類中的查詢，可以確定是哪個用戶刪除了工作區中的群集日誌分析工作區Azure門戶中的服務。

1. 加載日誌分析工作區Azure門戶中的服務。
2. 單擊工作區的名稱。
3. 點擊日誌．
4. 請看下麵的文字:在這裏鍵入查詢或單擊其中一個示例查詢開始．
5. 輸入以下查詢:

   DatabricksClusters | where ActionName == "permanentDelete" and Response contains "\"statusCode\":200" and RequestParams contains "\"cluster_id\":\"0210-024915-bore731\"" //添加cluster_id過濾器如果集群id是已知的和TimeGenerated between(datetime("2020-01-25 00:00:00") ..datetime("2020-01-28 00:00:00")) //添加時間戳過濾器以縮小結果範圍。| extend id = parse_json(Identity) | extend requestParams = parse_json(requestParams) | project UserEmail=id。email,clusterId = requestParams。cluster_id, SourceIPAddress, EventTime=TimeGenerated

6. 編輯cluster_id是必需的。
7. 編輯datetime值在特定的時間範圍內進行篩選。
8. 點擊運行執行查詢。

結果(如果有的話)顯示在查詢框下麵。

如果您仍然無法找到刪除集群的人，請使用Microsoft support創建一個支持案例。提供詳細信息，例如工作區id以及活動的時間範圍(包括您所在的時區)。Microsoft Support將檢查相應的後端活動日誌。