共用方式為

LAQueryLogs 數據表的查詢

  • 發行項

如需在 Azure 入口網站 中使用這些查詢的詳細資訊,請參閱Log Analytics教學課程。 如需 REST API,請參閱 查詢

大部分要求的資源標識碼

過去 24 小時內最常查詢的資源。

LAQueryLogs
| extend reqContext = parse_json(RequestContext)
| extend datasources = array_concat(reqContext["resources"], reqContext["workspaces"], reqContext["applications"])
| mv-expand datasources
| summarize reqCount = count() by tostring(datasources)
| order by reqCount desc

未經授權的使用者

取得過去24小時內具有其要求計數的未經授權用戶清單。

LAQueryLogs
| where ResponseCode == "403"
| summarize reqCount = count() by AADObjectId
| order by reqCount desc

節流的使用者

取得過去 24 小時內節流的使用者清單及其要求計數。

LAQueryLogs
| where ResponseCode == "429"
| summarize reqCount = count() by AADObjectId
| order by reqCount desc

依 ResponseCode 的要求計數

過去 1 小時內,響應碼在 1 分鐘貯體內的要求計數。

LAQueryLogs
| where TimeGenerated > ago(1h)
| summarize count() by tostring(ResponseCode), bin(TimeGenerated, 1m)
| render columnchart with (kind=stacked)

前 10 個資源密集查詢

在過去24小時內取得前10個資源內建查詢(根據CPU耗用量)。

LAQueryLogs
| top 10 by StatsCPUTimeMs desc nulls last

前 10 個最長時間範圍查詢

取得過去 24 小時內掃描最長時間範圍的前 10 個查詢。

LAQueryLogs
| extend DataProcessedTimeRange = format_timespan(StatsDataProcessedEnd - StatsDataProcessedStart, 'dd.hh:mm:ss:FF')
| top 10 by DataProcessedTimeRange desc nulls last