Exempelfrågor för Azure Monitor-logganalys.

Azure Monitor-resursloggar är loggar som genereras av Azure-tjänster som beskriver driften av dessa tjänster eller resurser. När loggarna exporteras till en Log Analytics-arbetsyta lagras de i tabeller. Den här uppsättningen artiklar innehåller exempelfrågor för att hämta data från log analytics-tabellerna. Frågorna är också tillgängliga på Log Analytics-arbetsytan.

Exempelfrågor efter tabell

AACAudit

• De senaste åtgärderna för att ta bort nyckel/värde
• Det senaste klientfelet

AACHttpRequest

• Begränsade begäranden
• De vanligaste serverfelen
• De flesta aktiva klienter efter IP-adress

AADCustomSecurityAttributeAuditLogs

• Användarens anpassade säkerhetsattributgranskningar

AADDomainServicesAccountLogon

• Visa loggar från tabellen AADDomainServicesAccountLogon

AADDomainServicesAccountManagement

• Visa loggar från tabellen AADDomainServicesAccountManagement

AADDomainServicesDirectoryServiceAccess

• Visa loggar från tabellen AADDomainServicesDirectoryServiceAccess

AADDomainServicesLogonLogoff

• Visa loggar från tabellen AADDomainServicesLogonLogoff

AADDomainServicesPolicyChange

• Visa loggar från tabellen AADDomainServicesPolicyChange

AADDomainServicesPrivilegeUse

• Visa loggar från AADDomainServicesPrivilegeAnvänd tabell

AADManagedIdentitySignInLogs

• De flesta aktiva hanterade identiteterna

AADNonInteractiveUserSignInLogs

• Användare med flera städer
• Mest aktiva IP-adresser

AADProvisioningLogs

• Etableringsåtgärder för den senaste veckan
• Etableringsfel
• Etablerade objekt per dag

AADRiskyUsers

• Högriskanvändare

AADServicePrincipalRiskEvents

• Aktiv riskidentifiering av tjänstens huvudnamn

AADServicePrincipalSignInLogs

• De flesta aktiva tjänstens huvudnamn
• Inaktiva tjänstens huvudnamn

AADUserRiskEvents

• Senaste användarriskhändelser
• Aktiva användarriskidentifieringar

ABAPAuditLog

• ABAP-granskningsloggen har flera IP-inloggningar
• Nedladdningar av ABAP-granskningsloggfiler

ABSBotRequests

• Klienter till direktlinjekanal
• Robot till kanaler
• Kanaler till robot
• Begäranden från Facebook till Azure Bot Service
• Begäranden från Azure Bot Service till Facebook API
• Aktiviteter som skickas från klienter till direktrad
• Direktlinjekanalloggar
• Misslyckade begäranden
• Linjediagram för direktlinjekanalsvarskoder
• Linjediagram för begäranden
• Linjediagram för svarskoder
• Cirkeldiagram för svarskoder
• PieChart för begärandeåtgärder

ACICollaborationAudit

• Hur många gånger har en resurs beviljats bidrag per pipelinekörning?
• Vilka rättigheter har beviljats min resurs?
• Vilka resurser har beviljats åtkomst av en rättighet?
• Vilka deltagare har beviljats åtkomst till min resurs?

ACRConnectedClientList

• Unika Redis-klient-IP-adresser
• Redis-klientanslutningar per timme

ACREntraAuthenticationAuditLog

• Granskningslogg för Microsoft Entra-autentisering

ACSAdvancedMessagingOperations

• Avancerade meddelandeåtgärder
• Percentiler för advanced messaging-åtgärdens varaktighet
• Avancerade meddelanden med de 5 främsta IP-adresserna per åtgärd
• Driftfel för advanced messaging
• Resultat för avancerad meddelandeåtgärd räknas
• Avancerad meddelandekanalaktivitet
• Statusantal för avancerat meddelandemeddelande

ACSAuthIncomingOperations

• Visa en lista över distinkta autentiseringsåtgärder
• Beräkna percentiler för autentiseringsåtgärdens varaktighet
• De 5 främsta IP-adresserna per autentiseringsåtgärd
• Autentiseringsfel
• Resultat för autentiseringsåtgärden räknas

ACSBillingUsage

• Få långa samtal
• Användningsuppdelning
• Uppdelning av antal poster
• Telefonnummer för deltagare

ACSCallAutomationIncomingOperations

• Anropa Automation-åtgärder
• Beräkna varaktighetsprocentiler för samtalsautomatiseringsåtgärd
• De 5 främsta IP-adresserna per samtalsautomatiseringsåtgärd
• Anropa automationsdriftsfel
• Antal resultat för samtalsautomatiseringsåtgärd
• Anropa Automation-loggar för samtalsanslutnings-ID
• Anropa Automation API-åtgärder vid ett anrop
• CallDiagnostics-logg för CallAutomation API-anrop
• CallSummary-logg för CallAutomation API-anrop

ACSCallAutomationMediaSummary

• Loop play success rate
• Spela upp till deltagarens framgångsfrekvens
• Identifiera lyckad frekvens
• Lyckad frekvens efter underåtgärdsnamn

ACSCallClientMediaStatsTimeSeries

• Mått per medietyp
• Mått histogram per medietyp och riktning

ACSCallClientOperations

• Räkna klientåtgärder efter typ
• Orsaker till utgående samtalsfel
• Sök efter nyckelord
• Söka efter all användarinriktad diagnostik i ett anrop
• Sök efter alla deltagare i ett samtal
• Söka efter alla klientåtgärder i ett anrop

ACSCallDiagnostics

• Strömmar per samtal
• Dataströmmar per anrops histogram
• Medietypsförhållande
• Transporttypsförhållande
• Genomsnittliga telemetrivärden
• Jitter genomsnittligt histogram
• Jitter max histogram
• Genomsnittligt histogram för paketförlust
• Maximalt histogram för paketförlust
• Genomsnittligt histogram för tur och retur-tid
• Max histogram för tur och retur-tid
• Jitterkvalitetsförhållande
• Kvalitetsförhållande för paketförlust
• Kvalitetsgrad för tur och retur-tid
• CallDiagnostics-logg för CallAutomation API-anrop
• Sök efter nyckelord
• Sök efter alla deltagare i ett samtal

ACSCallRecordingIncomingOperations

• Samtalsinspelningsåtgärder
• Beräkna varaktighetsprocentiler för samtalsinspelningsåtgärd
• De 5 främsta IP-adresserna per samtalsinspelningsåtgärd
• Driftfel för samtalsinspelning
• Antal resultat för anropsinspelningsåtgärd
• Anropa inspelningsloggar efter ID

ACSCallRecordingSummary

• Histogram för samtalsinspelning
• Varaktighetsprocentiler för samtalsinspelning
• Samtalsinspelningens slutorsaksförhållande
• Dagliga samtalsinspelningar
• Samtalsinspelningar varje timme
• Samtalsinspelningens lägesförhållande

