Query di esempio di Log Analytics di Monitoraggio di Azure.
I log delle risorse di Monitoraggio di Azure sono log generati dai servizi di Azure che descrivono il funzionamento di tali servizi o risorse. Quando viene esportato in un'area di lavoro Log Analytics, i log vengono archiviati nelle tabelle. Questo set di articoli contiene query di esempio per recuperare i dati dalle tabelle di Log Analytics. Le query sono disponibili anche nell'area di lavoro Log Analytics.
Query di esempio per tabella
AACAudit
AACHttpRequest
AADCustomSecurityAttributeAuditLogs
AADDomainServicesAccountLogon
AADDomainServicesAccountManagement
AADDomainServicesDirectoryServiceAccess
AADDomainServicesLogonLogoff
AADDomainServicesPolicyChange
AADDomainServicesPrivilegeUse
AADManagedIdentitySignInLogs
AADNonInteractiveUserSignInLogs
AADProvisioningLogs
- Azioni di provisioning per l'ultima settimana
- Errori di provisioning
- Oggetti di cui è stato effettuato il provisioning per giorno
AADRiskyUsers
AADServicePrincipalRiskEvents
AADServicePrincipalSignInLogs
AADUserRiskEvents
ABAPAuditLog
ABSBotRequests
- Client per il canale Direct Line
- Da bot a canali
- Canali da bot
- Richieste da Facebook ad Azure servizio Bot
- Richieste da Azure servizio Bot all'API Facebook
- Attività inviate dai client a Direct Line
- Log del canale Direct Line
- Richieste non riuscite
- Grafico a linee dei codici di risposta del canale Direct Line
- Grafico a linee durata richieste
- Grafico a linee codici di risposta
- Grafico a torta dei codici di risposta
- Grafico a torta delle operazioni di richiesta
ACICollaborationAudit
- Quante volte è stata concessa una risorsa per ogni esecuzione della pipeline?
- Quali diritti sono stati concessi alla risorsa?
- A quali risorse è stato concesso l'accesso da un diritto?
- A quali partecipanti è stato concesso l'accesso alla risorsa?
ACRConnectedClientList
ACREntraAuthenticationAuditLog
ACSAdvancedMessagingOperations
- Operazioni di messaggistica avanzate
- Percentili di durata dell'operazione di messaggistica avanzata
- Messaggistica avanzata primi 5 indirizzi IP per operazione
- Errori operativi della messaggistica avanzata
- Conteggi dei risultati delle operazioni di messaggistica avanzata
- Attività del canale di messaggistica avanzata
- Conteggio avanzato dello stato dei messaggi di messaggistica
ACSAuthIncomingOperations
- Elencare le operazioni di autenticazione distinte
- Calcolare i percentili della durata dell'operazione di autenticazione
- Primi 5 indirizzi IP per operazione di autenticazione
- Errori operativi di autenticazione
- Conteggi dei risultati dell'operazione di autenticazione
ACSBillingUsage
- Ottenere chiamate lunghe
- Suddivisione dell'utilizzo
- Suddivisione del numero di record
- Numeri di telefono dei partecipanti
ACSCallAutomationIncomingOperations
- Operazioni di automazione delle chiamate
- Calcolare i percentili della durata dell'operazione di automazione delle chiamate
- Primi 5 indirizzi IP per operazione di automazione delle chiamate
- Errori operativi di Automazione delle chiamate
- Conteggi dei risultati dell'operazione di automazione delle chiamate
- Log di Automazione delle chiamate per l'ID connessione di chiamata
- Chiamare le operazioni dell'API di Automazione su una chiamata
- Registro CallDiagnostics per la chiamata API CallAutomation
- Registro CallSummary per la chiamata API CallAutomation
ACSCallAutomationMediaSummary
- Frequenza di successo del gioco del ciclo
- Gioca al tasso di successo del partecipante
- Riconoscere il tasso di successo
- Frequenza riuscita per nome dell'operazione secondaria
ACSCallClientMediaStatsTimeSeries
ACSCallClientOperations
- Contare le operazioni client per tipo
- Motivi dell'errore di chiamata in uscita
- Chiamate di ricerca per parola chiave
- Eseguire una ricerca in una chiamata in tutta la diagnostica per l'utente
- Cerca tutti i partecipanti in una chiamata
- Cercare tutte le operazioni client in una chiamata
ACSCallDiagnostics
- Flussi per chiamata
- Flussi per ogni istogramma di chiamata
- Rapporto tra tipi di supporti
- Rapporto tra tipi di trasporto
- Valori di telemetria medi
- Istogramma medio jitter
- Istogramma max jitter
- Istogramma medio della frequenza di perdita dei pacchetti
- Frequenza massima istogramma della perdita di pacchetti
- Istogramma medio del round trip
- Tempo di round trip max istogramma
- Rapporto qualità jitter
- Rapporto qualità tasso di perdita di pacchetti
- Rapporto qualità tempo round trip
- Registro CallDiagnostics per la chiamata API CallAutomation
- Chiamate di ricerca per parola chiave
- Cerca tutti i partecipanti in una chiamata
ACSCallRecordingIncomingOperations
- Operazioni di registrazione delle chiamate
- Calcolare i percentili della durata dell'operazione di registrazione delle chiamate
- Primi 5 indirizzi IP per operazione di registrazione delle chiamate
- Errori operativi di registrazione delle chiamate
- Conteggi dei risultati dell'operazione di registrazione delle chiamate
- Registrazione delle chiamate in base all'ID
ACSCallRecordingSummary
- Istogramma durata registrazione chiamata
- Percentili della durata della registrazione delle chiamate
- Rapporto di fine della registrazione delle chiamate
- Registrazioni di chiamate giornaliere
- Registrazioni di chiamate orarie
- Rapporto modalità registrazione chiamata
ACSCallSummary
- Partecipanti per chiamata
- Numeri di telefono dei partecipanti
- Partecipanti per chiamata di gruppo
- Rapporto tra tipi di chiamata
- Istogramma durata chiamata
- Percentili della durata della chiamata
- Chiamate giornaliere
- Chiamate orarie
- Endpoint per chiamata
- Rapporto delle versioni dell'SDK
- Rapporto delle versioni del sistema operativo
- Registro CallSummary per la chiamata API CallAutomation
- Chiamate di ricerca per parola chiave
- Cerca tutti i partecipanti in una chiamata
