Abfragesprache für Log Analytics – Unified

Hinweis

Durch den Erwerb eines RaaS-Abonnements (RAP as a Service) mit Ihrem Premier-Vertrag können Sie die Vorteile von IT-Integrität und On-Demand-Bewertungen nutzen. Weitere Informationen erhalten Sie von Ihrem Microsoft-Ansprechpartner.

Das neue und verbesserte Azure Log Analytics, das kürzlich angekündigt wurde, bietet eine leistungsstarke Abfragesprache mit integriertem Smart Analytics.

Um diese Erweiterungen optimal nutzen zu können, haben wir einige Abfragen in der neuen Abfragesprache vorbereitet, mit denen Sie Ihre Bewertungsdaten auswerten können.

Probieren Sie die neue Abfragesprache aus:

  1. Ramp-Up in 5 Minuten mit unserem Abfragespiegel für die Sprache.

  2. Besuchen Sie Erste Schritte mit Abfragen, um zu erfahren, wie Sie neue Abfragen schreiben.

  3. Verwenden Sie die Abfrage Sprachreferenz für Details zu Funktionen, Operatoren und Typen.

  4. Sehen Sie sich unsere Tutorials zum Arbeiten mit Zeichenfolgen und Datums-und Uhrzeitoperationen an, um mehr über Datentypen zu erfahren.

  5. Verwenden Sie Aggregationen, um Einblicke in Ihre Daten zu erhalten.

Relevante Abfragen:

  1. Abrufen der Bewertungsprotokolldaten für einen bestimmten Computer

    • Operation | where Computer == "ContosoADDS1.ContosoRetail.com" | summarize arg_max(TimeGenerated, *) by OperationCategory, Solution, Detail
  2. Überprüfen des Status einer Lösung für verschiedene Operationskategorien auf allen Computern

    • Überprüfen Sie, ob Vorgänge wie Bewertungszielüberprüfung, .NET-Überprüfung, Überprüfung des lokalen Administrators usw. erfolgreich waren oder nicht.

    • Operation | where Solution =="SQLAssessment" | summarize arg_max(TimeGenerated, *) by Computer, OperationCategory | sort by TimeGenerated desc, OperationStatus asc

  3. Abrufen sämtlicher betroffener Objekte für eine Bewertung sowie deren Zugriffszeitpunkt

    • SQLAssessmentRecommendation | summarize AggregatedValue = max(TimeGenerated) by AffectedObjectName | sort by AggregatedValue desc
  4. Überprüfen, ob für eine Bewertung Empfehlungsdaten verfügbar sind

    • SQLAssessmentRecommendation | summarize Result = count() > 0 (gibt einen Wert von true oder false zurück, je nachdem, ob Daten verfügbar sind oder nicht)
  5. Abrufen von Details für eine bestimmte fehlerhafte Empfehlungs-ID

    • SQLAssessmentRecommendation | where RecommendationId =="7821eda2-c420-4920-bc0c-ca8cd1d48482" and RecommendationResult=="Failed"
  6. Abrufen einer priorisierten Liste mit fehlerhaften Empfehlungen

    • Dieser Befehl listet die fehlerhaften Empfehlungen für eindeutige Kombinationen von „RecommendationId“ und „AffectedObjectUniqueName“ für die letzte Ausführung einer Bewertung auf.
    • ADAssessmentRecommendation | summarize arg_max(TimeGenerated, *) by RecommendationId, AffectedObjectUniqueName |where RecommendationResult == "Failed" | sort by RecommendationScore desc, TimeGenerated desc

Beachten Sie die Hinweise zu „arg_max“ in der Abfrage 1 weiter oben.

  1. Abrufen von Details für Empfehlungen, die für ein bestimmtes betroffenes Objekt fehlgeschlagen sind

    • SQLAssessmentRecommendation | where AffectedObjectName == "ContosoMABSVM1.CONTOSORETAIL.COM" | summarize arg_max(TimeGenerated, *) by RecommendationId | where RecommendationResult == "Failed"