Microsoft Azure – 获取 VM 计算机属性的 KQL 查询
在本文中,我们将使用 KQL 查询从 Azure Monitor 或 Azure Log Analytics Workspace 获取数据摄取日志,以使用简单的 KQL 查询一次跨订阅获取 Azure 服务器的完整详细信息或属性。让我们开始吧。
VMComputer是一个 KQL 运算符,通过使用依赖代理和日志分析代理的服务映射和 VM Insights 解决方案收集服务器的清单数据。
1. KQL 查询获取 Azure VM 服务器详细信息
VMComputer
| where TimeGenerated > ago(1h)
输出返回 VMComputer 属性的完整详细信息。
样本输出:
2. KQL 查询以获取操作系统详细信息(如操作系统类型、操作系统全名)的 Azure VM 服务器属性
VMComputer
| where TimeGenerated > ago(1h)
| summarize by Computer, OperatingSystemFamily, OperatingSystemFullName
输出返回计算机- 服务器的名称, OperatingSystemFamily - 值将是 windows 或 linux, OperatingSystemFullName - 操作系统的全名。
样本输出:
3. KQL Query 获取 Azure VM Size 和 CPU 数量的 Azure VM Server 属性。
VMComputer
| where TimeGenerated > ago(1h)
| summarize by Computer, AzureSize, Cpus
输出返回计算机- 服务器名称, AzureSize - Azure VM 的大小, Cpus - CPU 数量
样本输出:
4. KQL Query 获取 Azure VM Server 属性IPv4 Address , IPv4 Default Gateway , 和IPv4 子网掩码。
VMComputer
| where TimeGenerated > ago(1h)
| summarize by Computer, tostring(Ipv4Addresses), tostring(Ipv4DefaultGateways), tostring(Ipv4SubnetMasks)
输出返回计算机- 服务器名称, Ipv4Addresses - 服务器 IPv4 地址列表, Ipv4DefaultGateways - 服务器 IPv4 默认网关列表。 Ipv4SubnetMasks – 服务器的 IPv4 子网掩码列表。
样本输出: