Azure Monitor 로그 분석 샘플 쿼리.

Azure Monitor 리소스 로그는 해당 서비스 또는 리소스의 작업을 설명하는 Azure 서비스에서 내보낸 로그입니다. Log Analytics 작업 영역으로 내보낼 때 로그는 테이블에 저장됩니다. 이 문서 집합에는 로그 분석 테이블에서 데이터를 검색하는 샘플 쿼리가 포함되어 있습니다. 쿼리는 Log Analytics 작업 영역에서도 사용할 수 있습니다.

테이블별 샘플 쿼리

AACAudit

• 가장 최근의 키-값 삭제 작업
• 가장 최근의 클라이언트 오류

AACHttpRequest

• 제한된 요청
• 가장 일반적인 서버 오류
• IP 주소별 대부분의 활성 클라이언트

AADCustomSecurityAttributeAuditLogs

• 사용자의 사용자 지정 보안 특성 감사

AADDomainServicesAccountLogon

• AADDomainServicesAccountLogon 테이블의 로그 표시

AADDomainServicesAccountManagement

• AADDomainServicesAccountManagement 테이블의 로그 표시

AADDomainServicesDirectoryServiceAccess

• AADDomainServicesDirectoryServiceAccess 테이블의 로그 표시

AADDomainServicesLogonLogoff

• AADDomainServicesLogonLogoff 테이블의 로그 표시

AADDomainServicesPolicyChange

• AADDomainServicesPolicyChange 테이블의 로그 표시

AADDomainServicesPrivilegeUse

• AADDomainServicesPrivilegeUse 테이블의 로그 표시

AADDomainServicesSystemSecurity

• AADDomainServicesSystemSecurity 테이블의 로그 표시

AADGraphActivityLogs

• 자주 사용하는 사용자 엔드포인트 호출자(AAD Graph)
• 실패한 그룹 엔드포인트 요청(AAD Graph)

AADManagedIdentitySignInLogs

• 가장 활동적인 관리 ID

AADNonInteractiveUserSignInLogs

• 여러 도시를 가진 사용자
• 대부분의 활성 IP 주소

AADProvisioningLogs

• 지난 주에 대한 프로비저닝 작업
• 프로비저닝 오류
• 일별 프로비전된 개체

AADRiskyUsers

• 위험 수준이 높은 사용자

AADServicePrincipalRiskEvents

• 활성 서비스 주체 위험 탐지

AADServicePrincipalSignInLogs

• 대부분의 활성 서비스 주체
• 비활성 서비스 주체

AADUserRiskEvents

• 최근 사용자 위험 이벤트
• 활성 사용자 위험 감지

ABAPAuditLog

• ABAP 감사 로그 여러 IP 로그인
• ABAP 감사 로그 파일 다운로드

ABSBotRequests

• 클라이언트에서 Direct Line 채널로
• 봇에서 채널로
• 채널에서 봇으로
• Facebook에서 Azure Bot Service로의 요청
• Azure Bot Service에서 Facebook API로의 요청
• 클라이언트에서 직접 회선으로 전송된 활동
• 직접 회선 채널 로그
• 실패한 요청
• 다이렉트 라인 채널 응답 코드 라인 차트
• 요청 기간 꺾은선형 차트
• 응답 코드 선 그래프
• 응답 코드 PieChart
• 요청 작업 원형 차트

ACICollaborationAudit

• 파이프라인 실행당 리소스에 부여된 권한 부여 횟수는 몇 번인가요?
• 내 리소스에 부여된 자격은 무엇인가요?
• 자격에서 부여된 접근 권한으로 액세스할 수 있는 리소스는 무엇인가요?
• 내 리소스에 대한 액세스 권한이 부여된 참가자는 무엇인가요?

ACRConnectedClientList

• 고유한 Redis 클라이언트 IP 주소
• 시간당 Redis 클라이언트 연결

ACREntraAuthenticationAuditLog

• Microsoft Entra 인증 감사 로그

ACSAdvancedMessagingOperations

• 고급 메시징 작업
• 고급 메시징 작업 기간 백분위수
• 고급 메시징 작업당 상위 5개 IP 주소
• 고급 메시징 운영 오류
• 고급 메시징 작업 결과 수
• 고급 메시징 채널 활동
• 고급 메시징 메시지 상태 수

ACSAuthIncomingOperations

• 고유한 인증 작업 나열
• 인증 작업 기간 백분위수 계산
• 인증 작업당 상위 5개 IP 주소
• 인증 작업 오류
• 인증 작업 결과 수

ACSBillingUsage

• 긴 통화 받기
• 사용량 분석
• 레코드 개수 분석
• 참가자 전화 번호
• 참가자 전화 번호

ACSCallAutomationIncomingOperations

• 통화 자동화 작업
• 호출 자동화 작업 기간 백분위수 계산
• 호출 자동화 작업당 상위 5개 IP 주소
• 콜 자동화 운영 오류
• 호출 자동화 작업 결과 수
• 통화 연결 ID에 대한 자동화 호출 로그
• 통화에 대한 통화 자동화 API 작업
• CallAutomation API 호출에 대한 CallDiagnostics 로그
• CallAutomation API 호출에 대한 CallSummary 로그
• MediaStreaming이 활성 상태인 통화 수
• MediaStreaming 작업 성공 횟수
• MediaStreaming 작업 실패 횟수
• 녹취록이 활성화된 통화의 수
• 전환 운영 성공 수
• 대화 내용 기록 작업 실패 횟수

ACSCallAutomationMediaSummary

• 루프 재생 성공률
• 참가자에 대한 재생 성공률
• 성공률 인식
• 하위 작업 이름별 성공률

ACSCallAutomationStreamingUsage

• 미디어 스트리밍 시간(분)
• 통화당 미디어 스트리밍 시간(분)
• 참가자당 통화당 미디어 스트리밍 시간(분)
• 기록 스트리밍 시간(분)
• 통화당 대화 내용 기록 스트리밍 시간(분)
• 참가자당 통화당 대화 내용 기록 스트리밍 시간(분)

ACSCallClientMediaStatsTimeSeries

• 통화 중인 모든 참가자의 시계열 미디어 통계 가져오기
• 각 미디어 유형별 메트릭
• 미디어 유형 및 방향당 메트릭 히스토그램

ACSCallClientOperations

• 형식별 클라이언트 작업 수
• 발신 호출 실패 이유
• 키워드로 호출 검색
• 통화 중 모든 사용자 대상 진단 검색
• 통화 중인 모든 참가자 검색
• 통화 중인 모든 참가자의 네트워크 품질 확인
• 호출에서 모든 클라이언트 작업 검색

ACSCallDiagnostics

• 호출당 스트림
• 호출당 스트림 히스토그램
• 미디어 형식 비율
• 전송 유형 비율
• 평균 원격 분석 값
• 지터 평균 히스토그램
• 지터 최대값에 대한 히스토그램
• 패킷 손실률 평균 히스토그램
• 패킷 손실률 최대 히스토그램
• 왕복 시간 평균 히스토그램
• 왕복 시간 최대 히스토그램
• 지터 품질 비율
• 패킷 손실률 품질 비율
• 왕복 시간 품질 비율
• CallAutomation API 호출에 대한 CallDiagnostics 로그
• 키워드로 호출 검색
• 통화 중인 모든 참가자 검색
• 통화 중인 모든 참가자의 네트워크 품질 확인

ACSCallDiagnosticsUpdates

• 미디어 형식 비율
• 전송 유형 비율
• 평균 원격 분석 값
• 지터 평균 히스토그램
• 지터 최대값에 대한 히스토그램
• 패킷 손실률 평균 히스토그램
• 패킷 손실률 최대 히스토그램
• 왕복 시간 평균 히스토그램
• 왕복 시간 최대 히스토그램
• 지터 품질 비율
• 패킷 손실률 품질 비율
• 왕복 시간 품질 비율

