Azure Monitor ビューのフィルター
Azure Monitor ビュー内のフィルターを使用すると、ユーザーはビュー自体を変更せずに、特定のプロパティの値によってビュー内のデータをフィルター処理することができます。 たとえば、ビューのユーザーが、特定のコンピューターまたは複数のコンピューターからのデータだけをフィルター表示したビューを利用できます。 1 つのビューに複数のフィルターを作成して、ユーザーが複数のプロパティでフィルター処理することが可能です。 この記事では、フィルターの使用方法およびカスタム ビューへの追加方法について説明します。
フィルターを使用する
ビューの上部にある日時範囲を選んでドロップダウンを開き、ビューの日時範囲を変更できます。
![Azure Monitor のビューの時間の範囲ドロップダウン メニューを示すスクリーンショット。[過去 7 日間] のオプションが選択されています。](media/view-designer-filters/filters-example-time.png)
+ を選択して、ビューに定義されているカスタム フィルターを使用してフィルターを追加します。 ドロップダウンからフィルターの値を選択するか、値を入力します。 + を選んでさらにフィルターを追加します。
![Azure Monitor でカスタム フィルターを追加するためのダイアログのスクリーンショット。[プロパティの選択] ドロップダウン メニューで [コンピューター] プロパティが選択されています。](media/view-designer-filters/filters-example-custom.png)
フィルターのすべての値を削除すると、そのフィルターは適用されなくなります。
フィルターを作成する
ビューを編集するときに、[フィルター] タブからフィルターを作成します。 フィルターはビューに対してグローバルで、ビュー内のすべての部分に適用されます。
フィルターの設定を次の表に示します。
| 設定 | 説明 |
|---|---|
| フィールド名 | フィルター処理に使用されるフィールドの名前です。 このフィールドは、[値のクエリ] にある集計フィールドと一致している必要があります。 |
| 値のクエリ | ユーザー用の [フィルター] ドロップダウンを設定するために実行するクエリ。 特定のフィールドに対して一意の値を指定するために、このクエリでは summarize または distinct のいずれかを使用する必要があります。 これは、フィールド名と一致している必要があります。 sort を使用すると、ユーザーに表示される値を並び替えることができます。 |
| タグ | フィルターをサポートするクエリで使用されるフィールドの名前です。ユーザーへの表示にも使われます。 |
例
次の表に、一般的なフィルターの例を示します。
| フィールド名 | 値のクエリ | タグ |
|---|---|---|
| Computer | ハートビート | 個別の Computer | Computer asc で並べ替え | [Computers (コンピューター)] |
| EventLevelName | イベント | 個別の EventLevelName | 重大度 |
| SeverityLevel | Syslog | 個別の重大度レベル | 重大度 |
| SvcChangeType | ConfigurationChange | distinct svcChangeType | ChangeType |
ビューのクエリを変更する
フィルターが適用されるようにするには、ビューでクエリを変更し、選択された値でフィルター処理を行う必要があります。 ビュー内でクエリを変更しない場合、ユーザーが選択する値に影響はありません。
クエリでフィルター値を使用する構文は次のようになります。
where ${filter name}
たとえば、イベントを返して Computers というフィルターを使用するクエリがビューにある場合、以下のクエリを使用することができます。
Event | where ${Computers} | summarize count() by EventLevelName
Severity という別のフィルターを追加した場合は、次のクエリを使用して両方のフィルターを使用できます。
Event | where ${Computers} | where ${Severity} | summarize count() by EventLevelName
次のステップ
カスタム ビューに追加できる視覚化パーツの詳細についてはこちらをご覧ください。