Azure 監視器檢視中的篩選
Azure 監視器檢視中的篩選可讓使用者依特定屬性的值篩選檢視中的資料,而不需修改檢視本身。 例如,您可以允許檢視的使用者篩選檢視,只顯示來自某個特定電腦或一組電腦的資料。 您可以在單一檢視上建立多個篩選,以允許使用者依多個屬性進行篩選。 本文說明如何使用篩選,以及如何在自訂檢視中新增篩選。
使用篩選
選取檢視頂端的日期時間範圍,以開啟下拉式清單,您可以在其中變更檢視的日期時間範圍。
![顯示 Azure 監視器中檢視 [時間範圍] 下拉式功能表的螢幕擷取畫面,其中已選取 [過去 7 天] 選項。](media/view-designer-filters/filters-example-time.png)
選取 + 即可使用針對檢視定義的自訂篩選來新增篩選。 從下拉式清單中選取篩選的值,或輸入值。 選取 + 以繼續新增篩選。
![顯示在 Azure 監視器中新增自訂篩選之對話方塊的螢幕擷取畫面。正在選取 [選取屬性] 下拉式功能表中的 [電腦] 屬性。](media/view-designer-filters/filters-example-custom.png)
如果您移除篩選的所有值,該篩選將不再套用。
建立篩選
當您編輯檢視時,請從 [篩選]索引標籤建立篩選。 篩選適用於檢視全域,因此會套用至檢視的所有部分。
下表說明篩選的設定。
| 設定 | 描述 |
|---|---|
| 欄位名稱 | 用於篩選的欄位名稱。 此欄位必須與 [查詢值] 中的 summarize 欄位相符。 |
| 查詢值 | 要執行的查詢,以填入使用者的 [篩選] 下拉式清單。 此查詢必須使用 summarize 或 distinct 來提供特定欄位的唯一值。 它必須符合 功能變數名稱。 您可以使用 sort 來排序對使用者顯示的值。 |
| 標籤 | 支援篩選之查詢中使用的欄位名稱,此名稱也會對使用者顯示。 |
範例
下表包含常見篩選準則的範例。
| 欄位名稱 | 查詢值 | 標籤 |
|---|---|---|
| 電腦 | 活動訊號 | 不同電腦 | 依電腦 asc 排序 | 電腦 |
| EventLevelName | 事件 | 不同 EventLevelName | Severity |
| SeverityLevel | Syslog | 不同 SeverityLevel | Severity |
| SvcChangeType | ConfigurationChange | 不同 svcChangeType | ChangeType |
修改檢視查詢
若要讓篩選產生任何效果,您就必須將檢視中的任何查詢修改成依據選取的值進行篩選。 如果您未修改檢視中的任何查詢,則使用者選取的任何值都不會有任何作用。
在查詢中使用篩選值的語法如下:
where ${filter name}
例如,如果您的檢視有傳回事件的查詢,並使用名為 Computers 的篩選準則,您可以使用下列查詢:
Event | where ${Computers} | summarize count() by EventLevelName
如果您新增另一個名為 Severity 的篩選準則,您可以使用下列查詢來使用這兩個篩選:
Event | where ${Computers} | where ${Severity} | summarize count() by EventLevelName
下一步
深入瞭解您可以新增至自訂檢視的 視覺效果元件 。