценка видео
- Оценка общего доступа к экрану
- Общие проблемы с вызовами
- Проблемы со звуком
- Проблемы с видео
- Проблемы с общим доступом к экрану
- Поиск вызовов по ключевому слову
- Поиск всех участников вызова
ACSChatIncomingOperations
- Операции чата
- Вычисление процентилей продолжительности операции чата
- Первые 5 IP-адресов для каждой операции чата
- Операционные ошибки чата
- Количество результатов операции чата
ACSEmailSendMailOperational
ACSEmailStatusUpdateOperational
- Сбой доставки по электронной почте по идентификатору получателя
- Ошибка доставки по электронной почте по идентификатору сообщения
- Отскочили по электронной почте и отключили получателей
ACSJobRouterIncomingOperations
- Операции маршрутизатора заданий
- Вычисление длительности операций маршрутизатора заданий
- Первые 5 IP-адресов для каждой операции маршрутизатора заданий
- Операционные ошибки маршрутизатора заданий
- Количество результатов операции маршрутизатора заданий
ACSRoomsIncomingOperations
ACSSMSIncomingOperations
- Перечисление отдельных операций SMS
- Вычисление процентилей длительности операции SMS
- Первые 5 IP-адресов для каждой операции SMS
- Операционные ошибки SMS
- Количество результатов операции SMS
ADAssessmentRecommendation
- Рекомендации AD по области фокусировки
- Рекомендации AD по компьютеру
- Рекомендации AD по лесу
- Рекомендации AD по домену
- Рекомендации AD по DomainController
- Рекомендации AD по affectedObjectType
- Сколько раз каждый уникальный триггер рекомендации AD?
- Рекомендации по обеспечению безопасности оценки AD с высоким приоритетом
ADFActivityRun
ADFPipelineRun
ADFSSignInLogs
ADFTriggerRun
ADTDataHistoryOperation
ADTDigitalTwinsOperation
ADTEventRoutesOperation
ADTModelsOperation
ADTQueryOperation
ADXIngestionBatching
- Размер пакетной обработки приема
- Сводка по пакетной обработке приема
- Диаграмма времени длительности пакетной обработки приема
ADXTableUsageStatistics
- Использование таблицы по количеству запросов
- Использование таблиц по приложению
- Сканированные табличные данные — окна верхнего времени
- Сканированные данные таблицы — верхние таблицы
AEWComputePipelinesLogs
- AEWComputePipelinesLogs получает количество ежедневных задач
- Сведения о неудачных задачах AEWComputePipelinesLogs
- AEWComputePipelinesLogs получают длительные задания
- AEWComputePipelinesLogs получает время задержки задачи E2E
AEWExperimentAssignmentSummary
- Число назначений вариантов по функциям
- Последние метаданные системы показателей для данной функции
- Последние результаты системы показателей для данной функции
AEWExperimentScorecardMetricPairs
AEWExperimentScorecards
- Последние метаданные системы показателей для данной функции
- Последние результаты системы показателей для данной функции
AFSAuditLogs
AGCAccessLogs
AGSGrafanaLoginEvents
AHDSDicomAuditLogs
AHDSDicomDiagnosticLogs
AHDSMedTechDiagnosticLogs
- Последние практические журналы MedTech
- Количество журналов на тип журнала MedTech или типа исключений
- Исключения проверки работоспособности MedTech
- Журналы этапов нормализации MedTech
- Журналы этапов преобразования MedTech FHIR
AKSAudit
AKSAuditAdmin
- Объем событий аудита Kubernetes администратора на имя пользователя
- События аудита Kubernetes администратора для развертывания
AKSControlPlane
ALBHealthEvent
AMSKeyDeliveryRequests
- Число успешных запросов доставки ключей по типу ключа
- Неудачные запросы на доставку ключей
- Задержка запросов на доставку ключей составляет 95 и 99 процентилей
AMSLiveEventOperations
AMSMediaAccountHealth
AMSStreamingEndpointRequests
- Число успешных запросов конечной точки потоковой передачи по IP-адресу клиента
- Информационные запросы конечной точки потоковой передачи
AOIDatabaseQuery
AOIDigestion
AOIStorage
- Операция приема данных в хранилище
- Операция удаления в хранилище
- Операция чтения в хранилище
- Операция чтения в хранилище входных данных
ASCDeviceEvents
