我有 KQL 按严重程度提供警报计数,唯一的问题是当用户关闭它们时(即更新用户响应)警报表中没有列更新
这是 azure 触发的 View
但是警报表没有任何内容 
我觉得这是一个相当正常的问题
最佳答案
我做出以下假设:您有一个用于 Azure 资源图形资源管理器的自定义 KQL 查询来识别 Azure Monitor 警报。
属性(例如alertState和monitorCondition)不是独立的列,而是动态类型的“属性”列中的嵌套属性。由于这是查询 Azure Resource Graph,因此记录会直接更新,而不是添加新日志(就像在日志分析中一样)。
下面是提取两个相关属性的查询。
alertsmanagementresources
| extend alertState = tostring(parse_json(properties.essentials.alertState))
| extend monitorCondition = tostring(parse_json(properties.essentials.monitorCondition))
| project name, alertState, monitorCondition
如果您需要帮助,请分享您的查询以及您要查询的信息。
阿利斯泰尔
关于azure - 获取 azure 监视器的 "new alerts"列表,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/73035923/