ACSCallRecordingIncomingOperations

• 통화 녹음/녹화 작업
• 통화 기록 작업 기간 백분위수 계산
• 통화 녹음/녹화 작업당 상위 5개 IP 주소
• 통화 기록 작업 오류
• 통화 기록 작업 결과 수
• ID별 통화 기록 로그

ACSCallRecordingSummary

• 통화 녹음 기간 히스토그램
• 통화 기록 기간 백분위수
• 통화 기록의 최종 이유 비율
• 일일 통화 녹음
• 시간별 통화 녹음
• 통화 녹음 모드 비율

ACSCallSummary

• 통화당 참가자 수
• 참가자 전화 번호
• 그룹 통화당 참가자 수
• 호출 유형 비율
• 통화 기간 히스토그램
• 호출 기간 백분위수
• 일일 통화
• 시간별 호출
• 호출당 엔드포인트
• SDK 버전 비율
• OS 버전 비율
• CallAutomation API 호출에 대한 CallSummary 로그
• 키워드로 호출 검색
• 통화 중인 모든 참가자 검색
• 호출에서 모든 클라이언트 작업 검색

ACSCallSummaryUpdates

• 통화당 참가자 수
• 참가자 전화 번호
• 그룹 통화당 참가자 수
• 호출 유형 비율
• 통화 기간 히스토그램
• 호출 기간 백분위수
• 일일 통화
• 시간별 호출
• 호출당 엔드포인트
• SDK 버전 비율
• OS 버전 비율
• 호출당 스트림
• 호출당 스트림 히스토그램

ACSCallSurvey

• 전체 통화 평가
• 오디오 등급
• 비디오 등급
• 화면 공유 등급
• 전체 통화 문제
• 오디오 문제
• 비디오 문제
• 화면 공유 문제
• 키워드로 호출 검색
• 통화 중인 모든 참가자 검색

ACSChatIncomingOperations

• 채팅 작업
• 채팅 작업 기간 백분위수 계산
• 채팅 작업당 상위 5개 IP 주소
• 채팅 운영 오류
• 채팅 작업 결과 수

ACSEmailSendMailOperational

• 이메일 보내기 요청 요약

ACSEmailStatusUpdateOperational

• 받는 사람 ID별 전자 메일 배달 실패
• 메시지 ID별 전자 메일 배달 실패
• 이메일 반송 및 차단 수신자

ACSJobRouterIncomingOperations

• 작업 라우터 작업
• 작업 라우터 작업 기간 백분위수 계산
• 작업 라우터 작업당 상위 5개 IP 주소
• 작업 라우터 작동 오류
• 작업 라우터 작업 결과 개수

ACSRoomsIncomingOperations

• 룸 운영 오류
• 회의실 작업 결과 수
• 객실 운영 요약

ACSSMSIncomingOperations

• 고유한 SMS 작업 나열
• SMS 작업 기간 백분위수 계산
• SMS 작업당 상위 5개 IP 주소
• SMS 작동 오류
• SMS 작업 결과 수

ADAssessmentRecommendation

• 포커스 영역별 AD 권장 사항
• 컴퓨터별 AD 권장 사항
• 산림청의 AD 권장 사항
• 도메인별 AD 권장 사항
• DomainController의 AD 권장 사항
• AffectedObjectType의 AD 권장 사항
• 각 고유한 AD 권장 사항이 트리거된 횟수는 몇 번인가요?
• 높은 우선 순위 AD 평가 보안 권장 사항

ADFActivityRun

• 활동 실행 가용성
• 활동의 최신 상태

ADFPipelineRun

• 파이프라인 실행 가용성
• 파이프라인이 최신 상태를 실행합니다.

ADFSSignInLogs

• 상위 ADFS 계정 잠금

ADFTriggerRun

• TriggerRuns 가용성
• 트리거 실행 최신 상태

ADTDataHistoryOperation

• 데이터 기록 작업 실패 로그
• 데이터 기록 송신 대기 시간

ADTDigitalTwinsOperation

• DigitalTwin 오류 요약
• DigitalTwin API 사용량

ADTEventRoutesOperation

• EventRoutes API 사용량

ADTModelsOperation

• 모델 오류 요약
• 모델 API 사용량

ADTQueryOperation

• 쿼리 오류 요약

ADXIngestionBatching

• 수집 일괄 처리 크기
• 데이터 수신 일괄 처리 요약
• 수집 일괄 처리 기간 시간 차트

ADXTableUsageStatistics

• 쿼리 수별 테이블 사용량
• 애플리케이션별 테이블 사용량
• 검사된 테이블 데이터 - 최고 기간
• 스캔된 테이블 데이터 - 상위 테이블

AEWComputePipelinesLogs

• AEWComputePipelinesLogs 일일 작업 수 가져오기
• AEWComputePipelinesLogs 실패한 작업 세부 정보 가져오기
• AEWComputePipelinesLogs 가져오기 장기 실행 작업
• AEWComputePipelinesLogs 작업 E2E 대기 시간 가져오기

AEWExperimentAssignmentSummary

• 기능별 변형 할당 수
• 지정된 기능에 대한 최신 성과 기록표 메타데이터
• 지정된 기능에 대한 최신 성과 기록표 결과

AEWExperimentScorecardMetricPairs

• 지정된 기능에 대한 최신 성과 기록표 결과

AEWExperimentScorecards

• 지정된 기능에 대한 최신 성과 기록표 메타데이터
• 지정된 기능에 대한 최신 성과 기록표 결과

AFSAuditLogs

• 집계 작업 쿼리
• 권한 없는 요청 쿼리

AGCAccessLogs

• 시간당 클라이언트 요청
• 시간당 5xx HTTP 응답
• 시간당 4xx HTTP 응답

AGSGrafanaLoginEvents

• 로그인 오류 이벤트 표시

AHDSDicomAuditLogs

• DICOM 권한 있는 작업

AHDSDicomDiagnosticLogs

• Dicom100 오류 코드 및 CorrelationId로 시작하는 로그당 로그 수

AHDSMedTechDiagnosticLogs

• 가장 최근의 실행 가능한 MedTech 로그
• MedTech 로그 또는 예외 유형당 로그 수
• MedTech 상태 검사 예외
• MedTech 정규화 단계 로그
• MedTech FHIR 변환 단계 로그

AKSAudit

• SourceIp당 Kubernetes 감사 이벤트 볼륨

AKSAuditAdmin

• 사용자 이름당 관리자 Kubernetes 감사 이벤트 볼륨
• 배포를 위한 Kubernetes 감사 이벤트 관리

AKSControlPlane

• 클러스터 자동 크기 조정기 로그
• Kubernetes API 서버 로그

ALBHealthEvent

• LB 프런트 엔드별 최신 Snat 포트 소모 현황

AMSKeyDeliveryRequests

• 키 유형별 키 배달 성공 요청 수
• 키 배달 실패 요청
• 키 배달 요청 대기 시간(95 및 99 백분위수)

AMSLiveEventOperations

• 라이브 이벤트 수집 불연속성 작업 수
• 라이브 이벤트 오류 작업

AMSMediaAccountHealth

• 미디어 계정 상태 이벤트

AMSStreamingEndpointRequests

• 클라이언트 IP별 스트리밍 엔드포인트 성공 요청 수
• 스트리밍 엔드포인트 정보 요청

AOIDatabaseQuery

• 데이터 프로덕트에서 사용자가 실행한 쿼리

AOIDigestion

• 행 처리 오류
• 원본별 파일 다이제스트 실패

AOIStorage

• 스토리지에서 인게스천 작업
• 스토리지에 대한 삭제 작업
• 스토리지에 대한 읽기 작업
• 입력 스토리지에 대한 읽기 작업

ASCDeviceEvents

• Azure Sphere 디바이스 인증 및 증명 실패
• Azure Sphere 디바이스 이벤트 타임라인
• Azure Sphere 디바이스 하트비트 이벤트 시간 차트
• Azure Sphere 디바이스가 최신 OS로 업데이트되지 않음
• Azure Sphere 디바이스 원격 분석 이벤트 요약

