Filtry v zobrazeních Azure Monitoru

Článek
06/22/2018

Důležité

Zobrazení ve službě Azure Monitor se vyřazují a přecházejí na sešity, které poskytují více funkcí.

Filtr v zobrazení Azure Monitoru umožňuje uživatelům filtrovat data v zobrazení podle hodnoty konkrétní vlastnosti beze změny samotného zobrazení. Uživatelům vašeho zobrazení můžete například povolit filtrování dat pouze z konkrétního počítače nebo sady počítačů. V jednom zobrazení můžete vytvořit více filtrů, aby uživatelé mohli filtrovat podle více vlastností. Tento článek popisuje, jak použít filtr a přidat ho do vlastního zobrazení.

Použití filtru

Výběrem rozsahu dat a času v horní části zobrazení otevřete rozevírací seznam, ve kterém můžete změnit rozsah dat a času pro zobrazení.

Snímek obrazovky s rozevírací nabídkou Časový rozsah pro zobrazení ve službě Azure Monitor s vybranou možností Posledních 7 dnů

Tuto možnost vyberte + , pokud chcete přidat filtr pomocí vlastních filtrů, které jsou definované pro zobrazení. Buď vyberte hodnotu filtru z rozevíracího seznamu, nebo zadejte hodnotu. Pokračujte v přidávání filtrů tak, že vyberete +.

Snímek obrazovky znázorňující dialogové okno pro přidání vlastního filtru ve službě Azure Monitor V rozevírací nabídce Vybrat vlastnost Je vybrána vlastnost Počítače.

Pokud odeberete všechny hodnoty filtru, tento filtr se už nepoužije.

Vytvoření filtru

Při úpravách zobrazení vytvořte filtr z karty Filtry. Filtr je globální pro zobrazení a platí pro všechny části zobrazení.

Snímek obrazovky s nastavením filtru

Následující tabulka popisuje nastavení filtru.

Nastavení	Popis
Název pole	Název pole použitého k filtrování. Toto pole musí odpovídat souhrnnému poli v dotazu na hodnoty.
Dotaz na hodnoty	Spusťte dotaz, který naplní uživatele rozevíracím seznamem Filtr . K poskytnutí jedinečných hodnot pro konkrétní pole musí tento dotaz použít buď souhrn , nebo jedinečné hodnoty. Musí se shodovat s názvem pole. Pomocí řazení můžete seřadit hodnoty, které se zobrazí uživateli.
Značka	Název pole, které se používá v dotazech podporujících filtr a zobrazuje se také uživateli.

Příklady

Následující tabulka obsahuje příklady běžných filtrů.

Název pole	Dotazování na hodnoty	Značka
Počítač	Prezenční signál \| distinct Computer \| sort by Computer asc	Počítače
EventLevelName	Událost \| distinct EventLevelName	Závažnost
SeverityLevel	Syslog \| Distinct SeverityLevel	Závažnost
Typ SvcChange	KonfiguraceZměna \| distinct svcChangeType	ChangeType

Úprava dotazů zobrazení

Aby filtr měl nějaký účinek, musíte upravit všechny dotazy v zobrazení tak, aby filtrovaly vybrané hodnoty. Pokud v zobrazení neupravíte žádné dotazy, nebudou mít žádné hodnoty, které uživatel vybere, žádný vliv.

Syntaxe pro použití hodnoty filtru v dotazu je:

where ${filter name}

Pokud například vaše zobrazení obsahuje dotaz, který vrací události a používá filtr s názvem Computers, můžete použít následující dotaz:

Event | where ${Computers} | summarize count() by EventLevelName

Pokud jste přidali další filtr s názvem Severity, můžete použít oba filtry pomocí následujícího dotazu:

Event | where ${Computers} | where ${Severity} | summarize count() by EventLevelName

Další kroky

Přečtěte si další informace o částech vizualizace , které můžete přidat do vlastního zobrazení.