az monitor log-analytics workspace saved-search

Управление сохраненным поиском для рабочей области log Analytics.

Команды

az monitor log-analytics workspace saved-search create

Создание сохраненного поиска для заданной рабочей области.

az monitor log-analytics workspace saved-search delete

Удаление сохраненного поиска для заданной рабочей области.

az monitor log-analytics workspace saved-search list

Список всех сохраненных поисков для заданной рабочей области.

az monitor log-analytics workspace saved-search show

Отображение сохраненного поиска для заданной рабочей области.

az monitor log-analytics workspace saved-search update

Обновление сохраненного поиска для заданной рабочей области.

az monitor log-analytics workspace saved-search create

Создание сохраненного поиска для заданной рабочей области.

az monitor log-analytics workspace saved-search create --category
                                                       --display-name
                                                       --name
                                                       --resource-group
                                                       --saved-query
                                                       --workspace-name
                                                       [--fa]
                                                       [--fp]
                                                       [--subscription]
                                                       [--tags]

Примеры

Создание сохраненного поиска для заданной рабочей области.

az monitor log-analytics workspace saved-search create -g MyRG --workspace-name MyWS -n MySavedSearch --category Test1 --display-name TestSavedSearch -q "AzureActivity | summarize count() by bin(TimeGenerated, 1h)" --fa myfun --fp "a:string = value"

Обязательные параметры

--category

Категория сохраненного поиска. Это позволяет пользователю быстрее найти сохраненный поисковый запрос.

--display-name

Отображаемое имя сохраненного поиска.

--name -n

Имя сохраненного поискового запроса и оно уникально в определенной рабочей области.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--saved-query -q

Выражение запроса для сохраненного поиска.

--workspace-name

Имя рабочей области Log Analytics.

Необязательные параметры

--fa --func-alias

Псевдонимы функций — это короткие имена, присвоенные сохраненным поискам, поэтому к ним можно легко обращаться в запросе. Они необходимы для групп компьютеров.

--fp --func-param

Необязательные параметры функции, если запрос выступает в качестве функции. Значение должно быть в следующем формате: "param-name1: тип1 = default_value1, param-имя2: тип2 = default_value2". Дополнительные примеры и правильный синтаксис см. в разделе https://docs.microsoft.com/en-us/azure/kusto/query/functions/user-defined-functions .

--subscription

Имя или идентификатор подписки Вы можете настроить подписку по умолчанию с помощью az account set -s NAME_OR_ID .

--tags

Теги, разделенные пробелами: ключ [= значение] [ключ [= значение]...]. Используйте "" для очистки существующих тегов.

az monitor log-analytics workspace saved-search delete

Удаление сохраненного поиска для заданной рабочей области.

az monitor log-analytics workspace saved-search delete --name
                                                       --resource-group
                                                       --workspace-name
                                                       [--subscription]
                                                       [--yes]

Обязательные параметры

--name -n

Имя сохраненного поискового запроса и оно уникально в определенной рабочей области.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--workspace-name

Имя рабочей области Log Analytics.

Необязательные параметры

--subscription

Имя или идентификатор подписки Вы можете настроить подписку по умолчанию с помощью az account set -s NAME_OR_ID .

--yes -y

Не запрашивать подтверждение.

az monitor log-analytics workspace saved-search list

Список всех сохраненных поисков для заданной рабочей области.

az monitor log-analytics workspace saved-search list --resource-group
                                                     --workspace-name
                                                     [--query-examples]
                                                     [--subscription]

Обязательные параметры

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--workspace-name

Имя рабочей области Log Analytics.

Необязательные параметры

--query-examples

Рекомендуемая строка JMESPath. Можно скопировать один из запросов и вставить его после параметра--query в двойных кавычках, чтобы увидеть результаты. Можно добавить одно или несколько позиций ключевых слов, чтобы мы могли предоставлять предложения на основе этих ключевых слов.

--subscription

Имя или идентификатор подписки Вы можете настроить подписку по умолчанию с помощью az account set -s NAME_OR_ID .

az monitor log-analytics workspace saved-search show

Отображение сохраненного поиска для заданной рабочей области.

az monitor log-analytics workspace saved-search show --name
                                                     --resource-group
                                                     --workspace-name
                                                     [--query-examples]
                                                     [--subscription]

Обязательные параметры

--name -n

Имя сохраненного поискового запроса и оно уникально в определенной рабочей области.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--workspace-name

Имя рабочей области Log Analytics.

Необязательные параметры

--query-examples

Рекомендуемая строка JMESPath. Можно скопировать один из запросов и вставить его после параметра--query в двойных кавычках, чтобы увидеть результаты. Можно добавить одно или несколько позиций ключевых слов, чтобы мы могли предоставлять предложения на основе этих ключевых слов.

--subscription

Имя или идентификатор подписки Вы можете настроить подписку по умолчанию с помощью az account set -s NAME_OR_ID .

az monitor log-analytics workspace saved-search update

Обновление сохраненного поиска для заданной рабочей области.

az monitor log-analytics workspace saved-search update --name
                                                       --resource-group
                                                       --workspace-name
                                                       [--add]
                                                       [--category]
                                                       [--display-name]
                                                       [--fa]
                                                       [--force-string]
                                                       [--fp]
                                                       [--remove]
                                                       [--saved-query]
                                                       [--set]
                                                       [--subscription]
                                                       [--tags]

Примеры

Обновление сохраненного поиска для заданной рабочей области.

az monitor log-analytics workspace saved-search update -g MyRG --workspace-name MyWS -n MySavedSearch --category Test1 --display-name TestSavedSearch -q "AzureActivity | summarize count() by bin(TimeGenerated, 1h)" --fa myfun --fp "a:string = value"

Обязательные параметры

--name -n

Имя сохраненного поискового запроса и оно уникально в определенной рабочей области.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--workspace-name

Имя рабочей области Log Analytics.

Необязательные параметры

--add

Добавьте объект в список объектов, указав путь и пары "ключ-значение". Пример:--добавить свойство. Листпроперти <ключ = значение, строка или строка JSON>.

--category

Категория сохраненного поиска. Это позволяет пользователю быстрее найти сохраненный поисковый запрос.

--display-name

Отображаемое имя сохраненного поиска.

--fa --func-alias

Псевдонимы функций — это короткие имена, присвоенные сохраненным поискам, поэтому к ним можно легко обращаться в запросе. Они необходимы для групп компьютеров.

--force-string

При использовании "Set" или "Add" сохраните строковые литералы вместо того, чтобы пытаться преобразовать их в JSON.

--fp --func-param

Необязательные параметры функции, если запрос выступает в качестве функции. Значение должно быть в следующем формате: "param-name1: тип1 = default_value1, param-имя2: тип2 = default_value2". Дополнительные примеры и правильный синтаксис см. в разделе https://docs.microsoft.com/en-us/azure/kusto/query/functions/user-defined-functions .

--remove

Удаление свойства или элемента из списка. Пример:--Remove Property. List или--Remove пропертиторемове.

--saved-query -q

Выражение запроса для сохраненного поиска.

--set

Обновите объект, указав путь к свойству и значение, которое необходимо задать. Пример:--Set свойство1. свойство2 =.

--subscription

Имя или идентификатор подписки Вы можете настроить подписку по умолчанию с помощью az account set -s NAME_OR_ID .

--tags

Теги, разделенные пробелами: ключ [= значение] [ключ [= значение]...]. Используйте "" для очистки существующих тегов.