你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

az monitor log-analytics

参考

注意

此命令组具有在 Azure CLI 和至少一个扩展中定义的命令。安装每个扩展，使其受益于其扩展功能。详细了解扩展。

管理 Azure 日志分析。

命令

名称	说明	类型	状态
az monitor log-analytics cluster	管理 Azure Log Analytics 群集。	核心	GA
az monitor log-analytics cluster create	创建群集实例。	核心	GA
az monitor log-analytics cluster delete	删除群集实例。	核心	GA
az monitor log-analytics cluster list	列出资源组或当前订阅中的所有群集实例。	核心	GA
az monitor log-analytics cluster show	显示群集实例的属性。	核心	GA
az monitor log-analytics cluster update	更新群集实例。	核心	GA
az monitor log-analytics cluster wait	将 CLI 置于等待状态，直到满足条件。	核心	GA
az monitor log-analytics query	查询 Log Analytics 工作区。	扩展	GA
az monitor log-analytics query-pack	管理 Azure Log Analytics 查询包。	核心	预览
az monitor log-analytics query-pack create	创建 Log Analytics 查询包。	核心	预览
az monitor log-analytics query-pack delete	删除 Log Analytics 查询包。	核心	预览
az monitor log-analytics query-pack list	所有 Log Analytics 查询包的列表。	核心	预览
az monitor log-analytics query-pack query	管理 Log Analytics 查询包的查询。	核心	预览
az monitor log-analytics query-pack query create	在 Log Analytics 查询包中创建特定查询。	核心	预览
az monitor log-analytics query-pack query delete	删除在 Log Analytics 查询包中定义的特定查询。	核心	预览
az monitor log-analytics query-pack query list	列出在 Log Analytics 查询包中定义的查询。	核心	预览
az monitor log-analytics query-pack query search	根据给定的搜索属性搜索 Log Analytics 查询包中定义的查询列表。	核心	预览
az monitor log-analytics query-pack query show	显示在 Log Analytics 查询包中定义的特定查询。	核心	预览
az monitor log-analytics query-pack query update	更新 Log Analytics 查询包中的特定查询。	核心	预览
az monitor log-analytics query-pack show	显示 Log Analytics 查询包。	核心	预览
az monitor log-analytics query-pack update	更新 Log Analytics 查询包。	核心	预览
az monitor log-analytics solution	用于管理监视 log-analytics 解决方案的命令。	扩展	GA
az monitor log-analytics solution create	创建解决方案。	扩展	GA
az monitor log-analytics solution delete	删除订阅中的解决方案。	扩展	GA
az monitor log-analytics solution list	列出解决方案列表。它将检索第一方和第三方解决方案。	扩展	GA
az monitor log-analytics solution show	获取用户解决方案。	扩展	GA
az monitor log-analytics solution update	更新解决方案。仅支持更新标记。	扩展	GA
az monitor log-analytics solution wait	将 CLI 置于等待状态，直到满足条件。	扩展	GA
az monitor log-analytics workspace	管理 Azure Log Analytics 工作区。	核心	GA
az monitor log-analytics workspace create	创建工作区实例。	核心	GA
az monitor log-analytics workspace data-export	管理 Log Analytics 工作区的数据导出 ruls。	核心	GA
az monitor log-analytics workspace data-export create	为给定工作区创建数据导出规则。	核心	GA
az monitor log-analytics workspace data-export delete	删除给定工作区的数据导出规则。	核心	GA
az monitor log-analytics workspace data-export list	列出给定工作区的所有数据导出规则。	核心	GA
az monitor log-analytics workspace data-export show	显示给定工作区的数据导出规则。	核心	GA
az monitor log-analytics workspace data-export update	更新给定工作区的数据导出规则。	核心	GA
az monitor log-analytics workspace delete	删除工作区资源。	核心	GA
az monitor log-analytics workspace get-schema	获取给定工作区的架构。	核心	GA
az monitor log-analytics workspace get-shared-keys	获取工作区的共享密钥。	核心	GA
az monitor log-analytics workspace linked-service	管理 Log Analytics 工作区的链接服务。	核心	GA
az monitor log-analytics workspace linked-service create	创建链接服务。	核心	GA
az monitor log-analytics workspace linked-service delete	删除链接服务。	核心	GA
az monitor log-analytics workspace linked-service list	获取工作区中的所有链接服务。	核心	GA
az monitor log-analytics workspace linked-service show	显示链接服务的属性。	核心	GA
az monitor log-analytics workspace linked-service update	更新链接服务。	核心	GA
az monitor log-analytics workspace linked-service wait	将 CLI 置于等待状态，直到满足条件。	核心	GA
az monitor log-analytics workspace linked-storage	管理 Log Analytics 工作区的链接存储帐户。	核心	GA
az monitor log-analytics workspace linked-storage add	为 Log Analytics 工作区添加具有特定数据源类型的一些链接存储帐户。	核心	GA
az monitor log-analytics workspace linked-storage create	为 Log Analytics 工作区创建一些链接存储帐户。	核心	GA
az monitor log-analytics workspace linked-storage delete	删除具有 Log Analytics 工作区特定数据源类型的所有链接存储帐户。	核心	GA
az monitor log-analytics workspace linked-storage list	列出 Log Analytics 工作区的所有链接存储帐户。	核心	GA
