az monitor log-analytics workspace saved-search
Gerenciar pesquisa salva para o espaço de trabalho do log Analytics.
Comandos
| az monitor log-analytics workspace saved-search create |
Crie uma pesquisa salva para um determinado espaço de trabalho. |
| az monitor log-analytics workspace saved-search delete |
Excluir uma pesquisa salva de um determinado espaço de trabalho. |
| az monitor log-analytics workspace saved-search list |
Listar todas as pesquisas salvas para um determinado espaço de trabalho. |
| az monitor log-analytics workspace saved-search show |
Mostrar uma pesquisa salva para um determinado espaço de trabalho. |
| az monitor log-analytics workspace saved-search update |
Atualizar uma pesquisa salva para um determinado espaço de trabalho. |
az monitor log-analytics workspace saved-search create
Crie uma pesquisa salva para um determinado espaço de trabalho.
az monitor log-analytics workspace saved-search create --category
--display-name
--name
--resource-group
--saved-query
--workspace-name
[--fa]
[--fp]
[--subscription]
[--tags]Exemplos
Crie uma pesquisa salva para um determinado espaço de trabalho.
az monitor log-analytics workspace saved-search create -g MyRG --workspace-name MyWS -n MySavedSearch --category Test1 --display-name TestSavedSearch -q "AzureActivity | summarize count() by bin(TimeGenerated, 1h)" --fa myfun --fp "a:string = value"Parâmetros Exigidos
A categoria da pesquisa salva. Isso ajuda o usuário a encontrar uma pesquisa salva mais rapidamente.
Nome de exibição da pesquisa salva.
Nome da pesquisa salva e é exclusivo em um determinado espaço de trabalho.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
A expressão de consulta para a pesquisa salva.
Nome do espaço de trabalho Log Analytics.
Parâmetros Opcionais
Os aliases de função são nomes curtos fornecidos a pesquisas salvas para que possam ser facilmente referenciados na consulta. Eles são necessários para grupos de computadores.
Os parâmetros de função opcionais se a consulta funcionar como uma função. O valor deve estar no seguinte formato: ' param-Nome1: type1 = default_value1, param-nome2: type2 = default_value2 '. Para obter mais exemplos e a sintaxe correta, consulte https://docs.microsoft.com/en-us/azure/kusto/query/functions/user-defined-functions .
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID .
Marcas separadas por espaço: chave [= valor] [chave [= valor]...]. Use "" para limpar as marcas existentes.
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Confira http://jmespath.org/ para obter mais informações e exemplos.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az monitor log-analytics workspace saved-search delete
Excluir uma pesquisa salva de um determinado espaço de trabalho.
az monitor log-analytics workspace saved-search delete --name
--resource-group
--workspace-name
[--subscription]
[--yes]Parâmetros Exigidos
Nome da pesquisa salva e é exclusivo em um determinado espaço de trabalho.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome do espaço de trabalho Log Analytics.
Parâmetros Opcionais
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID .
Não solicite confirmação.
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Confira http://jmespath.org/ para obter mais informações e exemplos.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az monitor log-analytics workspace saved-search list
Listar todas as pesquisas salvas para um determinado espaço de trabalho.
az monitor log-analytics workspace saved-search list --resource-group
--workspace-name
[--query-examples]
[--subscription]Parâmetros Exigidos
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome do espaço de trabalho Log Analytics.
Parâmetros Opcionais
Recomende uma cadeia de caracteres JMESPath para você. Você pode copiar uma da consulta e colá-la após o parâmetro--Query entre aspas duplas para ver os resultados. Você pode adicionar uma ou mais palavras-chave posicionais para que possamos dar sugestões com base nessas palavras-chaves.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID .
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Confira http://jmespath.org/ para obter mais informações e exemplos.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az monitor log-analytics workspace saved-search show
Mostrar uma pesquisa salva para um determinado espaço de trabalho.
az monitor log-analytics workspace saved-search show --name
--resource-group
--workspace-name
[--query-examples]
[--subscription]Parâmetros Exigidos
Nome da pesquisa salva e é exclusivo em um determinado espaço de trabalho.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome do espaço de trabalho Log Analytics.
Parâmetros Opcionais
Recomende uma cadeia de caracteres JMESPath para você. Você pode copiar uma da consulta e colá-la após o parâmetro--Query entre aspas duplas para ver os resultados. Você pode adicionar uma ou mais palavras-chave posicionais para que possamos dar sugestões com base nessas palavras-chaves.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID .
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Confira http://jmespath.org/ para obter mais informações e exemplos.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az monitor log-analytics workspace saved-search update
Atualizar uma pesquisa salva para um determinado espaço de trabalho.
az monitor log-analytics workspace saved-search update --name
--resource-group
--workspace-name
[--add]
[--category]
[--display-name]
[--fa]
[--force-string]
[--fp]
[--remove]
[--saved-query]
[--set]
[--subscription]
[--tags]Exemplos
Atualizar uma pesquisa salva para um determinado espaço de trabalho.
az monitor log-analytics workspace saved-search update -g MyRG --workspace-name MyWS -n MySavedSearch --category Test1 --display-name TestSavedSearch -q "AzureActivity | summarize count() by bin(TimeGenerated, 1h)" --fa myfun --fp "a:string = value"Parâmetros Exigidos
Nome da pesquisa salva e é exclusivo em um determinado espaço de trabalho.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome do espaço de trabalho Log Analytics.
Parâmetros Opcionais
Adicione um objeto a uma lista de objetos especificando um caminho e pares chave-valor. Exemplo:--Adicionar Property. ListProperty <chave = valor, Cadeia de caracteres ou cadeia de caracteres JSON>.
A categoria da pesquisa salva. Isso ajuda o usuário a encontrar uma pesquisa salva mais rapidamente.
Nome de exibição da pesquisa salva.
Os aliases de função são nomes curtos fornecidos a pesquisas salvas para que possam ser facilmente referenciados na consulta. Eles são necessários para grupos de computadores.
Ao usar "set" ou "Add", preserve cadeias de caracteres literais em vez de tentar converter em JSON.
Os parâmetros de função opcionais se a consulta funcionar como uma função. O valor deve estar no seguinte formato: ' param-Nome1: type1 = default_value1, param-nome2: type2 = default_value2 '. Para obter mais exemplos e a sintaxe correta, consulte https://docs.microsoft.com/en-us/azure/kusto/query/functions/user-defined-functions .
Remove uma propriedade ou um elemento de uma lista. Exemplo:--Remove Property. List ou--remove propertyToRemove.
A expressão de consulta para a pesquisa salva.
Atualize um objeto especificando um caminho de propriedade e um valor a serem definidos. Exemplo:--Set Property1. Property2 =.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID .
Marcas separadas por espaço: chave [= valor] [chave [= valor]...]. Use "" para limpar as marcas existentes.
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Confira http://jmespath.org/ para obter mais informações e exemplos.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.