Grupos de equipos en las consultas de registros de Azure MonitorComputer groups in Azure Monitor log queries

Los grupos de equipos en Azure Monitor permiten limitar las consultas de registros a un conjunto concreto de equipos.Computer groups in Azure Monitor allow you to scope log queries to a particular set of computers. Cada grupo se rellena con equipos mediante una consulta que defina o a través de la importación de grupos de diferentes orígenes.Each group is populated with computers either using a query that you define or by importing groups from different sources. Cuando el grupo se incluye en una consulta de registros, los resultados se limitan a los registros que coinciden con los equipos del grupo.When the group is included in a log query, the results are limited to records that match the computers in the group.

Nota

Este artículo se ha actualizado recientemente para usar el término registros de Azure Monitor en lugar de Log Analytics.This article was recently updated to use the term Azure Monitor logs instead of Log Analytics. Los datos de registro siguen almacenándose en un área de trabajo de Log Analytics y siguen recopilándose y analizándose por el mismo servicio de Log Analytics.Log data is still stored in a Log Analytics workspace and is still collected and analyzed by the same Log Analytics service. Estamos actualizando la terminología para reflejar mejor el rol de los registros de Azure Monitor.We are updating the terminology to better reflect the role of logs in Azure Monitor. Consulte Azure Monitor terminology changes (Cambios en la terminología de Azure Monitor) para obtener más información.See Azure Monitor terminology changes for details.

Creación de un grupo de equiposCreating a computer group

Puede crear un grupo de equipos en Azure Monitor mediante cualquiera de los métodos de la tabla siguiente.You can create a computer group in Azure Monitor using any of the methods in the following table. En las secciones siguientes se proporcionan detalles sobre cada método.Details on each method are provided in the sections below.

MétodoMethod DESCRIPCIÓNDescription
Consulta de registroLog query Cree una consulta de registros que devuelva una lista de equipos.Create a log query that returns a list of computers.
API de búsqueda de registrosLog Search API Use la API de búsqueda de registros para crear mediante programación un grupo de equipos basándose en los resultados de una consulta de registros.Use the Log Search API to programmatically create a computer group based on the results of a log query.
Active DirectoryActive Directory Analice automáticamente la pertenencia al grupo de cualquier equipo agente que sea miembro de un dominio de Active Directory y cree un grupo en Azure Monitor para cada grupo de seguridad.Automatically scan the group membership of any agent computers that are members of an Active Directory domain and create a group in Azure Monitor for each security group. (solo máquinas de Windows)(Windows machines only)
Administrador de configuraciónConfiguration Manager Importe colecciones desde System Center Configuration Manager y cree un grupo en Azure Monitor para cada una.Import collections from System Center Configuration Manager and create a group in Azure Monitor for each.
Windows Server Update ServicesWindows Server Update Services Analice automáticamente clientes o servidores WSUS para grupos de destino y cree un grupo en Azure Monitor para cada uno.Automatically scan WSUS servers or clients for targeting groups and create a group in Azure Monitor for each.

Consulta de registroLog query

Los grupos de equipos creados a partir de una consulta de registros contendrán todos los equipos devueltos por una consulta que defina.Computer groups created from a log query contain all of the computers returned by a query that you define. Esta consulta se ejecuta cada vez que se usa el grupo de equipos de forma que se reflejen todos los cambios que se hayan producido desde la creación del grupo.This query is run every time the computer group is used so that any changes since the group was created is reflected.

Puede usar cualquier consulta para un grupo de equipos, pero debe devolver un conjunto distinto de equipos mediante el uso de distinct Computer.You can use any query for a computer group, but it must return a distinct set of computers by using distinct Computer. A continuación, se muestra una consulta de ejemplo típica que puede usar para un grupo de equipos.Following is a typical example query that you could use for as a computer group.

Heartbeat | where Computer contains "srv" | distinct Computer

Utilice el procedimiento siguiente para crear un grupo de equipos a partir de una búsqueda de registros en Azure Portal.Use the following procedure to create a computer group from a log search in the Azure portal.

  1. Haga clic en Registros en el menú Azure Monitor de Azure Portal.Click Logs in the Azure Monitor menu in the Azure portal.
  2. Cree y ejecute una consulta que devuelva los equipos que desee en el grupo.Create and run a query that returns the computers that you want in the group.
  3. Haga clic en Guardar en la parte superior de la pantalla.Click Save at the top of the screen.
  4. Cambie Guardar como a Función y seleccione Guardar esta consulta como un grupo de equipos.Change Save as to Function and select Save this query as a computer group.
  5. Proporcione valores para cada propiedad del grupo de equipos que se describe en la tabla y haga clic en Guardar.Provide values for each property for the computer group described in the table and click Save.

En la tabla siguiente, se describen las propiedades que definen un grupo de equipos.The following table describes the properties that define a computer group.