az monitor log-analytics workspace linked-storage remove	删除某些具有 Log Analytics 工作区特定数据源类型的链接存储帐户。	核心	GA
az monitor log-analytics workspace linked-storage show	显示具有 Log Analytics 工作区的特定数据源类型的所有链接存储帐户。	核心	GA
az monitor log-analytics workspace list	获取资源组或订阅下工作区的列表。	核心	GA
az monitor log-analytics workspace list-available-service-tier	列出工作区的可用服务层。	核心	GA
az monitor log-analytics workspace list-deleted-workspaces	获取可在订阅或资源组中恢复的已删除工作区的列表。	核心	GA
az monitor log-analytics workspace list-link-target	列出当前用户具有管理员权限且未与 Azure 订阅关联的工作区的列表。	核心	GA
az monitor log-analytics workspace list-management-groups	获取连接到工作区的管理组的列表。	核心	GA
az monitor log-analytics workspace list-usages	获取工作区的使用指标列表。	核心	GA
az monitor log-analytics workspace pack	管理 Log Analytics 工作区的智能包。	核心	GA
az monitor log-analytics workspace pack disable	为给定工作区禁用智能包。	核心	GA
az monitor log-analytics workspace pack enable	为给定工作区启用智能包。	核心	GA
az monitor log-analytics workspace pack list	列出可能的所有智能包，以及是否为给定工作区启用或禁用它们。	核心	GA
az monitor log-analytics workspace recover	在 14 天内恢复处于软删除状态的工作区。	核心	GA
az monitor log-analytics workspace saved-search	管理已保存的 Log Analytics 工作区搜索。	核心	GA
az monitor log-analytics workspace saved-search create	为给定工作区创建保存的搜索。	核心	GA
az monitor log-analytics workspace saved-search delete	删除对给定工作区的已保存搜索。	核心	GA
az monitor log-analytics workspace saved-search list	列出给定工作区的所有已保存搜索。	核心	GA
az monitor log-analytics workspace saved-search show	显示给定工作区的已保存搜索。	核心	GA
az monitor log-analytics workspace saved-search update	更新给定工作区的已保存搜索。	核心	GA
az monitor log-analytics workspace show	显示工作区实例。	核心	GA
az monitor log-analytics workspace table	管理 Log Analytics 工作区的表。	核心	GA
az monitor log-analytics workspace table create	创建 Log Analytics 工作区 microsoft/自定义日志表。表名需要以“_CL”结尾。	核心	GA
az monitor log-analytics workspace table delete	删除 Log Analytics 工作区表。	核心	GA
az monitor log-analytics workspace table list	列出给定 Log Analytics 工作区的所有表。	核心	GA
az monitor log-analytics workspace table migrate	迁移 Log Analytics 表，以支持数据收集器 API 和自定义字段功能，以支持基于数据收集规则的自定义日志。	核心	GA
az monitor log-analytics workspace table restore	管理 Log Analytics 工作区还原日志表的表。	核心	GA
az monitor log-analytics workspace table restore create	创建 Log Analytics 工作区还原日志表。表名需要以“_RST”结尾。	核心	GA
az monitor log-analytics workspace table search-job	管理 Log Analytics 工作区搜索结果表的表。	核心	GA
az monitor log-analytics workspace table search-job cancel	取消 Log Analytics 工作区搜索结果表查询运行。	核心	GA
az monitor log-analytics workspace table search-job create	创建 Log Analytics 工作区搜索结果表。表名需要以“_SRCH”结尾。	核心	GA
az monitor log-analytics workspace table show	获取 Log Analytics 工作区表。	核心	GA
az monitor log-analytics workspace table update	更新 Log Analytics 工作区表的属性。	核心	GA
az monitor log-analytics workspace table wait	将 CLI 置于等待状态，直到满足条件。	核心	GA
az monitor log-analytics workspace update	更新工作区实例。	核心	GA
az monitor log-analytics workspace wait	将 CLI 置于等待状态，直到满足条件。	核心	GA

az monitor log-analytics query

查询 Log Analytics 工作区。

az monitor log-analytics query --analytics-query
                               --workspace
                               [--timespan]
                               [--workspaces]

示例

在过去 3.5 天内执行简单的查询。

az monitor log-analytics query -w workspace-customId --analytics-query "AzureActivity | summarize count() by bin(timestamp, 1h)" -t P3DT12H

在工作区中执行保存的查询

QUERY=$(az monitor log-analytics workspace saved-search show -g resource-group --workspace-name workspace-name -n query-name --query query --output tsv)
az monitor log-analytics query -w workspace-customId --analytics-query "$QUERY"

必需参数

--analytics-query

查询以对 Log Analytics 数据执行。

--workspace -w

Log Analytics 工作区的 GUID。

可选参数

--timespan -t

要查询的时间跨度。默认查询所有可用数据。

--workspaces

用于联合数据以用于查询的其他工作区。指定用空格分隔的其他工作区 ID。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。使用 --debug 获取完整的调试日志。

通过

az monitor log-analytics

命令

az monitor log-analytics query

示例

必需参数

可选参数

其他资源