ACSCallSummary

• Deltagare per samtal
• Telefonnummer för deltagare
• Deltagare per gruppsamtal
• Anropstypförhållande
• Histogram över samtalsvaraktighet
• Percentiler för samtalsvaraktighet
• Dagliga samtal
• Samtal varje timme
• Slutpunkter per samtal
• SDK-versionsförhållande
• Operativsystemets versionsförhållande
• CallSummary-logg för CallAutomation API-anrop
• Sök efter nyckelord
• Sök efter alla deltagare i ett samtal
• Söka efter alla klientåtgärder i ett anrop

ACSCallSummaryUpdates

• Percentiler för samtalsvaraktighet

ACSCallSurvey

• Övergripande samtalsklassificering
• Ljudklassificering
• Videoklassificering
• Omdöme för skärmdelning
• Övergripande samtalsproblem
• Ljudproblem
• Videoproblem
• Problem med skärmdelning
• Sök efter nyckelord
• Sök efter alla deltagare i ett samtal

ACSChatIncomingOperations

• Chattåtgärder
• Beräkna varaktighetsprocentiler för chattåtgärd
• De 5 främsta IP-adresserna per chattåtgärd
• Chattdriftsfel
• Antal chattåtgärder

ACSEmailSendMailOperational

• Sammanfattning av e-postförfrågan

ACSEmailStatusUpdateOperational

• E-post misslyckades med leveranser efter mottagar-ID
• Misslyckade e-postleveranser via meddelande-ID
• E-post studsade och undertryckta mottagare

ACSJobRouterIncomingOperations

• Åtgärder för jobbrouter
• Beräkna varaktighetsprocentiler för jobbrouter
• De 5 främsta IP-adresserna per jobbrouteråtgärd
• Driftfel för Jobbrouter
• Resultat för jobbrouteråtgärd

ACSRoomsIncomingOperations

• Driftfel för rum
• Antal resultat för rumsåtgärd
• Sammanfattning av rumsåtgärd

ACSSMSIncomingOperations

• Visa en lista över distinkta SMS-åtgärder
• Beräkna varaktighetsprocentiler för SMS-åtgärden
• De 5 främsta IP-adresserna per SMS-åtgärd
• SMS-driftfel
• Antal SMS-åtgärdsresultat

ADAssessmentRecommendation

• AD-rekommendationer efter fokusområde
• AD-rekommendationer per dator
• AD-rekommendationer efter skog
• AD-rekommendationer efter domän
• AD-rekommendationer från DomainController
• AD-rekommendationer från AffectedObjectType
• Hur många gånger utlöstes varje unik AD-rekommendation?
• Säkerhetsrekommendationer för AD-utvärdering med hög prioritet

ADFActivityRun

• Tillgänglighet för aktivitetskörningar
• Aktiviteten kör den senaste statusen

ADFPipelineRun

• PipelineRuns-tillgänglighet
• Pipelinen kör den senaste statusen

ADFSSignInLogs

• Högsta ADFS-kontoutelåsningar

ADFTriggerRun

• Tillgänglighet för TriggerRuns
• Utlösaren kör den senaste statusen

ADTDataHistoryOperation

• Felloggar för datahistorik
• Svarstid för utgående datahistorik

ADTDigitalTwinsOperation

• DigitalTwin-felsammanfattning
• DigitalTwin API-användning

ADTEventRoutesOperation

• EventRoutes API-användning

ADTModelsOperation

• Sammanfattning av modellfel
• Användning av modell-API

ADTQueryOperation

• Sammanfattning av frågefel

ADXIngestionBatching

• Batchbearbetningsstorlek för inmatning
• Sammanfattning av inmatningsbatch
• Tidsschema för inmatningsbatchkörning

ADXTableUsageStatistics

• Tabellanvändning efter antal frågor
• Tabellanvändning per program
• Genomsökt tabelldata – fönster med högsta tid
• Genomsökt tabelldata – de översta tabellerna

AEWComputePipelinesLogs

• AEWComputePipelinesLogs får antal dagliga uppgifter
• AEWComputePipelinesLogs får information om misslyckade uppgifter
• AEWComputePipelinesLogs får tidskrävande jobb
• AEWComputePipelinesLogs get task E2E latency time

AEWExperimentAssignmentSummary

• Varianttilldelning räknas efter funktioner
• Senaste metadata för styrkort för en viss funktion
• Senaste resultat för styrkort för en viss funktion

AEWExperimentScorecardMetricPairs

• Senaste resultat för styrkort för en viss funktion

AEWExperimentScorecards

• Senaste metadata för styrkort för en viss funktion
• Senaste resultat för styrkort för en viss funktion

AFSAuditLogs

• Fråga om aggregerade åtgärder
• Fråga om obehöriga begäranden

AGCAccessLogs

• Klientbegäranden per timme
• 5xx HTTP-svar per timme
• 4xx HTTP-svar per timme

AGSGrafanaLoginEvents

• Visa inloggningsfelhändelser

AHDSDicomAuditLogs

• DICOM-privilegierade åtgärder

AHDSDicomDiagnosticLogs

• Antal loggar per logg som börjar med Dicom100-felkod och CorrelationId

AHDSMedTechDiagnosticLogs

• Senaste åtgärdsbara MedTech-loggar
• Antal loggar per MedTech-logg eller undantagstyp
• MedTech-hälsokontrollsfel
• MedTech-normaliseringsstegloggar
• Loggar för MedTech FHIR-konverteringssteg

AKSAudit

• Volym av Kubernetes-granskningshändelser per SourceIp

AKSAuditAdmin

• Volymen av kubernetes-granskningshändelser för administratör per användarnamn
• Admin Kubernetes-granskningshändelser för distribution

AKSControlPlane

• Autoskalningsloggar för kluster
• Kubernetes API-serverloggar

ALBHealthEvent

• Senaste Snat Port Exhaustion Per LB Frontend

AMSKeyDeliveryRequests

• Antal lyckade nyckelleveransbegäranden per nyckeltyp
• Begäranden om nyckelleverans misslyckades
• Svarstid för nyckelleveransbegäranden vid 95 och 99 percentiler

AMSLiveEventOperations

• Antal avbrottsåtgärder för inmatning av livehändelse
• Åtgärder för livehändelsefel

AMSMediaAccountHealth

• Hälsohändelser för mediekonto

AMSStreamingEndpointRequests

• Antal lyckade förfrågningar för slutpunkter för direktuppspelning efter klient-IP
• Informationsbegäranden för slutpunktsinformation för direktuppspelning

AOIDatabaseQuery

• Frågor som körs av en användare om dataprodukt

AOIDigestion

• Fel vid raduppslutning
• Filuppslutningen misslyckades efter källa

AOIStorage

• Inmatningsåtgärd på lagring
• Borttagningsåtgärd på lagring
• Läsåtgärd på lagring
• Läsåtgärd på indatalagring

ASCDeviceEvents

• Fel vid autentisering och attestering av Azure Sphere-enheter
• Tidslinje för Azure Sphere-enhetshändelser
• Tidsschema för händelser i Azure Sphere-enhetens pulsslag
• Azure Sphere-enheter som inte har uppdaterats till det senaste operativsystemet
• Sammanfattning av telemetrihändelser för Azure Sphere-enheter

ASRJobs

• Få alla redundanstestjobb att köras

ASRReplicatedItems

• Hämta statushistorik för replikeringshälsa

ASimDnsActivityLogs

• Räkna DNS-fel för en källa efter källa och typ
• Identifiera överdriven fråga för en obefintlig domän av en källa

AVNMConnectivityConfigurationChange

• Senaste ändringar i anslutningskonfigurationen
• Nyligen misslyckade ändringar i anslutningskonfigurationen

AVNMIPAMPoolAllocationChange

• AVNM IPAM-poolallokeringsändringar
• Misslyckade AVNM IPAM-poolallokeringsändringar

AVNMNetworkGroupMembershipChange

• Hämta senaste ändringar av nätverksgruppmedlemskap
• Misslyckade ändringar av nätverksgruppmedlemskap

AVNMRuleCollectionChange

• Hämta de senaste ändringarna av säkerhetsadministratörsregelsamlingen
• Hämta nyligen misslyckade ändringar i säkerhetsadministratörsregelsamlingen

AVSSyslog

• Hämta DNS-fel
• Hämta distribuerade brandväggsloggar
• Hämta granskningshändelser för virtuella datorer som skapats
• Hämta granskningshändelser för virtuell dator borttagna
• Hämta granskningshändelser för virtuell dator påslagen
• Hämta granskningshändelser för den virtuella datorn frånkopplad
• Hämta granskningshändelser för virtuell dator som startas om
• Hämta granskningshändelser för virtuell dator som migrerats
• Hämta granskningshändelser för värd som lagts till
• Hämta granskningshändelser för värdavstängning
• Hämta granskningshändelser för värden anger underhållsläge
• Hämta granskningshändelser för underhållsläge för värdavslut
• Hämta granskningshändelser för värdansluten
• Hämta granskningshändelser för förlorad värdanslutning
• Hämta granskningshändelser för kluster
• Hämta antal granskningshändelser för NSX
• Hämta antal granskningshändelser för vCenter
• Hämta granskningshändelser för tillagd roll
• Hämta AVS-händelser med allvarlighetsgrad för information

AWSCloudTrail

• Nya användare per region
• Alla AWS CloudTrail-händelser
• AWSCT för användare
• Logga in på AWS-konsolen

AWSGuardDuty

• Resultat av hög allvarlighetsgrad

AWSVPCFlow

• Avvisade IPv4-åtgärder

AZFWApplicationRule

• Programregelloggar
• Alla brandväggsbeslut

AZFWDnsQuery

• DNS-proxyloggar

AZFWFatFlow

• Toppflödesloggar för Azure Firewall

AZFWFlowTrace

• Spårningsloggar för Azure Firewall-flöde

AZFWIdpsSignature

• IDPS-händelseloggar
• Alla brandväggsbeslut

AZFWInternalFqdnResolutionFailure

• Interna FQDN-lösningsfel

AZFWNatRule

• DNAT-regelloggar
• Alla brandväggsbeslut

AZFWNetworkRule

• Nätverksregelloggar
• Alla brandväggsbeslut

AZFWThreatIntel

• Hotinformationsloggar
• Alla brandväggsbeslut

AZKVAuditLogs

• Finns det några fel?
• Finns det några långsamma begäranden?
• Hur aktiv har keyVault varit?
• Hur snabbt betjänar den här KeyVault-begäranden?
• Vilka ändringar inträffade förra månaden?
• Vem anropar den här KeyVault?

AZMSDiagnosticErrorLogs

• Publicera detaljerade felloggar
• Publicera detaljerade felloggar

AZMSHybridConnectionsEvents

• Publicera HTTP-sändningsdata för hybridanslutning

AZMSOperationalLogs

• Publicera lyckade data för ämnen
• Publiceringsfel för prenumeration
• Publicera fel för namnområde
• Publicera lyckade data för ämnen
• Publicera fel för ämnen
• Publiceringsfel för prenumeration
• Publicera fel för namnområde

AZMSRunTimeAuditLogs

• Publicera lyckad anslutning för AMQP-protokoll
• Publicera misslyckade AAD-loggar
• Publicera misslyckade SAS-loggar
• Publiceringsfel för att skicka meddelande
• Publiceringsfel för namnområde
• [Klassisk] Fel under de senaste 7 dagarna
• Publicera lyckad anslutning för AMQP-protokoll
• Publiceringsfel för att skicka meddelande
• Publiceringsfel för namnområde
• Publicera misslyckade AAD-loggar
• Publicera misslyckade SAS-loggar

AZMSVnetConnectionEvents

• Publicera neka anslutning efter namnområde
• Publicera vnet-data för namnområde
• Publicera neka anslutning efter namnområde
• Publicera virtuella nätverkshändelser efter namnområde
• Publicera neka anslutning efter namnområde
• Publicera virtuella nätverkshändelser efter namnområde

AddonAzureBackupJobs

• Distribution av säkerhetskopieringsjobb efter status
• Distribution av återställningsjobb efter status
• Alla lyckade jobb
• Alla misslyckade jobb

AddonAzureBackupStorage

• Trend för totalt antal förbrukade molnlagringar

AegDataPlaneRequests

• Unika obehöriga eller förbjudna klient-IP-adresser

AegDeliveryFailureLogs

• Leveransfel efter ämne och fel
• Leveransfel efter ämne och fel
• Leveransfel efter domän och fel
• Ämnen Genomsnittlig leveranssvarstid
• Genomsnittlig leveransfördröjning för domäner

AegPublishFailureLogs

• Publicera fel efter ämne och fel
• Publicera fel efter ämne och fel
• Publicera fel efter domän och fel

AggregatedSecurityAlert

• Gruppera aggregerade säkerhetsaviseringar efter sektor

AgriFoodApplicationAuditLogs

• Misslyckad auktorisering

AgriFoodFarmManagementLogs

• Status för servergruppshanteringsåtgärder för en jordbrukare
• Status för alla åtgärder för en jordbrukare
• Användningstrend för de 100 främsta bönderna baserat på den verksamhet som utförs

AgriFoodJobProcessedLogs

• Jobbkörningsstatistik för en jordbrukare

AlertEvidence

• Aviseringar som involverar en användare

AlertInfo

• Aviseringar från MITRE ATT&CK-teknik

AmlComputeClusterEvent

• Hämta klusterhändelser för kluster för specifik VM-storlek
• Hämta antalet noder som körs
• Diagram över instanser av körnings- och inaktiva noder

AmlComputeCpuGpuUtilization

• Rita beräkningsklusteranvändning

AmlComputeJobEvent

• Hämta misslyckade jobb
• Hämta poster för ett jobb
• Visa de 5 längsta jobbkörningarna

AmlDataSetEvent

• Räkna läsningar av datauppsättningar

AmlEnvironmentEvent

• Begär historiken för åtkomst till miljön

AmlModelsEvent

• Hittade användare som har använt modeller

AmlOnlineEndpointConsoleLog

• Online-slutpunktskonsolloggar

AmlOnlineEndpointEventLog

• Händelser för slutpunktsfel online

AmlOnlineEndpointTrafficLog

• Onlineslutpunktsbegäranden misslyckades

AmlRegistryWriteEventsLog

• Alla SKRIV-händelser

Anomalier

• Hämta produktionsavvikelser (sista dagen)
• Hämta avvikelser i flighting (sista dagen)

ApiManagementGatewayLogs

• Antal begäranden
• Loggar för de senaste 100 anropen
• Antal anrop per API:er
• Förbrukad bandbredd
• Begärandestorlekar
• Svarsstorlekar
• Klient-TLS-versioner
• Felorsaksuppdelning
• Senaste 100 misslyckade begäranden
• Hämta misslyckade begäranden på grund av problem som rör serverdelen
• Hämta misslyckade begäranden på grund av problem som inte är relaterade till serverdelen
• Övergripande svarstid
• Svarstid för serverdel
• Klientfördröjning
• Cacheträffförhållande

AppDependencies

• Misslyckade beroenden

AppEnvSpringAppConsoleLogs

• Senaste Spring App-fel från första part för Container App

AppExceptions

• De 3 vanligaste webbläsarfelen

AppPageViews

• Trend för sidvisningar
• Långsammaste sidor

AppPlatformLogsforSpring

• Visa programloggarna som innehåller villkoren "fel" eller "undantag"
• Visa fel- och undantagsnumret för varje program

AppPlatformSystemLogs

• Visa konfigurationsserverloggarna
• Visa tjänstregisterloggarna
• Visa Spring Cloud Gateway-loggarna
• Visa API-portalloggarna
• Visa loggarna för programkonfigurationstjänsten
• Visa Spring Cloud Gateway-operatörsloggarna

AppRequests

• Trend för svarstid
• Trend för antal begäranden
• Tidsintervall för svar
• Driftprestanda
• De 10 främsta länderna efter trafik
• Misslyckade begäranden – topp 10
• Misslyckade åtgärder
• Undantag som orsakar fel vid begäran

AppServiceAppLogs

• Räkna apploggar efter allvarlighetsgrad
• Apploggar för varje App Service

AppServiceAuditLogs

• Granskningsloggar relaterade till oväntade användare

AppServiceAuthenticationLogs

• De senaste felen från App Service-autentisering
• De senaste varningarna från App Service-autentisering
• De 100 vanligaste felen och varningarna från App Service-autentisering

AppServiceConsoleLogs

• Hitta konsolloggar relaterade till programstart

AppServiceFileAuditLogs

• Filgranskningsloggar relaterade till en "Ta bort"-åtgärd

AppServiceHTTPLogs

• App Service Health
• Felkategorisering
• Svarstider för begäranden
• De 5 främsta klienterna
• De 5 främsta datorerna

AutoskalningVärdeslogg

• Granska utvärderingar av autoskalning

AutoscaleScaleActionsLog

• Visa de översta autoskalningsloggarna 50
• Status för autoskalningsåtgärd
• Autoskalning av misslyckade åtgärder

AzureActivity

• [Klassisk] Sök i AzureActivity
• Stäng av virtuella datorer
• Senaste 50 loggarna
• Åtgärders status
• Senaste Azure-aktivitetsloggar
• Misslyckade åtgärder
• Skapa resurser
• Sök i AzureActivity
• Visa loggar från AzureActivity-tabellen
• Visa loggar från AzureActivity-tabellen
• Visa de 50 viktigaste aktivitetslogghändelserna
• Visa aktivitetslogg Administrativa händelser
• Skapa virtuell dator
• Visa aktivitetslogghändelser som genererats från principen
• Lista uppringare och deras associerade åtgärd under de senaste 48 timmarna
• All Azure-aktivitet
• Azure-aktivitet för användare
• Lyckad nyckeluppräkning
• JIT-initiering av nätverksåtkomst
• Statistik över Azure-aktivitetsåtgärder

AzureAttestationDiagnostics

• Finns det några auktoriseringsfel?
• Finns det några långsamma begäranden?
• Hur aktiv har denna attesteringsprovider varit?
• Vem anropar den här attesteringsprovidern?
• Har det gjorts några ändringar i attesteringsprincipen?
• Har det uppstått några fel vid försök att konfigurera attesteringsprincipen?

AzureBackupOperations

• Hämta alla säkerhetskopieringsåtgärder

AzureDiagnostics

• Fel i automationsjobb
• Hitta loggar som rapporterar fel i automationsjobb från den senaste dagen
• Azure Automation-jobb som misslyckas, pausas eller stoppas
• Runbooken har slutförts med fel
• Visa status för historiska jobb
• Azure Automation-jobb som har slutförts
• Lyckade uppgifter per jobb
• Misslyckade uppgifter per jobb
• Varaktigheter för aktiviteter
• Storleksändring för pool
• Fel vid storleksändring av pool
• [Microsoft CDN (klassisk)] Begäranden per timme
• [Microsoft CDN (klassisk)] Trafik efter URL
• [Microsoft CDN (klassisk)] 4XX-felfrekvens per URL
• [Microsoft CDN (klassisk)] Begära fel av användaragenten
• [Microsoft CDN (klassisk)] Antal topp 10 URL-begäranden
• [Microsoft CDN (klassisk)] Antal unika IP-begäranden
• [Microsoft CDN (klassisk)] De 10 främsta klient-IP-adresserna och HTTP-versionerna
• [Azure Front Door Standard/Premium] De 20 mest blockerade klienterna efter IP och regel
• [Azure Front Door Standard/Premium] Begäranden om ursprung efter väg
• [Azure Front Door Standard/Premium] Begära fel av användaragenten
• [Azure Front Door Standard/Premium] De 10 främsta klient-IP-adresserna och http-versionerna
• [Azure Front Door Standard/Premium] Begär fel efter värd och sökväg
• [Azure Front Door Standard/Premium] Antal blockerade begäranden i brandväggen per timme
• [Azure Front Door Standard/Premium] Antal brandväggsbegäranden efter värd, sökväg, regel och åtgärd
• [Azure Front Door Standard/Premium] Begäranden per timme
• [Azure Front Door Standard/Premium] Antal topp 10 URL-begäranden
• [Azure Front Door Standard/Premium] Antal topp 10 URL-begäranden
• [Azure Front Door Standard/Premium] Antal unika IP-begäranden
• Sök i AzureDiagnostics
• Körningstid som överskrider ett tröskelvärde
• Visa de långsammaste frågorna
• Visa frågans statistik
• Granska granskningslogghändelser i GENERAL-klassen
• Granska granskningslogghändelser i CONNECTION-klassen
• Körningstid som överskrider ett tröskelvärde
• Visa de långsammaste frågorna
• Visa frågans statistik
• Granska granskningslogghändelser i GENERAL-klassen
• Granska granskningslogghändelser i CONNECTION-klassen
• Autovacuum-händelser
• Servern startas om
• Hitta fel
• Obehöriga anslutningar
• Dödlägen
• Låskonkurrens
• Granskningsloggar
• Granskningsloggar för tabeller och händelsetyper
• Frågor med körningstid som överskrider ett tröskelvärde
• Långsammaste frågor
• Frågestatistik
• Trender för körningsantal
• De vanligaste väntehändelserna
• Trender för väntehändelser
• Connectvity-fel
• Enheter med de flesta begränsningsfel
• Slutpunkter
• Felsammanfattning
• Nyligen anslutna enheter
• SDK-version av enheter
• Förbrukade RU/s under de senaste 24 timmarna
• Samlingar med begränsningar (429) under de senaste 24 timmarna
• De vanligaste åtgärderna efter förbrukade enheter för programbegäran (RU: er) under de senaste 24 timmarna
• De viktigaste logiska partitionsnycklarna efter lagring
• [Klassisk] Varaktighet för avbildningsfel
• [Klassisk] Anslutningsbegäran för klienten
• [Klassisk] Åtkomst till keyvault – nyckeln hittades inte
• [Klassisk] Åtgärd som utförs med keyvault
• Fel under de senaste 7 dagarna
• Varaktighet för avbildningsfel
• Anslutningsbegäran för klienten
• Åtkomst till keyvault – nyckeln hittades inte
• Åtgärd som utförs med keyvault
• [Klassisk] Hur aktiv har keyVault varit?
• [Klassisk] Vem anropar den här KeyVault?
• [Klassisk] Finns det några långsamma begäranden?
• [Klassisk] Hur snabbt betjänar den här KeyVault-begäranden?
• [Klassisk] Finns det några fel?
• [Klassisk] Vilka ändringar inträffade förra månaden?
• [Klassisk] Visa en lista över alla indatadeserialiseringsfel
• [Klassisk] Sök i AzureDiagnostics
• Totalt antal fakturerbara körningar
• Distribution av Logic App-körning efter arbetsflöden
• Logic App-körningsdistribution efter status
• Antal utlösta fel
• Begäranden per timme
• Icke-SSL-begäranden per timme
• Misslyckade begäranden per timme
• Fel efter användaragent
• Fel efter URI
• De 10 främsta klient-IP-adresserna
• De vanligaste HTTP-versionerna
• Nätverkssäkerhetshändelser
• Begäranden per timme
• Vidarebefordrade serverdelsbegäranden genom routningsregel
• Begär fel efter värd och sökväg
• Begära fel av användaragenten
• De 10 främsta klient-IP-adresserna och http-versionerna
• Antal blockerade begäranden i brandväggen per timme
• De 20 mest blockerade klienterna efter IP och regel
• Antal brandväggsbegäranden efter värd, sökväg, regel och åtgärd
• Loggdata för programregel
• Loggdata för nätverksregel
• Loggdata för hotinformationsregel
• Loggdata för Azure Firewall
• Azure Firewall DNS-proxyloggdata
• BGP-routningstabell
• BGP-informationsmeddelanden
• Slutpunkter med övervakningsstatusen nere
• Lyckade P2S-anslutningar
• P2S-anslutningar misslyckades
• Ändringar i gatewaykonfigurationen
• S2S-tunnel connet/koppla från händelser
• BGP-routningsuppdateringar
• Visa loggar från AzureDiagnostics-tabellen
• Misslyckade säkerhetskopieringsjobb
• [Klassisk] Listhanteringsåtgärder
• [Klassisk] Felsammanfattning
• [Klassisk] Keyvault-åtkomstförsök – nyckeln hittades inte
• [Klassisk] Autota bort entiteter
• [Klassisk] Keyvault har utförts i drift
• Hanteringsåtgärder under de senaste 7 dagarna
• Sammanfattning av fel
• Keyvault-åtkomstförsök – nyckeln hittades inte
• Autota bort entiteter
• Keyvault har utförts i drift
• Lagring på hanterade instanser över 90 %
• Processoranvändningen överskrider 95 % på hanterade instanser
• Visa alla aktiva intelligenta insikter
• Väntestatistik
• Visa en lista över alla indatafel
• Visa en lista över alla indatadeserialiseringsfel
• Visa en lista över alla InvalidInputTimeStamp-fel
• Visa en lista över alla InvalidInputTimeStampKey-fel
• Händelser som kom sent
• Händelser som kom tidigt
• Händelser som har kommit ur ordning
• Alla utdatafel
• Visa en lista över alla RequiredColumnMissing-fel
• Visa en lista över alla ColumnNameInvalid-fel
• Visa en lista över alla TypeConversionError-fel
• Visa en lista över alla RecordExceededSizeLimit-fel
• Visa en lista över alla DuplicateKey-fel
• Alla loggar med nivån "Fel"
• Åtgärder som har "misslyckats"
• Utdatabegränsningsloggar (Cosmos DB, Power BI, Event Hubs)
• Tillfälliga in- och utdatafel
• Sammanfattning av alla datafel under de senaste 7 dagarna
• Sammanfattning av alla fel under de senaste 7 dagarna
• Sammanfattning av misslyckade åtgärder under de senaste 7 dagarna

AzureLoadTestingOperation

• Antal skapande av Azure-belastningstest
• Antal skapande av Azure-belastningstestkörning

AzureMetrics

• Cirkeldiagram över HTTP-svarskoder
• Linjediagram över svarstider
• [Klassisk] Hitta i AzureMetrics
• Senaste måtten
• Hitta i AzureMetrics
• ExpressRoute Circuit BitsInPerSecond-trafikdiagram
• ExpressRoute Circuit BitsOutPerSecond-trafikdiagram
• ExpressRoute Circuit ArpAvailablility-graf
• ExpressRoute Circuit BGP-tillgänglighet
• Genomsnittlig CPU-användning
• Prestandafelsökning
• Läser in data
• Antal P2S-anslutningar
• P2S-bandbreddsanvändning
• Gateway-dataflöde
• Visa loggar från AzureMetrics-tabellen
• Visa loggar från AzureMetrics-tabellen
• Klustertillgänglighet (KeepAlive)

CCFApplicationLogs

• CCF-programfel

CIEventsAudit

• CIEventsAudit – linjediagram för API-svarskoder
• CIEventsAudit – resultattyp ClientError
• CIEventsAudit – fel på säkerhetsnivå
• CIEvents – alla händelser för ett specifikt korrelations-ID
• CIEventsAudit – alla händelser för ett specifikt instans-ID

CIEventsOperational

• CIEventsOperational – händelsetyp ApiEvent
• CIEventsOperational – händelsetyp WorkflowEvent
• CIEvents – alla händelser för ett specifikt korrelations-ID
• CIEventsOperational – alla händelser för ett specifikt instans-ID

CassandraLogs

• Cassandra-loggar
• Cassandra-fel eller -varningar

ChaosStudioExperimentEventLogs

• Misslyckade experimentkörningar
• Experimenthändelser vid senaste experimentkörning

CloudAppEvents

• Ändring av filnamnstillägg

CloudHsmServiceOperationAuditLogs

• Finns det några långsamma begäranden?
• Hur aktiv har cloud HSM varit?
• Finns det några fel?

CommonSecurityLog

• Användning av Palo Alto Collector-dator
• Användning av Cisco ASA-händelsetyp
• Volymstatistik för enhetshändelser

CommunicationComplianceActivity

• Efterlevnadshändelser för Office-kommunikation filtrerade efter organisations-ID

ConfidentialWatchlist

• Hämta konfidentiella watchlist-alias
• Uppslagshändelser med hjälp av en konfidentiell bevakningslista

ConfigurationChange

• Stoppade Windows-tjänster
• Programvaruändringar
• Tjänständringar
• Typ av programvaruändring per dator
• Stoppade tjänster
• Antal programvaruändringar per kategori
• Programvaruändringar har tagits bort

ConfigurationData

• Nyligen stoppade automatiska tjänster

ContainerAppConsoleLogs

• Senaste användarfel för Container App

ContainerImageInventory

• Bildinventering
• Sök i ContainerImageInventory

ContainerInventory

• Information om containerlivscykel

ContainerLog

• Hitta ett värde i tabellen containerloggar
• Fakturerbara loggdata efter loggtyp
• Lista containerloggar per namnområde
• Sök i ContainerLog

ContainerLogV2

• Sök i ContainerLogV2

ContainerNodeInventory

• Sök i ContainerNodeInventory

ContainerRegistryLoginEvents

• Visa inloggningshändelser som rapporterats under den senaste timmen

ContainerRegistryRepositoryEvents

• Visa registerhändelser som rapporterats under den senaste timmen

ContainerServiceLog

• Sök i ContainerServiceLog

CoreAzureBackup

• Typ av säkerhetskopieringsobjekt efter valv och säkerhetskopieringsobjekt

DCRLogErrors

• Inmatnings- och transformeringsfel från datainsamlingsregler

DNSQueryLogs

• DNS-frågor efter virtuellt nätverk och returkod

DataTransferOperations

• Identifierade objekt
• Terminalobjekttillstånd

DatabricksWorkspaceLogs

• Visa en lista över alla kategorier av diagnostikinställningar för Databricks

DataverseActivity

• Dataverse-händelser filtrerade efter åtgärdstyp

DevCenterDiagnosticLogs

• Fråga om misslyckade åtgärder

DevCenterResourceOperationLogs

• Kontroll som inte stöds i viloläge

DeviceCalendar

• Exchange-fel

DeviceCleanup

• Rensningsfel

DeviceHardwareHealth

• Mindre maskinvara
• Maskinvaruavisering

DeviceHealth

• Programvaruavisering

DeviceSkypeHeartbeat

• Skype-fel

DeviceTvmSecureConfigurationAssessment

• Problem med enheter med antiviruskonfigurationer

DeviceTvmSoftwareInventory

• Programvarutitlar som inte stöds

DeviceTvmSoftwareVulnerabilities

• Enheter som påverkas av en specifik säkerhetsrisk

DnsEvents

• Klienter som löser skadliga domäner

EGNFailedHttpDataPlaneOperations

• TLS 1.3 Lägre fråga

EGNFailedMqttConnections

• Autentiseringsfelfråga

EGNMqttDisconnections

• Orsaksfråga för frånkopplingar
• Fråga om sessionsfrånkopplingar

EGNSuccessfulHttpDataPlaneOperations

• TLS 1.3 Lägre fråga

EGNSuccessfulMqttConnections

• Fråga om sessionsanslutningar

EmailAttachmentInfo

• Filer från skadlig avsändare
• E-postmeddelanden till externa domäner med bifogade filer

EmailEvents

• Nätfiskemeddelanden från de 10 främsta avsändardomänerna
• E-postmeddelanden med skadlig kod

EmailPostDeliveryEvents

• Administratörsåtgärder efter leverans
• Omediaterade identifieringar av nätfiske efter leverans
• Fullständig information om e-postbearbetning

EmailUrlInfo

• URL:er i ett e-postmeddelande

Händelse

• Minnesanvändningsprocent
• Genomsnittlig cpu-användningsprocent för noder
• Virtuella datorer misslyckades
• Totalt antal virtuella datorer i ett kluster.
• Tillgänglig volymkapacitet i ett kluster.
• Volymfördröjning
• Volym-IOPS
• Volymdataflöde
• Klusternoden är nere
• Minnesanvändningsprocent
• Tidsschema för inmatningsfördröjning (slutpunkt till slutpunkt) – händelsetabell
• Visa trenden för en vald händelse
• Felhändelse på dator som saknar säkerhetskritisk uppdatering
• Alla händelser under den senaste timmen
• Händelser som startats
• Händelser efter händelsekälla
• Händelser efter händelse-ID
• Varningshändelser
• Antal varningshändelser
• Händelser i OM mellan 2000 och 3000
• Principinställningar för Windows Fireawall
• Windows Fireawall-principinställningar har ändrats av datorer

FailedIngestion

• Misslyckade inmatningar av fel
• Tidsschema för misslyckade inmatningar
• Misslyckade inmatningar

FunctionAppLogs

• Visa programloggar från Funktionsappar
• Visa loggar med varningar eller undantag
• Antal fel och undantag
• Funktionsaktivitet över tid
• Funktionsresultat
• Felfrekvens för funktion

GCPAuditLogs

• PubSub-prenumerationsloggar med allvarlighetsgradsinformation

Pulsslag

• Räkna pulsslag
• Varje dators sista pulsslag
• Datainmatningssvarstid (toppar från slutpunkt till slutpunkt) – tabellen Pulsslag
• Toppar för agentsvarstid – tabellen Pulsslag
• Nyligen stoppade pulsslag – pulsslagstabell
• Datorers tillgänglighet idag
• Datorer som inte är tillgängliga
• Tillgänglighetsfrekvens
• Rapporterar inte virtuella datorer
• Lista över datorer
• Sök i pulsslag

IdentityDirectoryEvents

• Gruppmedlemskap har ändrats
• Händelse för lösenordsändring

IdentityLogonEvents

• LDAP-autentiseringsprocesser med lösenord i klartext

IdentityQueryEvents

• SAMR-frågor till Active Directory

InsightsMetrics

• IoT Edge: Enheten är offline eller skickar inte meddelanden uppströms i förväntad takt
• IoT Edge: Gränshubbens köstorlek över tröskelvärdet
• Maximal noddisk
• Prometheus-disken läses per sekund per nod
• Hitta i InsightsMetrics
• Vilka data samlas in?
• Tillgängligt minne för virtuell dator
• Diagram över cpu-användningstrender per dator
• Ledigt diskutrymme för virtuell dator
• Spåra vm-tillgänglighet med pulsslag
• De 10 främsta virtuella datorerna efter CPU-användning
• Nedre 10 Ledigt diskutrymme %

KubeEvents

• Kubernetes-händelser
• Hitta i KubeEvents

KubeMonAgentEvents

• Hitta i KubeMonAgentEvents

KubeNodeInventory

• Genomsnittlig cpu-användningsprocent per minut för genomsnittlig nod
• Genomsnittlig användning av nodminne i procent per minut
• Beredskapsstatus per nod
• Hitta i KubeNodeInventory

KubePodInventory

• Poddar i kraschloop
• Poddar i väntande tillstånd
• Hitta i KubePodInventory

KubeServices

• Hitta i KubeServices

LAQueryLogs

• De flesta begärda ResourceIds
• Obehöriga användare
• Begränsade användare
• Antal begäranden efter ResponseCode
• De 10 mest resursintensiva frågorna
• Frågor om de 10 längsta tidsintervallen