- Cercare tutte le operazioni client in una chiamata
ACSCallSummaryUpdates
ACSCallSurvey
- Classificazione complessiva delle chiamate
- Classificazione audio
- Valutazione video
- Valutazione della condivisione dello schermo
- Problemi generali di chiamata
- Problemi audio
- Problemi video
- Problemi di condivisione dello schermo
- Chiamate di ricerca per parola chiave
- Cerca tutti i partecipanti in una chiamata
ACSChatIncomingOperations
- Operazioni di chat
- Calcolare i percentili della durata dell'operazione di chat
- Primi 5 indirizzi IP per operazione di chat
- Errori operativi della chat
- Conteggi dei risultati dell'operazione di chat
ACSEmailSendMailOperational
ACSEmailStatusUpdateOperational
- Messaggi di posta elettronica non recapitati in base all'ID destinatario
- Messaggi di posta elettronica non recapitati in base all'ID messaggio
- Messaggi di posta elettronica rimbalzati e destinatari eliminati
ACSJobRouterIncomingOperations
- Operazioni del router di processo
- Calcolare i percentili della durata dell'operazione del router di processo
- Primi 5 indirizzi IP per operazione del router processo
- Errori operativi del router processo
- Conteggi dei risultati dell'operazione del router processo
ACSRoomIncomingOperations
- Errori operativi delle sale
- Conteggi dei risultati dell'operazione Rooms
- Riepilogo dell'operazione rooms
ACSSMSIncomingOperations
- Elencare le operazioni SMS distinte
- Calcolare i percentili della durata dell'operazione SMS
- Primi 5 indirizzi IP per operazione SMS
- Errori operativi SMS
- Numero dei risultati dell'operazione SMS
ADAssessmentRecommendation
- Raccomandazioni di ACTIVE Directory per area di interesse
- Consigli di Active Directory per computer
- Raccomandazioni di Active Directory per foresta
- Raccomandazioni di Active Directory per dominio
- Raccomandazioni di Active Directory da DomainController
- Raccomandazioni di AD per AffectedObjectType
- Quante volte è stato attivato ogni trigger di raccomandazione di Active Directory univoco?
- Raccomandazioni per la sicurezza di Valutazione active directory con priorità alta
ADFActivityRun
ADFPipelineRun
ADFSSignInLogs
ADFTriggerRun
ADTDataHistoryOperation
ADTDigitalTwinsOperation
ADTEventRoutesOperation
ADTModelsOperation
ADTQueryOperation
ADXIngestionBatching
- Dimensioni batch di inserimento
- Riepilogo dell'inserimento in batch
- Diagramma temporale della durata dell'inserimento in batch
ADXTableUsageStatistics
- Utilizzo delle tabelle per numero di query
- Utilizzo delle tabelle per applicazione
- Dati di tabella analizzati - finestre temporali principali
- Dati di tabella analizzati - Tabelle principali
AEWComputePipelinesLogs
- AEWComputePipelinesLogs ottiene il conteggio delle attività giornaliere
- AEWComputePipelinesLogs ottiene i dettagli delle attività non riuscite
- AEWComputePipelinesLogs ottiene processi a esecuzione prolungata
- AEWComputePipelinesLogs ottiene il tempo di latenza E2E dell'attività
AEWExperimentAssignmentSummary
- Conteggi delle assegnazioni varianti in base alle funzionalità
- Metadati scorecard più recenti per una determinata funzionalità
- Risultati più recenti della scorecard per una determinata funzionalità
AEWExperimentScorecardMetricPairs
AEWExperimentScorecards
- Metadati scorecard più recenti per una determinata funzionalità
- Risultati più recenti della scorecard per una determinata funzionalità
AFSAuditLogs
AGCAccessLogs
AGSGrafanaLoginEvents
AHDSDicomAuditLogs
AHDSDicomDiagnosticLogs
AHDSMedTechDiagnosticLogs
- Log MedTech interattivi più recenti
- Numero di log per log MedTech o tipo di eccezione
- Eccezioni del controllo integrità MedTech
- Log delle fasi di normalizzazione MedTech
- Log delle fasi di conversione di MedTech FHIR
AKSAudit
AKSAuditAdmin
- Volume di eventi di controllo Kubernetes amministratore per nome utente
- Eventi di controllo di Kubernetes amministratore per la distribuzione
AKSControlPlane
ALBHealthEvent
AMSKeyDeliveryRequests
- Numero di richieste di recapito delle chiavi riuscite per tipo di chiave
- Richieste di recapito delle chiavi non riuscite
- Latenza delle richieste di recapito delle chiavi a 95 e 99 percentili
AMSLiveEventOperations
- Conteggio delle operazioni di interruzione dell'inserimento di eventi live
- Operazioni di errore degli eventi live
AMSMediaAccountHealth
AMSStreamingEndpointRequests
- Numero di richieste riuscite dell'endpoint di streaming per IP client
- Richieste informative sugli endpoint di streaming
AOIDatabaseQuery
AOIDigestion
AOIStorage
- Operazione di inserimento nell'archiviazione
- Operazione di eliminazione nell'archiviazione
- Operazione di lettura nell'archiviazione
- Operazione di lettura nell'archiviazione di input
ASCDeviceEvents
- Errori di autenticazione e attestazione dei dispositivi di Azure Sphere
- Sequenza temporale degli eventi del dispositivo Azure Sphere
- Diagramma temporale degli eventi heartbeat del dispositivo Azure Sphere
- Dispositivi Azure Sphere non aggiornati al sistema operativo più recente
- Riepilogo degli eventi di telemetria dei dispositivi di Azure Sphere
ASRJobs
ASRReplicatedItems
ASimDnsActivityLogs
- Conteggio degli errori DNS per un'origine per origine e tipo
- Identificare una query eccessiva per un dominio inesistente da un'origine
AVNMConnectivityConfigurationChange
- Modifiche recenti alla configurazione della connettività
- Modifiche recenti alla configurazione della connettività non riuscite
AVNMIPAMPoolAllocationChange
- Modifiche all'allocazione del pool di Gestione indirizzi IP AVNM
- Modifiche all'allocazione del pool di Gestione indirizzi IP AVNM non riuscite
AVNMNetworkGroupMembershipChange
- Ottenere le modifiche recenti all'appartenenza al gruppo di rete
- Modifiche all'appartenenza al gruppo di rete non riuscite
AVNMRuleCollectionChange
- Ottenere modifiche recenti alla raccolta delle regole di amministrazione della sicurezza
- Ottenere le modifiche recenti alla raccolta delle regole di amministrazione della sicurezza non riuscite
AVSSyslog
- Ottenere errori DNS
- Ottenere i log del firewall distribuito
- Ottenere gli eventi di controllo per la macchina virtuale creata
- Ottenere gli eventi di controllo per la macchina virtuale eliminata
- Ottenere eventi di controllo per la macchina virtuale attivata
- Ottenere gli eventi di controllo per la macchina virtuale disconnessa
- Ottenere gli eventi di controllo per il riavvio della macchina virtuale
- Ottenere gli eventi di controllo per la macchina virtuale migrata
- Ottenere gli eventi di controllo per l'aggiunta dell'host
- Ottenere eventi di controllo per l'arresto dell'host
- Ottenere gli eventi di controllo per l'invio della modalità di manutenzione dell'host
- Ottenere gli eventi di controllo per la modalità di manutenzione dell'uscita dall'host
- Ottenere eventi di controllo per l'host connesso
- Ottenere eventi di controllo per la connessione host persa
- Ottenere eventi di controllo per il cluster
- Ottenere il numero di eventi di controllo per NSX
- Ottenere il numero di eventi di controllo per vCenter
- Ottenere gli eventi di controllo per il ruolo aggiunto
- Ottenere eventi AVS con gravità delle informazioni
AWSCloudTrail
- Nuovi utenti per area
- Tutti gli eventi di AWS CloudTrail
- AWSCT per l'utente
- Accesso alla console AWS
AWSGuardDuty
AWSVPCFlow
AZFWApplicationRule
AZFWDnsQuery
AZFWFatFlow
AZFWFlowTrace
AZFWIdpsSignature
AZFWInternalFqdnResolutionFailure
AZFWNatRule
AZFWNetworkRule
AZFWThreatIntel
AZKVAuditLogs
- Ci sono errori?
- Sono presenti richieste lente?
- Quanto è stato attivo questo KeyVault?
- Quanto è veloce questo KeyVault che gestisce le richieste?
- Quali modifiche sono state apportate l'ultimo mese?
- Chi sta chiamando questo KeyVault?
AZMSDiagnosticErrorLogs
AZMSHybridConnectionsEvents
AZMSOperationalLogs
- Pubblicare i dati di successo per gli argomenti
- Errori di pubblicazione per la sottoscrizione
- Errori di pubblicazione per lo spazio dei nomi
- Pubblicare i dati di successo per gli argomenti
- Errori di pubblicazione per argomenti
- Errori di pubblicazione per la sottoscrizione
- Errori di pubblicazione per lo spazio dei nomi
AZMSRunTimeAuditLogs
- Pubblicare una connessione riuscita per il protocollo AMQP
- Pubblicare i log di AAD non riusciti
- Pubblicare log di firma di accesso condiviso non riusciti
- Errore di pubblicazione per l'invio di messaggi
- Errore di pubblicazione per lo spazio dei nomi
- [Classico] Errori negli ultimi 7 giorni
- Pubblicare una connessione riuscita per il protocollo AMQP
- Errori di pubblicazione per l'invio di messaggi
- Errore di pubblicazione per lo spazio dei nomi
- Pubblicare i log di AAD non riusciti
- Pubblicare log di firma di accesso condiviso non riusciti
AZMSVnetConnectionEvents
- Pubblicare la connessione nega per spazio dei nomi
- Pubblicare i dati della rete virtuale dello spazio dei nomi
- Pubblicare la connessione nega per spazio dei nomi
- Pubblicare eventi di rete virtuale per spazio dei nomi
- Pubblicare la connessione nega per spazio dei nomi
- Pubblicare eventi di rete virtuale per spazio dei nomi
AddonAzureBackupJobs
- Distribuzione dei processi di backup per stato
- Distribuzione dei processi di ripristino per stato
- Tutti i processi riusciti
- Tutti i processi non riusciti
AddonAzureBackupStorage
AegDataPlaneRequests
AegDeliveryFailureLogs
- Errori di recapito per argomento e errore
- Errori di recapito per argomento e errore
- Errori di recapito per dominio e errore
- Argomenti Latenza media recapito
- Latenza media di recapito dei domini
AegPublishFailureLogs
- Pubblicare errori in base all'argomento e all'errore
- Pubblicare errori in base all'argomento e all'errore
- Errori di pubblicazione per dominio ed errore
AggregatedSecurityAlert
AgriFoodApplicationAuditLogs
AgriFoodFarmManagementLogs
- Stato delle operazioni di gestione agricola per un agricoltore
- Stato di tutte le operazioni per un agricoltore
- Tendenza di utilizzo per i primi 100 agricoltori in base alle operazioni eseguite
AgriFoodJobProcessedLogs
AlertEvidence
AlertInfo
AmlComputeClusterEvent
- Ottenere eventi del cluster per cluster per dimensioni specifiche della macchina virtuale
- Ottenere il numero di nodi in esecuzione
- Grafico delle istanze del nodo in esecuzione e inattive
AmlComputeCpuGpuUtilization
AmlComputeJobEvent
- Ottenere processi non riusciti
- Ottenere record per un processo
- Visualizzare le prime 5 esecuzioni di processi più lunghe
AmlDataSetEvent
AmlEnvironmentEvent
AmlModelsEvent
AmlOnlineEndpointConsoleLog
AmlOnlineEndpointEventLog
AmlOnlineEndpointTrafficLog
AmlRegistryWriteEventsLog
Anomalie
ApiManagementGatewayLogs
- Numero di richieste
- Log delle ultime 100 chiamate
- Numero di chiamate per API
- Larghezza di banda utilizzata
- Dimensioni delle richieste
- Dimensioni della risposta
- Versioni di TLS client
- Scomposizione dei motivi di errore
- Ultime 100 richieste non riuscite
- Ottenere richieste non riuscite a causa di problemi relativi al back-end
- Ottenere richieste non riuscite a causa di problemi non correlati al back-end
- Latenza complessiva
- Latenza back-end
- Latenza client
- Percentuale riscontri cache
AppDependencies
AppEnvSpringAppConsoleLogs
AppExceptions
AppPageViews
AppPlatformLogsforSpring
- Visualizzare i log dell'applicazione che contengono i termini "error" o "exception"
- Visualizzare l'errore e il numero di eccezione di ogni applicazione
AppPlatformSystemLogs
- Visualizzare i log del server di configurazione
- Visualizzare i log del Registro di sistema del servizio
- Visualizzare i log di Spring Cloud Gateway
- Visualizzare i log del portale API
- Visualizzare i log del servizio di configurazione dell'applicazione
- Visualizzare i log dell'operatore Spring Cloud Gateway
AppRequests
