Håndter avancerede jagtfejl
Gælder for:
- Microsoft Defender XDR
Avanceret jagt viser fejl, der skal rapporteres for syntaksfejl, og når forespørgsler når foruddefinerede kvoter og forbrugsparametre. Se nedenstående tabel for at få tip til, hvordan du kan løse eller undgå fejl.
| Fejltype | Årsag | Opløsning | Eksempler på fejlmeddelelser |
|---|---|---|---|
| Syntaksfejl | Forespørgslen indeholder ukendte navne, herunder referencer til ikke-eksisterende operatorer, kolonner, funktioner eller tabeller. | Kontrollér, at referencer til Kusto-operatorer og -funktioner er korrekte. Kontrollér skemaet for de korrekte avancerede jagtkolonner, -funktioner og -tabeller. Omslut variabelstrenge i anførselstegn, så de genkendes. Når du skriver dine forespørgsler, skal du bruge forslagene til autofuldførelse fra IntelliSense. | A recognition error occurred. |
| Semantiske fejl | Forespørgslen bruger gyldige operator-, kolonne-, funktions- eller tabelnavne, men der er fejl i dens struktur og den deraf følgende logik. I nogle tilfælde identificerer avanceret jagt den specifikke operatør, der forårsagede fejlen. | Kontrollér, om der er fejl i strukturen i forespørgslen. Se Kusto-dokumentationen for at få vejledning. Når du skriver dine forespørgsler, skal du bruge forslagene til autofuldførelse fra IntelliSense. | 'project' operator: Failed to resolve scalar expression named 'x' |
| Timeouts | En forespørgsel kan kun køre inden for en begrænset periode, før der opstår timeout. Denne fejl kan forekomme oftere, når du kører komplekse forespørgsler. | Optimer forespørgslen | Query exceeded the timeout period. |
| CPU-begrænsning | Forespørgsler i den samme lejer har overskredet de CPU-ressourcer , der er blevet allokeret på baggrund af lejerstørrelsen. | Tjenesten kontrollerer CPU-ressourceforbruget hvert 15. minut og dagligt og viser advarsler, når forbruget overstiger 10 % af den tildelte kvote. Hvis du når 100 % udnyttelse, blokerer tjenesten forespørgsler indtil efter den næste daglige eller 15-minutters cyklus. Optimer dine forespørgsler for at undgå at ramme CPU-kvoter | - This query used X% of your organization's allocated resources for the current 15 minutes.- You have exceeded processing resources allocated to this tenant. You can run queries again in <duration>. |
| Grænsen for resultatstørrelsen er overskredet | Den samlede størrelse af resultatsættet for forespørgslen har overskredet den maksimale størrelse. Denne fejl kan opstå, hvis resultatsættet er så stort, at afkortelse ved grænsen på 10.000 poster ikke kan reducere det til en acceptabel størrelse. Der er større sandsynlighed for, at resultater med flere kolonner med indhold, der kan tilpasses, påvirkes af denne fejl. | Optimer forespørgslen | Result size limit exceeded. Use "summarize" to aggregate results, "project" to drop uninteresting columns, or "take" to truncate results. |
| Overdrevent ressourceforbrug | Forespørgslen har brugt store mængder ressourcer og er stoppet i at fuldføre. I nogle tilfælde identificerer avanceret jagt den specifikke operator, der ikke blev optimeret. | Optimer forespørgslen | -Query stopped due to excessive resource consumption.- Query stopped. Adjust use of the <operator name> operator to avoid excessive resource consumption. |
| Ukendte fejl | Forespørgslen mislykkedes af en ukendt årsag. | Prøv at køre forespørgslen igen. Kontakt Microsoft via portalen, hvis forespørgsler fortsat returnerer ukendte fejl. | An unexpected error occurred during query execution. Please try again in a few minutes. |
Relaterede emner
- Avancerede bedste praksisser for jagt
- Kvoter og brugsparametre
- Forstå skemaet
- Oversigt over Kusto Query Language
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om