Sdílet prostřednictvím

Dotazy na tabulku ASimDnsActivityLogs

  • Článek

Informace o používání těchto dotazů na webu Azure Portal najdete v kurzu služby Log Analytics. Informace o rozhraní REST API najdete v tématu Dotaz.

Zjištění počtu selhání DNS pro zdroj podle zdroje a typu

Zjištění počtu neúspěšných dotazů DNS pro každou zdrojovou IP adresu a typ selhání

ASimDnsActivityLogs
| where EventType == 'Query' and EventResult == 'Failure'
| summarize count() by SrcIpAddr, EventResultDetails

Identifikace nadměrného dotazu pro neexistující doménu zdrojem

Spočítejte počet dotazů, které vracejí NXDOMAIN, což značí, že název domény dotazů neexistuje, a porovná počet s prahovou hodnotou 100.

ASimDnsActivityLogs
| where EventResultDetails == 'NXDOMAIN'
| summarize c=count() by SrcIpAddr
| where c > 100