Azure 監視器記錄分析範例查詢。

Azure 監視器資源記錄 是由描述這些服務或資源的作業的 Azure 服務所發出的記錄。 匯出至 Log Analytics工作區 時，記錄會儲存在數據表中。 這組文章包含從記錄分析數據表擷取數據的範例查詢。 查詢也可在Log Analytics工作區中使用。

依資料表排序的範例查詢

AACAudit

• 最新的刪除索引鍵/值作業
• 最新的客戶端錯誤

AACHttpRequest

• 節流要求
• 最常見的伺服器錯誤
• 依IP位址的大多數作用中用戶端

AADCustomSecurityAttributeAuditLogs

• 使用者的自定義安全性屬性稽核

AADDomainServicesAccountLogon

• 顯示來自 AADDomainServicesAccountLogon 數據表的記錄

AADDomainServicesAccountManagement

• 顯示 AADDomainServicesAccountManagement 數據表的記錄

AADDomainServicesDirectoryServiceAccess

• 顯示 AADDomainServicesDirectoryServiceAccess 數據表的記錄

AADDomainServicesLogonLogoff

• 顯示 AADDomainServicesLogonLogoff 數據表中的記錄

AADDomainServicesPolicyChange

• 顯示 AADDomainServicesPolicyChange 數據表中的記錄

AADDomainServicesPrivilegeUse

• 顯示來自 AADDomainServicesPrivilegeUse 數據表的記錄

AADManagedIdentitySignInLogs

• 大部分作用中的受控識別

AADNonInteractiveUserSignInLogs

• 具有多個城市的使用者
• 大部分作用中的IP位址

AADProvisioningLogs

• 過去一周的布建動作
• 布建錯誤
• 依天布建的物件

AADRiskyUsers

• 高風險使用者

AADServicePrincipalRiskEvents

• 作用中服務主體風險偵測

AADServicePrincipalSignInLogs

• 最活躍的服務主體
• 非使用中服務主體

AADUserRiskEvents

• 最近的用戶風險事件
• 作用中用戶風險偵測

ABAPAuditLog

• ABAP 稽核記錄多個IP登入
• ABAP 稽核記錄檔下載

ABSBotRequests

• 用戶端到 Direct Line 通道
• Bot 到通道
• Bot 的通道
• 從Facebook到 Azure Bot 服務的要求
• 從 Azure Bot Service 到 Facebook API 的要求
• 從客戶端傳送至 Direct Line 的活動
• 直接線路通道記錄
• 失敗的要求
• 直接折線通道回應碼折線圖
• 要求工期折線圖
• 回應碼折線圖
• 回應碼 PieChart
• 要求作業 PieChart

ACICollaborationAudit

• 每個管線執行授與資源多少次？
• 哪些權利已授與我的資源？
• 權利會授與哪些資源？
• 哪些參與者被授與存取我的資源？

ACRConnectedClientList

• Unique Redis 用戶端 IP 位址
• 每小時的 Redis 用戶端連線

ACREntraAuthenticationAuditLog

• Microsoft Entra 驗證稽核記錄

ACSAdvancedMessagingOperations

• 進階傳訊作業
• 進階傳訊作業持續時間百分位數
• 每個作業的進階傳訊前 5 個 IP 位址
• 進階傳訊作業錯誤
• 進階傳訊作業結果計數
• 進階傳訊通道活動
• 進階傳訊訊息狀態計數

ACSAuthIncomingOperations

• 列出不同的驗證作業
• 計算驗證作業持續時間百分位數
• 每個驗證作業的前 5 個 IP 位址
• 驗證作業錯誤
• 驗證作業結果計數

ACSBillingUsage

• 取得長呼叫
• 使用量明細
• 記錄計數明細
• 參與者電話號碼

ACSCallAutomationIncomingOperations

• 呼叫自動化作業
• 計算呼叫自動化作業持續時間百分位數
• 每個通話自動化作業的前 5 個 IP 位址
• 呼叫自動化作業錯誤
• 呼叫自動化作業結果計數
• 通話聯機標識碼的通話自動化記錄
• 呼叫自動化 API 作業
• CallAutomation API 呼叫的 CallDiagnostics 記錄
• CallAutomation API 呼叫的 CallSummary 記錄

ACSCallAutomationMediaSummary

• 迴圈播放成功率
• 播放參與者成功率
• 辨識成功率
• 依子作業名稱的成功率

ACSCallClientMediaStatsTimeSeries

• 每個媒體類型的計量
• 每個媒體類型和方向的計量直方圖

ACSCallClientOperations

• 依類型計算客戶端作業
• 撥出通話失敗原因
• 依關鍵詞搜尋呼叫
• 在通話中搜尋所有使用者面向的診斷
• 搜尋通話中的所有參與者
• 搜尋呼叫中的所有客戶端作業

ACSCallDiagnostics

• 每個呼叫的數據流
• 每個呼叫直方圖的數據流
• 媒體類型比例
• 傳輸類型比率
• 平均遙測值
• 抖動平均直方圖
• 抖動最大直方圖
• 封包遺失率平均直方圖
• 封包遺失率上限直方圖
• 來回時間平均直方圖
• 往返時間最大直方圖
• 抖動品質比率
• 封包遺失率品質比率
• 來回時間品質比率
• CallAutomation API 呼叫的 CallDiagnostics 記錄
• 依關鍵詞搜尋呼叫
• 搜尋通話中的所有參與者

ACSCallRecordingIncomingOperations

• 通話錄製作業
• 計算通話錄製作業持續時間百分位數
• 每個通話錄製作業的前 5 個 IP 位址
• 通話錄製作業錯誤
• 通話錄製作業結果計數
• 依標識碼的通話錄製記錄

ACSCallRecordingSummary

• 通話錄製持續時間直方圖
• 通話錄製持續時間百分位數
• 通話錄製的結束原因比率
• 每日通話錄音
• 每小時通話錄音
• 通話錄製的模式比例

ACSCallSummary

• 每個通話的參與者
• 參與者電話號碼
• 每個群組通話的參與者
• 通話類型比率
• 呼叫持續時間直方圖
• 通話持續時間百分位數
• 每日通話
• 每小時通話
• 每個呼叫的端點
• SDK 版本比例
• OS 版本比率
• CallAutomation API 呼叫的 CallSummary 記錄
• 依關鍵詞搜尋呼叫
• 搜尋通話中的所有參與者
• 搜尋呼叫中的所有客戶端作業

ACSCallSummaryUpdates

• 通話持續時間百分位數

ACSCallSurvey

• 整體通話評等
• 音訊評等
• 視訊評等
• Screenshare rating
• 整體通話問題
• 音訊問題
• 影片問題
• Screenshare 問題
• 依關鍵詞搜尋呼叫
• 搜尋通話中的所有參與者

ACSChatIncomingOperations

• 聊天作業
• 計算聊天作業持續時間百分位數
• 每個聊天作業的前 5 個 IP 位址
• 聊天作業錯誤
• 聊天作業結果計數

ACSEmailSendMailOperational

• 電子郵件傳送要求摘要

ACSEmailStatusUpdateOperational

• 收件者標識碼的電子郵件傳遞失敗
• 郵件識別子的電子郵件傳遞失敗
• 電子郵件已退回並隱藏收件者

ACSJobRouterIncomingOperations

• 作業路由器作業
• 計算作業路由器作業持續時間百分位數
• 每個作業路由器作業的前 5 個 IP 位址
• 作業路由器作業錯誤
• 作業路由器作業結果計數

ACSRoomsIncomingOperations

• 會議室作業錯誤
• 會議室作業結果計數
• 會議室作業摘要

ACSSMSIncomingOperations

• 列出不同的SMS作業
• 計算SMS作業持續時間百分位數
• 每個SMS作業的前5個IP位址
• SMS 操作錯誤
• SMS 作業結果計數

ADAssessmentRecommendation

• 依焦點區域的 AD 建議
• 依電腦提供的AD建議
• 依樹系的 AD 建議
• 依網域的 AD 建議
• DomainController 的 AD 建議
• AffectedObjectType 的 AD 建議
• 每個唯一 AD 建議觸發程式有多少次？
• 高優先順序 AD 評定安全性建議

ADFActivityRun

• 活動執行可用性
• 活動執行最新狀態

ADFPipelineRun

• PipelineRuns 可用性
• 管線執行最新狀態

ADFSSignInLogs

• 前幾個 ADFS 帳戶鎖定

ADFTriggerRun

• TriggerRuns 可用性
• 觸發程式執行最新狀態

ADTDataHistoryOperation

• 數據歷程記錄作業失敗記錄
• 數據歷程記錄輸出延遲

ADTDigitalTwinsOperation

• DigitalTwin 錯誤摘要
• DigitalTwin API 使用量

ADTEventRoutesOperation

• EventRoutes API 使用量

ADTModelsOperation

• 模型錯誤摘要
• 模型 API 使用方式

ADTQueryOperation

• 查詢錯誤摘要

ADXIngestionBatching

• 擷取批處理大小
• 擷取批處理摘要
• 擷取批處理持續時間時間圖

ADXTableUsageStatistics

• 依查詢數目的數據表使用量
• 依應用程式使用的數據表使用量
• 已掃描數據表數據 - 最上層時間範圍
• 已掃描數據表數據 - 最上層數據表

AEWComputePipelinesLogs

• AEWComputePipelinesLogs 取得每日工作計數
• AEWComputePipelinesLogs 取得失敗的工作詳細數據
• AEWComputePipelinesLogs 會取得長時間執行的工作
• AEWComputePipelinesLogs 取得工作 E2E 延遲時間

AEWExperimentAssignmentSummary

• 依特徵的變異指派計數
• 指定功能的最新計分卡元數據
• 指定功能的最新計分卡結果

AEWExperimentScorecardMetricPairs

• 指定功能的最新計分卡結果

AEWExperimentScorecards

• 指定功能的最新計分卡元數據
• 指定功能的最新計分卡結果

AFSAuditLogs

• 匯總作業查詢
• 未經授權的要求查詢

AGCAccessLogs

• 每小時用戶端要求數
• 每小時 5xx HTTP 回應
• 每小時 4xx HTTP 回應

AGSGrafanaLoginEvents

• 顯示登入錯誤事件

AHDSDicomAuditLogs

• DICOM 特殊許可權作業

AHDSDicomDiagnosticLogs

• 每個記錄的記錄計數，從 Dicom100 錯誤碼和 CorrelationId 開始

AHDSMedTechDiagnosticLogs

• 最新的可採取動作的 MedTech 記錄
• 每個 MedTech 記錄檔或例外狀況類型的記錄計數
• MedTech 健康情況檢查例外狀況
• MedTech 正規化階段記錄
• MedTech FHIR 轉換階段記錄

AKSAudit

• 每個 SourceIp 的 Kubernetes 稽核事件數量

AKSAuditAdmin

• 每個用戶名稱的管理員 Kubernetes 稽核事件數量
• 部署的管理 Kubernetes 稽核事件

AKSControlPlane

• 叢集自動調整程序記錄
• Kubernetes API 伺服器記錄

ALBHealthEvent

• 每個 LB 前端的最新 Snat 埠耗盡

AMSKeyDeliveryRequests

• 密鑰傳遞成功要求計數，依金鑰類型
• 金鑰傳遞失敗的要求
• 95 和 99 百分位數的金鑰傳遞要求延遲

AMSLiveEventOperations

• 即時事件內嵌不連續作業計數
• 即時事件錯誤作業

AMSMediaAccountHealth

• 媒體帳戶健康情況事件

AMSStreamingEndpointRequests

• 用戶端IP的串流端點成功要求計數
• 串流端點資訊要求

AOIDatabaseQuery

• 使用者對數據產品執行的查詢

AOIDigestion

• 數據列消化錯誤
• 來源的檔案消化失敗

AOIStorage

• 記憶體上的擷取作業
• 記憶體上的刪除作業
• 記憶體上的讀取作業
• 輸入記憶體的讀取作業

ASCDeviceEvents

• Azure Sphere 裝置驗證和證明失敗
• Azure Sphere 裝置事件時程表
• Azure Sphere 裝置活動訊號事件時間圖
• 未更新至最新 OS 的 Azure Sphere 裝置
• Azure Sphere 裝置遙測事件摘要