- Сбои проверки подлинности и аттестации устройств Azure Sphere
- Временная шкала событий устройств Azure Sphere
- Диаграмма времени событий пульса устройства Azure Sphere
- Устройства Azure Sphere не обновлены до последней ОС
- Сводка событий телеметрии устройства Azure Sphere
AsRJobs
ASRReplicatedItems
ASimDnsActivityLogs
- Подсчет сбоев DNS для источника по источнику и типу
- Определение чрезмерного запроса для несуществующего домена источником
AVNMConnectivityConfigurationChange
AVNMIPAMPoolAllocationChange
AVNMNetworkGroupMembershipChange
AVNMRuleCollectionChange
- Получение последних изменений в коллекции правил администратора безопасности
- Получение последних изменений в коллекции правил администратора безопасности
AVSSyslog
- Получение сбоев DNS
- Получение журналов распределенного брандмауэра
- Получение событий аудита для созданной виртуальной машины
- Получение событий аудита для удаленной виртуальной машины
- Получение событий аудита для виртуальной машины с питанием
- Получение событий аудита для отключенной виртуальной машины
- Получение событий аудита для перезагрузки виртуальной машины
- Получение событий аудита для перенесенной виртуальной машины
- Получение событий аудита для добавленных узлов
- Получение событий аудита для завершения работы узла
- Получение событий аудита для узла в режиме обслуживания
- Получение событий аудита для режима обслуживания выхода узла
- Получение событий аудита для подключенного узла
- Получение событий аудита для потерянного подключения узла
- Получение событий аудита для кластера
- Получение количества событий аудита для NSX
- Получение количества событий аудита для vCenter
- Получение событий аудита для добавленной роли
- Получение событий AVS с серьезностью сведений
AWSCloudTrail
- Новые пользователи в каждом регионе
- Все события AWS CloudTrail
- AWSCT для пользователя
- Вход в консоль AWS
AWSGuardDuty
AWSVPCFlow
AZFWApplicationRule
AZFWDnsQuery
AZFWFatFlow
AZFWFlowTrace
AZFWIdpsSignature
AZFWInternalFqdnResolutionFailure
AZFWNatRule
AZFWNetworkRule
AZFWThreatIntel
AZKVAuditLogs
- Есть ли сбои?
- Есть ли медленные запросы?
- Насколько активен этот KeyVault?
- Насколько быстро это запросы на обслуживание KeyVault?
- Какие изменения произошли в прошлом месяце?
- Кто вызывает этот KeyVault?
AZMSDiagnosticErrorLogs
AZMSHybridConnectionsEvents
AZMSOperationalLogs
- Публикация данных об успешном выполнении для разделов
- Публикация сбоев для подписки
- Сбои публикации для пространства имен
- Публикация данных об успешном выполнении для разделов
- Сбои публикации для разделов
- Публикация сбоев для подписки
- Сбои публикации для пространства имен
AZMSRunTimeAuditLogs
- Публикация успешного подключения для протокола AMQP
- Публикация журналов AAD сбоем
- Публикация журналов SAS сбоем
- Сбой публикации для отправки сообщения
- Сбой публикации пространства имен
- [Классический] Ошибки за последние 7 дней
- Публикация успешного подключения для протокола AMQP
- Сбои публикации для отправки сообщения
- Сбой публикации пространства имен
- Публикация журналов AAD сбоем
- Публикация журналов SAS сбоем
AZMSVnetConnectionEvents
- Публикация запрета подключения по пространству имен
- Публикация данных виртуальной сети пространства имен
- Публикация запрета подключения по пространству имен
- Публикация событий виртуальной сети по пространству имен
- Публикация запрета подключения по пространству имен
- Публикация событий виртуальной сети по пространству имен
AddonAzureBackupJobs
- Распределение заданий резервного копирования по состоянию
- Распределение заданий восстановления по состоянию
- Все успешные задания
- Все неудачные задания
AddonAzureBackupStorage
AegDataPlaneRequests
AegDeliveryFailureLogs
- Сбои доставки по разделу и ошибкам
- Сбои доставки по разделу и ошибкам
- Сбои доставки по домену и ошибкам
- Средняя задержка доставки разделов
- Средняя задержка доставки доменов
AegPublishFailureLogs
- Публикация сбоев по разделу и ошибкам
