サポート (英語のみ)

カスタムトレンド NQL 例

実行中のクラッシュを追跡する

実行中のクラッシュの日々の件数を追跡します。

カスタムトレンドの定義

デバイス
| 過去1日間のexecution.crashesを含む
| nb_crashesをnumber_of_crashes.sum()で計算
| nb_crashesとhardware.manufacturerを一覧表示

カスタムトレンドデータの取得

上記のトレンド定義を使用して、次のダッシュボードを作成できます:

  1. クラッシュが発生したデバイスとデバイスの総数を計算します。

    custom_trend.#execution_crashes.snapshots during past 90d
| summarize devices_with_crashes = device.countif(nb_crashes > 0), device_count = device.count()

  2. 過去90日間の総クラッシュ数の日々の変化を観察する。

    custom_trend.#execution_crashes.snapshots during past 90d
| summarize number_of_crashes_ = nb_crashes.sum() by 1d

  3. デバイスプラットフォームごとの総クラッシュ数を観察する。 少なくとも1回のクラッシュが発生したデバイスのみを含める。

    custom_trend.#execution_crashes.snapshots during past 90d
| where nb_crashes > 0
| summarize number_of_crashes_ = nb_crashes.sum() by context.device_platform
| sort number_of_crashes_ desc

  4. デバイスハードウェアメーカーごとのクラッシュの総数とクラッシュが発生したデバイスの数を観察する。

    custom_trend.#execution_crashes.snapshots during past 90d
| where hardware_manufacturer != "VMWare"
| where hardware_manufacturer != null
| summarize number_of_crashes_ = nb_crashes.sum(), number_of_devices_ = device.count() by hardware_manufacturer
| sort number_of_crashes_ desc

Windows 11移行の監視

時間の経過とともにWindows 11を搭載したデバイスの比率を追跡します。

カスタムトレンドの定義

デバイス
| where operating_system.platform == windows
| list operating_system.name, hardware.type

カスタムトレンドデータの取得

custom_trend.#windows_migration.snapshots during past 300d
| where hardware_type !in [virtual, null]
| summarize ratio_with_windows_11 = countif(operating_system_name == "*windows 11*")/count() by 1d

ブート時間の監視

各デバイスの平均ブート時間を追跡して、より軽量な構成を実装した場合の効果を監視します。

カスタムトレンドの定義

デバイス 過去1日間
| 過去1日間のdevice_performance.bootsを含む
| boot_duration = duration.avg()で計算
| boot_durationとhardware.typeを一覧表示

カスタムトレンドデータの取得

custom_trend.#boot_duration.snapshots during past 90d
| where (context.device_platform == "Windows" and hardware_type == laptop)
| summarize boot_duration_avg = boot_duration.avg() by 1d

起動時にアプリケーションがクラッシュしたデバイスの監視

アプリケーション起動時に少なくとも1回のクラッシュが発生したデバイスの日々の件数を追跡します。

カスタムトレンドの定義

デバイス 過去1日間
| 過去1日間のexecution.crashesを含む
| crash_on_start == trueをwhere
| crash_on_start_count = count()で計算
| crash_on_start_countを一覧表示

カスタムトレンドデータの取得

custom_trend.#crashes_on_start.snapshots during past 300d
| where crash_on_start_count > 0
| summarize devices_with_app_crashes_at_start = count() by 1d

異なるバイナリバージョンのCPU使用率の監視

バージョンごとに分割してアプリケーションの平均CPU使用率を追跡します。

カスタムトレンドの定義

デバイス
| 過去1日間のexecution.eventsを含む
| where binary.name == "zoom.exe"
| CPU_usage_ratio = ((cpu_time.sum()) * (100)) / ((execution_duration.sum()) * (number_of_logical_processors.max())), last_version = binary.version.last()で計算
| CPU_usage_ratioとlast_versionを一覧表示

カスタムトレンドデータの取得

custom_trend.#zoom_cpu_usage_ratio.snapshots during past 300d
| summarize c1 = CPU_usage_ratio.avg() by 1d, last_version

Last updated

Was this helpful?