ASRJobs

• 取得所有測試故障轉移作業執行

ASRReplicatedItems

• 取得複寫健全狀況狀態歷程記錄

ASimDnsActivityLogs

• 依來源和類型計算來源的 DNS 失敗計數
• 依來源識別不存在網域的過度查詢

AVNMConnectivityConfigurationChange

• 最近的連線設定變更
• 最近失敗的連線設定變更

AVNMIPAMPoolAllocationChange

• AVNM IPAM 集區配置變更
• 失敗的AVNM IPAM集區配置變更

AVNMNetworkGroupMembershipChange

• 取得最近的網路群組成員資格變更
• 失敗的網路群組成員資格變更

AVNMRuleCollectionChange

• 取得最近的安全性管理員規則集合變更
• 取得最近失敗的安全性管理員規則集合變更

AVSSyslog

• 取得 DNS 失敗
• 取得分散式防火牆記錄
• 取得建立 VM 的稽核事件
• 取得已刪除 VM 的稽核事件
• 取得已開啟 VM 的稽核事件
• 取得 VM 已中斷連線的稽核事件
• 取得 VM 重新啟動的稽核事件
• 取得已移轉 VM 的稽核事件
• 取得已新增主機的稽核事件
• 取得主機關機的稽核事件
• 取得主機進入維護模式的稽核事件
• 取得主機結束維護模式的稽核事件
• 取得已連線主機的稽核事件
• 取得遺失主機連線的稽核事件
• 取得叢集的稽核事件
• 取得 NSX 的稽核事件計數
• 取得 vCenter 的稽核事件計數
• 取得已新增角色的稽核事件
• 取得具有 Info 嚴重性之 AVS 事件

AWSCloudTrail

• 每個區域的新使用者
• 所有 AWS CloudTrail 事件
• 適用於使用者的 AWSCT
• AWS 主控台登入

AWSGuardDuty

• 高嚴重性結果

AWSVPCFlow

• 拒絕的 IPv4 動作

AZFWApplicationRule

• 應用程式規則記錄
• 所有防火牆決策

AZFWDnsQuery

• DNS Proxy 記錄

AZFWFatFlow

• Azure 防火牆 頂端流量記錄

AZFWFlowTrace

• Azure 防火牆 流程追蹤記錄

AZFWIdpsSignature

• IDPS 事件記錄檔
• 所有防火牆決策

AZFWInternalFqdnResolutionFailure

• 內部 FQDN 解決失敗

AZFWNatRule

• DNAT 規則記錄
• 所有防火牆決策

AZFWNetworkRule

• 網路規則記錄
• 所有防火牆決策

AZFWThreatIntel

• 威脅情報記錄
• 所有防火牆決策

AZKVAuditLogs

• 是否有任何失敗？
• 是否有任何緩慢的要求？
• 此 KeyVault 的作用程度如何？
• 此 KeyVault 提供要求的速度有多快？
• 上個月發生了哪些變更？
• 誰呼叫此 KeyVault？

AZMSDiagnosticErrorLogs

• 發佈詳細的錯誤記錄
• 發佈詳細的錯誤記錄

AZMSHybridConnectionsEvents

• 發佈混合式連線的 HTTP 傳送數據

AZMSOperationalLogs

• 發佈主題的成功數據
• 訂閱的發佈失敗
• 命名空間的發佈失敗
• 發佈主題的成功數據
• 主題的發佈失敗
• 訂閱的發佈失敗
• 命名空間的發佈失敗

AZMSRunTimeAuditLogs

• 發行AMQP通訊協定的成功連線
• 發佈失敗的 AAD 記錄
• 發佈失敗的SAS記錄
• 傳送訊息的發佈失敗
• 命名空間的發佈失敗
• [傳統]過去 7 天內的錯誤
• 發行AMQP通訊協定的成功連線
• 發佈傳送訊息失敗
• 命名空間的發佈失敗
• 發佈失敗的 AAD 記錄
• 發佈失敗的SAS記錄

AZMSVnetConnectionEvents

• 依命名空間發佈拒絕連線
• 發佈命名空間 vnet 資料
• 依命名空間發佈拒絕連線
• 依命名空間發佈虛擬網路事件
• 依命名空間發佈拒絕連線
• 依命名空間發佈虛擬網路事件

AddonAzureBackupJobs

• 依狀態散發備份作業
• 依狀態散發還原作業
• 所有成功作業
• 所有失敗的工作

AddonAzureBackupStorage

• 已耗用雲端記憶體總計的趨勢

AegDataPlaneRequests

• 唯一未經授權的或禁止用戶端 IP 位址

AegDeliveryFailureLogs

• 依主題和錯誤傳遞失敗
• 依主題和錯誤傳遞失敗
• 依網域和錯誤傳遞失敗
• 主題平均傳遞延遲
• 網域平均傳遞延遲

AegPublishFailureLogs

• 依主題和錯誤發佈失敗
• 依主題和錯誤發佈失敗
• 依網域和錯誤發佈失敗

AggregatedSecurityAlert

• 依扇區分組匯總安全性警示

AgriFoodApplicationAuditLogs

• 授權失敗

AgriFoodFarmManagementLogs

• 農民的農場管理經營狀況
• 農民所有作業的狀態
• 前100名農民的使用量趨勢，根據所執行的作業

AgriFoodJobProcessedLogs

• 農民的工作執行統計數據

AlertEvidence

• 涉及使用者的警示

AlertInfo

• MITRE ATT&CK 技術的警示

AmlComputeClusterEvent

• 針對特定 VM 大小取得叢集的叢集事件
• 取得執行中的節點數目
• 執行中和閑置節點實例的圖表

AmlComputeCpuGpuUtilization

• 繪製計算叢集使用率

AmlComputeJobEvent

• 取得失敗的工作
• 取得作業的記錄
• 顯示前 5 個最長的作業執行

AmlDataSetEvent

• 計算數據集讀取次數

AmlEnvironmentEvent

• 要求存取環境的歷程記錄

AmlModelsEvent

• 找到存取模型的使用者

AmlOnlineEndpointConsoleLog

• 在線端點控制台記錄

AmlOnlineEndpointEventLog

• 在線端點失敗事件

AmlOnlineEndpointTrafficLog

• 在線端點失敗的要求

AmlRegistryWriteEventsLog

• 所有 WRITE 事件

異常

• 取得生產異常 （最後一天）
• 取得飛行異常 （最後一天）

ApiManagementGatewayLogs

• 要求數目
• 過去 100 次呼叫的記錄
• API 的呼叫數目
• 耗用的頻寬
• 要求大小
• 回應大小
• 用戶端 TLS 版本
• 錯誤原因明細
• 最後100個失敗的要求
• 因後端相關問題而取得失敗的要求
• 因為與後端無關的問題而取得失敗的要求
• 整體延遲
• 後端延遲
• 用戶端延遲
• 快取命中率

AppDependencies

• 相依性失敗

AppEnvSpringAppConsoleLogs

• 最新的容器應用程式第一方 Spring App 錯誤

AppExceptions

• 前3個瀏覽器例外狀況

AppPageViews

• 頁面檢視趨勢
• 最慢的頁面

AppPlatformLogsforSpring

• 顯示包含「錯誤」或「例外狀況」詞彙的應用程式記錄
• 顯示每個應用程式的錯誤和例外狀況號碼

AppPlatformSystemLogs

• 顯示組態伺服器記錄
• 顯示服務登錄記錄
• 顯示 Spring Cloud 閘道記錄
• 顯示 API 入口網站記錄
• 顯示應用程式組態服務記錄
• 顯示 Spring Cloud Gateway 操作員記錄

AppRequests

• 回應時間趨勢
• 要求計數趨勢
• 回應時間貯體
• 作業效能
• 依流量排名前10個國家/地區
• 失敗的要求 – 前 10 名
• 失敗的作業
• 造成要求失敗的例外狀況

AppServiceAppLogs

• 依嚴重性計算應用程序記錄
• 每個 App Service 的應用程式記錄

AppServiceAuditLogs

• 與非預期使用者相關的稽核記錄

AppServiceAuthenticationLogs

• App Service 驗證的最新錯誤
• App Service 驗證的最新警告
• App Service 驗證的前 100 個最常見錯誤和警告

AppServiceConsoleLogs

• 尋找與應用程式啟動相關的主控台記錄

AppServiceFileAuditLogs

• 與「刪除」作業相關的檔案稽核記錄

AppServiceHTTPLogs

• App Service 健康情況
• 失敗分類
• 要求的回應時間
• 前5名用戶端
• 前 5 部機器

AutoscaleEvaluationsLog

• 檢閱自動調整評估

AutoscaleScaleActionsLog

• 顯示頂端自動調整 50 個記錄
• 自動調整作業狀態
• 自動調整失敗的作業

AzureActivity

• [傳統]在 AzureActivity 中尋找
• 關閉 虛擬機器
• 最新的 50 個記錄
• 作業的狀態
• 最近的 Azure 活動記錄
• 失敗的作業
• 資源建立
• 在 AzureActivity 中尋找
• 顯示來自 AzureActivity 數據表的記錄
• 顯示來自 AzureActivity 數據表的記錄
• 顯示前 50 個活動記錄事件
• 顯示活動記錄系統管理事件
• 建立 VM
• 顯示從原則產生的活動記錄事件
• 列出來電者及其過去 48 小時內的相關動作
• 所有 Azure 活動
• 適用於使用者的 Azure 活動
• 成功金鑰列舉
• 網路存取 JIT 起始
• Azure 活動作業統計數據

AzureAttestationDiagnostics

• 是否有任何授權失敗？
• 是否有任何緩慢的要求？
• 此證明提供者的作用中程度如何？
• 誰呼叫這個證明提供者？
• 證明原則是否有任何變更？
• 是否有任何嘗試設定證明原則的錯誤？

AzureBackupOperations

• 取得所有備份作業

AzureDiagnostics

• 自動化作業中的錯誤
• 從過去一天尋找報告自動化作業錯誤的記錄
• Azure 自動化 失敗、暫停或停止的工作
• Runbook 成功完成併發生錯誤
• 檢視歷程記錄工作狀態
• 已完成的 Azure 自動化 作業
• 每個作業的成功工作
• 每個作業失敗的工作
• 任務工期
• 集區重設大小
• 集區重設大小失敗
• [Microsoft CDN （傳統）]每小時要求數
• [Microsoft CDN （傳統）]依 URL 的流量
• [Microsoft CDN （傳統）] 依 URL 4XX 錯誤率
• [Microsoft CDN （傳統）]依使用者代理程式要求錯誤
• [Microsoft CDN （傳統）]前 10 個 URL 要求計數
• [Microsoft CDN （傳統）]唯一IP要求計數
• [Microsoft CDN （傳統）]前10名用戶端IP和 HTTP 版本
• [Azure Front Door Standard/Premium]依IP和規則封鎖的前20名用戶端
• [Azure Front Door Standard/Premium]依路由傳送至來源的要求
• [Azure Front Door Standard/Premium]依使用者代理程式要求錯誤
• [Azure Front Door Standard/Premium]前10名用戶端IP和 HTTP版本
• [Azure Front Door Standard/Premium]依主機和路徑要求錯誤
• [Azure Front Door Standard/Premium]每小時封鎖防火牆的要求計數
• [Azure Front Door Standard/Premium]依主機、路徑、規則和動作的防火牆要求計數
• [Azure Front Door Standard/Premium]每小時要求數
• [Azure Front Door Standard/Premium]前 10 個 URL 要求計數
• [Azure Front Door Standard/Premium]前 10 個 URL 要求計數
• [Azure Front Door Standard/Premium]唯一IP要求計數
• 在 AzureDiagnostics 中尋找
• 超過閾值的運行時間
• 顯示最慢的查詢
• 顯示查詢的統計數據
• 檢閱 GENERAL 類別中的稽核記錄事件
• 檢閱 CONNECTION 類別中的稽核記錄事件
• 超過閾值的運行時間
• 顯示最慢的查詢
• 顯示查詢的統計數據
• 檢閱 GENERAL 類別中的稽核記錄事件
• 檢閱 CONNECTION 類別中的稽核記錄事件
• 自動數據清理事件
• 伺服器重新啟動
• 尋找錯誤
• 未經授權的連線
• 鎖死
• 鎖定爭用
• 稽核記錄
• 數據表和事件類型的稽核記錄
• 運行時間超過閾值的查詢
• 最慢的查詢
• 查詢統計數據
• 執行計數趨勢
• 最上層等候事件
• 等候事件趨勢
• Connectvity 錯誤
• 大部分節流錯誤的裝置
• 無效端點
• 錯誤摘要
• 最近連線的裝置
• 裝置的 SDK 版本
• 過去24小時內已取用的 RU/秒
• 過去24小時內具有節流 （429） 的集合
• 過去24小時內已取用的要求單位 （RU） 的頂級作業
• 依記憶體排序的前一個邏輯分割區索引鍵
• [傳統]擷取失敗的持續時間
• [傳統]加入用戶端的要求
• [傳統]存取 keyvault - 找不到金鑰
• [傳統]使用keyvault執行的作業
• 過去 7 天內的錯誤
• 擷取失敗的持續時間
• 加入用戶端的要求
• 存取 keyvault - 找不到金鑰
• 使用keyvault執行的作業
• [傳統]此 KeyVault 的作用程度如何？
• [傳統]誰呼叫此 KeyVault？
• [傳統]是否有任何緩慢的要求？
• [傳統]此 KeyVault 提供要求的速度有多快？
• [傳統]是否有任何失敗？
• [傳統]上個月發生了哪些變更？
• [傳統]列出所有輸入還原串行化錯誤
• [傳統]在 AzureDiagnostics 中尋找
• 可計費的執行總數
• 依工作流程的邏輯應用程式執行散發
• 依狀態排序的邏輯應用程式執行散發
• 觸發的失敗計數
• 每小時要求數
• 每小時非 SSL 要求
• 每小時失敗的要求數
• 依使用者代理程序的錯誤
• 依 URI 的錯誤
• 前10名用戶端IP
• 熱門 HTTP 版本
• 網路安全性事件
• 每小時要求數
• 路由規則轉送後端要求
• 依主機和路徑要求錯誤
• 依使用者代理程式要求錯誤
• 前10名用戶端IP和 HTTP版本
• 每小時封鎖防火牆的要求計數
• 依IP和規則封鎖的前20名用戶端
• 依主機、路徑、規則和動作的防火牆要求計數
• 應用程式規則記錄數據
• 網路規則記錄數據
• 威脅情報規則記錄數據
• Azure 防火牆 記錄數據
• Azure 防火牆 DNS Proxy 記錄數據
• BGP 路由表
• BGP 資訊訊息
• 已關閉監視狀態的端點
• 成功的 P2S 連線
• 失敗的 P2S 連線
• 閘道組態變更
• S2S 通道 connet/disconnect 事件
• BGP 路由更新
• 顯示來自 AzureDiagnostics 數據表的記錄
• 備份作業失敗
• [傳統]列出管理作業
• [傳統]錯誤摘要
• [傳統]Keyvault 存取嘗試 - 找不到金鑰
• [傳統]AutoDeleted 實體
• [傳統]Keyvault 已執行作業
• 過去 7 天內的管理作業
• 錯誤摘要
• Keyvault 存取嘗試 - 找不到金鑰
• AutoDeleted 實體
• Keyvault 已執行作業
• 90% 以上受控實例上的記憶體
• 受控實例上的 CPU 使用率超過 95%
• 顯示所有作用中的智慧型手機深入解析
• 等候統計數據
• 列出所有輸入數據錯誤
• 列出所有輸入還原串行化錯誤
• 列出所有 InvalidInputTimeStamp 錯誤
• 列出所有 InvalidInputTimeStampKey 錯誤
• 已晚抵達的事件
• 提前抵達的事件
• 已依序抵達的事件
• 所有輸出數據錯誤
• 列出所有 RequiredColumnMissing 錯誤
• 列出所有 ColumnNameInvalid 錯誤
• 列出所有 TypeConversionError 錯誤
• 列出所有 RecordExceededSizeLimit 錯誤
• 列出所有 DuplicateKey 錯誤
• 所有層級為「錯誤」的記錄
• 具有「失敗」的作業
• 輸出節流記錄（Cosmos DB、Power BI、事件中樞）
• 暫時性輸入和輸出錯誤
• 過去 7 天內所有資料錯誤的摘要
• 過去 7 天內所有錯誤的摘要
• 過去 7 天內「失敗」作業的摘要

AzureLoadTestingOperation

• Azure 負載測試建立計數
• Azure 負載測試回合建立計數

AzureMetrics

• HTTP 回應碼的餅圖
• 回應時間折線圖
• [傳統]在 AzureMetrics 中尋找
• 最新計量
• 在 AzureMetrics 中尋找
• ExpressRoute 線路位InPerSecond 流量圖表
• ExpressRoute 線路 BitsOutPerSecond 流量圖表
• ExpressRoute 線路 ArpAvailablility 圖表
• ExpressRoute 線路 BGP 可用性
• 平均 CPU 使用量
• 效能疑難解答
• 載入數據
• P2S 連線計數
• P2S 頻寬使用率
• 閘道輸送量
• 顯示來自 AzureMetrics 數據表的記錄
• 顯示來自 AzureMetrics 數據表的記錄
• 叢集可用性 （KeepAlive）

CCFApplicationLogs

• CCF 應用程式錯誤

CIEventsAudit

• CIEventsAudit - API 回應碼折線圖
• CIEventsAudit - 結果類型 ClientError
• CIEventsAudit - 安全性層級錯誤
• CIEvents - 特定相互關聯標識符的所有事件
• CIEventsAudit - 特定實例標識碼的所有事件

CIEventsOperational

• CIEventsOperational - 事件類型 ApiEvent
• CIEventsOperational- 事件類型 WorkflowEvent
• CIEvents - 特定相互關聯標識符的所有事件
• CIEventsOperational - 特定實例標識符的所有事件

