Gruppi di computer nelle query di log di Monitoraggio di Azure
I gruppi di computer in Monitoraggio di Azure consentono di limitare l'ambito delle query di log a uno specifico set di computer. Ogni gruppo viene popolato con i computer usando una query definita dall'utente. Quando il gruppo viene incluso in una query di log, i risultati sono limitati ai record corrispondenti ai computer del gruppo.
Nota
Questo articolo è stato aggiornato di recente in modo da usare il termine log di Monitoraggio di Azure anziché Log Analytics. I dati di log vengono comunque archiviati in un'area di lavoro Log Analytics e vengano ancora raccolti e analizzati dallo stesso servizio Log Analytics. Si sta procedendo a un aggiornamento della terminologia per riflettere meglio il ruolo dei log in Monitoraggio di Azure. Per informazioni dettagliate, vedere Modifiche della terminologia di Monitoraggio di Azure.
Autorizzazioni obbligatorie
| Azione | Autorizzazioni obbligatorie |
|---|---|
| Creare un gruppo di computer da una query di log. | microsoft.operationalinsights/workspaces/savedSearches/write autorizzazioni per l'area di lavoro Log Analytics in cui si vuole creare il gruppo di computer, come specificato dal ruolo predefinito Collaboratore Log Analytics, ad esempio. |
| Eseguire la ricerca log di un gruppo di computer o usare un gruppo di computer in una query di log. | Microsoft.OperationalInsights/workspaces/query/*/read autorizzazioni per le aree di lavoro Log Analytics su cui si esegue la query, ad esempio, come fornito dal ruolo predefinito Lettore di Log Analytics. |
| Eliminare un gruppo di computer. | microsoft.operationalinsights/workspaces/savedSearches/delete autorizzazioni per l'area di lavoro Log Analytics in cui viene salvato il gruppo di computer, come fornito dal ruolo predefinito Collaboratore Log Analytics, ad esempio. |
Creazione di un gruppo di computer
È possibile creare un gruppo di computer in Monitoraggio di Azure usando i metodi nella tabella seguente. Informazioni dettagliate su ogni metodo sono disponibili nelle sezioni successive.
| Metodo | Descrizione |
|---|---|
| Query di log | Creare una query di log che restituisca un elenco di computer. |
| Active Directory | Non più supportato |
| Configuration Manager | Non più supportato |
| Windows Server Update Services | Non più supportato |
Query di log
I gruppi di computer creati da una query di log contengono tutti i computer restituiti da una query definita dall'utente. Questa query viene eseguita ogni volta che viene usato il gruppo di computer, in modo da riflettere le modifiche successive alla creazione del gruppo.
Per un gruppo di computer è possibile usare qualsiasi query, ma questa deve restituire un set distinto di computer tramite distinct Computer. Ecco un esempio tipico di query che è possibile usare per un gruppo di computer.
Heartbeat | where Computer contains "srv" | distinct Computer
Eseguire questa procedura per creare un gruppo di computer da una ricerca log nel portale di Azure.
- Fare clic su Log nel menu Monitoraggio di Azure nel portale di Azure.
- Creare ed eseguire una query che restituisca i computer desiderati nel gruppo.
- Fare clic su Salva nella parte superiore della schermata e selezionare Salva come funzione nell'elenco a discesa.
- Selezionare Salva come gruppo di computer.
- Specificare i valori di ogni proprietà per il gruppo di computer descritto nella tabella e fare clic su Salva.
La tabella seguente descrive le proprietà che definiscono un gruppo di computer.
| Proprietà | Descrizione |
|---|---|
| Nome della funzione | Nome della query da visualizzare nel portale. |
| Categoria legacy | Categoria per l'organizzazione delle query nel portale. |
| Parametri | Aggiungere un parametro per ogni variabile nella funzione che richiede un valore quando viene usato. Per altre informazioni, vedere Parametri della funzione. |
Active Directory
Non più supportato
Windows Server Update Services
Non più supportato
Configuration Manager
Non più supportato
Gestione dei gruppi di computer
È possibile visualizzare i gruppi di computer creati da una query di log dalla voce di menu Gruppi di computer legacy nell'area di lavoro Log Analytics nel portale di Azure. Selezionare la scheda Gruppi salvati per visualizzare l'elenco dei gruppi.
Fare clic sull'icona Esegui query per un gruppo per eseguire la ricerca log del gruppo che restituisce i relativi membri. Fare clic sull'icona Elimina per eliminare il gruppo di computer. Non è possibile modificare un gruppo di computer. È necessario eliminarlo e quindi ricrearlo con le impostazioni modificate.
Uso di un gruppo di computer in una query di log
È possibile usare gruppo di computer creato da una query di log in una query trattando il relativo alias come una funzione, in genere con la sintassi seguente:
Table | where Computer in (ComputerGroup)
È ad esempio possibile usare quanto segue per restituire record UpdateSummary solo dei computer in un gruppo di computer denominato mycomputergroup.
UpdateSummary | where Computer in (mycomputergroup)
Passaggi successivi
- Altre informazioni sulle query di log per analizzare i dati raccolti dalle origini dati e dalle soluzioni.