Aquí, en este artículo, encontraremos los datos de registro de eventos de la aplicación de las fuentes de datos de análisis de registro utilizando el lenguaje de consulta personalizado (KQL). Los registros de eventos de la aplicación que se capturan deben recuperarse mediante el operador de eventos KQL. Este operador de eventos KQL ayuda a los usuarios a solucionar los errores de la aplicación, las advertencias y otras fuentes de información para todas las aplicaciones sin iniciar sesión en la aplicación. Los datos se pueden capturar o exportar desde el propio monitor azul.
Requisito previo:
- Las configuraciones del agente de Log Analytics Workspace deben estar habilitadas para capturar los eventos de registro.
1. Obtenga los registros de eventos de la aplicación de la suscripción seleccionada:
La consulta de KQL predeterminada para buscar todos los registros de eventos de una suscripción o suscripciones seleccionadas o un ámbito:
Event | where EventLog has "Application" and TimeGenerated > ago(1d)
Producción:
2. Obtenga todos los ID de registro de eventos de la aplicación de Seleccionar ámbito:
La consulta KQL para buscar todos los ID de registro de eventos de aplicación capturados del ámbito seleccionado.
Event | where EventLog has "Application" and TimeGenerated > ago(1d) | distinct EventID
Producción:
3. Obtenga los registros de eventos de la aplicación para seleccionar la ID del evento:
La consulta KQL para encontrar los registros de eventos de la aplicación para el ID de evento seleccionado o para los ID de eventos múltiples
Ejemplo 1: para encontrar los registros de eventos de la aplicación para el ID de evento seleccionado, digamos 455 del ámbito seleccionado.
Event | where EventLog has "Application" and TimeGenerated > ago(1d) | where EventID == "455"
Producción:
Ejemplo 2: para encontrar los registros de eventos de la aplicación para la identificación de eventos múltiples, digamos 455 y 1022 del alcance seleccionado.
Event | where EventLog has "Application" and TimeGenerated > ago(1d) | where EventID == "455" or EventID == "1022"
Producción:
4. Obtener eventos generados:
La consulta de registro de KQL para encontrar todos los eventos generados para la suscripción o suscripciones seleccionadas y proyectar solo la información de la marca de tiempo del evento, la aplicación de origen, el tipo de registro de evento, el ID de evento, la descripción del registro de evento y el ID de recurso generado por evento.
Event | where EventLog has "Application" and TimeGenerated > ago(1d) | where EventID != "" | project TimeGenerated, Source, EventLog, EventID, RenderedDescription, _ResourceId
Producción:
Publicación traducida automáticamente
Artículo escrito por dey0btpch57lmvgz5mqhpaiqn337p09fd8yq1lw4 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA