Query per la tabella LAQueryLogs

Per informazioni sull'uso di queste query nella portale di Azure, vedere Esercitazione su Log Analytics. Per l'API REST, vedere Query.

ID risorsa con il maggior numero di richieste

Most queried resources over the last 24 hours.

LAQueryLogs
| extend reqContext = parse_json(RequestContext)
| extend datasources = array_concat(reqContext["resources"], reqContext["workspaces"], reqContext["applications"])
| mv-expand datasources
| summarize reqCount = count() by tostring(datasources)
| order by reqCount desc

Unauthorized Users

// Ottenere un elenco di utenti non autorizzati con il relativo numero di richieste nelle ultime 24 ore.

LAQueryLogs
| where ResponseCode == "403"
| summarize reqCount = count() by AADObjectId
| order by reqCount desc

Throttled Users

Get a list of throttled users with their request count in last 24 hours.

LAQueryLogs
| where ResponseCode == "429"
| summarize reqCount = count() by AADObjectId
| order by reqCount desc

Conteggio richieste per codice risposta

Numero di richieste in base al codice di risposta entro 1 minuto di bucket nell'ultima ora.

LAQueryLogs
| where TimeGenerated > ago(1h)
| summarize count() by tostring(ResponseCode), bin(TimeGenerated, 1m)
| render columnchart with (kind=stacked)

Top 10 resource intensive queries

Ottenere le prime 10 query intesive delle risorse (in base al consumo della CPU) nelle ultime 24 ore.

LAQueryLogs
| top 10 by StatsCPUTimeMs desc nulls last 

Top 10 longest time range queries

Get top 10 queries that scanned the longest time range in last 24 hours.

LAQueryLogs
| extend DataProcessedTimeRange = format_timespan(StatsDataProcessedEnd - StatsDataProcessedStart, 'dd.hh:mm:ss:FF')
| top 10 by DataProcessedTimeRange desc nulls last