PropiedadProperty DescripciónDescription
NOMBREName Nombre de la consulta que se va a mostrar en el portal.Name of the query to display in the portal.
Alias de funciónFunction alias Un alias único usado para identificar el grupo de equipos en una consulta.A unique alias used to identify the computer group in a query.
CategoríaCategory Categoría para organizar las consultas en el portal.Category to organize the queries in the portal.

Active DirectoryActive Directory

Al configurar Azure Monitor para importar pertenencias a grupos de Active Directory, se analiza la pertenencia a grupos de todos los equipos unidos al dominio de Windows con el agente de Log Analytics.When you configure Azure Monitor to import Active Directory group memberships, it analyzes the group membership of any Windows domain joined computers with the Log Analytics agent. En Azure Monitor se crea un grupo de equipos para cada grupo de seguridad de Active Directory y cada equipo de Windows se agrega a los grupos de equipos correspondientes a los grupos de seguridad de los que son miembros.A computer group is created in Azure Monitor for each security group in Active Directory, and each Windows computer is added to the computer groups corresponding to the security groups they are members of. Esta pertenencia se actualiza continuamente cada 4 horas.This membership is continuously updated every 4 hours.

Nota

Los grupos importados de Active Directory solo contienen las máquinas de Windows.Imported Active Directory groups only contain Windows machines.

Configure Azure Monitor para importar los grupos de seguridad de Active Directory desde Configuración avanzada en el área de trabajo de Log Analytics de Azure Portal.You configure Azure Monitor to import Active Directory security groups from Advanced settings in your Log Analytics workspace in the Azure portal. Seleccione Grupos de equipos, Active Directory y, a continuación, Importar pertenencias a grupos de Active Directory de los equipos.Select Computer Groups, Active Directory, and then Import Active Directory group memberships from computers. No es necesario realizar ninguna configuración más.There is no further configuration required.

Grupos de equipos de Active Directory

Una vez importados los grupos, el menú muestra el número de equipos con la pertenencia a grupos detectada y el número de grupos de importados.When groups have been imported, the menu lists the number of computers with group membership detected and the number of groups imported. Puede hacer clic en cualquiera de estos vínculos para devolver los registros de ComputerGroup con esta información.You can click on either of these links to return the ComputerGroup records with this information.

Windows Server Update ServicesWindows Server Update Service

Al configurar Azure Monitor para importar pertenencias a grupos de WSUS, se analiza la pertenencia a grupos de destino de todos los equipos con el agente de Log Analytics.When you configure Azure Monitor to import WSUS group memberships, it analyzes the targeting group membership of any computers with the Log Analytics agent. Si utiliza destinatarios del lado cliente, se importará a Azure Monitor la pertenencia a grupos de todos los equipos conectados a Azure Monitor que formen parte de cualquier grupo de destino de WSUS.If you are using client-side targeting, any computer that is connected to Azure Monitor and is part of any WSUS targeting groups has its group membership imported to Azure Monitor. Si usa destinatarios del lado servidor, le recomendamos que instale el agente de Log Analytics en el servidor WSUS para que se importe la información de pertenencia a grupos en Azure Monitor.If you are using server-side targeting, the Log Analytics agent should be installed on the WSUS server in order for the group membership information to be imported to Azure Monitor. Esta pertenencia se actualiza continuamente cada 4 horas.This membership is continuously updated every 4 hours.

Configure Azure Monitor para importar los grupos de WSUS desde Configuración avanzada en el área de trabajo de Log Analytics en Azure Portal.You configure Azure Monitor to import WSUS groups from Advanced settings in your Log Analytics workspace in the Azure portal. Seleccione Grupos de equipos, WSUS y, a continuación, Importar pertenencias a grupos de WSUS.Select Computer Groups, WSUS, and then Import WSUS group memberships. No es necesario realizar ninguna configuración más.There is no further configuration required.

Grupos de equipos de WSUS

Una vez importados los grupos, el menú muestra el número de equipos con la pertenencia a grupos detectada y el número de grupos de importados.When groups have been imported, the menu lists the number of computers with group membership detected and the number of groups imported. Puede hacer clic en cualquiera de estos vínculos para devolver los registros de ComputerGroup con esta información.You can click on either of these links to return the ComputerGroup records with this information.

System Center Configuration ManagerSystem Center Configuration Manager

Al configurar Azure Monitor para importar miembros de la recopilación de Configuration Manager, este crea un grupo de equipos para cada colección.When you configure Azure Monitor to import Configuration Manager collection memberships, it creates a computer group for each collection. La información de los miembros de la colección se recupera cada tres horas para mantener actualizados los grupos de equipos.The collection membership information is retrieved every 3 hours to keep the computer groups current.

Para poder importar colecciones de Configuration Manager, debe conectar Configuration Manager a Azure Monitor.Before you can import Configuration Manager collections, you must connect Configuration Manager to Azure Monitor.