- Публикация сбоев по разделу и ошибкам
- Публикация сбоев по домену и ошибкам
AggregatedSecurityAlert
AgriFoodApplicationAuditLogs
AgriFoodFarmManagementLogs
- Состояние операций управления фермами для фермера
- Состояние всех операций для фермера
- Тенденция использования для лучших 100 фермеров на основе выполненных операций
AgriFoodJobProcessedLogs
AlertEvidence
AlertInfo
AmlComputeClusterEvent
- Получение событий кластера для кластеров для определенного размера виртуальной машины
- Получение количества запущенных узлов
- Граф экземпляров запущенных и недействующих узлов
AmlComputeCpuGpuUtilization
AmlComputeJobEvent
- Получение неудачных заданий
- Получение записей для задания
- Отображение первых 5 самых длинных заданий
AmlDataSetEvent
AmlEnvironmentEvent
AmlModelsEvent
AmlOnlineEndpointConsoleLog
AmlOnlineEndpointEventLog
AmlOnlineEndpointTrafficLog
AmlRegistryWriteEventsLog
Аномалии
ApiManagementGatewayLogs
- Количество запросов
- Журналы последних 100 вызовов
- Количество вызовов ПО API
- Пропускная способность, используемая
- Размеры запросов
- Размеры ответов
- Версии TLS клиента
- Разбивка по причинам ошибок
- Последние 100 неудачных запросов
- Получение неудачных запросов из-за проблем, связанных с серверной частью
- Получение неудачных запросов из-за проблем, не связанных с серверной частью
- Общая задержка
- Задержка серверной части
- Задержка клиента
- Соотношение попаданий в кэш
AppDependencies
AppEnvSpringAppConsoleLogs
AppExceptions
AppPageViews
AppPlatformLogsforSpring
- Отображение журналов приложения, содержащих термины error или exception
- Отображение числа ошибок и исключений каждого приложения
AppPlatformSystemLogs
- Отображение журналов сервера конфигурации
- Отображение журналов реестра служб
- Отображение журналов Шлюза Spring Cloud
- Отображение журналов портала API
- Отображение журналов службы конфигурации приложений
- Отображение журналов операторов Шлюза Spring Cloud
AppRequests
- Тенденция времени отклика
- Тенденция подсчета запросов
- Контейнеры времени отклика
- Производительность операций
- Топ-10 стран по трафику
- Неудачные запросы — первые 10
- Неудачные операции
- Исключения, вызывающие сбои запросов
AppServiceAppLogs
AppServiceAuditLogs
AppServiceAuthenticationLogs
- Последние ошибки из проверки подлинности Служба приложений
- Последние предупреждения о проверке подлинности Служба приложений
- Первые 100 наиболее частых ошибок и предупреждений от проверки подлинности Служба приложений
AppServiceConsoleLogs
AppServiceFileAuditLogs
AppServiceHTTPLogs
- работоспособности Служба приложений
- Классификация сбоев
- Время отклика запросов
- Первые 5 клиентов
- Первые 5 компьютеров
AutoscaleEvaluationsLog
AutoscaleScaleActionsLog
- Отображение журналов автомасштабирования 50
- Состояние операции автомасштабирования
- Неудачные операции автомасштабирования
AzureActivity
- [Классический] Поиск в AzureActivity
- Завершение работы Виртуальные машины
- Последние 50 журналов
- Состояние операций
- Последние журналы действий Azure
- Неудачные операции
- Создание ресурсов
- Поиск в AzureActivity
- Отображение журналов из таблицы AzureActivity
- Отображение журналов из таблицы AzureActivity
- Отображение первых 50 событий журнала действий
- Отображение событий администрирования журнала действий
- Создание виртуальной машины
- Отображение событий журнала действий, созданных из политики
- Вывод списка вызывающих абонентов и связанных с ними действий за последние 48 часов
- Все действия Azure
- Действие Azure для пользователя
- Успешное перечисление ключа
- Запуск JIT для доступа к сети
- Статистика операций в Azure
AzureAttestationDiagnostics
- Есть ли сбои авторизации?
- Есть ли медленные запросы?
- Насколько активными были эти поставщики аттестации?
- Кто вызывает этот поставщик аттестации?
- Были ли изменения в политике аттестации?
- Возникли ли ошибки при попытке настроить политику аттестации?
