az monitor log-analytics workspace saved-search
Opgeslagen zoekopdracht naar Log Analytics-werkruimte beheren.
Opdracht
| az monitor log-analytics workspace saved-search create |
Maak een opgeslagen zoekopdracht voor een bepaalde werkruimte. |
| az monitor log-analytics workspace saved-search delete |
Een opgeslagen zoekopdracht voor een bepaalde werkruimte verwijderen. |
| az monitor log-analytics workspace saved-search list |
Vermeld alle opgeslagen zoekopdrachten voor een bepaalde werkruimte. |
| az monitor log-analytics workspace saved-search show |
Een opgeslagen zoekopdracht voor een bepaalde werkruimte tonen. |
| az monitor log-analytics workspace saved-search update |
Werk een opgeslagen zoekopdracht voor een bepaalde werkruimte bij. |
az monitor log-analytics workspace saved-search create
Maak een opgeslagen zoekopdracht voor een bepaalde werkruimte.
az monitor log-analytics workspace saved-search create --category
--display-name
--name
--resource-group
--saved-query
--workspace-name
[--fa]
[--fp]
[--subscription]
[--tags]
Voorbeelden
Maak een opgeslagen zoekopdracht voor een bepaalde werkruimte.
az monitor log-analytics workspace saved-search create -g MyRG --workspace-name MyWS -n MySavedSearch --category Test1 --display-name TestSavedSearch -q "AzureActivity | summarize count() by bin(TimeGenerated, 1h)" --fa myfun --fp "a:string = value"
Vereiste parameters
De categorie van de opgeslagen zoekopdracht. Hierdoor kan de gebruiker sneller een opgeslagen zoekopdracht vinden.
Weergavenaam van de opgeslagen zoekopdracht.
De naam van de opgeslagen zoekopdracht en deze is uniek in een bepaalde werkruimte.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name> .
De query-expressie voor de opgeslagen zoekopdracht.
Naam van de Log Analytics-werkruimte.
Optionele parameters
Functiealiassen zijn korte namen die worden gegeven aan Opgeslagen zoekopdrachten, zodat er eenvoudig naar kan worden verwezen in een query. Ze zijn vereist voor computergroepen.
De optionele functieparameters als de query als een functie fungeert. De waarde moet de volgende indeling hebben: 'param-name1:type1 = default_value1, param-name2:type2 = default_value2'. Raadpleeg voor meer voorbeelden en de juiste https://docs.microsoft.com/en-us/azure/kusto/query/functions/user-defined-functions syntaxis.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .
Door ruimte gescheiden tags: sleutel[=waarde] [sleutel[=waarde] ...]. Gebruik '' om bestaande tags te verwijderen.
Vergroot de logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekregistratie. Gebruik --debug voor volledige logboeken voor foutopsporing.
az monitor log-analytics workspace saved-search delete
Een opgeslagen zoekopdracht voor een bepaalde werkruimte verwijderen.
az monitor log-analytics workspace saved-search delete --name
--resource-group
--workspace-name
[--subscription]
[--yes]
Vereiste parameters
De naam van de opgeslagen zoekopdracht en deze is uniek in een bepaalde werkruimte.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name> .
Naam van de Log Analytics-werkruimte.
Optionele parameters
Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .
Niet vragen om bevestiging.
Vergroot de logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekregistratie. Gebruik --debug voor volledige logboeken voor foutopsporing.
az monitor log-analytics workspace saved-search list
Vermeld alle opgeslagen zoekopdrachten voor een bepaalde werkruimte.
az monitor log-analytics workspace saved-search list --resource-group
--workspace-name
[--query-examples]
[--subscription]
Vereiste parameters
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name> .
Naam van de Log Analytics-werkruimte.
Optionele parameters
JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiƫren en plakken na de parameter --query tussen dubbele aanhalingstekens om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .
Vergroot de logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekregistratie. Gebruik --debug voor volledige logboeken voor foutopsporing.
az monitor log-analytics workspace saved-search show
Een opgeslagen zoekopdracht voor een bepaalde werkruimte tonen.
az monitor log-analytics workspace saved-search show --name
--resource-group
--workspace-name
[--query-examples]
[--subscription]
Vereiste parameters
De naam van de opgeslagen zoekopdracht en deze is uniek in een bepaalde werkruimte.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name> .
Naam van de Log Analytics-werkruimte.
Optionele parameters
JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiƫren en plakken na de parameter --query tussen dubbele aanhalingstekens om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .
Vergroot de logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekregistratie. Gebruik --debug voor volledige logboeken voor foutopsporing.
az monitor log-analytics workspace saved-search update
Werk een opgeslagen zoekopdracht voor een bepaalde werkruimte bij.
az monitor log-analytics workspace saved-search update --name
--resource-group
--workspace-name
[--add]
[--category]
[--display-name]
[--fa]
[--force-string]
[--fp]
[--remove]
[--saved-query]
[--set]
[--subscription]
[--tags]
Voorbeelden
Werk een opgeslagen zoekopdracht voor een bepaalde werkruimte bij.
az monitor log-analytics workspace saved-search update -g MyRG --workspace-name MyWS -n MySavedSearch --category Test1 --display-name TestSavedSearch -q "AzureActivity | summarize count() by bin(TimeGenerated, 1h)" --fa myfun --fp "a:string = value"
Vereiste parameters
De naam van de opgeslagen zoekopdracht en deze is uniek in een bepaalde werkruimte.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name> .
Naam van de Log Analytics-werkruimte.
Optionele parameters
Voeg een object toe aan een lijst met objecten door een pad en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string of JSON string>.
De categorie van de opgeslagen zoekopdracht. Hierdoor kan de gebruiker sneller een opgeslagen zoekopdracht vinden.
Weergavenaam van de opgeslagen zoekopdracht.
Functiealiassen zijn korte namen die worden gegeven aan Opgeslagen zoekopdrachten, zodat er eenvoudig naar kan worden verwezen in een query. Ze zijn vereist voor computergroepen.
Wanneer u 'set' of 'add' gebruikt, moet u letterlijke tekenreeksen bewaren in plaats van te proberen te converteren naar JSON.
De optionele functieparameters als de query als een functie fungeert. De waarde moet de volgende indeling hebben: 'param-name1:type1 = default_value1, param-name2:type2 = default_value2'. Raadpleeg voor meer voorbeelden en de juiste https://docs.microsoft.com/en-us/azure/kusto/query/functions/user-defined-functions syntaxis.
Verwijder een eigenschap of een element uit een lijst. Voorbeeld: --remove property.list OR --remove propertyToRemove.
De query-expressie voor de opgeslagen zoekopdracht.
Werk een object bij door een eigenschapspad en waarde op te geven die moeten worden ingesteld. Voorbeeld: --set property1.property2=.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .
Door ruimte gescheiden tags: sleutel[=waarde] [sleutel[=waarde] ...]. Gebruik '' om bestaande tags te verwijderen.
Vergroot de logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekregistratie. Gebruik --debug voor volledige logboeken voor foutopsporing.