- Tendenza del tempo di risposta
- Tendenza conteggio richieste
- Bucket del tempo di risposta
- Prestazioni delle operazioni
- Primi 10 paesi per traffico
- Richieste non riuscite: primi 10
- Operazioni non riuscite
- Eccezioni che causano errori di richiesta
AppServiceAppLogs
AppServiceAuditLogs
AppServiceAuthenticationLogs
- Errori più recenti dell'autenticazione di servizio app
- Avvisi più recenti dall'autenticazione di servizio app
- Primi 100 errori e avvisi più frequenti dall'autenticazione di servizio app
AppServiceConsoleLogs
AppServiceFileAuditLogs
AppServiceHTTPLogs
- servizio app integrità
- Categorizzazione degli errori
- Tempi di risposta delle richieste
- Primi 5 client
- Top 5 Machines
AutoscaleEvaluationsLog
AutoscaleActionsLog
- Visualizzare i primi log di scalabilità automatica 50
- Stato dell'operazione di scalabilità automatica
- Operazioni di scalabilità automatica non riuscite
AzureActivity
- [Classico] Trovare in AzureActivity
- Arrestare Macchine virtuali
- Ultimi 50 log
- Stato delle operazioni
- Log attività recenti di Azure
- Operazioni non riuscite
- Creazione di risorse
- Trovare in AzureActivity
- Visualizzare i log dalla tabella AzureActivity
- Visualizzare i log dalla tabella AzureActivity
- Visualizzare i primi 50 eventi del log attività
- Visualizzare gli eventi amministrativi del log attività
- Creazione di macchine virtuali
- Visualizzare gli eventi del log attività generati dai criteri
- Elencare i chiamanti e l'azione associata nelle ultime 48 ore
- Tutte le attività di Azure
- Attività di Azure per l'utente
- Enumaration chiave riuscita
- Avvio JIT dell'accesso alla rete
- Statistiche sulle operazioni delle attività di Azure
AzureAttestationDiagnostics
- Sono presenti errori di autorizzazione?
- Sono presenti richieste lente?
- Come è stato attivo questo provider di attestazioni?
- Chi chiama questo provider di attestazioni?
- Sono state apportate modifiche ai criteri di attestazione?
- Sono stati verificati errori durante il tentativo di configurare i criteri di attestazione?
AzureBackupOperations
AzureDiagnostics
- Errori nei processi di automazione
- Trovare i log che segnalano errori nei processi di automazione dall'ultimo giorno
- Automazione di Azure processi non riusciti, sospesi o arrestati
- Runbook completato correttamente con errori
- Visualizzare lo stato cronologico del processo
- Automazione di Azure processi completati
- Attività riuscite per processo
- Attività non riuscite per processo
- Durate delle attività
- Ridimensionamento del pool
- Errori di ridimensionamento del pool
- [Rete CDN Microsoft (versione classica)] Richieste all'ora
- [Rete CDN Microsoft (versione classica)] Traffico per URL
- [Rete CDN Microsoft (versione classica)] Frequenza degli errori 4XX in base all'URL
- [Rete CDN Microsoft (versione classica)] Errori di richiesta da parte dell'agente utente
- [Rete CDN Microsoft (versione classica)] Numero di richieste URL principali 10
- [Rete CDN Microsoft (versione classica)] Numero di richieste IP univoco
- [Rete CDN Microsoft (versione classica)] Primi 10 indirizzi IP client e versioni HTTP
- [Frontdoor di Azure Standard/Premium] Primi 20 client bloccati da IP e regola
- [Frontdoor di Azure Standard/Premium] Richieste all'origine per route
- [Frontdoor di Azure Standard/Premium] Errori di richiesta da parte dell'agente utente
- [Frontdoor di Azure Standard/Premium] Primi 10 indirizzi IP client e versioni HTTP
- [Frontdoor di Azure Standard/Premium] Richiedere errori in base all'host e al percorso
- [Frontdoor di Azure Standard/Premium] Numero di richieste bloccate dal firewall all'ora
- [Frontdoor di Azure Standard/Premium] Numero di richieste del firewall per host, percorso, regola e azione
- [Frontdoor di Azure Standard/Premium] Richieste all'ora
- [Frontdoor di Azure Standard/Premium] Numero di richieste URL principali 10
- [Frontdoor di Azure Standard/Premium] Numero di richieste URL principali 10
- [Frontdoor di Azure Standard/Premium] Numero di richieste IP univoco
- Trovare in AzureDiagnostics
- Tempo di esecuzione superiore a una soglia
- Mostra le query più lente
- Visualizzare le statistiche della query
- Esaminare gli eventi del log di controllo nella classe GENERAL
- Esaminare gli eventi del log di controllo nella classe CONNECTION
- Tempo di esecuzione superiore a una soglia
- Mostra le query più lente
- Visualizzare le statistiche della query
- Esaminare gli eventi del log di controllo nella classe GENERAL
- Esaminare gli eventi del log di controllo nella classe CONNECTION
- Eventi autovacuum
- Riavvii del server
- Trova errori
- Connessioni non autorizzate
- Deadlock
- Conflitti di blocco
- Log di controllo
- Log di controllo per tabelle e tipi di evento
- Query con tempo di esecuzione superiore a una soglia
- Query più lente
- Statistiche query
- Tendenze del numero di esecuzioni
- Eventi di attesa principali
- Tendenze degli eventi di attesa
- Errori di connessione
- Dispositivi con la maggior parte degli errori di limitazione
- Endpoint non recapitabili
- Riepilogo degli errori
- Dispositivi connessi di recente
- Versione SDK dei dispositivi
- UR/sec utilizzate nelle ultime 24 ore
- Raccolte con limitazioni (429) nelle ultime 24 ore
- Operazioni principali utilizzate dalle unità richiesta (UR) nelle ultime 24 ore
- Chiavi di partizione logiche principali in base all'archiviazione
- [Classico] Durata dell'errore di acquisizione
- [Classico] Richiesta di join per il client
- [Classico] Accesso all'insieme di credenziali delle chiavi: chiave non trovata
- [Classico] Operazione eseguita con keyvault
- Errori negli ultimi 7 giorni
- Durata dell'errore di acquisizione
- Richiesta di join per il client
- Accesso all'insieme di credenziali delle chiavi: chiave non trovata
- Operazione eseguita con keyvault
- [Classico] Quanto è stato attivo questo KeyVault?
- [Classico] Chi sta chiamando questo KeyVault?
- [Classico] Sono presenti richieste lente?
- [Classico] Quanto è veloce questo KeyVault che gestisce le richieste?
- [Classico] Ci sono errori?
- [Classico] Quali modifiche sono state apportate l'ultimo mese?
- [Classico] Elencare tutti gli errori di deserializzazione di input
- [Classico] Trovare in AzureDiagnostics
- Esecuzioni fatturabili totali
- Distribuzione dell'esecuzione di app per la logica in base ai flussi di lavoro
- Distribuzione dell'esecuzione dell'app per la logica in base allo stato
- Numero di errori attivati
- Richieste all'ora
- Richieste non SSL all'ora
- Richieste non riuscite all'ora
- Errori per agente utente
- Errori per URI
- Primi 10 indirizzi IP client
- Versioni HTTP principali
- Eventi di sicurezza di rete
- Richieste all'ora
- Richieste back-end inoltrate tramite regola di routing
- Richiedere errori in base all'host e al percorso
- Errori di richiesta da parte dell'agente utente
- Primi 10 indirizzi IP client e versioni HTTP
- Numero di richieste bloccate dal firewall all'ora
- Primi 20 client bloccati da IP e regola
- Numero di richieste del firewall per host, percorso, regola e azione
- Dati del log delle regole dell'applicazione
- Dati del log delle regole di rete
- Dati di log delle regole di Intelligence per le minacce
- Firewall di Azure dati di log
- Firewall di Azure dati di log del proxy DNS
- Tabella di route BGP
- Messaggi informativi BGP
- Endpoint con stato di monitoraggio inattivo
- Connessioni da sito a sito riuscite
- Connessioni da sito a sito non riuscite
- Modifiche alla configurazione del gateway
- Eventi di connessione/disconnessione del tunnel S2S
- Aggiornamenti della route BGP
- Visualizzare i log dalla tabella AzureDiagnostics
- Processi di backup non riusciti
- [Classico] Operazioni di gestione elenco
- [Classico] Riepilogo degli errori
- [Classico] Tentativo di accesso dell'insieme di credenziali delle chiavi - Chiave non trovata
- [Classico] Entità eliminate automaticamente
- [Classico] Keyvault ha eseguito operazioni
- Operazioni di gestione negli ultimi 7 giorni
- Riepilogo degli errori
- Tentativo di accesso dell'insieme di credenziali delle chiavi - Chiave non trovata
- Entità eliminate automaticamente
- Keyvault ha eseguito operazioni
- Archiviazione in istanze gestite superiori al 90%
- L'utilizzo della CPU è al di sopra del 95% nelle istanze gestite
- Visualizzare tutte le informazioni dettagliate intelligenti attive
- Statistiche di attesa
- Elencare tutti gli errori di dati di input
- Elencare tutti gli errori di deserializzazione di input
- Elencare tutti gli errori InvalidInputTimeStamp
- Elencare tutti gli errori InvalidInputTimeStampKey
- Eventi arrivati in ritardo
- Eventi arrivati in anticipo
- Eventi non in ordine
- Tutti gli errori di dati di output
- Elencare tutti gli errori RequiredColumnMissing
- Elencare tutti gli errori ColumnNameInvalid
- Elencare tutti gli errori TypeConversionError
- Elencare tutti gli errori RecordExceededSizeLimit
- Elencare tutti gli errori DuplicateKey
- Tutti i log con livello "Errore"
- Operazioni con "Failed"
- Log di limitazione dell'output (Cosmos DB, Power BI, Hub eventi)
- Errori di input e output temporanei
- Riepilogo di tutti gli errori di dati negli ultimi 7 giorni
- Riepilogo di tutti gli errori negli ultimi 7 giorni
- Riepilogo delle operazioni 'Non riuscite' negli ultimi 7 giorni
AzureLoadTestingOperation
- Conteggio della creazione dei test di carico di Azure
- Conteggio della creazione dell'esecuzione dei test di carico di Azure
AzureMetrics
- Grafico a torta dei codici di risposta HTTP
- Grafico a linee dei tempi di risposta
- [Classico] Trovare in AzureMetrics
- Metriche più recenti
- Trovare in AzureMetrics
- Grafico del traffico ExpressRoute Circuit BitsInPerSecond
- Grafico del traffico ExpressRoute Circuit BitsOutPerSecond
- Grafico ArpAvailablility del circuito ExpressRoute
- Disponibilità BGP del circuito ExpressRoute
- Utilizzo medio della CPU
- Risoluzione dei problemi relativi alle prestazioni
- al caricamento dei dati
- Numero di connessioni da sito a sito
- Utilizzo della larghezza di banda da sito a sito
- Velocità effettiva del gateway
- Visualizzare i log dalla tabella AzureMetrics
- Visualizzare i log dalla tabella AzureMetrics
- Disponibilità del cluster (KeepAlive)
CCFApplicationLogs
CIEventsAudit
- CIEventsAudit - Grafico a linee codici di risposta API
- CIEventsAudit - Tipo di risultato ClientError
- CIEventsAudit - Errore a livello di sicurezza
- CIEvents : tutti gli eventi per un ID di correlazione specifico
- CIEventsAudit : tutti gli eventi per un ID istanza specifico
CIEventsOperational
- CIEventsOperational - Tipo di evento ApiEvent
- CIEventsOperational- tipo di evento WorkflowEvent
- CIEvents : tutti gli eventi per un ID di correlazione specifico
- CIEventsOperational : tutti gli eventi per un ID istanza specifico
CassandraLogs
ChaosStudioExperimentEventLogs
- Esecuzioni dell'esperimento non riuscite
- Eventi dell'esperimento nell'ultima esecuzione dell'esperimento
CloudAppEvents
CloudHsmServiceOperationAuditLogs
- Sono presenti richieste lente?