AzureBackupOperations
AzureDiagnostics
- Ошибки в заданиях автоматизации
- Поиск журналов отчетов об ошибках в заданиях автоматизации с последнего дня
- служба автоматизации Azure задания, которые завершаются сбоем, приостановлены или остановлены
- Модуль Runbook успешно завершен с ошибками
- Просмотр состояния исторического задания
- служба автоматизации Azure задания, завершенные
- Успешные задачи на задание
- Неудачные задачи на задание
- Длительность задачи
- Изменение размера пула
- Сбои изменения размера пула
- [Microsoft CDN (классическая)] Запросы в час
- [Microsoft CDN (классическая)] Трафик по URL-адресу
- [Частота ошибок Microsoft CDN (классическая)] 4XX по URL-адресу
- [Microsoft CDN (классическая)] Запрос ошибок по агенту пользователя
- [Microsoft CDN (классическая)] Первые 10 запросов URL-адресов
- [Microsoft CDN (классическая)] Число уникальных IP-запросов
- [Microsoft CDN (классическая)] Первые 10 IP-адресов клиента и версии HTTP
- [Azure Front Door Standard/Premium] Первые 20 заблокированных клиентов по IP-адресу и правилу
- [Azure Front Door Standard/Premium] Запросы к источнику по маршруту
- [Azure Front Door Standard/Premium] Запрос ошибок по агенту пользователя
- [Azure Front Door Standard/Premium] Топ-10 IP-адресов и http-версий клиента
- [Azure Front Door Standard/Premium] Запрос ошибок по узлу и пути
- [Azure Front Door Standard/Premium] Количество заблокированных запросов брандмауэра в час
- [Azure Front Door Standard/Premium] Количество запросов брандмауэра по узлу, пути, правилу и действию
- [Azure Front Door Standard/Premium] Запросы в час
- [Azure Front Door Standard/Premium] Первые 10 запросов URL-адресов
- [Azure Front Door Standard/Premium] Первые 10 запросов URL-адресов
- [Azure Front Door Standard/Premium] Число уникальных IP-запросов
- Поиск в AzureDiagnostics
- Время выполнения, превышающее пороговое значение
- Отображение самых медленных запросов
- Отображение статистики запроса
- Просмотр событий журнала аудита в классе GENERAL
- Проверка событий журнала аудита в классе CONNECTION
- Время выполнения, превышающее пороговое значение
- Отображение самых медленных запросов
- Отображение статистики запроса
- Просмотр событий журнала аудита в классе GENERAL
- Проверка событий журнала аудита в классе CONNECTION
- События autovacuum
- Перезапуск сервера
- Поиск ошибок
- Несанкционированные подключения
- Взаимоблокировки
- Состязание при блокировке
- Журналы аудита
- Журналы аудита для таблиц и типов событий
- Запросы со временем выполнения, превышающим пороговое значение
- Самые медленные запросы
- Статистика запросов
- Тенденции счетчика выполнения
- Основные события ожидания
- Тенденции событий ожидания
- Ошибки подключения
- Устройства с большинством ошибок регулирования
- Мертвые конечные точки
- Сводка об ошибке
- Недавно подключенные устройства
- Версия пакета SDK для устройств
- Потребляемые ЕЗ/с за последние 24 часа
- Коллекции с регулированием (429) за последние 24 часа
- Основные операции по единицам запросов (ЕЗ) за последние 24 часа
- Основные ключи логических секций по хранилищу
- [Классический] Длительность сбоя записи
- [Классический] Запрос на присоединение клиента
- [Классический] Доступ к keyvault — ключ не найден
- [Классический] Операция, выполняемая с помощью keyvault
- Ошибки за последние 7 дней
- Длительность сбоя записи
- Запрос на присоединение клиента
- Доступ к keyvault — ключ не найден
- Операция, выполняемая с помощью keyvault
- [Классический] Насколько активен этот KeyVault?
- [Классический] Кто вызывает этот KeyVault?
- [Классический] Есть ли медленные запросы?
- [Классический] Насколько быстро это запросы на обслуживание KeyVault?
- [Классический] Есть ли сбои?
- [Классический] Какие изменения произошли в прошлом месяце?
- [Классический] Вывод списка всех ошибок десериализации входных данных
- [Классический] Поиск в AzureDiagnostics
- Общее количество оплачиваемых выполнений
- Распределение выполнения приложения логики по рабочим процессам
- Распределение выполнения приложения логики по состоянию
- Число триггерных сбоев
- Запросы в час
- Запросы, отличные от SSL в час
- Неудачные запросы в час
- Ошибки по агенту пользователя
- Ошибки по универсальному коду ресурса (URI)
- Первые 10 IP-адресов клиентов
- Основные версии HTTP
- События безопасности сети
- Запросы в час
- Перенаправленные внутренние запросы по правилу маршрутизации
- Запрос ошибок по узлу и пути
- Запрос ошибок по агенту пользователя
- Топ-10 IP-адресов и http-версий клиента
- Количество заблокированных запросов брандмауэра в час
- Первые 20 заблокированных клиентов по IP-адресу и правилу
- Количество запросов брандмауэра по узлу, пути, правилу и действию
- Данные журнала правил приложения
- Данные журнала правил сети
- Данные журнала правил аналитики угроз
- данные журнала Брандмауэр Azure
- Брандмауэр Azure данные журнала прокси-сервера DNS
- Таблица маршрутов BGP
- Информационные сообщения BGP
- Конечные точки с состоянием мониторинга вниз
- Успешные подключения P2S
- Неудачные подключения P2S
- Изменения конфигурации шлюза
