Sdílet prostřednictvím

Dotazy na tabulku AVSSyslog

  • Článek

Informace o používání těchto dotazů na webu Azure Portal najdete v kurzu služby Log Analytics. Informace o rozhraní REST API najdete v tématu Dotaz.

Získání selhání DNS

Získá 100 AVS neúspěšné protokoly dotazů DNS. Pokud dochází k selháním dotazů DNS, zkontrolujte konfiguraci DNS.

AVSSyslog
| where AppName == "dnsmasq" // do some initial filtering to optimize 'has'
| where Message has "Failed DNS Query" // filter to only Failed DNS Query messages
| take 100

Získání distribuovaných protokolů brány firewall

Získá 100 protokolů distribuované brány firewall AVS.

AVSSyslog
| where AppName == "FIREWALL" or ProcId == "FIREWALL"
| take 100

Získání událostí auditu pro vytvořený virtuální počítač

Získá 100 událostí auditu AVS pro události vytvořené virtuálním počítačem.

AVSSyslog
| where Message has "vmcreatedevent" 
| take 100

Získání událostí auditu pro odstraněný virtuální počítač

Získá 100 událostí auditu AVS pro odstraněné události virtuálního počítače.

AVSSyslog
| where Message has "vmremovedevent"
| take 100

Získání událostí auditu pro virtuální počítač zapnuté

Získá 100 AVS audituje události pro virtuální počítač s využitím událostí.

AVSSyslog
| where Message has "VmPowerStateChangedEvent" and Message has "poweredon"
| take 100

Získání událostí auditu pro odpojený virtuální počítač

Získá 100 událostí auditu AVS pro odpojené události virtuálního počítače.

AVSSyslog
| where Message has "vmdisconnectedevent"
| take 100

Získání událostí auditu pro restartování virtuálního počítače

Získá 100 událostí auditu AVS pro události restartování virtuálního počítače.

AVSSyslog
| where Message has "VmGuestRebootEvent"
| take 100

Získání událostí auditu pro migrovaný virtuální počítač

Získá 100 událostí auditu AVS pro migrované události virtuálního počítače.

AVSSyslog
| where Message has "vmmigratedevent"
| take 100

Získání událostí auditu pro přidání hostitele

Získá 100 událostí auditu AVS pro události přidané hostitelem.

AVSSyslog
| where Message has "hostaddedevent"
| take 100

Získání událostí auditu pro vypnutí hostitele

Získá 100 událostí auditu AVS pro události vypnutí hostitele.

AVSSyslog
| where Message has "hostshutdownevent"
| take 100

Získání událostí auditu pro hostitele přejde do režimu údržby.

Získá 100 událostí auditu AVS pro hostitele vstoupit do režimu údržby události.

AVSSyslog
| where Message has "The host has entered maintenance mode"
| take 100

Získání událostí auditu pro režim údržby ukončení hostitele

Získá 100 událostí auditu AVS pro události režimu údržby ukončení hostitele.

AVSSyslog
| where Message has "The host has exited maintenance mode"
| take 100

Získání událostí auditu pro připojení hostitele

Získá 100 událostí auditu AVS pro události připojené k hostiteli.

AVSSyslog
| where Message has "hostconnectedevent"
| take 100

Získání událostí auditu pro ztracené připojení hostitele

Získá 100 událostí auditu AVS pro události ztráty připojení hostitele.

AVSSyslog
| where Message has "lost connection to the host"
| take 100

Získání událostí auditu pro cluster

Získá 100 událostí auditu AVS pro události clusteru.

AVSSyslog
| where Message has "cluster" and Message has "event"
| take 100

Získání počtu událostí auditu pro NSX

Získá počet událostí auditu AVS pro NSX.

AVSSyslog
| where Message has "nsx" and Message has "event"
| count

Získání počtu událostí auditu pro vCenter

Získá počet událostí auditu AVS pro události vCenter.

AVSSyslog
| where Message has "vcenter" and Message has "event"
| count

Získání událostí auditu pro přidání role

Získá 100 událostí auditu AVS pro události přidané role.

AVSSyslog
| where Message has "RoleAddedEvent"
| take 100

Získání událostí AVS se závažností informací

Získá 100 událostí AVS podle úrovně závažnosti rovná informace. Prohoďte ji s jinou úrovní závažnosti (všimněte si, ladění, upozornění, chyba), aby se zobrazila podobná.

AVSSyslog
| where severity == "info"
| take 100