Запросы для таблицы AZKVAuditLogs

Сведения об использовании этих запросов в портал Azure см. в руководстве по Log Analytics. Сведения о REST API см. в разделе "Запрос".

Есть ли сбои?

Количество неудачных запросов keyvault по коду состояния.

AZKVAuditLogs
| where HttpStatusCode >= 300 and not(OperationName == "Authentication" and HttpStatusCode == 401)
| summarize count() by RequestUri, ResultSignature, _ResourceId

Есть ли длительно выполняющиеся запросы?

Список запросов keyvault занимает больше 1 секунды.

let threshold=1000;
AZKVAuditLogs
| where DurationMs > threshold
| summarize count() by OperationName, _ResourceId

Насколько активным было это хранилище ключей?

Линейчатая диаграмма, показывающая тенденцию тома запросов KeyVault на каждую операцию с течением времени.

AZKVAuditLogs
| summarize count() by bin(TimeGenerated, 1h), OperationName // Aggregate by hour
| render timechart

Как быстро это хранилище ключей обслуживает запросы?

Линейчатая диаграмма, показывающая тенденцию длительности запроса с течением времени с использованием различных агрегатов.

AZKVAuditLogs
| summarize avg(DurationMs) by RequestUri, bin(TimeGenerated, 1h) // requestUri_s contains the URI of the request
| render timechart

Какие изменения произошли в прошлом месяце?

Перечисляет все запросы на обновление и исправления за последние 30 дней.

AZKVAuditLogs
| where TimeGenerated > ago(30d)
| where OperationName == "VaultPut" or OperationName == "VaultPatch"
| sort by TimeGenerated desc

Кто вызывает это хранилище ключей?

Список вызывающих абонентов, определяемых ip-адресом с их числом запросов.

AZKVAuditLogs
| summarize count() by CallerIpAddress