- События консети и отключения туннеля S2S
- Обновления маршрутов BGP
- Отображение журналов из таблицы AzureDiagnostics
- Неудачные задания резервного копирования
- [Классический] Операции управления списками
- [Классический] Сводка об ошибке
- [Классический] Попытка доступа keyvault — ключ не найден
- [Классический] Сущности autoDeleted
- [Классический] Keyvault выполнил операцию
- Операции управления за последние 7 дней
- Сводка ошибок
- Попытка доступа keyvault — ключ не найден
- Сущности autoDeleted
- Keyvault выполнил операцию
- Хранилище на управляемых экземплярах выше 90 %
- Превышение частоты использования ЦП выше 95 % на управляемых экземплярах
- Отображение всех активных интеллектуальных аналитических сведений
- Статистика ожидания
- Вывод списка всех ошибок входных данных
- Вывод списка всех ошибок десериализации входных данных
- Вывод списка всех ошибок InvalidInputTimeStamp
- Вывод списка всех ошибок InvalidInputTimeStampKey
- События, которые прибыли поздно
- События, которые прибыли рано
- События, поступающие из порядка
- Все ошибки выходных данных
- Перечисление всех ошибок RequiredColumnMissing
- Перечисление всех ошибок ColumnNameInvalid
- Перечисление всех ошибок TypeConversionError
- Перечисление всех ошибок RecordExceededSizeLimit
- Перечисление всех ошибок Повторяющегося ключа
- Все журналы с уровнем "Ошибка"
- Операции с ошибкой
- Журналы регулирования выходных данных (Cosmos DB, Power BI, Центры событий)
- Временные ошибки ввода и вывода
- Сводка всех ошибок данных за последние 7 дней
- Сводка всех ошибок за последние 7 дней
- Сводка операций "Сбой" за последние 7 дней
AzureLoadTestingOperation
AzureMetrics
- Круговая диаграмма кодов ответов HTTP
- График времени отклика
- [Классический] Поиск в AzureMetrics
- Последние метрики
- Поиск в AzureMetrics
- Канал ExpressRoute BitsInPerSecond граф трафика
- Граф трафика канала ExpressRoute BitsOutPerSecond
- Граф ArpAvailablility канала ExpressRoute
- Доступность BGP канала ExpressRoute
- Среднее использование ЦП
- Устранение неполадок с производительностью
- Загрузка данных
- Число подключений P2S
- Использование пропускной способности P2S
- Пропускная способность шлюза
- Отображение журналов из таблицы AzureMetrics
- Отображение журналов из таблицы AzureMetrics
- Доступность кластера (KeepAlive)
CCFApplicationLogs
CIEventsAudit
- CIEventsAudit — график кодов ответов API
- CIEventsAudit — тип результата ClientError
- CIEventsAudit — ошибка уровня безопасности
- CIEvents — все события для определенного идентификатора корреляции
- CIEventsAudit — все события для определенного идентификатора экземпляра
CIEventsOperational
- CIEventsOperational — тип события ApiEvent
- CIEventsOperational- тип события WorkflowEvent
- CIEvents — все события для определенного идентификатора корреляции
- CIEventsOperational — все события для определенного идентификатора экземпляра
CassandraLogs
ChaosStudioExperimentEventLogs
CloudAppEvents
CloudHsmServiceOperationAuditLogs
CommonSecurityLog
- Использование компьютера сборщика Palo Alto
- Использование типов событий Cisco ASA
- Статистика тома событий устройства
CommunicationComplianceActivity
Конфиденциальный контрольный список
- Получение псевдонимов конфиденциального списка контрольных списков
- События подстановки с помощью конфиденциального списка наблюдения
ConfigurationChange
- Остановленные службы Windows
- Изменения программного обеспечения
- Изменения службы
- Тип изменения программного обеспечения на компьютер
- Остановленные службы
- Количество изменений программного обеспечения на категорию
- Удалены изменения программного обеспечения
ConfigurationData
ContainerAppConsoleLogs
ContainerImageInventory
ContainerInventory
ContainerLog
- Поиск значения в таблице журналов контейнеров
- Данные журнала с выставлением счетов по типу журнала
- Вывод списка журналов контейнеров для каждого пространства имен
- Поиск в контейнерном журнале
ContainerLogV2
ContainerNodeInventory
ContainerRegistryLoginEvents
ContainerRegistryRepositoryEvents
ContainerServiceLog
CoreAzureBackup
DCRLogErrors
DNSQueryLogs
DataTransferOperations
DatabricksWorkspaceLogs
DataverseActivity
DevCenterDiagnosticLogs
DevCenterResourceOperationLogs
DeviceCalendar
DeviceCleanup
DeviceHardwareHealth
DeviceHealth
DeviceSkypeHeartbeat
DeviceTvmSecureConfigurationAssessment
DeviceTvmSoftwareInventory
DeviceTvmSoftwareVulnerabilities
DnsEvents
EGNFailedHttpDataPlaneOperations
EGNFailedMqttConnections
EGNMqttDisconnections
EGNSuccessfulHttpDataPlaneOperations
EGNSuccessfulMqttConnections
EmailAttachmentInfo
EmailEvents
- Фишинговые сообщения электронной почты из первых 10 доменов отправителей
- Сообщения электронной почты с вредоносными программами
EmailPostDeliveryEvents
- Действия администратора после доставки
- Неопубликованные фишинговые сообщения после доставки
- Полные сведения об обработке электронной почты
EmailUrlInfo
Событие
- Процент использования памяти
- Средний процент использования ЦП узла
- Сбой виртуальных машин
- Всего виртуальных машин в кластере.
