Solucionar problemas de alertas do Azure Resource Graph
Observação
A integração de alertas do Azure Resource Graph ao Log Analytics está em versão prévia pública.
As descrições a seguir ajudam a solucionar problemas de consultas para alertas do Azure Resource Graph que se integram ao Log Analytics.
Operadores e funções
Muitos operadores com suporte no Azure Resource Graph Explorer trabalham com a integração do Log Analytics para alertas.
No entanto, como os alertas do Azure Resource Graph estão em versão prévia, há operadores e funções que funcionam no Azure Resource Graph, mas não têm suporte com a integração do Log Analytics.
Veja a seguir operadores e funções conhecidos sem suporte:
| Operador/função | Tipo |
|---|---|
join |
operador A integração funciona quando você ingressa em uma tabela do Azure Resource Graph com uma tabela do Log Analytics. A integração não funcionará se você ingressar em duas ou mais tabelas do Azure Resource Graph. |
mv-apply |
operador |
arg_min() |
função escalar |
avg(), avgif() |
função de agregação |
percentile(), percentiles(), percentilew(), percentilesw() |
função de agregação |
rand() |
função escalar |
stdev(), stdevif(), stdevp() |
função de agregação |
variance(), varianceif(), variancep() |
função de agregação |
| Usando chaves com funções de bag | função escalar |
Para obter mais informações sobre operadores e funções, acesse operadores tabulares, funções escalares e funções de agregação.
Paginação
O Azure Resource Graph tem paginação em suas APIs dedicadas. No entanto, com a maneira como o Log Analytics interage com o Azure Resource Graph, a paginação não é um motivo para que apenas 1.000 resultados sejam retornados.
- Consultas cruzadas entre o Azure Resource Graph e o Log Analytics não dão suporte à paginação e mostram apenas os primeiros 1.000 resultados.
- Você deve definir uma limitação de 400 ao escrever uma consulta com o operador mv-expand.
Identidades gerenciadas
A identidade gerenciada do alerta deve ter a função Colaborador do Log Analytics ou Leitor do Log Analytics. A função fornece as permissões para obter informações de monitoramento.
Quando você configura um alerta, os resultados podem ser diferentes do resultado depois que o alerta é acionado. O motivo é que um alerta disparado é executado usando uma identidade gerenciada. Mas quando você testa manualmente um alerta, ele usa a identidade do usuário.
Nomes da tabela
Os nomes de tabela do Azure Resource Graph precisam ser maiúsculas e minúsculas com a primeira letra de cada palavra maiúscula, como Resources ou ResourceContainers. Você também pode usar letras minúsculas como resources ou resourcecontainers.