- Quanto è stato attivo questo modulo di protezione hardware cloud?
- Ci sono errori?
CommonSecurityLog
- Utilizzo della macchina da agente di raccolta Palo Alto
- Utilizzo del tipo di eventi Cisco ASA
- Statistiche del volume degli eventi del dispositivo
CommunicationComplianceActivity
ConfidentialWatchlist
ConfigurationChange
- Servizi Windows arrestati
- Modifiche software
- Modifiche al servizio
- Tipo di modifica software per computer
- Servizi arrestati
- Numero di modifiche software per categoria
- Modifiche software rimosse
ConfigurationData
ContainerAppConsoleLogs
ContainerImageInventory
ContainerInventory
ContainerLog
- Trovare un valore nella tabella Log contenitori
- Dati di log fatturabili per tipo di log
- Elencare i log dei contenitori per spazio dei nomi
- Trova in ContainerLog
ContainerLogV2
ContainerNodeInventory
ContainerRegistryLoginEvents
ContainerRegistryRepositoryEvents
ContainerServiceLog
CoreAzureBackup
DCRLogErrors
DNSQueryLogs
DataTransferOperations
DatabricksWorkspaceLogs
DataverseActivity
DevCenterDiagnosticLogs
DevCenterResourceOperationLogs
DeviceCalendar
DeviceCleanup
DeviceHardwareHealth
DeviceHealth
DeviceSkypeHeartbeat
DeviceTvmSecureConfigurationAssessment
DeviceTvmSoftwareInventory
DeviceTvmSoftwareVulnerabilities
DnsEvents
EGNFailedHttpDataPlaneOperations
EGNFailedMqttConnections
EGNMqttDisconnections
EGNSuccessfulHttpDataPlaneOperations
EGNSuccessfulMqttConnections
EmailAttachmentInfo
EmailEvents
- Messaggi di posta elettronica di phishing dai primi 10 domini del mittente
- Messaggi di posta elettronica con malware
EmailPostDeliveryEvents
- Azioni di amministratore post-recapito
- Rilevamenti di posta elettronica di phishing post-recapito non corretti
- Dettagli completi sull'elaborazione della posta elettronica
EmailUrlInfo
Evento
- Percentuale di utilizzo della memoria
- Percentuale di utilizzo medio cpu nodo
- Macchine virtuali non riuscite
- Totale macchine virtuali in un cluster.
- Capacità del volume disponibile in un cluster.
- Latenza del volume
- Operazioni di I/O al secondo del volume
- Velocità effettiva del volume
- Nodo del cluster inattivo
- Percentuale di utilizzo della memoria
- Timechart di latenza di inserimento (end-to-end) - Tabella eventi
- Mostra la tendenza di un evento selezionato
- Evento di errore nel computer mancante per l'aggiornamento cocritico della sicurezza
- Tutti gli eventi nell'ultima ora
- Eventi avviati
- Eventi per origine evento
- Eventi per ID evento
- Eventi di avviso
- Numero di eventi di avviso
- Eventi in OM compresi tra 2000 e 3000
- Impostazioni dei criteri di Windows Fireawall
- Impostazioni dei criteri di Windows Fireawall modificate dai computer
FailedIngestion
FunctionAppLogs
- Visualizzare i log delle applicazioni dalle app per le funzioni
- Visualizzare i log con avvisi o eccezioni
- Numero di errori ed eccezioni
- Attività della funzione nel tempo
- Risultati della funzione
- Frequenza degli errori di funzione
GCPAuditLogs
Heartbeat
- Conteggio heartbeat
- Ultimo heartbeat di ogni computer
- Picchi di latenza di inserimento (end-to-end) - Tabella heartbeat
- Picchi di latenza dell'agente - Tabella heartbeat
- Heartbeat arrestati di recente - Tabella heartbeat
- Disponibilità dei computer oggi
- Computer non disponibili
- Frequenza di disponibilità
- Mancata creazione di report di macchine virtuali
- Elenco computer
- Trova in heartbeat
IdentityDirectoryEvents
IdentityLogonEvents
IdentityQueryEvents
InsightsMetrics
- IoT Edge: dispositivo offline o non invio di messaggi upstream alla velocità prevista
- IoT Edge: dimensioni della coda dell'hub Edge oltre la soglia
- Numero massimo di dischi del nodo
- Disco Prometheus letto al secondo per nodo
- Trova in InsightsMetrics
- Quali dati vengono raccolti?
- Memoria disponibile per la macchina virtuale
- Grafico delle tendenze di utilizzo della CPU per computer
- Spazio libero su disco della macchina virtuale
- Tenere traccia della disponibilità delle macchine virtuali con heartbeat
- Primi 10 Macchine virtuali in base all'utilizzo della CPU
- % spazio libero su disco inferiore 10
KubeEvents
KubeMonAgentEvents
KubeNodeInventory
- Percentuale di utilizzo medio cpu nodo al minuto
- Percentuale di utilizzo medio della memoria del nodo al minuto
- Stato di conformità per nodo
- Trovare in KubeNodeInventory
KubePodInventory
KubeServices
LAQueryLogs
- ResourceId più richiesti
- Utenti non autorizzati
- Utenti limitati
- Conteggio richieste per ResponseCode
- Prime 10 query a elevato utilizzo di risorse
- Prime 10 query di intervallo di tempo più lungo
LASummaryLogs
LogicAppWorkflowRuntime
MDCDetectionDNSEvents
MDCDetectionFimEvents
MDCDetectionGatingValidationEvents
MNFDeviceUpdates
- Trovare tutte le voci in cui il valore è attivo
- Trovare tutte le voci in cui è impostato il valore
- Trovare tutti gli eventi del tipo VxlanVlanToVniVlan
- Trovare tutte le voci in cui afisafiname non è del tipo L2VPN_EVPN
- Trovare tutte le voci in cui il nome dell'istanza di rete è di tipo workload-mgmt
MNFSystemSessionHistoryUpdates
MNFSystemStateMessageUpdates
MicrosoftDataShareReceivedSnapshotLog
- Elencare gli snapshot ricevuti per durata
- Numero di snapshot ricevuti non riusciti
- Errori frequenti negli snapshot ricevuti
- Grafico degli snapshot ricevuti giornalieri
MicrosoftDataShareSentSnapshotLog
- Elencare gli snapshot inviati per durata
- Conteggio snapshot inviati non riusciti
- Errori frequenti negli snapshot inviati
- Grafico degli snapshot inviati quotidianamente
MicrosoftGraphActivityLogs
MicrosoftPurviewInformationProtection
NGXOperationLogs
NGXSecurityLogs
NWConnectionMonitorPathResult
NWConnectionMonitorTestResult
Sessioni di rete
OEPAirFlowTask
- DaG type vs DAG runs summary statitics (DaG type vs DAG runs summary statitics)
- ID di correlazione di tutte le esecuzioni DAG
- Log di un'esecuzione daG
- Log degli errori di un'esecuzione daG
OLPSupplyChainEntityOperations
OfficeActivity
- Tutte le attività di Office
- Utenti che accedono ai file
- Operazione di caricamento file
- Attività di Office per l'utente
- Creazione della regola di inoltro
- Nome file sospetto
Perf
- Attività non RDMA
- Attività RDMA
- Quali dati vengono raccolti?
- Utilizzo della memoria e della CPU
- Tendenze di utilizzo della CPU nell'ultimo giorno
- Primi 10 computer con lo spazio su disco più elevato
- Quali dati vengono raccolti?
- Memoria disponibile per la macchina virtuale
- Grafico delle tendenze di utilizzo della CPU
- Spazio libero su disco della macchina virtuale
- Primi 10 Macchine virtuali in base all'utilizzo della CPU
- % spazio libero su disco inferiore 10
- CPU del contenitore
- Memoria del contenitore
- Istanze Aumento medio dell'utilizzo della CPU dell'ultima settimana
- Trova in perf
PowerAppsActivity
PowerAutomateActivity
PowerBIActivity
PowerPlatformAdminActivity
PowerPlatformConnectorActivity
PowerPlatformDlpActivity
ProjectActivity
ProtectionStatus
PurviewSecurityLogs
REDConnectionEvents
- Indirizzi IP client Redis autenticati univoci
- Richieste di autenticazione client Redis all'ora
- Connessioni client Redis all'ora
- Disconnessioni client Redis all'ora
- Tentativi di autenticazione non riusciti nella cache Redis
ResourceManagementPublicAccessLogs
- Numero di richieste raggruppate in base all'indirizzo IP
- Numero di operzioni attivate
- Chiamate basate sull'URI di destinazione
- Chiamate basate sul nome dell'operazione
- Chiamate basate sull'utente
SQLAssessmentRecommendation
- Raccomandazioni SQL per area di interesse
- Consigli sql per computer
- Raccomandazioni SQL per istanza
- Raccomandazioni sql per database
- Raccomandazioni SQL per AffectedObjectType
- Quante volte ogni trigger di raccomandazione SQL univoco è stato attivato?
- Raccomandazioni per la valutazione SQL con priorità elevata
SecurityAttackPathData
SecurityEvent
- ID eventi di sicurezza più comuni
- Membri aggiunti ai gruppi di sicurezza
- Uso della password di testo non crittografato
- Accessi non riusciti di Windows
- Tutte le attività di sicurezza
- Attività di sicurezza nel dispositivo
- Attività di sicurezza per l'amministratore
- Attività di accesso per dispositivo
- Dispositivi con più di 10 accessi
- Account con terminazione di Antimalware
- Dispositivi con terminazione antimalware
- Dispositivi in cui è stato eseguito l'hash
- Nomi di processo eseguiti
- Dispositivi con log di sicurezza cancellato
- Attività di accesso per account
- Account con meno di 5 volte accessi
- Account registrati in remoto nei dispositivi
- Computer con accessi account guest
- Membri aggiunti ai gruppi abilitati per la sicurezza
- Modifiche ai criteri di sicurezza del dominio
- Modifiche ai criteri di controllo del sistema
- File eseguibili sospetti
- Accessi con password di testo non crittografato
- Computer con registri eventi puliti
- Non è stato possibile accedere agli account
- Account bloccati
- Modificare o reimpostare i tentativi di password
- Gruppi creati o modificati
- Tentativi di chiamata di procedura remota
- Account utente modificati
SentinelAudit
SignalRServiceDiagnosticLogs
- ID connessione client
- Motivi di chiusura della connessione
- Indirizzi IP
- Log relativi a un ID di connessione specifico
- Log relativi a un ID di traccia dei messaggi specifico
- Log relativi a UN ID utente specifico
- Log con avvisi o eccezioni
- ID connessione server
- Grafico dell'ora dei nomi delle operazioni