- Доступная емкость тома в кластере.
- Задержка тома
- Объем операций ввода-вывода в секунду
- Пропускная способность тома
- Узел кластера вниз
- Процент использования памяти
- Диаграмма времени приема (сквозная) диаграмма времени приема — таблица событий
- Показать тенденцию выбранного события
- Событие ошибки на компьютере без критического обновления системы безопасности
- Все события за последний час
- События, запущенные
- События по источнику событий
- События по идентификатору события
- События предупреждения
- Количество событий предупреждения
- События в OM от 2000 до 3000
- Параметры политики Windows Fireawall
- Параметры политики Windows Fireawall, измененные компьютерами
Сбой приема
FunctionAppLogs
- Отображение журналов приложений из приложений-функций
- Отображение журналов с предупреждениями или исключениями
- Число ошибок и исключений
- Действие функции с течением времени
- Результаты функции
- Частота ошибок функции
GCPAuditLogs
Пульс
- Подсчет пульса
- Последнее пульс каждого компьютера
- Пики задержки приема (сквозные) — таблица Heartbeat
- Пики задержки агента — таблица Heartbeat
- Недавно остановлено пульса - таблица Heartbeat
- Доступность компьютеров сегодня
- Недоступные компьютеры
- Частота доступности
- Не сообщать о виртуальных машинах
- Список компьютеров
- Поиск в пульсе
IdentityDirectoryEvents
IdentityLogonEvents
IdentityQueryEvents
Аналитика метрик
- IoT Edge: устройство в автономном режиме или не отправляет сообщения вверх по ожидаемой скорости
- IoT Edge: размер очереди Центра Edge по пороговой величине
- Максимальный диск узла
- Чтение диска Prometheus в секунду на узел
- Поиск в InsightsMetrics
- Какие данные собираются?
- Доступная память виртуальной машины
- Диаграмма тенденций использования ЦП на компьютере
- Свободное место на диске виртуальной машины
- Отслеживание доступности виртуальной машины с помощью Heartbeat
- Топ-10 Виртуальные машины по использованию ЦП
- Нижнее 10 свободное место на диске %
KubeEvents
KubeMonAgentEvents
KubeNodeInventory
- Средняя доля использования ЦП узла в минуту
- Средняя доля использования памяти узла в минуту
- Состояние готовности на узел
- Поиск в KubeNodeInventory
KubePodInventory
KubeServices
LAQueryLogs
- Большинство запрошенных идентификаторов ресурсов
- Несанкционированные пользователи
- Регулируемые пользователи
- Количество запросов по ResponseCode
- Первые 10 ресурсоемких запросов
- Первые 10 самых длинных запросов диапазона времени
LASummaryLogs
LogicAppWorkflowRuntime
MDCDetectionDNSEvents
MDCDetectionFimEvents
MDCDetectionGatingValidationEvents
MNFDeviceUpdates
- Поиск всех записей, в которых значение активно
- Поиск всех записей, в которых находится значение
- Поиск всех событий типа VxlanVlanToVniVlan
- Поиск всех записей, в которых afisafiname не является типом L2VPN_EVPN
- Поиск всех записей, в которых имя сетевого экземпляра имеет тип workload-mgmt
MNFSystemSessionHistoryUpdates
MNFSystemStateMessageUpdates
MicrosoftDataShareReceivedSnapshotLog
- Список полученных моментальных снимков по длительности
- Число неудачных полученных моментальных снимков
- Частые ошибки в полученных моментальных снимках
- Диаграмма ежедневных полученных моментальных снимков
MicrosoftDataShareSentSnapshotLog
- Список отправленных моментальных снимков по длительности
- Количество неудачных моментальных снимков
- Частые ошибки при отправке моментальных снимков
- Диаграмма ежедневных отправленных моментальных снимков
MicrosoftGraphActivityLogs
MicrosoftPurviewInformationProtection
NGXOperationLogs
NGXSecurityLogs
NWConnectionMonitorPathResult
NWConnectionMonitorTestResult
NetworkSessions
OEPAirFlowTask
- Тип DAG и DAG выполняет сводные стили
- Идентификаторы корреляции всех запусков DAG
- Журналы запуска DAG
- Журналы ошибок запуска DAG
OLPSupplyChainEntityOperations
OfficeActivity
- Все действия Office
- Пользователи, обращающиеся к файлам
- Операция отправки файлов
- Действие Office для пользователя
- Создание правила пересылки
- Подозрительное имя файла
Перфорация
- Действие, отличное от RDMA
- Действие RDMA
- Какие данные собираются?
- Использование памяти и ЦП
- Тенденции использования ЦП за последний день
- Первые 10 компьютеров с наибольшим объемом дискового пространства
- Какие данные собираются?
- Доступная память виртуальной машины
- Тенденции использования ЦП диаграммы
- Свободное место на диске виртуальной машины
- Топ-10 Виртуальные машины по использованию ЦП
- Нижнее 10 свободное место на диске %
- ЦП контейнера
- Память контейнера
- Рост использования ЦП в экземплярах с последней недели
- Поиск в Perf
PowerAppsActivity
PowerAutomateActivity
PowerBIActivity
PowerPlatformAdminActivity
PowerPlatformConnectorActivity
PowerPlatformDlpActivity
ProjectActivity
ProtectionStatus
PurviewSecurityLogs
REDConnectionEvents
- Уникальные IP-адреса клиента Redis, прошедшие проверку подлинности
- Запросы проверки подлинности клиента Redis в час
- Клиентские подключения Redis в час
- Отключение клиента Redis в час
- Неудачные попытки проверки подлинности в кэше Redis
ResourceManagementPublicAccessLogs
- Количество запросов на основе IP-адреса
- Количество активированных операций
- Вызовы на основе целевого URI
- Вызовы на основе имени операции
- Вызовы на основе пользователя
SQLAssessmentRecommendation
- Рекомендации SQL по основной области
- Рекомендации SQL по компьютеру
- Рекомендации SQL по экземпляру
- Рекомендации SQL по базе данных
- Рекомендации SQL по affectedObjectType
- Сколько раз каждый уникальный триггер рекомендации SQL?
- Рекомендации по оценке SQL с высоким приоритетом
SecurityAttackPathData
SecurityEvent
- Наиболее распространенные идентификаторы событий безопасности
- Участники, добавленные в группы безопасности
- Использование пароля с четким текстом
- Сбой входа Windows
- Все действия по безопасности
- Действия безопасности на устройстве
- Действия безопасности для администратора
- Действие входа в систему по устройству
- Устройства с более чем 10 входами
- Учетные записи, прерванные антивредоносные программы
- Устройства с прекращением защиты от вредоносных программ
- Устройства, на которых был выполнен хэш
- Имена процессов, выполненные
- Устройства с очисткой журнала безопасности
- Действие входа по учетной записи
- Учетные записи с менее чем 5 раз входом
- Удаленные учетные записи в журнале на устройствах
- Компьютеры с учетными записями гостевых учетных записей
- Участники, добавленные в группы с поддержкой безопасности
- Изменения политики безопасности домена
- Изменения политики аудита системы
- Подозрительные исполняемые файлы
- Вход с помощью пароля с четким текстом
- Компьютеры с журналами событий с очисткой
- Учетные записи не удалось выполнить вход
- Заблокированные учетные записи
- Попытки изменения или сброса паролей
- Созданные или измененные группы
- Попытки удаленного вызова процедуры
- Изменены учетные записи пользователей
SentinelAudit
SignalRServiceDiagnosticLogs
- Идентификаторы подключения клиента
- Причины закрытия подключения
- IP-адреса
- Журналы, относящиеся к определенному идентификатору подключения
- Журналы, относящиеся к определенному идентификатору трассировки сообщений
- Журналы, относящиеся к определенному идентификатору пользователя
- Журналы с предупреждением или исключениями
- Идентификаторы подключения сервера
- Диаграмма времени имен операций
- Типы транспорта
- Идентификаторы пользователей
SigninLogs
- Все события SiginLogs
- Доступ к ресурсам, к которым обращается пользователь
- Количество пользователей на ресурс
- Количество пользователей на приложение
- Причины сбоя входа
- Не удалось выполнить вызов MFA
- Не удалось выполнить автоматический вход в приложение
- Число неудачных имен входа
- Расположения входа
- Имена входа в ресурс
StorageBlobLogs
- Наиболее распространенные ошибки
- Операции, вызывающие большинство ошибок
- Операции с наибольшей задержкой
- Операции, вызывающие регулирование на стороне сервера
- Отображение анонимных запросов
- Диаграмма частых операций
StorageCacheOperationEvents
StorageCacheUpgradeEvents
StorageCacheWarningEvents
StorageMalwareScanningResults
Успешное прием
SynapseLinkEvent
Syslog
- Поиск событий ядра Linux
- Все системные журналы
- Все системные журналы с ошибками
- Все системные журналы по объекту
- Все системные журналы по имени процесса
- Пользователи, добавленные в группу Linux по компьютеру
- Новая группа Linux, созданная компьютером
- Не удалось изменить пароль пользователя Linux
