azure - 从其中一张表中查询和排序数据 (Azure Log Analytics)
问题描述
我有以下查询,它为我提供了来自服务器的防御者 av Endpoint Protection 客户端健康报告。
Event | where EventLog contains "defender" | where EventID == 1151
内部查询是表“RenderedDescription”,其中包含我想使用的数据“防病毒签名年龄:100”(+ 对我来说很多没用)。图片显示数据在该表中的格式。该数字显示了 Defender 定义的年龄。
是否甚至可以在 Log Analytics 中对内部表中的数据进行排序和查询?我想查询仅在防病毒签名年龄大于 100 时才显示事件
我试图尽可能地解释这一点,所以希望你能理解我的意思。
解决方案
其实只是查询和排序数据是很容易的。但是您应该根据我的评论提供更多详细信息。
现在我假设它RenderedDescription
是 Azure 日志分析中的一个表,例如名为Event
.
而且我还假设Antivirus signature age
是一列,那么您可以尝试以下查询:
RenderedDescription
| where "Antivirus signature age" > 100
如果我有一些误解,请纠正我。
顺便说一句,您帖子中的当前屏幕截图还不够好。最好提供表格的其他结构截图(包括列,尤其是“防病毒签名年龄:100”在哪一列中的数据)RenderedDescription
。
推荐阅读
- angular - 未找到自定义管道 ionic 4 | 找不到管道
- android - 即使我的过程是正确的,也无法解决 github 依赖关系
- firebase - Firebase Cloud Functions:无法从文件中读取凭据
- c# - 如何停止数据表 RowFilter 动态更新
- javascript - 标签不活动时如何防止无限滚动加载页面?
- php - 致命错误:未捕获的错误:在 C:\xampp\htdocs\code\project\routes\web.php:18 中找不到类 'Route'
- python - For循环计数器不递增
- python - WindowsPath 无法转换为 unicode
- java - 我想恢复每个字符串的值
- c# - 在 docker 容器之间通信,使用 docker-compose,.net core api 导致 SocketException: Connection denied