CassandraLogs

• Cassandra 記錄
• Cassandra 錯誤或警告

ChaosStudioExperimentEventLogs

• 失敗的實驗執行
• 上次實驗執行的實驗事件

CloudAppEvents

• 擴展名變更

CloudHsmServiceOperationAuditLogs

• 是否有任何緩慢的要求？
• 此雲端 HSM 的作用中程度如何？
• 是否有任何失敗？

CommonSecurityLog

• Palo Alto 收集器機器使用量
• Cisco ASA 事件類型使用方式
• 裝置事件磁碟區統計數據

CommunicationComplianceActivity

• 依組織標識符篩選的 Office 通訊合規性事件

ConfidentialWatchlist

• 取得機密關注清單別名
• 使用機密關注清單查閱事件

ConfigurationChange

• 已停止的 Windows 服務
• 軟體變更
• 服務變更
• 每部電腦的軟體變更類型
• 已停止的服務
• 每個類別的軟體變更計數
• 已移除軟體變更

ConfigurationData

• 最近停止的自動服務

ContainerAppConsoleLogs

• 最新的容器應用程式用戶錯誤

ContainerImageInventory

• 影像清查
• 在 ContainerImageInventory 中尋找

ContainerInventory

• 容器生命周期資訊

ContainerLog

• 在容器記錄數據表中尋找值
• 依記錄類型計費的記錄數據
• 列出每個命名空間的容器記錄
• 在 ContainerLog 中尋找

ContainerLogV2

• 在 ContainerLogV2 中尋找

ContainerNodeInventory

• 在 ContainerNodeInventory 中尋找

ContainerRegistryLoginEvents

• 顯示過去一小時內報告的登入事件

ContainerRegistryRepositoryEvents

• 顯示過去一小時內報告的登錄事件

ContainerServiceLog

• 在 ContainerServiceLog 中尋找

CoreAzureBackup

• 依保存庫備份項目和備份項目類型

DCRLogErrors

• 從數據收集規則擷取和轉換錯誤

DNSQueryLogs

• 虛擬網路和傳回碼的 DNS 查詢

DataTransferOperations

• 探索到的物件
• 終端機對象狀態

DatabricksWorkspaceLogs

• 列出所有 Databricks 診斷設定類別

DataverseActivity

• 依作業類型篩選的 Dataverse 事件

DevCenterDiagnosticLogs

• 失敗的動作查詢

DevCenterResourceOperationLogs

• 休眠不支持的檢查

DeviceCalendar

• Exchange 錯誤

DeviceCleanup

• 清除失敗

DeviceHardwareHealth

• 硬體次要
• 硬體警示

DeviceHealth

• 軟體警示

DeviceSkypeHeartbeat

• Skype 錯誤

DeviceTvmSecureConfigurationAssessment

• 具有防毒設定問題的裝置

DeviceTvmSoftwareInventory

• 不支援的軟體標題

DeviceTvmSoftwareVulnerabilities

• 受特定弱點影響的裝置

DnsEvents

• 解決惡意網域的用戶端

EGNFailedHttpDataPlaneOperations

• TLS 1.3 較低的查詢

EGNFailedMqttConnections

• 驗證錯誤查詢

EGNMqttDisconnections

• 中斷連線原因查詢
• 會話中斷聯機查詢

EGNSuccessfulHttpDataPlaneOperations

• TLS 1.3 較低的查詢

EGNSuccessfulMqttConnections

• 會話聯機查詢

EmailAttachmentInfo

• 來自惡意寄件人的檔案
• 具有附件的外部網域電子郵件

EmailEvents

• 來自前10個發件者網域的網路釣魚電子郵件
• 含有惡意代碼的電子郵件

EmailPostDeliveryEvents

• 傳遞後系統管理員動作
• 未補救的傳遞後網路釣魚電子郵件偵測
• 完整電子郵件處理詳細數據

EmailUrlInfo

• 電子郵件中的URL

事件

• 記憶體使用量百分比
• 平均節點 CPU 使用量百分比
• 虛擬機失敗
• 叢集中的虛擬機總數。
• 叢集中可用的磁碟區容量。
• 磁碟區延遲
• 磁碟區 IOPS
• 磁碟區輸送量
• 叢集節點關閉
• 記憶體使用量百分比
• 擷取延遲 （端對端） 時間圖 - 事件數據表
• 顯示所選事件的趨勢
• 計算機上遺漏安全性共同重大更新的錯誤事件
• 過去一小時內的所有事件
• 事件已啟動
• 依事件來源的事件
• 依事件標識碼的事件
• 警告事件
• 警告事件的計數
• OM 2000 到 3000 之間的事件
• Windows Fireawall 原則設定
• 計算機變更的 Windows Fireawall 原則設定

FailedIngestion

• 錯誤擷取失敗
• 失敗的擷取時間圖
• 失敗的擷取

FunctionAppLogs

• 顯示函式應用程式的應用程式記錄
• 顯示具有警告或例外狀況的記錄
• 錯誤和例外狀況計數
• 一段時間的函式活動
• 函式結果
• 函式錯誤率

GCPAuditLogs

• 具有嚴重性資訊的 PubSub 訂用帳戶記錄

心跳

• 計算活動訊號
• 每部電腦的最後一個活動訊號
• 擷取延遲 （端對端） 尖峰 - 活動訊號數據表
• 代理程序延遲尖峰 - 活動訊號數據表
• 最近停止的活動訊號 - 活動訊號數據表
• 今天的計算機可用性
• 無法使用的電腦
• 可用性率
• 未報告 VM
• 計算機清單
• 在活動訊號中尋找

IdentityDirectoryEvents

• 群組成員資格已變更
• 密碼變更事件

IdentityLogonEvents

• 使用純文字密碼的LDAP驗證程式

IdentityQueryEvents

• 對 Active Directory 的 SAMR 查詢

InsightsMetrics

• IoT Edge：裝置離線或未以預期速率向上游傳送訊息
• IoT Edge：超過閾值的Edge中樞佇列大小
• 節點磁碟上限
• 每秒每秒讀取每個節點的 Prometheus 磁碟數
• 在 InsightsMetrics 中尋找
• 正在收集哪些數據？
• 虛擬機可用的記憶體
• 依電腦繪製CPU使用量趨勢圖表
• 虛擬機可用磁碟空間
• 使用活動訊號追蹤 VM 可用性
• CPU 使用率的前10個虛擬機器
• 下方 10 個可用磁碟空間 %

KubeEvents

• Kubernetes 事件
• 尋找 KubeEvents

KubeMonAgentEvents

• 在 KubeMonAgentEvents 中尋找

KubeNodeInventory

• 每分鐘平均節點 CPU 使用量百分比
• 每分鐘平均節點記憶體使用量百分比
• 每個節點的整備狀態
• 在 KubeNodeInventory 中尋找

KubePodInventory

• 損毀迴圈中的Pod
• 處於擱置狀態的Pod
• 在 KubePodInventory 中尋找

KubeServices

• 在 KubeServices 中尋找

LAQueryLogs

• 大部分要求的資源標識碼
• 未經授權的使用者
• 節流使用者
• 依 ResponseCode 的要求計數
• 前10個需要大量資源的查詢
• 前10個最長的時間範圍查詢