- Компьютеры с неудачным входом в систему SSH
- Компьютеры с неудачным входом в систему
- Компьютеры с неудачным входом в sudo
TSIIngress
- Отображение ошибок подключения источника события
- 10 последних журналов входящего трафика
- Отображение ошибок десериализации
UCDOAggregatedStatus
UCDOStatus
Update
- Отсутствие обновлений безопасности или критически важных обновлений
- Обновления, доступные для компьютеров Windows
- Обновления, доступные для компьютеров Linux
- Сводка отсутствующих обновлений
- Список отсутствующих обновлений
- Компьютер с отсутствующими обновлениями
- Отсутствие необходимых обновлений для сервера
- Отсутствуют критические обновления системы безопасности
- Отсутствует безопасность или критически важное место, где обновление выполняется вручную
- Отсутствующие накопительные пакеты обновления
- Отдельные отсутствующие обновления между компьютерами
UpdateRunProgress
UpdateSummary
- Сводка обновлений, доступных на компьютерах
- Отсутствующий продукт для обновления
- Настройка автоматического обновления
- Настройка автоматического обновления отключена
UrlClickEvents
Использование
- Использование по типам данных
- Данные о производительности, доступные для выставления счетов
- Объем данных решений
- Общее количество приема рабочих областей за последние 24 часа
- Данные, оплачиваемые решением Для аналитики контейнеров
VCoreMongoRequests
- По операции запросы виртуальных ядер Mongo запрашивает длительность P99
- Запросы виртуальных ядер Mongo, двоичные по длительности
- Неудачные запросы виртуальных ядер Mongo
- Запросы виртуальных ядер Mongo по агенту пользователя
VIAudit
- Аудит индексатора видео по идентификатору учетной записи
- Аудит индексатора видео в начале 10 пользователей по операциям
- Сообщение об ошибке аудита индексатора видео
- Сбой аудита индексатора видео
VIIndexing
W3CIISLog
- Вывод списка записей журнала IIS
- Отображение кодов реагирования на разбивку
- Максимальное время для каждой страницы
- Отображение списка страниц 404
- Среднее время HTTP-запроса
- Серверы с внутренней ошибкой сервера
- Подсчет записей журнала IIS по методу HTTP-запроса
- Подсчет записей журнала IIS по агенту пользователя HTTP
- Подсчет записей журнала IIS по IP-адресу клиента
- Записи журнала IIS для IP-адреса клиента
- Количество записей журнала IIS по URL-адресу
- Количество записей журнала IIS по узлу
- Общий трафик байтов по IP-адресу клиента
- Байты, полученные каждым компьютером IIS
- Байты ответили клиентами по IP-адресу каждого сервера IIS
- Среднее время HTTP-запроса по IP-адресу клиента
WVDAgentHealthStatus
WVDCheckpoints
WVDConnectionNetworkData
- Среднее время круговой поездки с течением времени
- Среднее значение BW для всех подключений
- Лучшие 10 пользователей с самым высоким временем круговой поездки
- Лучшие 10 пользователей с наименьшей пропускной способностью
- Сводка времени кругового пути и пропускной способности
WVDConnections
- Ошибки подключения
- Длительность сеанса
- Первые 10 пользователей по средней продолжительности подключения
- Лучшие 10 самых активных пользователей
- Средняя длительность подключения по hostpool
- Сведения о операционной системе на стороне клиента по количеству пользователей
- Сведения об использовании клиента Виртуального рабочего стола Azure
- Среднее время входа в сеанс
WVDErrors
WaaSDeploymentStatus
- Обновление сбоев развертывания
- Устройства, ожидающие перезагрузку для завершения обновления
- Устройства с удержанием защиты
- Целевое распределение сборок устройств с удержанием защиты
WaaSUpdateStatus
- Распределение ветви обслуживания устройств
- Распространение выпуска OS для устройств
- Конфигурации отсрочки обновления компонентов
- Конфигурации приостановки обновления компонентов
- Конфигурации отсрочки обновления качества
- Конфигурации приостановки обновления качества
Watchlist
WindowsEvent
WireData
- Агенты, предоставляющие проводные данные
- IP-адреса агентов, предоставляющие проводные данные
- Все исходящие подключения по удаленному IP-адресу
- Байты, отправленные протоколом приложения
- Байты, полученные по имени протокола
- Всего байтов по IP-версии
- Удаленные IP-адреса, взаимодействующие с агентами в подсети "10.0.0.0/8" (любое направление)
- Процессы, инициируемые или полученные сетевой трафик
- Объем сетевого трафика по процессу