Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Information om hur du använder dessa frågor i Azure-portalen finns i Log Analytics-självstudien. Information om REST-API:et finns i Fråga.
Felmeddelanden
Visa alla felmeddelanden från PostgreSQL-loggen.
// To create an alert for this query, click '+ New alert rule'
PGSQLServerLogs
| where ErrorLevel =~ "ERROR"
| order by TimeGenerated desc
| take 100
Dödliga meddelanden
Visa alla dödliga meddelanden från PostgreSQL-loggen.
// To create an alert for this query, click '+ New alert rule'
PGSQLServerLogs
| where ErrorLevel =~ "FATAL"
| order by TimeGenerated desc
| take 100
Identifiera dödlägen
Sök efter dödlägeshändelser i PostgreSQL-loggen.
// To create an alert for this query, click '+ New alert rule'
PGSQLServerLogs
| where Message has "deadlock detected"
| order by TimeGenerated desc
| take 100
Servern startas om
Sök efter serverstängning och serverklara händelser i PostgreSQL-loggen.
// To create an alert for this query, click '+ New alert rule'
PGSQLServerLogs
| where Message has "database system was shut down" or Message has "database system is ready to accept"
| order by TimeGenerated asc
| take 100
Mottagna anslutningar
Sök efter mottagna anslutningsmeddelanden i PostgreSQL-loggen.
// To create an alert for this query, click '+ New alert rule'
PGSQLServerLogs
| where Message has "connection received"
| extend allmatches=extract_all(@'host=(.+)port=(.+)', Message)
| project TimeGenerated, host=allmatches[0][0], port=allmatches[0][1], Message,ProcessId,ErrorLevel, SqlErrorCode
| order by TimeGenerated desc
| take 100
Auktoriserade anslutningar
Sök efter auktoriserade anslutningsmeddelanden i PostgreSQL-loggen.
// To create an alert for this query, click '+ New alert rule'
PGSQLServerLogs
| where Message has "connection authorized"
| extend allmatches=extract_all(@'user=(.+)database=(.\S+)', Message)
| project TimeGenerated, user=trim(@" ",tostring(allmatches[0][0])), database=allmatches[0][1], Message,ProcessId,ErrorLevel, SqlErrorCode
| where ['user'] !='azuresu' //exclude Azure managed superuser
| order by TimeGenerated desc
| take 100
Anslutningsfel
Sök efter obehöriga (misslyckade) anslutningar i PostgreSQL-loggen.
// To create an alert for this query, click '+ New alert rule'
PGSQLServerLogs
| where Message has "authentication failed" or SqlErrorCode in ('28000', '28P01', '3D000', '53300', '42501','08P01')
| where ErrorLevel =~'FATAL'
| order by TimeGenerated desc
| take 100
Lås konkurrens
Sök efter låskonkurration i PostgreSQL-loggen. Det kräver parametern log_lock_waits=ON.
// To create an alert for this query, click '+ New alert rule'
PGSQLServerLogs
| where Message has "still waiting for"
| order by TimeGenerated desc
| take 100
Autovacuum-händelser
Sök efter autovacuum-händelser i PostgreSQL-loggen. Parametern "log_autovacuum_min_duration" måste vara aktiverad.
PGSQLServerLogs
| where Message has "vacuum of table"
| order by TimeGenerated desc
| take 100
Granskningsloggar
Sök efter alla granskningshändelser i PostgreSQL-loggen. Det kräver att granskningsloggar aktiveras [https://free.blessedness.top/azure/postgresql/flexible-server/concepts-audit].
PGSQLServerLogs
| where Message contains "AUDIT:"
| order by TimeGenerated desc
| take 100