LASummaryLogs

• Bin 規則查詢持續時間

LogicAppWorkflowRuntime

• 邏輯應用程式工作流程運行時間失敗的工作流程作業計數

MDCDetectionDNSEvents

• 查詢網域的所有 DNS 事件都是依時間排序的「www.google.com」

MDCDetectionFimEvents

• 目錄的所有 FIM 事件

MDCDetectionGatingValidationEvents

• 所有最近的 Gating 驗證事件

MNFDeviceUpdates

• 尋找值為使用中的所有專案
• 尋找值已啟動的所有專案
• 尋找 VxlanVlanToVniVlan 類型的所有事件
• 尋找 afisafiname 不是類型的所有專案L2VPN_EVPN
• 尋找網路實例名稱為 workload-mgmt 類型的所有專案

MNFSystemSessionHistoryUpdates

• 尋找工作階段更新使用者是系統管理員的所有專案

MNFSystemStateMessageUpdates

• 從 Syslog 尋找所有錯誤

MicrosoftDataShareReceivedSnapshotLog

• 依持續時間列出收到的快照集
• 計數失敗的已接收快照集
• 已接收快照集中的常見錯誤
• 每日接收快照集的圖表

MicrosoftDataShareSentSnapshotLog

• 依持續時間列出傳送的快照集
• 計數失敗的傳送快照集
• 已傳送快照集中的常見錯誤
• 每日傳送快照集的圖表

MicrosoftGraphActivityLogs

• 頻繁用戶端點呼叫端
• 失敗的群組端點要求

MicrosoftPurviewInformationProtection

• Microsoft Purview 資訊保護 事件

NGXOperationLogs

• 顯示 NGINXaaS 存取記錄
• 顯示 NGINXaaS 錯誤記錄

NGXSecurityLogs

• 顯示 NGINXaaS 安全性記錄

NWConnectionMonitorPathResult

• 路徑診斷

NWConnectionMonitorTestResult

• 失敗的測試
• 測試效能

NetworkSessions

• 取得非標準埠的流量
• 大量流量到不常見的網域

OEPAirFlowTask

• DAG 類型與 DAG 執行摘要式
• 所有 DAG 執行的相互關聯標識碼
• DAG 執行的記錄
• DAG 執行的錯誤記錄檔

OLPSupplyChainEntityOperations

• 成功倉儲刪除要求的計數

OfficeActivity

• 所有 Office 活動
• 存取檔案的使用者
• 檔案上傳作業
• 使用者的 Office 活動
• 建立轉寄規則
• 可疑的檔名

Perf

• 非 RDMA 活動
• RDMA 活動
• 正在收集哪些數據？
• 記憶體和 CPU 使用量
• 過去一天的CPU使用量趨勢
• 前 10 部具有最高磁碟空間的電腦
• 正在收集哪些數據？
• 虛擬機可用的記憶體
• 圖表 CPU 使用量趨勢
• 虛擬機可用磁碟空間
• CPU 使用率的前10個虛擬機器
• 下方 10 個可用磁碟空間 %
• 容器CPU
• 容器記憶體
• 實例平均 CPU 使用量從上周成長
• 在 Perf 中尋找

PowerAppsActivity

• Power Apps 事件篩選的活動類型

PowerAutomateActivity

• 依活動類型篩選的Power Automate事件

PowerBIActivity

• 依組織標識碼篩選的PowerBI事件

PowerPlatformAdminActivity

• Power Platform 系統管理事件

PowerPlatformConnectorActivity

• 依活動類型篩選的Power Platform Connector事件

PowerPlatformDlpActivity

• 依活動類型篩選的Power Platform DLP事件

ProjectActivity

• 依組織標識碼篩選的 MS Project 事件

ProtectionStatus

• 簽章過期
• 保護狀態更新
• 惡意程式碼偵測

PurviewSecurityLogs

• 稽核集合刪除事件

REDConnectionEvents

• 唯一驗證的 Redis 用戶端 IP 位址
• 每小時的 Redis 客戶端驗證要求
• 每小時的 Redis 用戶端連線
• Redis 用戶端每小時中斷連線
• Redis 快取上的驗證嘗試失敗

ResourceManagementPublicAccessLogs

• 根據IP位址的要求群組數目
• 觸發的作業數目
• 以目標 URI 為基礎的呼叫
• 以作業名稱為基礎的呼叫
• 以用戶為基礎的通話

SQLAssessmentRecommendation

• 依焦點區域的 SQL 建議
• 依電腦提供的 SQL 建議
• 依實例的 SQL 建議
• 依資料庫提供的 SQL 建議
• AffectedObjectType 的 SQL 建議
• 每個唯一的 SQL 建議觸發程式有多少次？
• 高優先順序 SQL 評定建議

SecurityAttackPathData

• 依特定風險層級的所有攻擊路徑

SecurityEvent

• 安全性事件最常見的事件標識碼
• 新增至安全組的成員
• 使用純文字密碼
• Windows 失敗的登入
• 所有安全性活動
• 裝置上的安全性活動
• 系統管理員的安全性活動
• 依裝置的登入活動
• 具有超過10個登入的裝置
• 帳戶終止的反惡意代碼軟體
• 已終止反惡意代碼的裝置
• 執行哈希的裝置
• 執行的進程名稱
• 已清除安全性記錄的裝置
• 依帳戶登入活動
• 登入次數少於 5 次的帳戶
• 裝置上的遠端登入帳戶
• 具有來賓帳戶登入的計算機
• 已新增至已啟用安全性群組的成員
• 網域安全策略變更
• 系統審核策略變更
• 可疑的可執行檔
• 使用純文字密碼登入
• 具有已清除事件記錄的電腦
• 帳戶無法登入
• 鎖定的帳戶
• 變更或重設密碼嘗試
• 建立或修改的群組
• 遠端過程調用嘗試
• 用戶帳戶已變更

SentinelAudit

• 更新 Office365-Sharepoint 相關 Sentinel 資源的失敗

SignalRServiceDiagnosticLogs

• 用戶端連線標識碼
• 線上關閉原因
• IP 位址
• 與特定連線標識碼相關的記錄
• 與特定訊息追蹤標識碼相關的記錄
• 與特定使用者標識碼相關的記錄
• 具有警告或例外狀況的記錄
• 伺服器線上標識碼
• 作業名稱的時間圖表
• 傳輸類型
• 用戶標識碼