- Tipi di trasporto
- ID utente
SigninLogs
- Tutti gli eventi SiginLogs
- Risorse accessibili dall'utente
- Conteggio utenti per risorsa
- Conteggio utenti per applicazione
- Motivi di accesso non riusciti
- Richiesta di autenticazione a più fattori non riuscita
- L'app non riuscita ha provato l'accesso invisibile all'utente
- Numero di account di accesso non riusciti
- Percorsi di accesso
- Account di accesso alla risorsa
StorageBlobLogs
- Errori più comuni
- Operazioni che causano la maggior parte degli errori
- Operazioni con la latenza più elevata
- Operazioni che causano la limitazione lato server
- Mostra richieste anonime
- Grafico delle operazioni frequenti
StorageCacheOperationEvents
- Operazione non riuscita
- Processo di priming non riuscito
- Operazioni asincrone con esecuzione prolungata completate
StorageCacheUpgradeEvents
StorageCacheWarningEvents
StorageMalwareScanningResults
SucceededIngestion
SynapseLinkEvent
Syslog
- Trovare gli eventi del kernel Linux
- Tutti i syslog
- Tutti i syslog con errori
- Tutti i syslog per funzionalità
- Tutti i syslog in base al nome del processo
- Utenti aggiunti al gruppo Linux per computer
- Nuovo gruppo Linux creato dal computer
- Modifica della password utente Linux non riuscita
- Computer con accessi SSH non riusciti
- Computer con accessi non riusciti
- Computer con accessi sudo non riusciti
TSIIngress
- Mostra errori di connessione all'origine evento
- 10 log di ingresso più recenti
- Mostra errori di deserializzazione
UCDOAggregatedStatus
UCDOStatus
Aggiornamento
- Aggiornamenti di sicurezza o critici mancanti
- Aggiornamenti disponibili per i computer Windows
- Aggiornamenti disponibili per i computer Linux
- Riepilogo degli aggiornamenti mancanti
- Elenco aggiornamenti mancanti
- Computer con aggiornamenti mancanti
- Aggiornamenti necessari mancanti per il server
- Aggiornamenti della sicurezza critici mancanti
- Sicurezza mancante o critica in cui l'aggiornamento è manuale
- Aggiornamenti cumulativi mancanti
- Distinti aggiornamenti mancanti tra computer
UpdateRunProgress
UpdateSummary
- Riepilogo degli aggiornamenti disponibili tra i computer
- Prodotto specifico dell'aggiornamento mancante
- Configurazione dell'aggiornamento automatico
- La configurazione dell'aggiornamento automatico è disabilitata
UrlClickEvents
Utilizzo
- Utilizzo per tipi di dati
- Dati sulle prestazioni fatturabili
- Volume dei dati delle soluzioni
- Inserimento totale dell'area di lavoro nelle ultime 24 ore
- Dati fatturabili della soluzione Informazioni dettagliate contenitori
VCoreMongoRequests
- Mongo vCore richiede durata P99 per operazione
- Richieste vCore mongo in contenitori per durata
- Richieste vCore mongo non riuscite
- Richieste vCore mongo da parte dell'agente utente
VIAudit
- Video Indexer Audit by account ID
- Video Indexer Controlla i primi 10 utenti per operazioni
- Video Indexer Audit parsed error message
- Operazioni di controllo di Video Indexer non riuscite
VIIndexing
W3CIISLog
- Elencare le voci di log iis
- Visualizzare i codici di risposta per la scomposizione
- Tempo massimo impiegato per ogni pagina
- Mostra elenco di pagine 404
- Tempo medio di richiesta HTTP
- Server con errore interno del server
- Conteggio delle voci di log IIS in base al metodo di richiesta HTTP
- Conteggio delle voci di log IIS per agente utente HTTP
- Conteggio delle voci di log IIS in base all'indirizzo IP del client
- Voci di log IIS per l'INDIRIZZO IP client
- Numero di voci di log IIS in base all'URL
- Numero di voci di log IIS per host
- Traffico totale byte per IP client
- Byte ricevuti da ogni computer IIS
- Byte risposte ai client da ogni IP del server IIS
- Tempo medio di richiesta HTTP in base all'INDIRIZZO IP del client
WVDAgentHealthStatus
WVDCheckpoints
WVDConnectionNetworkData
- Tempo medio di round trip nel tempo
- BW medio tra tutte le connessioni
- Primi 10 utenti con il tempo di round trip più alto
- Primi 10 utenti con larghezza di banda più bassa
- Riepilogo del tempo di round trip e della larghezza di banda
WVDConnections
- Errori di connessione
- Durata sessione
- Primi 10 utenti per durata media della connessione
- Primi 10 utenti più attivi
- Durata media della connessione per pool di host
- Informazioni sul sistema operativo lato client in base al numero di utenti
- Informazioni sull'utilizzo del client desktop virtuale Azure
- Tempo medio di accesso alla sessione
WVDErrors
WaaSDeploymentStatus
- Errori di distribuzione degli aggiornamenti
- Dispositivi in attesa di riavvio per completare l'aggiornamento
- Dispositivi con blocco di sicurezza
- Distribuzione della compilazione di destinazione dei dispositivi con un blocco di protezione
WaaSUpdateStatus
- Distribuzione del ramo di manutenzione dei dispositivi
- Distribuzione dell'edizione del sistema operativo del dispositivo
- Configurazioni di rinvio degli aggiornamenti delle funzionalità
- Sospensione delle configurazioni dell'aggiornamento delle funzionalità
- Configurazioni di rinvio degli aggiornamenti qualitativi
- Configurazioni di sospensione dell'aggiornamento qualitativo
Watchlist
WindowsEvent
WireData
- Agenti che forniscono dati in transito
- Indirizzi IP degli agenti che forniscono dati in transito
- Tutte le comunicazioni in uscita tramite indirizzo IP remoto
- Byte inviati dal protocollo dell'applicazione
- Byte ricevuti dal nome del protocollo
- Totale byte per versione IP
- Indirizzi IP remoti che hanno comunicato con gli agenti nella subnet '10.0.0.0.0/8' (qualsiasi direzione)
- Processi che hanno avviato o ricevuto il traffico di rete
- Quantità di traffico di rete per processo