Azure Log Analytics — как просматривать журналы за последние x дней, но только в определенные часы?
Я хотел бы просмотреть журналы ошибок 500 шлюза приложений за последние x дней. Но для этих x дней я хотел бы видеть только журналы, которые пришли между 11:00 и 13:00 UTC. Как я могу это сделать? Вот что у меня есть до сих пор, но это не работает.
AzureDiagnostics
| where TimeGenerated > ago(7d) and TimeGenerated between (datetime(11:00:00) .. datetime(13:00:00))
| where ResourceType == "APPLICATIONGATEWAYS" and httpStatus_d > 499
| where host_s == "my.website.com"
| summarize count() by clientIP_s, bin(TimeGenerated, 5m)
Очевидно, что второй лайк (Timegenerated) неверен. Может кто-нибудь посоветовать, как это сделать?
Спасибо!
Как установить LAMP Stack - Security 5/5 на виртуальную машину Azure Linux VM
В предыдущей статье мы завершили установку базы данных, для тех, кто не знает.
Как установить LAMP Stack 1/2 на Azure Linux VM
В дополнение к нашему предыдущему сообщению о намерении Azure прекратить поддержку Azure Database для MySQL в качестве единого сервера после 16...
1
0
4 875
1
Перейти к ответу
Данный вопрос помечен как решенный
Ответы 1
Ответ принят как подходящий
Вы можете использовать hourofday(): https://learn.microsoft.com/en-us/azure/data-explorer/kusto/query/hourofdayfunction
Например:
AzureDiagnostics
| where TimeGenerated > ago(7d)
| where hourofday(TimeGenerated) between (11 .. 12) // 11:00 AM -> 12:59 PM
| where host_s == "my.website.com"
| where ResourceType == "APPLICATIONGATEWAYS"
| where httpStatus_d > 499
| summarize count() by clientIP_s, bin(TimeGenerated, 5m)
Другие вопросы по теме
Зарегистрируйте состояние запуска конвейера ADF (Azure Data Factory)
Аналитика журналов Azure InsufficientAccessError
В чем разница между ApplicationInsights TrackEvent и ILogger LogInformation
Сценарий Powershell для функции Azure для публикации в аналитике журнала
Ошибка при передаче пустых данных в mv-expand в kusto
ККЛ. Как я могу сделать столбцы, чтобы показать, сколько виртуальных машин подключается каждый час в день?
Как добавить журналы в аналитику журналов в приложениях логики Azure?
Вход в блокноты Databricks Python
Запрос LogAnalytics (LogsQueryClient в python) возвращает 0 строк (и все имена столбцов)
Что такое столбец сортировки по умолчанию в рабочей области аналитики журналов с запросами KQL?
Похожие вопросы
Исправление для политики ограничения сети учетной записи хранения Azure
Как установить частный пакет Python из фида Azure Artifact через интерфейс командной строки
Как создать ShareFileClient без указания его размера, чтобы иметь возможность передавать на него данные?
Ошибка Add-AzureAccount в PowerShell администратора
Как дельта-запрос Microsoft Graph различает новых и старых пользователей?
Как настроить функцию Azure, работающую **локально**, для использования Azure B2C для выполнения проверки подлинности?
Функция Azure не масштабируется
Могу ли я передать URL-адрес артефакта сборки в связанное развертывание шаблона ARM?
Сбой экземпляра контейнера Azure из-за какой-то проблемы при извлечении образа
Учетная запись хранения Azure: подготовка к отработке отказа завершается ошибкой с сообщением «Время последней синхронизации недоступно»