az monitor log-analytics workspace saved-search
管理已儲存的記錄分析工作區搜尋。
命令
| 名稱 | Description | 類型 | 狀態 |
|---|---|---|---|
| az monitor log-analytics workspace saved-search create |
建立指定工作區的已儲存搜尋。 |
核心 | GA |
| az monitor log-analytics workspace saved-search delete |
刪除指定工作區的已儲存搜尋。 |
核心 | GA |
| az monitor log-analytics workspace saved-search list |
列出指定工作區的所有已儲存搜尋。 |
核心 | GA |
| az monitor log-analytics workspace saved-search show |
顯示指定工作區的已儲存搜尋。 |
核心 | GA |
| az monitor log-analytics workspace saved-search update |
更新指定工作區的已儲存搜尋。 |
核心 | GA |
az monitor log-analytics workspace saved-search create
建立指定工作區的已儲存搜尋。
az monitor log-analytics workspace saved-search create --category
--display-name
--name
--resource-group
--saved-query
--workspace-name
[--fa]
[--fp]
[--tags]範例
建立指定工作區的已儲存搜尋。
az monitor log-analytics workspace saved-search create -g MyRG --workspace-name MyWS -n MySavedSearch --category Test1 --display-name TestSavedSearch -q "AzureActivity | summarize count() by bin(TimeGenerated, 1h)" --fa myfun --fp "a:string = value"必要參數
已儲存搜尋的類別。 這有助於使用者更快速地尋找已儲存的搜尋。
已儲存搜尋的顯示名稱。
已儲存的搜尋名稱,而且它在指定的工作區中是唯一的。
資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name> 。
已儲存搜尋的查詢運算式。
Log Analytics 工作區的名稱。
選擇性參數
函式別名是提供給已儲存搜尋的簡短名稱,因此可以輕鬆地在查詢中參考它們。 電腦群組需要它們。
如果查詢做為函式,則為選擇性函式參數。 值的格式應如下:'param-name1:type1 = default_value1,param-name2:type2 = default_value2'。 如需更多範例和適當的語法,請參閱 https://docs.microsoft.com/azure/kusto/query/functions/user-defined-functions 。
以空格分隔的標記:key[=value] [key[=value] ...]。使用 「」 清除現有的標記。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az monitor log-analytics workspace saved-search delete
刪除指定工作區的已儲存搜尋。
az monitor log-analytics workspace saved-search delete [--ids]
[--name]
[--resource-group]
[--subscription]
[--workspace-name]
[--yes]選擇性參數
一或多個資源識別碼 (以空格分隔)。 它應該是包含 「資源識別碼」引數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」引數。
已儲存的搜尋名稱,而且它在指定的工作區中是唯一的。
資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name> 。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
工作區的名稱。
不提示確認。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az monitor log-analytics workspace saved-search list
列出指定工作區的所有已儲存搜尋。
az monitor log-analytics workspace saved-search list --resource-group
--workspace-name必要參數
資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name> 。
工作區的名稱。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az monitor log-analytics workspace saved-search show
顯示指定工作區的已儲存搜尋。
az monitor log-analytics workspace saved-search show [--ids]
[--name]
[--resource-group]
[--subscription]
[--workspace-name]選擇性參數
一或多個資源識別碼 (以空格分隔)。 它應該是包含 「資源識別碼」引數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」引數。
已儲存的搜尋名稱,而且它在指定的工作區中是唯一的。
資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name> 。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
工作區的名稱。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az monitor log-analytics workspace saved-search update
更新指定工作區的已儲存搜尋。
az monitor log-analytics workspace saved-search update --name
--resource-group
--workspace-name
[--category]
[--display-name]
[--fa]
[--fp]
[--saved-query]
[--tags]範例
更新指定工作區的已儲存搜尋。
az monitor log-analytics workspace saved-search update -g MyRG --workspace-name MyWS -n MySavedSearch --category Test1 --display-name TestSavedSearch -q "AzureActivity | summarize count() by bin(TimeGenerated, 1h)" --fa myfun --fp "a:string = value"必要參數
已儲存的搜尋名稱,而且它在指定的工作區中是唯一的。
資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name> 。
Log Analytics 工作區的名稱。
選擇性參數
已儲存搜尋的類別。 這有助於使用者更快速地尋找已儲存的搜尋。
已儲存搜尋的顯示名稱。
函式別名是提供給已儲存搜尋的簡短名稱,因此可以輕鬆地在查詢中參考它們。 電腦群組需要它們。
如果查詢做為函式,則為選擇性函式參數。 值的格式應如下:'param-name1:type1 = default_value1,param-name2:type2 = default_value2'。 如需更多範例和適當的語法,請參閱 https://docs.microsoft.com/azure/kusto/query/functions/user-defined-functions 。
已儲存搜尋的查詢運算式。
以空格分隔的標記:key[=value] [key[=value] ...]。使用 「」 清除現有的標記。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應