ASRJobs

• 모든 테스트 장애 조치 작업 실행 현황 가져오기

ASRReplicatedItems

• 복제 상태 기록 가져오기

ASimDnsActivityLogs

• 원본 및 유형별 원본에 대한 DNS 오류 수
• 원본에서 존재하지 않는 도메인에 대한 과도한 쿼리 식별

ATCExpressRouteCircuitIpfix

• 상위 토커 가져오기
• 원본 및 대상 포트별 상위 토커 가져오기
• 총 대역폭 사용량 가져오기

AVNMConnectivityConfigurationChange

• 최근 연결 구성 변경 내용
• 최근 실패한 연결 구성 변경

AVNMIPAMPoolAllocationChange

• AVNM IPAM 풀 할당 변경 내용
• 실패한 AVNM IPAM 풀 할당 변경

AVNMNetworkGroupMembershipChange

• 최근 네트워크 그룹 멤버 자격 변경 내용 가져오기
• 네트워크 그룹 멤버 자격 변경 실패

AVNMRuleCollectionChange

• 최근 보안 관리자 규칙 컬렉션 변경 내용 가져오기
• 최근 실패한 보안 관리자 규칙 컬렉션 변경 내용 가져오기

AVSSyslog

• DNS 실패 정보 가져오기
• 분산 방화벽 로그 가져오기
• 만든 VM에 대한 감사 이벤트 가져오기
• 삭제된 VM에 대한 감사 이벤트 가져오기
• 전원이 켜진 VM에 대한 감사 이벤트 가져오기
• 연결이 끊긴 VM에 대한 감사 이벤트 가져오기
• 다시 부팅된 VM에 대한 감사 이벤트 가져오기
• 마이그레이션된 VM에 대한 감사 이벤트 가져오기
• 추가된 호스트에 대한 감사 이벤트 가져오기
• 호스트 종료에 대한 감사 이벤트 가져오기
• 호스트에 대한 감사 이벤트를 가져와 유지 관리 모드로 전환
• 호스트 종료 유지 관리 모드에 대한 감사 이벤트 가져오기
• 연결된 호스트에 대한 감사 이벤트 가져오기
• 호스트 연결 손실에 대한 감사 이벤트 가져오기
• 클러스터에 대한 감사 이벤트 가져오기
• NSX에 대한 감사 이벤트 수 가져오기
• vCenter에 대한 감사 이벤트 수 가져오기
• 추가된 역할에 대한 감사 이벤트 가져오기
• 심각도 정보가 포함된 AVS 이벤트 가져오기

AWSCloudTrail

• 지역당 새 사용자
• 모든 AWS CloudTrail 이벤트
• 사용자용 AWSCT
• AWS 콘솔 로그인

AWSGuardDuty

• 높은 심각도 결과

AWSVPCFlow

• 거부된 IPv4 작업

AZFWApplicationRule

• 애플리케이션 규칙 로그
• 모든 방화벽 결정

AZFWDnsQuery

• DNS 프록시 로그

AZFWFatFlow

• Azure Firewall 상위 흐름 로그

AZFWFlowTrace

• Azure Firewall 흐름 추적 로그

AZFWIdpsSignature

• IDPS 이벤트 로그
• 모든 방화벽 결정

AZFWInternalFqdnResolutionFailure

• 내부 FQDN 확인 실패

AZFWNatRule

• DNAT 규칙 로그
• 모든 방화벽 결정

AZFWNetworkRule

• 네트워크 규칙 로그
• 모든 방화벽 결정

AZFWThreatIntel

• 위협 인텔리전스 로그
• 모든 방화벽 결정

AZKVAuditLogs

• 오류가 있나요?
• 느린 요청이 있나요?
• 이 KeyVault가 얼마나 활성화되었나요?
• 이 KeyVault는 요청을 얼마나 빠르게 처리합니까?
• 지난 달에 발생한 변경 내용은 무엇인가요?
• 이 KeyVault를 호출하는 사람은 누구인가요?

AZMSDiagnosticErrorLogs

• 자세한 오류 로그 게시
• 자세한 오류 로그 게시

AZMSHybridConnectionsEvents

• 하이브리드 연결에 대한 HTTP 보내기 데이터 게시

AZMSOperationalLogs

• 토픽에 대한 성공 데이터 게시
• 구독에 대한 게시 실패
• 네임스페이스에 대한 게시 실패
• 토픽에 대한 성공 데이터 게시
• 토픽에 대한 게시 실패
• 구독에 대한 게시 실패
• 네임스페이스에 대한 게시 실패

AZMSRunTimeAuditLogs

• AMQP 프로토콜에 대한 성공적인 연결 게시
• 실패한 AAD 로그 게시하기
• 실패한 SAS 로그를 게시하십시오
• 메시지 보내기에 대한 게시 실패
• 네임스페이스에 대한 게시 실패
• [클래식] 지난 7일 동안의 오류
• AMQP 프로토콜에 대한 성공적인 연결 게시
• 메시지 전송 실패 게시
• 네임스페이스에 대한 게시 실패
• 실패한 AAD 로그 게시하기
• 실패한 SAS 로그를 게시하십시오

AZMSVnetConnectionEvents

• 네임스페이스로 거부 연결 게시
• 네임스페이스 vnet 데이터 게시
• 네임스페이스로 거부 연결 게시
• 네임스페이스별로 가상 네트워크 이벤트 게시
• 네임스페이스로 거부 연결 게시
• 네임스페이스별로 가상 네트워크 이벤트 게시

AddonAzureBackupJobs

• 상태별 백업 작업 배포
• 상태별 복원 작업 분포
• 성공한 모든 작업
• 실패한 모든 작업

AddonAzureBackupStorage

• 총 Cloud Storage 사용 추세

AegDataPlaneRequests

• 권한 없음 또는 금지된 고유 클라이언트 IP 주소

AegDeliveryFailureLogs

• 항목별 제공 실패 및 오류
• 항목별 제공 실패 및 오류
• 도메인과 오류에 따른 전송 실패
• 항목 평균 배달 대기 시간
• 도메인 평균 배달 대기 시간

AegPublishFailureLogs

• 토픽 및 오류별로 오류 게시
• 토픽 및 오류별로 오류 게시
• 도메인 및 오류별 게시 실패

AggregatedSecurityAlert

• 섹터별 그룹 집계 보안 경고

AgriFoodApplicationAuditLogs

• 권한 부여 실패

AgriFoodFarmManagementLogs

• 농부에 대한 팜 관리 작업의 상태
• 농부의 모든 작업 상태
• 수행된 작업에 따라 상위 100명의 농부에 대한 사용 추세

AgriFoodJobProcessedLogs

• 농부에 대한 작업 실행 통계

AlertEvidence

• 사용자와 관련된 경고

AlertInfo

• MITRE ATT&CK 기술별 경고

AmlComputeClusterEvent

• 특정 VM 크기에 대한 클러스터에 대한 클러스터 이벤트 가져오기
• 실행 중인 노드 수 가져오기
• 실행 및 유휴 노드 인스턴스 그래프

AmlComputeCpuGpuUtilization

• 플롯 컴퓨팅 클러스터 사용률

AmlComputeJobEvent

• 실패한 작업 가져오기
• 작업에 대한 기록 가져오기
• 상위 5개의 가장 긴 작업 실행 표시

AmlDataSetEvent

• 데이터 세트 읽기 수

AmlEnvironmentEvent

• 액세스 환경의 기록 요청

AmlModelsEvent

• 모델에 액세스한 사용자를 찾았습니다.

AmlOnlineEndpointConsoleLog

• 온라인 엔드포인트 콘솔 로그

AmlOnlineEndpointEventLog

• 온라인 엔드포인트 오류 이벤트

AmlOnlineEndpointTrafficLog

• 온라인 엔드포인트 실패 요청

AmlRegistryWriteEventsLog

• 모든 쓰기 이벤트

Anomalies

• 프로덕션 변칙 가져오기(마지막 날)
• 비행 이상 현상 조회(마지막 날)

ApiManagementGatewayLogs

• 요청 수
• 최근 100건의 호출 로그
• API별 호출 수
• 사용된 대역폭
• 요청 크기
• 응답 크기
• 클라이언트 TLS 버전
• 오류 이유 분석
• 최근 100개의 실패한 요청
• 백 엔드와 관련된 문제로 인해 실패한 요청 가져오기
• 백 엔드와 관련이 없는 문제로 인해 실패한 요청 가져오기
• 전체 대기 시간
• 백 엔드 대기 시간
• 클라이언트 대기 시간
• 캐시 적중률 %

AppDependencies

• 실패한 종속성

AppExceptions

• 상위 3개 브라우저 예외

AppPageViews

• 페이지 보기 추세
• 가장 느린 페이지

AppPlatformLogsforSpring

• "오류" 또는 "예외" 용어가 포함된 애플리케이션 로그 표시
• 각 애플리케이션의 오류 및 예외 번호 표시

AppPlatformSystemLogs

• 구성 서버 로그 표시
• 서비스 레지스트리 로그 표시
• Spring Cloud Gateway 로그 표시
• API 포털 로그 표시
• Application Configuration Service 로그 표시
• Spring Cloud Gateway 운영자 로그 표시

AppRequests

• 응답 시간 추세
• 요청 수 추세
• 응답 시간 버킷
• 작업 성능
• 트래픽별 상위 10개 국가
• 실패한 요청 – 상위 10개
• 실패한 작업
• 요청 실패를 일으키는 예외

AppServiceAppLogs

• 심각도별로 앱 로그 수 계산
• 각 App Service에 대한 앱 로그

AppServiceAuditLogs

• 예기치 않은 사용자와 관련된 감사 로그

AppServiceAuthenticationLogs

• App Service 인증의 가장 최근 오류
• App Service 인증의 최신 경고
• App Service 인증에서 가장 자주 발생하는 100가지 오류 및 경고

AppServiceConsoleLogs

• 애플리케이션 시작과 관련된 콘솔 로그 찾기

AppServiceFileAuditLogs

• "삭제" 작업과 관련된 파일 감사 로그

AppServiceHTTPLogs

• App Service Health
• 고장 분류
• 요청의 응답 시간
• 상위 5개 클라이언트
• 상위 5개 컴퓨터

AutoscaleEvaluationsLog

• 자동 크기 조정 평가 검토

AutoscaleScaleActionsLog

• 상위 자동 크기 조정 50개 로그 표시
• 자동 크기 조정 작업 상태
• 자동 크기 조정 실패 작업

AzureActivity

• [클래식] AzureActivity에서 찾기
• Virtual Machines 종료
• 최신 로그 50개
• 작업 상태
• 최근 Azure 활동 로그
• 실패한 작업
• 리소스 만들기
• AzureActivity에서 찾기
• AzureActivity 테이블의 로그 표시
• AzureActivity 테이블의 로그 표시
• 상위 50개 활동 로그 이벤트 표시
• 활동 로그 관리 이벤트 표시
• VM 만들기
• 정책에서 생성된 활동 로그 이벤트 표시
• 지난 48시간 동안의 호출자 및 관련 작업 나열
• 모든 Azure 활동
• 사용자에 대한 Azure 활동
• 성공적인 키 열거
• 네트워크 액세스 JIT 시작
• Azure 활동 작업 통계

AzureAttestationDiagnostics

• 권한 부여 실패가 있나요?
• 느린 요청이 있나요?
• 이 증명 공급자는 얼마나 활성화되었나요?
• 이 증명 공급자를 호출하는 사람은 누구인가요?
• 증명 정책이 변경되었나요?
• 증명 정책을 구성하려고 시도하는 동안 오류가 발생했나요?

AzureBackupOperations

• 모든 백업 작업 가져오기

AzureDiagnostics

• 자동화 작업의 오류
• 마지막 날의 자동화 작업에서 오류를 보고하는 로그 찾기
• 실패, 일시 중단 또는 중지된 Azure Automation 작업
• Runbook이 오류와 함께 성공적으로 완료됨
• 기록 작업 상태 보기
• 완료된 Azure Automation 작업
• 작업당 성공한 작업
• 작업당 실패한 작업
• 작업 기간
• 풀 크기 조정
• 풀 크기 조정 실패
• [Microsoft CDN(클래식)] 시간당 요청 수
• [Microsoft CDN(클래식)] URL별 트래픽
• [Microsoft CDN(클래식)] URL별 4XX 오류율
• [Microsoft CDN(클래식)] 사용자 에이전트의 오류 요청
• [Microsoft CDN(클래식)] 상위 10개 URL 요청 수
• [Microsoft CDN(클래식)] 고유 IP 요청 수
• [Microsoft CDN(클래식)] 상위 10개 클라이언트 IP 및 HTTP 버전
• [Azure Front Door 표준/프리미엄] IP 및 규칙에 따라 차단된 상위 20개 클라이언트
• [Azure Front Door 표준/프리미엄] 경로별 원본 요청
• [Azure Front Door 표준/프리미엄] 사용자 에이전트에 의한 요청 오류
• [Azure Front Door 표준/프리미엄] 상위 10개 클라이언트 IP 및 http 버전
• [Azure Front Door 표준/프리미엄] 호스트 및 경로별 오류 요청
• [Azure Front Door 표준/프리미엄] 시간당 방화벽 차단 요청 수
• [Azure Front Door 표준/프리미엄] 호스트, 경로, 규칙 및 작업별 방화벽 요청 수
• [Azure Front Door 표준/프리미엄] 시간당 요청 수
• [Azure Front Door 표준/프리미엄] 상위 10개 URL 요청 수
• [Azure Front Door 표준/프리미엄] 상위 10개 URL 요청 수
• [Azure Front Door 표준/프리미엄] 고유 IP 요청 수
• AzureDiagnostics에서 찾기
• 임계값을 초과하는 실행 시간
• 가장 느린 쿼리 표시
• 쿼리의 통계 표시
• GENERAL 클래스에서 감사 로그 이벤트 검토
• CONNECTION 클래스에서 감사 로그 이벤트 검토
• 임계값을 초과하는 실행 시간
• 가장 느린 쿼리 표시
• 쿼리의 통계 표시
• GENERAL 클래스에서 감사 로그 이벤트 검토
• CONNECTION 클래스에서 감사 로그 이벤트 검토
• 자동 진공 이벤트
• 서버를 다시 시작합니다.
• 오류 찾기
• 권한 없는 연결
• Deadlocks
• 잠금 경합
• 감사 로그
• 테이블 및 이벤트 유형에 대한 감사 로그
• 실행 시간이 임계값을 초과하는 쿼리
• 가장 느린 쿼리
• 쿼리 통계
• 실행 수 추세
• 상위 대기 이벤트
• 대기 이벤트 추세
• 연결 오류
• 가장 많은 제한 오류가 있는 디바이스
• 데드 엔드포인트
• 오류 요약
• 최근에 연결된 디바이스
• 디바이스의 SDK 버전
• 지난 24시간 동안 소비된 RU/s
• 지난 24시간 동안 제한이 있는 컬렉션(429)
• 지난 24시간 동안 사용된 RU(요청 단위)에 의한 상위 작업
• 스토리지별 최상위 논리 파티션 키
• [클래식] 캡처 실패 기간
• [클래식] 클라이언트에 대한 조인 요청
• [클래식] keyvault에 대한 액세스 - 키를 찾을 수 없음
• [클래식] keyvault를 사용하여 수행된 작업
• 지난 7일 동안의 오류
• 캡처 실패 기간
• 클라이언트에 대한 조인 요청
• keyvault에 대한 액세스 - 키를 찾을 수 없음
• keyvault를 사용하여 수행된 작업
• [클래식] 이 KeyVault가 얼마나 활성화되었나요?
• [클래식] 이 KeyVault를 호출하는 사람은 누구인가요?
• [클래식] 느린 요청이 있나요?
• [클래식] 이 KeyVault는 요청을 얼마나 빠르게 처리합니까?
• [클래식] 오류가 있나요?
• [클래식] 지난 달에 발생한 변경 내용은 무엇인가요?
• [클래식] 모든 입력 역직렬화 오류 나열
• [클래식] AzureDiagnostics에서 찾기
• 총 청구 가능한 실행 수
• 워크플로별 논리 앱 실행 배포
• 상태별 논리 앱 실행 배포
• 트리거된 오류 수
• 시간당 요청 수
• 시간당 비 SSL 요청
• 시간당 실패한 요청
• 사용자 에이전트의 오류
• URI별 오류
• 상위 10개 클라이언트 IP
• 상위 HTTP 버전
• 네트워크 보안 이벤트
• 시간당 요청 수
• 라우팅 규칙에 의한 전달된 백 엔드 요청
• 호스트 및 경로별 오류 요청
• 사용자 에이전트에 의한 요청 오류
• 상위 10개 클라이언트 IP 및 http 버전
• 시간당 방화벽 차단 요청 수
• IP 및 규칙에 따라 차단된 상위 20개 클라이언트
• 호스트, 경로, 규칙 및 작업별 방화벽 요청 수
• 애플리케이션 규칙 로그 데이터
• 네트워크 규칙 로그 데이터
• 위협 인텔리전스 규칙 로그 데이터
• Azure Firewall 로그 데이터
• Azure Firewall DNS 프록시 로그 데이터
• BGP 경로 테이블
• BGP 정보 메시지
• 모니터링 상태가 다운된 엔드포인트
• 성공적인 P2S 연결
• 실패한 P2S 연결
• 게이트웨이 구성 변경
• S2S 터널 연결/끊기 이벤트
• BGP 경로 업데이트
• AzureDiagnostics 테이블의 로그 표시
• 실패한 백업 작업
• [클래식] 목록 관리 작업
• [클래식] 오류 요약
• [클래식] Keyvault 액세스 시도 - 키를 찾을 수 없음
• [클래식] 자동 삭제된 엔터티
• [클래식] Keyvault가 작동을 수행했습니다.
• 지난 7일 동안의 관리 작업
• 오류 요약
• Keyvault 액세스 시도 - 키를 찾을 수 없음
• 자동 삭제된 엔터티
• Keyvault가 작동을 수행했습니다.
• 관리되는 인스턴스의 스토리지가 90% 이상
• 관리되는 인스턴스의 CPU 사용률 95% 초과
• 모든 활성 지능형 인사이트 표시
• 대기 통계
• 모든 입력 데이터 오류 나열
• 모든 입력 역직렬화 오류 나열
• 모든 InvalidInputTimeStamp 오류 나열
• 모든 InvalidInputTimeStampKey 오류 나열
• 늦게 도착한 이벤트
• 일찍 도착한 이벤트
• 순서가 잘못된 이벤트
• 모든 출력 데이터 오류
• 모든 RequiredColumnMissing 오류 나열
• 모든 ColumnNameInvalid 오류 나열
• 모든 TypeConversionError 오류 나열
• 모든 RecordExceededSizeLimit 오류 나열
• 모든 DuplicateKey 오류 나열
• 오류 수준의 모든 로그
• "실패"한 작업
• 출력 제한 로그(Cosmos DB, Power BI, Event Hubs)
• 일시적인 입력 및 출력 오류
• 지난 7일 동안의 모든 데이터 오류 요약
• 지난 7일 동안의 모든 오류 요약
• 지난 7일 동안의 '실패' 작업 요약

AzureLoadTestingOperation

• Azure 부하 테스트 생성 횟수
• Azure 부하 테스트 실행 생성 횟수

AzureMetrics

• HTTP 응답 코드의 원형 차트
• 응답 시간 흐름의 차트
• [클래식] AzureMetrics에서 찾기
• 최신 메트릭
• AzureMetrics에서 찾기
• ExpressRoute Circuit BitsInPerSecond 트래픽 그래프
• ExpressRoute 회로 BitsOutPerSecond 트래픽 그래프
• ExpressRoute 회로 ARP 가용성 그래프
• ExpressRoute 회로 BGP 가용성
• 평균 CPU 사용량
• 성능 문제 해결
• 데이터 로드
• P2S 연결 수
• P2S 대역폭 사용률
• 게이트웨이 처리량
• AzureMetrics 테이블의 로그 표시
• AzureMetrics 테이블의 로그 표시
• 클러스터 가용성(KeepAlive)

CCFApplicationLogs

• CCF 애플리케이션 오류

CIEventsAudit

• CIEventsAudit - API 응답 코드 라인 차트
• CIEventsAudit - 결과 형식 ClientError
• CIEventsAudit - 보안 수준 오류
• CIEvents - 특정 상관 관계 ID에 대한 모든 이벤트
• CIEventsAudit - 특정 인스턴스 ID에 대한 모든 이벤트

CIEventsOperational

• CIEventsOperational - 이벤트 유형 ApiEvent
• CIEventsOperational- 이벤트 유형 WorkflowEvent
• CIEvents - 특정 상관 관계 ID에 대한 모든 이벤트
• CIEventsOperational - 특정 인스턴스 ID에 대한 모든 이벤트

CassandraLogs

• Cassandra 로그
• Cassandra 오류 또는 경고

ChaosStudioExperimentEventLogs

• 실패한 실험 실행
• 마지막 실험 실행의 실험 이벤트

CloudAppEvents

• 파일 이름 확장명 변경

CloudHsmServiceOperationAuditLogs

• 느린 요청이 있나요?
• 이 클라우드 HSM은 얼마나 활성화되었나요?
• 오류가 있나요?

CommonSecurityLog

• Palo Alto 수집기 컴퓨터 사용
• Cisco ASA 이벤트 유형 사용
• 디바이스 이벤트 볼륨 통계

CommunicationComplianceActivity

• 조직 ID로 필터링된 Office Communication Compliance 이벤트

ConfidentialWatchlist

• 기밀 감시 리스트 별칭 가져오기
• 기밀 관심 목록을 사용하여 이벤트 조회

ConfigurationChange

• 중지된 Windows 서비스
• 소프트웨어 변경 내용
• 서비스 변경 내용
• 컴퓨터당 소프트웨어 변경 유형
• 중지된 서비스
• 범주당 소프트웨어 변경 횟수
• 소프트웨어 변경 내용 제거됨

ConfigurationData

• 최근에 중지된 자동 서비스

ContainerImageInventory

• 이미지 인벤토리
• ContainerImageInventory에서 찾기

ContainerInventory

• 컨테이너 수명 주기 정보

ContainerLog

• 컨테이너 로그 테이블에서 값 찾기
• 로그 유형별 청구 가능한 로그 데이터
• 네임스페이스당 컨테이너 로그 나열
• ContainerLog에서 찾기

ContainerLogV2

• ContainerLogV2에서 찾기

ContainerNodeInventory

• ContainerNodeInventory에서 찾기

ContainerRegistryLoginEvents

• 지난 1시간 동안 보고된 로그인 이벤트 표시

ContainerRegistryRepositoryEvents

• 지난 1시간 동안 보고된 레지스트리 이벤트 표시

ContainerServiceLog

• ContainerServiceLog에서 찾기

CoreAzureBackup

• 자격 증명 모음 및 백업 항목 종류별 백업 항목

DCRLogErrors

• 데이터 수집 규칙의 수집 및 변환 오류

DNSQueryLogs

• 가상 네트워크 및 반환 코드별 DNS 쿼리

DataSetOutput

• 최신 데이터 수집 규칙 조건부 데이터 세트 출력

DataSetRuns

• 최신 데이터 수집 규칙 조건부 데이터 세트 출력

DataTransferOperations

• 검색된 개체
• 터미널 개체 상태

DatabricksBudgetPolicyCentral

• 모든 Databricks 진단 설정 범주 나열

DataverseActivity

• 작업 유형별로 필터링된 Dataverse 이벤트

DevCenterAgentHealthLogs

• DevCenter - DevBoxAgent 상태 요약

DevCenterBillingEventLogs

• DevCenter - DevBox 스토리지 및 개발 상자별 컴퓨팅 사용량 분석
• DevCenter - Pool별 DevBox 청구 미터 분석 결과

DevCenterDiagnosticLogs

• 실패한 작업 쿼리

DevCenterResourceOperationLogs

• 지원되지 않는 최대 절전 모드 확인

DeviceCalendar

• Exchange 오류

DeviceCleanup

• 정리 실패

DeviceHardwareHealth

• 하드웨어 부 버전
• 하드웨어 경고

DeviceHealth

• 소프트웨어 경고

DeviceSkypeHeartbeat

• Skype 오류

DeviceTvmSecureConfigurationAssessment

• 바이러스 백신 구성이 있는 디바이스 문제

DeviceTvmSoftwareInventory

• 지원되지 않는 소프트웨어 타이틀

DeviceTvmSoftwareVulnerabilities

• 특정 취약성의 영향을 받는 디바이스

DnsEvents

• 악성 도메인을 해결하는 클라이언트

EGNFailedHttpDataPlaneOperations

• TLS 1.3 하위 쿼리

EGNFailedMqttConnections

• 인증 오류 쿼리

EGNMqttDisconnections

• 연결 끊김 이유 쿼리
• 세션 연결 끊김 쿼리

EGNSuccessfulHttpDataPlaneOperations

• TLS 1.3 하위 쿼리

EGNSuccessfulMqttConnections

• 세션 연결 쿼리

EmailAttachmentInfo

• 악의적인 보낸 사람으로부터의 파일
• 첨부 파일이 있는 외부 도메인에 대한 전자 메일

EmailEvents

• 상위 10개 발신자 도메인의 피싱 전자 메일
• 맬웨어가 있는 전자 메일

EmailPostDeliveryEvents

• 배달 후 관리자 작업
• 수정되지 않은 배달 후 피싱 전자 메일 검색
• 전체 전자 메일 처리 세부 정보

EmailUrlInfo

• 전자 메일의 URL

Event

• 평균 노드당 CPU 사용량(%)
• 가상 머신이 실패했습니다.
• 클러스터에서 실행되는 총 VM
• 사용 가능한 볼륨 용량
• 볼륨 대기 시간
• 볼륨 IOPS
• 볼륨 처리량
• 클러스터 노드 다운
• 노드당 메모리 사용량(%)
• 수집 대기 시간(엔드투엔드) 시간 차트 - 이벤트 테이블
• 선택한 이벤트의 추세 표시
• 보안 공동 중요 업데이트가 누락된 컴퓨터의 오류 이벤트
• 지난 1시간 동안의 모든 이벤트
• 이벤트가 시작되었습니다.
• 이벤트 원본별 이벤트
• 이벤트 ID별 이벤트
• 경고 이벤트
• 경고 이벤트 수
• 2000년에서 3000년 사이의 OM 이벤트
• Windows 방화벽 정책 설정
• 컴퓨터에서 변경된 Windows 방화벽 정책 설정

FailedIngestion

• 오류로 인해 수집 실패
• 실패한 수집 시간 차트
• 실패한 수집

FunctionAppLogs

• Function Apps에서 애플리케이션 로그 표시
• 경고 또는 예외가 있는 로그 표시
• 오류 및 예외 수
• 시간에 따른 함수 작업
• 함수 결과
• 함수 오류율

GCPAuditLogs

• 심각도 정보가 포함된 PubSub 구독 로그

Heartbeat

• 하트비트 수 계산
• 각 컴퓨터의 마지막 하트비트
• 수집 대기 시간(엔드투엔드) 급증 - 하트비트 테이블
• 에이전트 대기 시간 급증 - 하트비트 테이블
• 최근에 중지된 심장박동 - 심장박동 표
• 현재 컴퓨터 가용성
• 사용할 수 없는 컴퓨터
• 가용성 속도
• VM을 보고하지 않음
• 컴퓨터 목록
• 하트비트에서 찾기

IdentityDirectoryEvents

• 그룹 멤버 자격 변경
• 암호 변경 이벤트

IdentityLogonEvents

• 일반 텍스트 암호를 사용하는 LDAP 인증 프로세스

IdentityQueryEvents

• Active Directory에 대한 SAMR 쿼리

IlumioInsights

• Ilumio Insights 다중 거부 이벤트

InsightsMetrics

• IoT Edge: 디바이스가 오프라인 상태이거나 예상 속도로 업스트림으로 메시지를 보내지 않음
• IoT Edge: Edge Hub 큐 크기 임계값 초과
• 최대 노드 디스크
• 노드당 초당 Prometheus 디스크 읽기
• InsightsMetrics에서 찾기
• 수집되는 데이터는 무엇인가요?
• Virtual Machine 사용 가능한 메모리
• 컴퓨터별 차트 CPU 사용량 추세
• 가상 머신의 여유 디스크 공간
• 하트비트를 사용하여 VM 가용성 추적
• CPU 사용률별 상위 10개 Virtual Machines
• 아래쪽 10 사용 가능한 디스크 공간 %

KubeEvents

• Kubernetes 이벤트
• KubeEvents에서 찾기

KubeMonAgentEvents

• KubeMonAgentEvents에서 찾기

KubeNodeInventory

• 분당 평균 노드 CPU 사용률
• 분당 평균 노드 메모리 사용률
• 노드당 준비 상태
• KubeNodeInventory에서 찾기

KubePodInventory

• 크래시 루프의 Pod
• 보류 상태의 Pod
• KubePodInventory에서 찾기

KubeServices

• KubeServices에서 찾기

LAJobLogs

• 실패한 작업
• 진행 중인 작업

LAQueryLogs

• 가장 많이 요청된 ResourceId
• 권한이 없는 사용자
• 제한된 사용자
• ResponseCode별 요청 수
• 상위 10개 리소스 집약적 쿼리
• 가장 긴 시간 범위 쿼리 상위 10개

LASummaryLogs

• Bin 규칙 조회 기간

LogicAppWorkflowRuntime

• Logic App 워크플로 런타임에서 실패한 워크플로 작업 수

MDCDetectionDNSEvents

• 쿼리된 도메인이 시간별로 'www.google.com' 정렬된 모든 DNS 이벤트

MDCDetectionFimEvents

• 디렉터리에 대한 모든 FIM 이벤트

MDCDetectionGatingValidationEvents

• 최근의 모든 게이팅 유효성 검사 이벤트

MNFDeviceUpdates

• 값이 활성 상태인 모든 항목 찾기
• 값이 최대인 모든 항목 찾기
• VxlanVlanToVniVlan 유형의 모든 이벤트 찾기
• afisafiname이 L2VPN_EVPN 형식이 아닌 모든 항목을 찾습니다.
• 네트워크 인스턴스 이름이 workload-mgmt 형식인 모든 항목 찾기

MNFSystemSessionHistoryUpdates

• 세션 업데이트 사용자가 관리자인 모든 항목 찾기

MNFSystemStateMessageUpdates

• Syslog에서 모든 오류 찾기

MicrosoftDataShareReceivedSnapshotLog

• 지속 시간별로 수신된 스냅샷 나열
• 수신되지 않은 스냅샷 수
• 수신된 스냅샷의 빈번한 오류
• 매일 받은 스냅샷 차트

MicrosoftDataShareSentSnapshotLog

• 기간별 전송된 스냅샷 나열
• 실패한 전송된 스냅샷 수
• 보낸 스냅샷의 빈번한 오류
• 매일 전송된 스냅샷 차트

MicrosoftGraphActivityLogs

• 빈번한 사용자 엔드포인트 호출자
• 실패한 그룹 엔드포인트 요청

MicrosoftPurviewInformationProtection

• Microsoft Purview Information Protection 이벤트

MySqlAuditLogs

• 감사 일반 이벤트
• 연결 이벤트 감사

MySqlSlowLogs

• 연결 이벤트 감사

NGXOperationLogs

• NGINXaaS 액세스 로그 표시
• NGINXaaS 오류 로그 표시

NGXSecurityLogs

• NGINXaaS 보안 로그 표시

NWConnectionMonitorPathResult

• 경로 진단

NWConnectionMonitorTestResult

• 실패한 테스트
• 성능 테스트

NetworkSessions

• 비표준 포트로 트래픽 가져오기
• 일반적이지 않은 도메인으로의 대용량 트래픽

NginxUpstreamUpdateLogs

• NGINXaaS 업스트림 업데이트 로그 표시

OEPAirFlowTask

• DAG 형식과 DAG 실행 요약 통계 비교
• 모든 DAG 실행의 상관 관계 ID
• DAG 실행 로그
• DAG 실행의 오류 로그

OEPDataplaneLogs

• 오류 응답 코드 시각화
• 스토리지 로그에서 사용자 활동 분석
• OSDU 서비스별 로그 분류
• 사용자 작업 시각화
• 최근 활동 시각화
• 상관 관계 ID 존재 확인
• HTTP 응답 코드 추출 및 분류

OEWExperimentAssignmentSummary

• 기능별 변형 할당 수
• 지정된 기능에 대한 최신 성과 기록표 메타데이터
• 지정된 기능에 대한 최신 성과 기록표 결과

OEWExperimentScorecardMetricPairs

• 지정된 기능에 대한 최신 성과 기록표 결과

OEWExperimentScorecards

• 지정된 기능에 대한 최신 성과 기록표 메타데이터
• 지정된 기능에 대한 최신 성과 기록표 결과

OLPSupplyChainEntityOperations

• 성공한 웨어하우스 삭제 요청 수

OfficeActivity

• 모든 Office 작업
• 파일에 액세스하는 사용자
• 파일 업로드 작업
• 사용자를 위한 Office 활동
• 전달 규칙 만들기
• 의심스러운 파일 이름

OktaSystemLogs

• Okta SSO 로그인 성공

PGSQLAutovacuumStats

• Bloat 비율
• 진공 통계
• 통계 분석

PGSQLDbTransactionsStats

• 트랜잭션 및 multixacts 상태

PGSQLPgBouncer

• 오류 로그

PGSQLPgStatActivitySessions

• 가장 긴 세션
• 가장 긴 트랜잭션
• 긴 쿼리가 있는 세션

PGSQLQueryStoreRuntime

• 임계값을 초과하는 쿼리 실행
• 가장 느린 쿼리
• 쿼리 수

PGSQLQueryStoreWaits

• 대기 이벤트 추세
• 상위 대기 이벤트

PGSQLServerLogs

• 오류 메시지
• 치명적인 메시지
• 교착 상태 검색
• 서버를 다시 시작합니다.
• 수신된 연결
• 권한이 부여된 연결
• 연결 실패
• 잠금 경합
• 자동 진공 이벤트
• 감사 로그

Perf

• 비 RDMA 작업
• RDMA 활동
• 수집되는 데이터는 무엇인가요?
• 메모리 및 CPU 사용량
• 지난 날의 CPU 사용량 추세
• 디스크 공간이 가장 높은 상위 10대 컴퓨터
• 수집되는 데이터는 무엇인가요?
• Virtual Machine 사용 가능한 메모리
• 차트 CPU 사용량 추세
• 가상 머신의 여유 디스크 공간
• CPU 사용률별 상위 10개 Virtual Machines
• 아래쪽 10 사용 가능한 디스크 공간 %
• 컨테이너 CPU
• 컨테이너 메모리
• 지난 주부터 인스턴스 평균 CPU 사용량 증가
• Perf에서 찾기

PerfInsightsImpactedResources

• PerfInsights 영향을 받은 리소스 세부 정보

PowerAppsActivity

• Power Apps 이벤트 필터링된 활동 유형

PowerAutomateActivity

• 활동 유형별로 필터링된 Power Automate 이벤트

PowerBIActivity

• 조직 ID로 필터링된 PowerBI 이벤트

PowerPlatformAdminActivity

• Power Platform 관리 이벤트

PowerPlatformConnectorActivity

• 활동 유형별로 필터링된 Power Platform Connector 이벤트

PowerPlatformDlpActivity

• 활동 유형별로 필터링된 Power Platform DLP 이벤트

ProjectActivity

• 조직 ID로 필터링된 MS 프로젝트 이벤트

ProtectionStatus

• 서명이 만료되었습니다.
• 보호 상태 업데이트
• 맬웨어 검색

PurviewSecurityLogs

• 감사 컬렉션 삭제 이벤트

REDConnectionEvents

• 고유 인증된 Redis 클라이언트 IP 주소
• 시간당 Redis 클라이언트 인증 요청
• 시간당 Redis 클라이언트 연결
• 시간당 Redis 클라이언트 연결 끊김
• Redis 캐시에서 실패한 인증 시도

ResourceManagementPublicAccessLogs

• IP 주소를 기반으로 하는 요청의 그룹 번호
• 트리거된 작업 수
• 대상 URI를 기반으로 하는 호출
• 작업 이름에 따라 호출
• 사용자 기반 호출

RetinaNetworkFlowLogs

• 네트워크가 낮음 로그가 삭제됨
• 상위 10개 네트워크 흐름 로그 메트릭

SCGPoolExecutionLog

• 설정 업데이트된 풀 이벤트

SCGPoolRequestLog

• 모두 사용된 풀 이벤트

SQLAssessmentRecommendation

• 포커스 영역별 SQL 권장 사항
• 컴퓨터별 SQL 권장 사항
• 인스턴스별 SQL 권장 사항
• 데이터베이스별 SQL 권장 사항
• AffectedObjectType의 SQL 권장 사항
• 각 고유한 SQL 권장 사항이 트리거된 횟수는 몇 번인가요?
• 우선 순위가 높은 SQL 평가 권장 사항

SVMPoolExecutionLog

• 최대 설정 업데이트된 풀 이벤트

SVMPoolRequestLog

• 저하된 풀 이벤트

SecurityAttackPathData

• 특정 위험 수준별 모든 공격 경로

SecurityEvent

• 보안 이벤트 가장 일반적인 이벤트 ID
• 보안 그룹에 추가된 멤버
• 평문 암호의 사용
• Windows 로그인 실패
• 모든 보안 활동
• 디바이스의 보안 활동
• 관리자용 보안 활동
• 디바이스별 로그온 작업
• 로그온이 10개 이상인 디바이스
• 계정 종료된 맬웨어 방지
• 맬웨어 방지가 종료된 디바이스
• 해시가 실행된 디바이스
• 실행된 프로세스 이름
• 보안 로그가 지워진 디바이스
• 계정별 로그온 작업
• 로그온 5회 미만의 계정
• 디바이스에서 원격으로 기록된 계정
• 게스트 계정 로그온이 있는 컴퓨터
• 보안 사용 그룹에 추가된 멤버
• 도메인 보안 정책 변경 내용
• 시스템 감사 정책 변경 내용
• 의심스러운 실행 파일
• 텍스트 암호를 지우는 로그온
• 정리된 이벤트 로그가 있는 컴퓨터
• 계정 로그온 실패
• 잠긴 계정
• 암호 변경 또는 재설정 시도
• 그룹 생성 또는 수정
• 원격 프로시저 호출 시도
• 사용자 계정 변경됨

SentinelAudit

• Office365-Sharepoint 관련 Sentinel 리소스 업데이트 실패

SignalRServiceDiagnosticLogs

• 클라이언트 연결 ID
• 연결 닫기 이유
• IP 주소
• 특정 연결 ID와 관련된 로그
• 특정 메시지 추적 ID와 관련된 로그
• 특정 사용자 ID와 관련된 로그
• 경고 또는 예외가 있는 로그
• 서버 연결 ID
• 작업 이름의 시간 차트
• 전송 형식
• 사용자 ID

SigninLogs

• 모든 SiginLogs 이벤트
• 사용자가 액세스하는 리소스
• 리소스당 사용자 수
• 애플리케이션당 사용자 수
• 실패한 로그인 이유
• 실패한 MFA 챌린지
• 실패한 앱에서 자동 로그인을 시도함
• 실패한 로그인 수
• 로그인 위치
• 리소스에 로그인

StorageBlobLogs

• 대부분의 일반 오류
• 대부분의 오류를 발생시키는 작업
• 대기 시간이 가장 높은 작업
• 서버 쪽 제한을 유발하는 작업
• 익명 요청 표시
• 자주 사용하는 작업 차트

StorageCacheOperationEvents

• 실패한 작업
• 초기화 작업 실패
• 장기 실행 비동기 작업 완료

StorageCacheUpgradeEvents

• 업그레이드 이벤트

StorageCacheWarningEvents

• 활성 경고 이벤트

StorageMalwareScanningResults

• 스토리지 계정당 악성 Blob
• 실패한 검사

SucceededIngestion

• 성공한 수집
• 성공적으로 완료된 데이터 수집 시간 차트

SynapseLinkEvent

• Synapse Link 테이블 실패 이벤트

Syslog

• Linux 커널 이벤트 찾기
• 모든 Syslog
• 오류가 있는 모든 Syslog
• 시설별 모든 Syslog
• 프로세스 이름별 모든 Syslog
• 컴퓨터별 Linux 그룹에 추가된 사용자
• 컴퓨터에서 만든 새 Linux 그룹
• Linux 사용자 암호 변경 실패
• 실패한 Ssh 로그온이 있는 컴퓨터
• 실패한 Su 로그온이 있는 컴퓨터
• 실패한 Sudo 로그온이 있는 컴퓨터

TOUserAudits

• ToolchainOrchestrator 작업 감사
• ToolchainOrchestrator API 요청 감사

TOUserDiagnostics

• 도구 체인 오케스트레이터 대상 공급자 및 솔루션 배포 실패

TSIIngress

• 이벤트 원본 연결 오류 표시
• 최신 수신 로그 10개
• 역직렬화 오류 표시

UCDOAggregatedStatus

• 기가바이트 단위의 콘텐츠 배포

UCDOStatus

• 디바이스 구성

Update

• 누락된 보안 또는 중요 업데이트
• Windows 컴퓨터에 사용할 수 있는 업데이트
• Linux 컴퓨터에 사용할 수 있는 업데이트
• 누락된 업데이트 요약
• 누락된 업데이트 목록
• 업데이트가 누락된 컴퓨터
• 서버에 필요한 업데이트 누락
• 중요한 보안 업데이트 누락
• 업데이트가 수동인 경우 보안 누락 또는 중요
• 업데이트 롤업 누락
• 컴퓨터 간 고유 누락 업데이트

UpdateRunProgress

• 컴퓨터에 대한 패치 설치 실패

UpdateSummary

• 컴퓨터에서 사용할 수 있는 업데이트 요약
• 특정 업데이트 제품 누락
• 자동 업데이트 구성
• 자동 업데이트 구성을 사용할 수 없음

UrlClickEvents

• 사용자가 계속 진행할 수 있는 링크

Usage

• 데이터 형식별 사용량
• 청구 가능한 성능 데이터
• 솔루션 데이터 볼륨
• 지난 24시간 동안의 총 작업 영역 수집
• Container Insight 솔루션 청구 가능 데이터

VCoreMongoRequests

• Mongo vCore가 작업별로 P99 기간을 요청합니다.
• Mongo vCore 요청, 기간별로 분류
• 실패한 Mongo vCore 요청
• 사용자 에이전트의 Mongo vCore 요청

VIAudit

• 계정 ID별 비디오 인덱서 감사 분석
• Video Indexer 감사 상위 10개 사용자(작업별)
• Video Indexer 감사 구문 분석 오류 메시지
• Video Indexer 감사 작업에 실패함

VIIndexing

• 실패한 인덱싱 작업
• 상위 10명의 사용자

W3CIISLog

• IIS 로그 항목 나열
• 분석 응답 코드 표시
• 각 페이지에 소요된 최대 시간
• 404페이지 목록 표시
• 평균 HTTP 요청 시간
• 내부 서버 오류가 있는 서버
• HTTP 요청 방법으로 IIS 로그 항목 개수 계산
• HTTP 사용자 에이전트로 IIS 로그 항목 수 계산
• 클라이언트 IP 주소별로 IIS 로그 항목 개수 계산
• 클라이언트 IP에 대한 IIS 로그 항목
• URL별 IIS 로그 항목 수
• 호스트별 IIS 로그 항목 수
• 클라이언트 IP별 총 바이트 트래픽
• 각 IIS 컴퓨터에서 받은 바이트
• 각 IIS 서버 IP에서 클라이언트에 응답한 바이트
• 클라이언트 IP별 평균 HTTP 요청 시간

WOUserAudits

• 워크로드 오케스트레이션 작업 감사
• 워크로드 오케스트레이션 API 요청 감사

WOUserDiagnostics

• 워크로드 오케스트레이션 대상 공급자 및 솔루션 배포 실패

WVDAgentHealthStatus

• SessionHost의 활성 세션
• 세션 호스트의 건강검진

WVDCheckpoints

• 사용자 수별로 게시된 원격 리소스

WVDConnectionNetworkData

• 시간별 평균 왕복 시간
• 모든 연결의 평균 BW
• 왕복 시간이 가장 높은 상위 10명의 사용자
• 대역폭이 가장 낮은 상위 10명의 사용자
• 왕복 시간 및 대역폭 요약

WVDConnections

• 연결 오류
• 세션 기간
• 평균 연결 기간별 상위 10명의 사용자
• 상위 10명의 가장 활성 사용자
• hostpool별 평균 연결 기간
• 사용자 수별 클라이언트 쪽 운영 체제 정보
• Azure Virtual Desktop 클라이언트 사용량 정보
• 평균 세션 로그온 시간

WVDErrors

• 상위 10개 연결 오류
• 상위 10개 피드 오류

WaaSDeploymentStatus

• 배포 오류 업데이트
• 업데이트를 완료하기 위해 다시 부팅 보류 중인 디바이스
• 보호 보류가 있는 디바이스
• 세이프가드 보류가 있는 디바이스의 대상 빌드 배포

WaaSUpdateStatus

• 디바이스 서비스 분기 배포
• 디바이스 OS 버전 배포
• 기능 업데이트 지연 구성
• 기능 업데이트 일시 중지 구성
• 품질 업데이트 지연 구성
• 품질 업데이트 일시 중지 구성

Watchlist

• 관심 목록 별칭 가져오기
• 관심 목록을 사용하여 이벤트 조회

WindowsEvent

• WindowsEvent 감사 정책 이벤트

WireData

• 유선 데이터를 제공하는 에이전트
• 유선 데이터를 제공하는 에이전트의 IP 주소
• 원격 IP 주소별 모든 아웃바운드 통신
• 애플리케이션 프로토콜에서 보낸 바이트
• 프로토콜 이름으로 받은 바이트
• IP 버전별 총 바이트 수
• 서브넷 '10.0.0.0/8'(모든 방향)의 에이전트와 통신한 원격 IP 주소
• 네트워크 트래픽을 시작하거나 수신한 프로세스
• 프로세스별 네트워크 트래픽 양

WorkloadDiagnosticLogs

• 워크로드 모니터링 Insights 데이터 수집 경고 또는 오류

다음 단계

• Azure Storage에서 Log Analytics를 사용하여 로그 분석
• 리소스 로그에 대한 자세한 정보
• Azure Monitor REST API를 사용하여 리소스 로그 진단 설정 변경