堆棧內存溢出
  簡體   English   中英

查詢以獲取 Azure 訂閱中資源(磁盤/虛擬機)的最后活動時間

[英]Query to get the last active time of a resource(disk/ vm) within a Azure subscription

 原文  2022-03-24 16:45:58       azure-active-directory/ azure-monitor/ azure-management-portal

問題描述

我一直在嘗試在 Azure 門戶上使用 Kusto 查詢語言獲取磁盤/VM 的最后活動時間。 有可能追蹤嗎? 如果該資源未使用超過 14 天,我希望此信息能夠提醒用戶。

另外,誰能幫我看看是否有其他方法可以查詢訂閱中未使用資源的列表(比如 N 天)?

謝謝!

1 個解決方案

解決方案1
 0  2022-03-25 08:59:42

據我所知,您需要找到超過 14 天前的最大authenticationStepDateTime

要在 Azure 門戶上使用Kusto 查詢語言獲取訂閱中未使用資源的列表(比如 N=15 天),請嘗試使用如下示例查詢:

let SigninUsersWithin15Days = SigninLogs
| extend d = parse_json(AuthenticationDetails)
| extend LoginTimestamp = todatetime(d[0].authenticationStepDateTime)
| where AppDisplayName == "Azure Portal" and OperationName == "Sign-in activity" and isnotempty(AlternateSignInName)
| summarize max(LoginTimestamp) by AlternateSignInName, Identity
| where max_LoginTimestamp < ago(15d)
| distinct AlternateSignInName;
  • 查詢以引用SigninLogs 開始。
  • 然后數據通過extend子句傳輸,該子句通過計算每一行中的值來創建新列。
  • pipe 用於將數據轉換運算符綁定在一起。 where子句和 pipe (|) 分隔符都是編寫 KQL 查詢的關鍵。
  • 為此,身份驗證詳細信息 json 文件作為輸入。
  • 您可以使用extend為基於查詢的日期和時間計算 session 持續時間的時間戳提供別名。
  • 這通過管道傳輸到 where 子句,該子句按給定列過濾 Azure 門戶中所有資源的登錄活動
  • 這里我們包含了顯示用戶登錄詳細信息的AlternateSignIn名稱。
  • 最后,查詢顯示少於 15 天的未使用資源列表。

供您參考,請找到以下鏈接: Ref1Ref2

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 KQL Azure 工作簿:按訂閱篩選 AppInsights 跨資源查詢 監控 Azure VM 上的可用磁盤空間 獲取Azure資源組創建時間 如何用數據盤創建Azure vm,然后通過ansible格式化 通過 Azure 資源圖查詢獲取 Azure 與某個 su.net 關聯的資源 Azure linux VM (RHEL) 磁盤未附加給出錯誤 disk01' of size '256' GB is invalid 在啟動時在 windows azure 虛擬機中運行腳本 在 GCP 中,azure 可用性集、azure 磁盤外部、azure.network 接口、azure 資源組的替代方案是什么 如何在不丟失數據的情況下將外部磁盤附加到 Azure 中的 Windows VM? 通過姓名獲取Azure訂閱 - python
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM