Dneska tu mám pro vás jeden článek k Advanced Analytics, což je nástroj, kterým se prohledávají logy v čisté, tzv. RAW podobě. Tento jazyk funguje podobně jako SQL nebo také jako SPLUNK nebo různé Log Managementové nástroje. Níže jsem tedy připravil jednu query, které provede sestavení statistiky přihlášení uživatelů in-business-time a out-of-business-time. Pojďme se tedy podívat na tu query a rozbrat si ji trošku do detailu.
Nejprve je vhodné si stavit proměnné, které budeme používat v rámci daného dotazu, proto toto je využíván příkaz „let variable = query;“ pozor je potřeba, aby bylo za každým let použita hodnota „;“. Pokud to neuděláte, pak se vám vrátí chyba.
Popis jednotlivých query uvidíte přímo v Log Analytics a jeho části Logs (Advanced Analytics)
Výsledek pak může vypadat následovně a to zobrazen ve formě tabulky a nebo grafu, záleží co vám přímo vyhovuje. Já osobně preferuji vizualizace do grafů, protože lze lépe identifikovat potencionální události k prošetření.