LASummaryLogs

• Frågevaraktighet för bin rules

LogicAppWorkflowRuntime

• Antal misslyckade arbetsflödesåtgärder från Logic App Workflow Runtime

MDCDetectionDNSEvents

• Alla DNS-händelser där domänen som efterfrågades var "www.google.com" ordnade efter tid

MDCDetectionFimEvents

• Alla FIM-händelser för kataloger

MDCDetectionGatingValidationEvents

• Alla senaste Gating-valideringshändelser

MNFDeviceUpdates

• Hitta alla poster där värdet är aktivt
• Hitta alla poster där värdet är upp
• Hitta alla händelser av typen VxlanVlanToVniVlan
• Hitta alla poster där afisafiname inte är av typen L2VPN_EVPN
• Hitta alla poster där nätverksinstansens namn är av typen workload-mgmt

MNFSystemSessionHistoryUpdates

• Hitta alla poster där sessionsuppdateringsanvändaren är administratör

MNFSystemStateMessageUpdates

• Hitta alla fel från Syslog

MicrosoftDataShareReceivedSnapshotLog

• Lista mottagna ögonblicksbilder efter varaktighet
• Antal misslyckade mottagna ögonblicksbilder
• Vanliga fel i mottagna ögonblicksbilder
• Diagram över dagligen mottagna ögonblicksbilder

MicrosoftDataShareSentSnapshotLog

• Visa en lista över skickade ögonblicksbilder efter varaktighet
• Antal misslyckade skickade ögonblicksbilder
• Vanliga fel i skickade ögonblicksbilder
• Diagram över dagligen skickade ögonblicksbilder

MicrosoftGraphActivityLogs

• Slutanvändaranvändare som anropar vanliga användare
• Misslyckade gruppslutpunktsbegäranden

MicrosoftPurviewInformationProtection

• Microsoft Purview Information Protection-händelser

NGXOperationLogs

• Visa NGINXaaS-åtkomstloggar
• Visa NGINXaaS-felloggar

NGXSecurityLogs

• Visa NGINXaaS-säkerhetsloggar

NWConnectionMonitorPathResult

• Sökvägsdiagnostik

NWConnectionMonitorTestResult

• Misslyckade tester
• Testar prestanda

NetworkSessions

• Hämta trafik till portar som inte är standard
• Hög volymtrafik till ovanliga domäner

OEPAirFlowTask

• DAG-typ vs DAG kör sammanfattningsstatistik
• Korrelations-ID för alla DAG-körningar
• Loggar för en DAG-körning
• Felloggar för en DAG-körning

OLPSupplyChainEntityOperations

• Antal lyckade begäranden om borttagning av lager

OfficeActivity

• All Office-aktivitet
• Användare som kommer åt filer
• Filuppladdningsåtgärd
• Office-aktivitet för användare
• Skapande av regel för vidarebefordran
• Misstänkt filnamn

Perf

• Icke-RDMA-aktivitet
• RDMA-aktivitet
• Vilka data samlas in?
• Minnes- och CPU-användning
• Cpu-användningstrender under den senaste dagen
• De 10 främsta datorerna med det högsta diskutrymmet
• Vilka data samlas in?
• Tillgängligt minne för virtuell dator
• Diagram över cpu-användningstrender
• Ledigt diskutrymme för virtuell dator
• De 10 främsta virtuella datorerna efter CPU-användning
• Nedre 10 Ledigt diskutrymme %
• Container-CPU
• Containerminne
• Ökning av cpu-användning för instanser från förra veckan
• Sök i Perf

PowerAppsActivity

• Power Apps-händelser filtrerad aktivitetstyp

PowerAutomateActivity

• Power Automate-händelser filtrerade efter aktivitetstyp

PowerBIActivity

• PowerBI-händelser filtrerade efter organisations-ID

PowerPlatformAdminActivity

• Administrationshändelser för Power Platform

PowerPlatformConnectorActivity

• Power Platform Connector-händelser filtrerade efter aktivitetstyp

PowerPlatformDlpActivity

• Power Platform DLP-händelser filtrerade efter aktivitetstyp

ProjectActivity

• MS Project-händelser filtrerade efter organisations-ID

ProtectionStatus

• Signaturer inaktuella
• Uppdateringar av skyddsstatus
• Identifiering av skadlig kod

PurviewSecurityLogs

• Ta bort händelser för granskningssamling

REDConnectionEvents

• Unika autentiserade Redis-klient-IP-adresser
• Redis-klientautentiseringsbegäranden per timme
• Redis-klientanslutningar per timme
• Redis-klient frånkopplingar per timme
• Misslyckade autentiseringsförsök i Redis-cachen

ResourceManagementPublicAccessLogs

• Gruppera antalet begäranden baserat på IP-adressen
• Antal utlösta opertioner
• Anrop baserade på mål-URI:n
• Anrop baserat på åtgärdsnamn
• Anrop baserade på användare

SQLAssessmentRecommendation

• SQL-rekommendationer efter fokusområde
• SQL-rekommendationer per dator
• SQL-rekommendationer efter instans
• SQL-rekommendationer efter databas
• SQL-rekommendationer från AffectedObjectType
• Hur många gånger utlöstes varje unik SQL-rekommendation?
• Rekommendationer för SQL-utvärdering med hög prioritet

SecurityAttackPathData

• Alla attackvägar efter specifik risknivå

SecurityEvent

• De vanligaste händelse-ID:na för säkerhetshändelser
• Medlemmar har lagts till i säkerhetsgrupper
• Användning av lösenord för klartext
• Windows-misslyckade inloggningar
• Alla säkerhetsaktiviteter
• Säkerhetsaktiviteter på enheten
• Säkerhetsaktiviteter för administratör
• Inloggningsaktivitet efter enhet
• Enheter med fler än 10 inloggningar
• Konton avslutade program mot skadlig kod
• Enheter med program mot skadlig kod avslutade
• Enheter där hash kördes
• Processnamn som körs
• Enheter med säkerhetsloggen rensad
• Inloggningsaktivitet efter konto
• Konton med mindre än 5 gånger inloggningar
• Fjärrloggade konton på enheter
• Datorer med gästkontoinloggning
• Medlemmar som har lagts till i säkerhetsaktiverade grupper
• Ändringar i domänsäkerhetsprinciper
• Ändringar i systemgranskningsprincip
• Misstänkta körbara filer
• Inloggningar med lösenord för klartext
• Datorer med rensade händelseloggar
• Det gick inte att logga in på konton
• Låsta konton
• Ändra eller återställa lösenordsförsök
• Grupper som skapats eller ändrats
• Fjärrproceduranropsförsök
• Användarkonton har ändrats

SentinelAudit

• Fel vid uppdatering av Office365-Sharepoint-relaterade Sentinel-resurser

SignalRServiceDiagnosticLogs

• Klientanslutnings-ID:t
• Orsaker till anslutningsstängning
• IP-adresser
• Loggar relaterade till specifikt anslutnings-ID
• Loggar relaterade till specifikt meddelandespårnings-ID
• Loggar relaterade till specifikt användar-ID
• Loggar med varningar eller undantag
• Serveranslutnings-ID:t
• Tidsdiagram över åtgärdsnamn
• Transporttyper
• Användar-ID:t

