Azure警报关闭日志分析表架构
我试图在日志分析中AzureDiagnostic表中的列>400时触发警报,因为其中的表有500列限制 问题是Alerts Expected和AggregatedValue以及TimeGenerated。因为这是一个模式,所以没有生成真实的时间。我尝试使用“时间”度量并将列重命名为“TimeGenerated”,但出现以下错误: 搜索查询应包含“AggregatedValue”和“bin(TimeGenerated, [roundTo]),用于度量警报类型 这是我的警报查询:Azure警报关闭日志分析表架构,azure,azure-log-analytics,azure-diagnostics,azure-alerts,Azure,Azure Log Analytics,Azure Diagnostics,Azure Alerts,我试图在日志分析中AzureDiagnostic表中的列>400时触发警报,因为其中的表有500列限制 问题是Alerts Expected和AggregatedValue以及TimeGenerated。因为这是一个模式,所以没有生成真实的时间。我尝试使用“时间”度量并将列重命名为“TimeGenerated”,但出现以下错误: 搜索查询应包含“AggregatedValue”和“bin(TimeGenerated, [roundTo]),用于度量警报类型 这是我的警报查询: AzureDiag
AzureDiagnostics
| getschema
| summarize AggregatedValue = count(ColumnName) by bin(1d, 5m)
|project AggregatedValue, TimeGenerated=Column1
我更改了逻辑以返回或不返回记录。仅当400列达到阈值时,它才会返回记录,然后将我的警报阈值设置为>0
AzureDiagnostics
| getschema
| summarize count(ColumnName)
| where count_ColumnName >400
我来自Azure Monitor日志分析团队。我们正在Azure Log Analytics中积极工作,以避免这一切。我们现在正致力于为大多数Azure资源提供专用表,这样就不会使AzureDiagnostics表过多。某些Azure资源(如Azure Data Factory)具有控制是否使用专用表或AzureDiagnostCs的选项。请参见此处的第4页:谢谢,在与微软签订了一份广泛的合同后,我意识到了这一点。问题是,缺乏一份支持这项工作的全面资源清单,也没有任何关于何时充分支持这项工作的时间表的指示。此外,当您接近限制时(必须通过UI手动删除列,没有PowerShell或CLI来执行此操作),也没有用户友好的方法来删除列。而且,当资源类型再次命中表时,还会重新填充列。因此,下一个最好的办法是在我们接近极限时发出警报。