Query per la tabella AZMSRunTimeAuditLogs
Pubblicare una connessione riuscita per il protocollo AMQP
Pubblicare la connessione di runtime riuscita per Advanced Message Queuing Protocol(AMQP).
AZMSRunTimeAuditLogs
| where Provider =~ "EventHub"
| where Protocol == "AMQP" and Status == "Success"
| project ActivityName, Protocol, NetworkType, ClientIp, _ResourceId
| summarize by ActivityName
Pubblicare i log AAD non riusciti
Pubblicare le voci non riuscite per l'autenticazione AAD.
AZMSRunTimeAuditLogs
| extend NamespaceInfo = tostring(split(_ResourceId, "/")[8])
| where Provider =~ "EventHub"
| where isnotnull(NamespaceInfo) and isnotnull(AuthKey) and AuthType == "AAD" and Status != "Success"
| project NamespaceInfo, AuthKey, ActivityName, Protocol, NetworkType, ClientIp, _ResourceId
| summarize by NamespaceInfo, AuthKey, ActivityName
Pubblicare log di firma di accesso condiviso non riusciti
Pubblicare le voci non riuscite per l'autenticazione sas.
AZMSRunTimeAuditLogs
| extend NamespaceInfo = tostring(split(_ResourceId, "/")[8])
| where Provider =~ "EventHub"
| where isnotnull(NamespaceInfo) and isnotnull(AuthKey) and AuthType == "SAS" and Status != "Success"
| project NamespaceInfo, AuthKey, ActivityName, Protocol, NetworkType, ClientIp, _ResourceId
| summarize by NamespaceInfo, AuthKey, ActivityName
Errore di pubblicazione per il messaggio di invio
Pubblicare l'errore di runtime per l'evento di invio di messaggi.
AZMSRunTimeAuditLogs
| extend NamespaceInfo = tostring(split(_ResourceId, "/")[8])
| where Provider =~ "EventHub"
| where isnotnull(NamespaceInfo) and Status != "Success" and ActivityName == "SendMessage"
| project NamespaceInfo, ActivityName, Protocol, NetworkType, ClientIp, _ResourceId
| summarize by NamespaceInfo, ActivityName
Errore di pubblicazione per spazio dei nomi
Pubblicare l'errore di runtime per più spazi dei nomi.
AZMSRunTimeAuditLogs
| extend NamespaceInfo = tostring(split(_ResourceId, "/")[8])
| where Provider =~ "EventHub"
| where isnotnull(NamespaceInfo) and Status != "Success"
| project NamespaceInfo, ActivityName, Protocol, NetworkType, ClientIp, _ResourceId
| summarize by NamespaceInfo, ActivityName
[Versione classica] Errori negli ultimi 7 giorni
In questo modo vengono elencati tutti gli errori degli ultimi 7 giorni.
AzureDiagnostics
| where ResourceProvider ==\"MICROSOFT.EVENTHUB\"
| where Category == \"OperationalLogs\"
| summarize count() by \"EventName\", _ResourceId
Pubblicare una connessione riuscita per il protocollo AMQP
Pubblicare la connessione di runtime riuscita per Advanced Message Queuing Protocol(AMQP).
AZMSRunTimeAuditLogs
| where Provider =~ "ServiceBus"
| where Protocol == "AMQP" and Status == "Success"
| project ActivityName, Protocol, NetworkType, ClientIp, _ResourceId
| summarize by ActivityName
Errori di pubblicazione per l'invio di messaggi
Pubblicare gli errori di runtime per l'evento di invio di messaggi.
AZMSRunTimeAuditLogs
| extend NamespaceInfo = tostring(split(_ResourceId, "/")[8])
| where Provider =~ "ServiceBus"
| where isnotnull(NamespaceInfo) and Status != "Success" and ActivityName == "SendMessage"
| project NamespaceInfo, ActivityName, Protocol, NetworkType, ClientIp, _ResourceId
| summarize by NamespaceInfo, ActivityName
Errore di pubblicazione per lo spazio dei nomi
Pubblicare l'errore di runtime per più spazi dei nomi.
AZMSRunTimeAuditLogs
| extend NamespaceInfo = tostring(split(_ResourceId, "/")[8])
| where Provider =~ "ServiceBus"
| where isnotnull(NamespaceInfo) and Status != "Success"
| project NamespaceInfo, ActivityName, Protocol, NetworkType, ClientIp, _ResourceId
| summarize by NamespaceInfo, ActivityName
Pubblicare i log AAD non riusciti
Pubblicare le voci non riuscite per l'autorizzazione AAD.
AZMSRunTimeAuditLogs
| extend NamespaceInfo = tostring(split(_ResourceId, "/")[8])
| where Provider =~ "ServiceBus"
| where isnotnull(NamespaceInfo) and isnotnull(AuthKey) and AuthType == "AAD" and Status != "Success"
| project NamespaceInfo, AuthKey, ActivityName, Protocol, NetworkType, ClientIp, _ResourceId
| summarize by NamespaceInfo, AuthKey, ActivityName
Pubblicare log di firma di accesso condiviso non riusciti
Pubblicare le voci non riuscite per l'autorizzazione sas.
AZMSRunTimeAuditLogs
| extend NamespaceInfo = tostring(split(_ResourceId, "/")[8])
| where Provider =~ "ServiceBus"
| where isnotnull(NamespaceInfo) and isnotnull(AuthKey) and AuthType == "SAS" and Status != "Success"
| project NamespaceInfo, AuthKey, ActivityName, Protocol, NetworkType, ClientIp, _ResourceId
| summarize by NamespaceInfo, AuthKey, ActivityName
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per