SigninLogs

• Alla SiginLogs-händelser
• Resurser som används av användaren
• Antal användare per resurs
• Antal användare per program
• Orsaker till misslyckad inloggning
• MFA-utmaning misslyckades
• Misslyckad app försökte med tyst inloggning
• Antal misslyckade inloggningar
• Inloggningsplatser
• Inloggningar till resurs

StorageBlobLogs

• De vanligaste felen
• Åtgärder som orsakar de flesta fel
• Åtgärder med högsta svarstid
• Åtgärder som orsakar begränsning på serversidan
• Visa anonyma begäranden
• Diagram över frekventa åtgärder

StorageCacheOperationEvents

• Åtgärden misslyckades
• Det gick inte att skapa jobb
• Slutförda långvariga asynkrona åtgärder

StorageCacheUpgradeEvents

• Uppgradera händelser

StorageCacheWarningEvents

• Aktiva varningshändelser

StorageMalwareScanningResults

• Skadliga blobar per lagringskonto
• Misslyckade genomsökningar

SucceededIngestion

• Lyckade inmatningar
• Tidsschema för lyckade inmatningar

SynapseLinkEvent

• Synapse Link-tabellfelhändelser

Syslog

• Hitta Linux-kernelhändelser
• Alla Syslog
• Alla Syslog med fel
• Alla Syslog efter anläggning
• Alla Syslog efter processnamn
• Användare som har lagts till i Linux-grupp efter dator
• Ny Linux-grupp skapad av dator
• Lösenordsändring för Linux-användare misslyckades
• Datorer med misslyckade Ssh-inloggningar
• Datorer med misslyckade Su-inloggningar
• Datorer med misslyckade Sudo-inloggningar

TSIIngress

• Visa anslutningsfel för händelsekälla
• 10 senaste inkommande loggar
• Visa deserialiseringsfel

UCDOAggregatedStatus

• Innehållsdistribution i Gigabyte

UCDOStatus

• Enhetskonfiguration

Uppdatering

• Säkerhetsuppdateringar saknas eller viktiga uppdateringar saknas
• Tillgängliga uppdateringar för Windows-datorer
• Tillgängliga uppdateringar för Linux-datorer
• Sammanfattning av saknade uppdateringar
• Uppdateringslista saknas
• Dator med saknade uppdateringar
• Nödvändiga uppdateringar saknas för servern
• Viktiga säkerhetsuppdateringar saknas
• Säkerhet saknas eller är kritisk där uppdateringen är manuell
• Samlade uppdateringar saknas
• Distinkta uppdateringar som saknas mellan datorer

UpdateRunProgress

• Fel vid korrigeringsinstallation för dina datorer

UpdateSummary

• Sammanfattning av tillgängliga uppdateringar mellan datorer
• Uppdateringsspecifik produkt saknas
• Automatisk uppdateringskonfiguration
• Automatisk uppdateringskonfiguration är inaktiverad

UrlClickEvents

• Länkar där en användare tilläts fortsätta

Användning

• Användning efter datatyper
• Fakturerbara prestandadata
• Volym av lösningars data
• Total inmatning av arbetsyta under de senaste 24 timmarna
• Fakturerbara data för Container Insight-lösningen

VCoreMongoRequests

• Mongo vCore begär P99-varaktighet per åtgärd
• Mongo vCore-begäranden som är uppdelade efter varaktighet
• Misslyckade Begäranden om virtuell Mongo-kärna
• Mongo vCore-begäranden från användaragent

VIAudit

• Video Indexer-granskning efter konto-ID
• Video Indexer Granska de 10 främsta användarna efter åtgärder
• Video Indexer Granska tolkat felmeddelande
• Video Indexer-granskningsfel

VIIndexing

• Misslyckade indexeringsåtgärder
• De 10 främsta användarna

W3CIISLog

• Lista IIS-loggposter
• Visa svarskoder för uppdelning
• Maximal tid för varje sida
• Visa lista med 404 sidor
• Genomsnittlig HTTP-begärandetid
• Servrar med internt serverfel
• Räkna IIS-loggposter efter HTTP-begärandemetod
• Räkna IIS-loggposter efter HTTP-användaragent
• Räkna IIS-loggposter efter klientens IP-adress
• IIS-loggposter för klient-IP
• Antal IIS-loggposter per URL
• Antal IIS-loggposter per värd
• Total bytetrafik per klient-IP
• Byte som tas emot av varje IIS-dator
• Byte svarade klienterna via varje IP-adress för IIS-servern
• Genomsnittlig HTTP-begärandetid per klient-IP

WVDAgentHealthStatus

• Aktiva sessioner på SessionHost
• HealthChecks för SessionHost

WVDCheckpoints

• Publicerade fjärrresurser efter antal användare

WVDConnectionNetworkData

• Genomsnittlig tur- och returtid över tid
• Genomsnittlig BW för alla anslutningar
• Topp 10 användare med den högsta tur och retur-tiden
• De 10 främsta användarna med lägst bandbredd
• Sammanfattning av tid och bandbredd för tur och retur

WVDConnections

• Anslutningsfel
• Sessionens varaktighet
• De 10 främsta användarna efter genomsnittlig anslutningstid
• De 10 mest aktiva användarna
• Genomsnittlig anslutningstid per värdpool
• Information om operativsystem på klientsidan efter antal användare
• Information om klientanvändning i Azure Virtual Desktop
• Genomsnittlig inloggningstid för session

WVDErrors

• De 10 vanligaste anslutningsfelen
• De 10 vanligaste feedfelen

WaaSDeploymentStatus

• Uppdateringsdistributionsfel
• Enheter som väntar på omstart för att slutföra uppdateringen
• Enheter med skyddsspärr
• Målversionsdistribution av enheter med skyddsspärr

WaaSUpdateStatus

• Distribution av enhetens servicegren
• Distribution av device OS Edition
• Konfigurationer för uppskjutning av funktionsuppdatering
• Pausa konfigurationer för funktionsuppdatering
• Konfigurationer för uppskjutning av kvalitetsuppdatering
• Pausa konfigurationer för kvalitetsuppdatering

Visningslista

• Hämta bevakningslistalias
• Uppslagshändelser med hjälp av en bevakningslista

WindowsEvent

• WindowsEvent-granskningsprinciphändelser

WireData

• Agenter som tillhandahåller tråddata
• IP-adresser för agenterna som tillhandahåller tråddata
• All utgående kommunikation via fjärr-IP-adress
• Byte som skickas av Application Protocol
• Byte som tas emot av protokollnamn
• Totalt antal byte per IP-version
• Fjärr-IP-adresser som har kommunicerat med agenter i undernätet "10.0.0.0/8" (valfri riktning)
• Processer som initierade eller tog emot nätverkstrafik
• Mängden nätverkstrafik per process

WorkloadDiagnosticLogs

• Arbetsbelastningsövervakning Insights-datainsamlingsvarningar eller -fel

Nästa steg

• Analysera loggar från Azure Storage med Log Analytics
• Läs mer om resursloggar
• Ändra diagnostikinställningar för resursloggar med hjälp av REST-API:et för Azure Monitor