Filtry v zobrazeních Azure Monitoru
Důležité
Zobrazení ve službě Azure Monitor se vyřazují a přecházejí na sešity, které poskytují více funkcí.
Filtr v zobrazení Azure Monitoru umožňuje uživatelům filtrovat data v zobrazení podle hodnoty konkrétní vlastnosti beze změny samotného zobrazení. Uživatelům vašeho zobrazení můžete například povolit filtrování dat pouze z konkrétního počítače nebo sady počítačů. V jednom zobrazení můžete vytvořit více filtrů, aby uživatelé mohli filtrovat podle více vlastností. Tento článek popisuje, jak použít filtr a přidat ho do vlastního zobrazení.
Použití filtru
Výběrem rozsahu dat a času v horní části zobrazení otevřete rozevírací seznam, ve kterém můžete změnit rozsah dat a času pro zobrazení.
Tuto možnost vyberte + , pokud chcete přidat filtr pomocí vlastních filtrů, které jsou definované pro zobrazení. Buď vyberte hodnotu filtru z rozevíracího seznamu, nebo zadejte hodnotu. Pokračujte v přidávání filtrů tak, že vyberete +.
Pokud odeberete všechny hodnoty filtru, tento filtr se už nepoužije.
Vytvoření filtru
Při úpravách zobrazení vytvořte filtr z karty Filtry. Filtr je globální pro zobrazení a platí pro všechny části zobrazení.
Následující tabulka popisuje nastavení filtru.
Nastavení | Popis |
---|---|
Název pole | Název pole použitého k filtrování. Toto pole musí odpovídat souhrnnému poli v dotazu na hodnoty. |
Dotaz na hodnoty | Spusťte dotaz, který naplní uživatele rozevíracím seznamem Filtr . K poskytnutí jedinečných hodnot pro konkrétní pole musí tento dotaz použít buď souhrn , nebo jedinečné hodnoty. Musí se shodovat s názvem pole. Pomocí řazení můžete seřadit hodnoty, které se zobrazí uživateli. |
Značka | Název pole, které se používá v dotazech podporujících filtr a zobrazuje se také uživateli. |
Příklady
Následující tabulka obsahuje příklady běžných filtrů.
Název pole | Dotazování na hodnoty | Značka |
---|---|---|
Počítač | Prezenční signál | distinct Computer | sort by Computer asc | Počítače |
EventLevelName | Událost | distinct EventLevelName | Závažnost |
SeverityLevel | Syslog | Distinct SeverityLevel | Závažnost |
Typ SvcChange | KonfiguraceZměna | distinct svcChangeType | ChangeType |
Úprava dotazů zobrazení
Aby filtr měl nějaký účinek, musíte upravit všechny dotazy v zobrazení tak, aby filtrovaly vybrané hodnoty. Pokud v zobrazení neupravíte žádné dotazy, nebudou mít žádné hodnoty, které uživatel vybere, žádný vliv.
Syntaxe pro použití hodnoty filtru v dotazu je:
where ${filter name}
Pokud například vaše zobrazení obsahuje dotaz, který vrací události a používá filtr s názvem Computers
, můžete použít následující dotaz:
Event | where ${Computers} | summarize count() by EventLevelName
Pokud jste přidali další filtr s názvem Severity
, můžete použít oba filtry pomocí následujícího dotazu:
Event | where ${Computers} | where ${Severity} | summarize count() by EventLevelName
Další kroky
Přečtěte si další informace o částech vizualizace , které můžete přidat do vlastního zobrazení.