SigninLogs

• 所有 SiginLogs 事件
• 使用者存取的資源
• 每個資源的用戶計數
• 每個應用程式的用戶計數
• 失敗的登入原因
• 失敗的 MFA 挑戰
• 失敗的應用程式嘗試無訊息登錄
• 失敗的登入計數
• 登入位置
• 登入資源

StorageBlobLogs

• 最常見的錯誤
• 造成大部分錯誤的作業
• 具有最高延遲的作業
• 造成伺服器端節流的作業
• 顯示匿名要求
• 頻繁的作業圖表

StorageCacheOperationEvents

• 失敗的作業
• 失敗的預備作業
• 已完成長時間執行的異步操作

StorageCacheUpgradeEvents

• 升級事件

StorageCacheWarningEvents

• 作用中警告事件

StorageMalwareScanningResults

• 每個記憶體帳戶的惡意 Blob
• 不成功的掃描

SucceededIngestion

• 成功擷取
• 成功擷取時間圖

SynapseLinkEvent

• Synapse Link 數據表失敗事件

Syslog

• 尋找 Linux 核心事件
• 所有 Syslog
• 所有發生錯誤的 Syslog
• 依設施的所有 Syslog
• 依行程名稱的所有 Syslog
• 依電腦新增至Linux群組的使用者
• 由電腦建立的新 Linux 群組
• Linux 使用者密碼變更失敗
• Ssh 登入失敗的電腦
• Su 登入失敗的電腦
• 具有失敗 Sudo 登入的電腦

TSIIngress

• 顯示事件來源連線錯誤
• 10 個最新的輸入記錄
• 顯示還原串行化錯誤

UCDOAggregatedStatus

• 以 GB 為單位的內容發佈

UCDOStatus

• 裝置設定

更新

• 遺失安全性或重大更新
• Windows 計算機可用的更新
• Linux 機器可用的更新
• 遺漏更新摘要
• 遺漏更新清單
• 遺失更新的電腦
• 缺少伺服器的必要更新
• 遺漏重大安全性更新
• 缺少手動更新的安全性或重大
• 遺漏更新匯總
• 跨電腦的不同遺漏更新

UpdateRunProgress

• 您的電腦修補安裝失敗

UpdateSummary

• 跨計算機可用的更新摘要
• 遺漏更新特定產品
• 自動更新組態
• 自動更新設定已停用

UrlClickEvents

• 允許使用者繼續的連結

使用方式

• 依數據類型使用
• 可計費的效能數據
• 解決方案的數據量
• 過去24小時內工作區擷取總計
• Container Insight 解決方案計費數據

VCoreMongoRequests

• Mongo 虛擬核心依作業要求 P99 持續時間
• 依持續時間量化的 Mongo 虛擬核心要求
• 失敗的 Mongo 虛擬核心要求
• 依使用者代理程式提出的 Mongo 虛擬核心要求

VIAudit

• 視訊索引器依帳戶標識碼稽核
• 影片索引器依作業稽核前 10 名使用者
• 影片索引器稽核剖析的錯誤訊息
• 影片索引器稽核失敗的作業

VIIndexing

• 索引作業失敗
• 前10位使用者

W3CIISLog

• 列出 IIS 記錄專案
• 顯示明細響應碼
• 每個頁面所花費的時間上限
• 顯示 404 頁清單
• 平均 HTTP 要求時間
• 伺服器發生內部伺服器錯誤
• 依 HTTP 要求方法計算 IIS 記錄專案
• 依 HTTP 使用者代理程式計算 IIS 記錄專案
• 依用戶端IP位址計算IIS記錄專案
• 用戶端 IP 的 IIS 記錄專案
• 依 URL 的 IIS 記錄項目計數
• 主機的 IIS 記錄項目計數
• 依用戶端IP的位元組流量總計
• 每個 IIS 電腦收到的位元組
• 每個 IIS 伺服器 IP 回應用戶端的位元組
• 依用戶端 IP 的平均 HTTP 要求時間

WVDAgentHealthStatus

• SessionHost 上的使用中會話
• SessionHost 的 HealthChecks

WVDCheckpoints

• 依用戶計數發佈的遠端資源

WVDConnectionNetworkData

• 一段時間的平均往返時間
• 所有連線的平均 BW
• 最高往返時間的前10位使用者
• 帶寬最低的前10位使用者
• 來回時間和頻寬的摘要

WVDConnections

• 線上錯誤
• 工作階段期間
• 依平均連線持續時間排名前10位的使用者
• 前10名最活躍的使用者
• 主機集區的平均連線持續時間
• 依用戶計數的用戶端操作系統資訊
• Azure 虛擬桌面用戶端使用資訊
• 平均會話登入時間

WVDErrors

• 前10個連線錯誤
• 前10個摘要錯誤

WaaSDeploymentStatus

• 更新部署失敗
• 擱置重新啟動以完成更新的裝置
• 具有保護保留的裝置
• 使用保護保留的目標裝置組建散發

WaaSUpdateStatus

• 裝置維護分支的散發
• 裝置 OS 版本的散發
• 功能更新延遲設定
• 功能更新暫停設定
• 品質更新延遲設定
• 品質更新暫停設定

關注清單

• 取得監看清單別名
• 使用關注清單查閱事件

WindowsEvent

• WindowsEvent 審核策略事件

WireData

• 提供連線數據的代理程式
• 提供連線數據的代理程式的IP位址
• 依遠端IP位址的所有輸出通訊
• 應用程式通訊協定傳送的位元組
• 通訊協定名稱所接收的位元組
• 依IP版本的總位元元數
• 已與子網 '10.0.0.0/8' 上的代理程式通訊的遠端 IP 位址（任何方向）
• 起始或接收網路流量的進程
• 依行程傳送的網路流量數量

WorkloadDiagnosticLogs

• 工作負載監視深入解析數據收集警告或錯誤

下一步

• 使用 Log Analytics 分析來自 Azure 記憶體的記錄
• 深入瞭解資源記錄
• 使用 Azure 監視器 REST API 變更資源記錄診斷設定