Grupos de equipos de SCCM

Una vez importadas las colecciones, el menú muestra el número de equipos con la pertenencia a grupos detectada y el número de grupos de importados.When collections have been imported, the menu lists the number of computers with group membership detected and the number of groups imported. Puede hacer clic en cualquiera de estos vínculos para devolver los registros de ComputerGroup con esta información.You can click on either of these links to return the ComputerGroup records with this information.

Administración de grupos de equiposManaging computer groups

Puede ver los grupos de equipos que se crearon a partir de una consulta de registros o la API de búsqueda de registros en Configuración avanzada en el área de trabajo de Log Analytics en Azure Portal.You can view computer groups that were created from a log query or the Log Search API from Advanced settings in your Log Analytics workspace in the Azure portal. Seleccione Grupos de equipos y, a continuación, Grupos guardados.Select Computer Groups and then Saved Groups.

Haga clic en la x de la columna Quitar para eliminar el grupo de equipos.Click the x in the Remove column to delete the computer group. Haga clic en el icono Ver miembros de un grupo para ejecutar la búsqueda de registros del grupo que devuelve sus miembros.Click the View members icon for a group to run the group's log search that returns its members. No se puede modificar un grupo de equipos, se debe eliminar y, a continuación, volver a crear con la configuración modificada.You can't modify a computer group but instead must delete and then recreate it with the modified settings.

Grupos de equipos guardados

Uso de un grupo de equipos de una consulta de registrosUsing a computer group in a log query

Puede utilizar un grupo de equipos creado a partir de una consulta de registros en una consulta tratando su alias como una función, normalmente con la sintaxis siguiente:You use a Computer group created from a log query in a query by treating its alias as a function, typically with the following syntax:

Table | where Computer in (ComputerGroup)

Por ejemplo, podría usar lo siguiente para devolver registros UpdateSummary solo para los equipos de un grupo de equipos llamado mycomputergroup.For example, you could use the following to return UpdateSummary records for only computers in a computer group called mycomputergroup.

UpdateSummary | where Computer in (mycomputergroup)

Los grupos de equipos importados y sus equipos incluidos se almacenan en la tabla ComputerGroup.Imported computer groups and their included computers are stored in the ComputerGroup table. Por ejemplo, la siguiente consulta devolvería una lista de equipos en el grupo Equipos del dominio de Active Directory.For example, the following query would return a list of computers in the Domain Computers group from Active Directory.

ComputerGroup | where GroupSource == "ActiveDirectory" and Group == "Domain Computers" | distinct Computer

La siguiente consulta devolvería registros UpdateSummary solo para equipos del grupo Equipos del dominio.The following query would return UpdateSummary records for only computers in Domain Computers.

let ADComputers = ComputerGroup | where GroupSource == "ActiveDirectory" and Group == "Domain Computers" | distinct Computer;
UpdateSummary | where Computer in (ADComputers)

Registros de grupos de equiposComputer group records

En el área de trabajo de Log Analytics se crea un registro para cada pertenencia a grupos de equipos creada mediante Active Directory o WSUS.A record is created in the Log Analytics workspace for each computer group membership created from Active Directory or WSUS. Estos registros tienen el tipo ComputerGroup y sus propiedades son las que aparecen en la tabla siguiente.These records have a type of ComputerGroup and have the properties in the following table. Para los grupos de equipos basados en consultas de registros no se crean registros.Records are not created for computer groups based on log queries.

PropiedadProperty DESCRIPCIÓNDescription
Type ComputerGroupComputerGroup
SourceSystem SourceSystemSourceSystem
Computer Nombre del equipo miembro.Name of the member computer.
Group Nombre del grupo.Name of the group.
GroupFullName Ruta de acceso completa al grupo, incluidos el origen y el nombre de origen.Full path to the group including the source and source name.
GroupSource Origen desde el que se ha recopilado el grupo.Source that group was collected from.

ActiveDirectoryActiveDirectory
WSUSWSUS
WSUSClientTargetingWSUSClientTargeting
GroupSourceName Nombre del origen desde el que se recopiló el grupo.Name of the source that the group was collected from. En el caso de Active Directory, es el nombre del dominio.For Active Directory, this is the domain name.
ManagementGroupName Nombre del grupo de administración de agentes SCOM.Name of the management group for SCOM agents. En el caso de los otros agentes, es AOI-<id. de área de trabajo>.For other agents, this is AOI-<workspace ID>
TimeGenerated Fecha y hora en la que se creó o actualizó el grupo de equipos.Date and time the computer group was created or updated.

Pasos siguientesNext steps

  • Obtenga información acerca de las consultas de registros para analizar los datos recopilados de soluciones y orígenes de datos.Learn about log queries to analyze the data collected from data sources and solutions.