次の方法で共有


az monitor log-analytics workspace saved-search

ログ分析ワークスペースの保存された検索を管理します。

コマンド

名前 説明 状態
az monitor log-analytics workspace saved-search create

特定のワークスペースの保存された検索を作成します。

コア ジョージア 州
az monitor log-analytics workspace saved-search delete

特定のワークスペースの保存された検索を削除します。

コア ジョージア 州
az monitor log-analytics workspace saved-search list

特定のワークスペースに対して保存されたすべての検索を一覧表示します。

コア ジョージア 州
az monitor log-analytics workspace saved-search show

特定のワークスペースの保存された検索を表示します。

コア ジョージア 州
az monitor log-analytics workspace saved-search update

特定のワークスペースの保存された検索を更新します。

コア ジョージア 州

az monitor log-analytics workspace saved-search create

特定のワークスペースの保存された検索を作成します。

az monitor log-analytics workspace saved-search create --category
                                                       --display-name
                                                       --name
                                                       --resource-group
                                                       --saved-query
                                                       --workspace-name
                                                       [--fa]
                                                       [--fp]
                                                       [--tags]

特定のワークスペースの保存された検索を作成します。

az monitor log-analytics workspace saved-search create -g MyRG --workspace-name MyWS -n MySavedSearch --category Test1 --display-name TestSavedSearch -q "AzureActivity | summarize count() by bin(TimeGenerated, 1h)" --fa myfun --fp "a:string = value"

必須のパラメーター

--category

保存された検索のカテゴリ。 これにより、ユーザーは保存された検索をより迅速に検索できます。

--display-name

保存された検索の表示名。

--name -n

保存された検索の名前で、特定のワークスペースで一意です。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

--saved-query -q

保存された検索のクエリ式。

--workspace-name

Log Analytics ワークスペースの名前。

省略可能のパラメーター

--fa --func-alias

関数エイリアスは、クエリで簡単に参照できるように、保存された検索に指定される短い名前です。 コンピューター グループには必須です。

--fp --func-param

クエリが関数として機能する場合の省略可能な関数パラメーター。 値は、'param-name1:type1 = default_value1, param-name2:type2 = default_value2' の形式にする必要があります。 その他の例と適切な構文については、https://zcusa.951200.xyz/azure/kusto/query/functions/user-defined-functionsを参照してください。

--tags

スペース区切りのタグ: key[=value] [key[=value] ...]既存のタグをクリアするには、"" を使用します。

グローバル パラメーター
--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

az monitor log-analytics workspace saved-search delete

特定のワークスペースの保存された検索を削除します。

az monitor log-analytics workspace saved-search delete [--ids]
                                                       [--name]
                                                       [--resource-group]
                                                       [--subscription]
                                                       [--workspace-name]
                                                       [--yes]

省略可能のパラメーター

--ids

1 つ以上のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--name --saved-search-name -n

保存された検索の名前で、特定のワークスペースで一意です。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--workspace-name

ワークスペースの名前。

--yes -y

確認を求めないでください。

規定値: False
グローバル パラメーター
--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

az monitor log-analytics workspace saved-search list

特定のワークスペースに対して保存されたすべての検索を一覧表示します。

az monitor log-analytics workspace saved-search list --resource-group
                                                     --workspace-name

必須のパラメーター

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

--workspace-name

ワークスペースの名前。

グローバル パラメーター
--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

az monitor log-analytics workspace saved-search show

特定のワークスペースの保存された検索を表示します。

az monitor log-analytics workspace saved-search show [--ids]
                                                     [--name]
                                                     [--resource-group]
                                                     [--subscription]
                                                     [--workspace-name]

省略可能のパラメーター

--ids

1 つ以上のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--name --saved-search-name -n

保存された検索の名前で、特定のワークスペースで一意です。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--workspace-name

ワークスペースの名前。

グローバル パラメーター
--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

az monitor log-analytics workspace saved-search update

特定のワークスペースの保存された検索を更新します。

az monitor log-analytics workspace saved-search update --name
                                                       --resource-group
                                                       --workspace-name
                                                       [--category]
                                                       [--display-name]
                                                       [--fa]
                                                       [--fp]
                                                       [--saved-query]
                                                       [--tags]

特定のワークスペースの保存された検索を更新します。

az monitor log-analytics workspace saved-search update -g MyRG --workspace-name MyWS -n MySavedSearch --category Test1 --display-name TestSavedSearch -q "AzureActivity | summarize count() by bin(TimeGenerated, 1h)" --fa myfun --fp "a:string = value"

必須のパラメーター

--name -n

保存された検索の名前で、特定のワークスペースで一意です。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

--workspace-name

Log Analytics ワークスペースの名前。

省略可能のパラメーター

--category

保存された検索のカテゴリ。 これにより、ユーザーは保存された検索をより迅速に検索できます。

--display-name

保存された検索の表示名。

--fa --func-alias

関数エイリアスは、クエリで簡単に参照できるように、保存された検索に指定される短い名前です。 コンピューター グループには必須です。

--fp --func-param

クエリが関数として機能する場合の省略可能な関数パラメーター。 値は、'param-name1:type1 = default_value1, param-name2:type2 = default_value2' の形式にする必要があります。 その他の例と適切な構文については、https://zcusa.951200.xyz/azure/kusto/query/functions/user-defined-functionsを参照してください。

--saved-query -q

保存された検索のクエリ式。

--tags

スペース区切りのタグ: key[=value] [key[=value] ...]既存のタグをクリアするには、"" を使用します。

グローバル パラメーター
--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。