O365 ワークロードの管理
あなたの組織はコスト削減に努めています。SharePoint の廃止を検討しているのは、多くのユーザーが同じ機能を持つ他のシステムに切り替えているためです。SharePoint で実行された操作の追跡を開始して、実際に使用されている量を確認する必要があります。
必要なデータ
マイクロソフト : 365 レポーティング
プロシージャ
-
次の検索を実行します。インデックスを指定して時間範囲を調整することで最適化できます。
sourcetype="ms:o365:management" | stats count by Workload
-
表示されているワークロードを調べて、調査したいワークロードを見つけてください。次に、次のように検索を更新します。
sourcetype="ms:o365:management" Workload=<workload>
| stats VALUES(src_ip) VALUES(ClientIP) VALUES(Operation) count BY UserId
検索の説明
| Splunk Search | 説明 |
|---|---|
| ソースタイプ=「ms: o365: 管理」 | ms: o365: 管理データのみを検索します。 |
| | ワークロード別の統計カウント | 各 O365 ワークロードのイベント数を表示します。 |
| ワークロード = <workload> | 選択したワークロード (Exchange、OneDrive、このシナリオでは SharePoint など) の値を検索します。 |
| | 統計値 (src_ip) 値 (クライアントIP) 値 (オペレーション) ユーザ ID 別のカウント |
グループ内の各ユーザーに関連するイベントの数をカウントし、各ユーザーの固有の IP アドレスと操作を表示します。 src_ip フィールドは エイリアスです Office 365 の値が「ClientIP」の場合、これらの値は同じです。 |
次のステップ
この記事の内容は以下から引用しています。 以前に公開されたブログ 、ユーザーの成功に役立つ数千にのぼる Splunk リソースの 1 つです。