Använda funktioner i Azure Monitor logg frågorUsing functions in Azure Monitor log queries

Om du vill använda en logg fråga med en annan fråga kan du spara den som en funktion.To use a log query with another query you can save it as a function. På så sätt kan du förenkla komplexa frågor genom att dela upp dem i delar och du kan återanvända gemensam kod med flera frågor.This allows you to simplify complex queries by breaking them into parts and allows you to reuse common code with multiple queries.

Skapa en funktionCreate a function

Skapa en funktion med Log Analytics i Azure Portal genom att klicka på Spara och sedan ange informationen i följande tabell.Create a function with Log Analytics in the Azure portal by clicking Save and then providing the information in the following table.

InställningSetting BeskrivningDescription
NamnName Visnings namn för frågan i query Explorer.Display name for the query in Query explorer.
Spara somSave as FunktionFunction
Funktions Ali AsetFunction Alias Kort namn för att använda funktionen i andra frågor.Short name to use the function in other queries. Får inte innehålla blank steg och måste vara unikt.May not contain spaces and must be unique.
KategoriCategory En kategori för att organisera sparade frågor och funktioner i query Explorer.A category to organize saved queries and functions in Query explorer.

Anteckning

En funktion i Azure Monitor kan inte innehålla en annan funktion.A function in Azure Monitor cannot contain another function.

Använd en funktionUse a function

Använd en funktion genom att inkludera dess alias i en annan fråga.Use a function by including its alias in another query. Den kan användas som vilken annan tabell som helst.It can be used like any other table.

ExempelExample

Följande exempel fråga returnerar alla saknade säkerhets uppdateringar som rapporter ATS under den senaste dagen.The following sample query returns all missing security updates reported in the last day. Spara den här frågan som en funktion med aliaset security_updates_last_day.Save this query as a function with the alias security_updates_last_day.

Update
| where TimeGenerated > ago(1d) 
| where Classification == "Security Updates" 
| where UpdateState == "Needed"

Skapa en ny fråga och referera till funktionen security_updates_last_day för att söka efter SQL-relaterade nödvändiga säkerhets uppdateringar.Create another query and reference the security_updates_last_day function to search for SQL-related needed security updates.

security_updates_last_day | where Title contains "SQL"

Nästa stegNext steps

Se andra lektioner för att skriva Azure Monitor logg frågor:See other lessons for writing Azure Monitor log queries: