Freigeben über

Abfragen für die AVSSyslog-Tabelle

  • Artikel

Informationen zur Verwendung dieser Abfragen im Azure-Portal finden Sie im Log Analytics-Lernprogramm. Informationen zur REST-API finden Sie unter "Abfrage".

Abrufen von DNS-Fehlern

Ruft 100 AVS fehlgeschlagene DNS-Abfrageprotokolle ab. Wenn Sie DNS-Abfragefehler erhalten, überprüfen Sie Ihre DNS-Konfiguration.

AVSSyslog
| where AppName == "dnsmasq" // do some initial filtering to optimize 'has'
| where Message has "Failed DNS Query" // filter to only Failed DNS Query messages
| take 100

Abrufen von verteilten Firewallprotokollen

Ruft 100 AVS verteilte Firewallprotokolle ab.

AVSSyslog
| where AppName == "FIREWALL" or ProcId == "FIREWALL"
| take 100

Abrufen von Überwachungsereignissen für erstellte VM

Ruft 100 AVS-Überwachungsereignisse für vom virtuellen Computer erstellte Ereignisse ab.

AVSSyslog
| where Message has "vmcreatedevent" 
| take 100

Abrufen von Überwachungsereignissen für gelöschte VM

Ruft 100 AVS-Überwachungsereignisse für gelöschte VM-Ereignisse ab.

AVSSyslog
| where Message has "vmremovedevent"
| take 100

Abrufen von Überwachungsereignissen für virtuelle Computer, die eingeschaltet sind

Ruft 100 AVS-Audits-Ereignisse für vm-unterstützte Ereignisse ab.

AVSSyslog
| where Message has "VmPowerStateChangedEvent" and Message has "poweredon"
| take 100

Abrufen von Überwachungsereignissen für vm disconnected

Ruft 100 AVS-Überwachungsereignisse für nicht verbundene VM-Ereignisse ab.

AVSSyslog
| where Message has "vmdisconnectedevent"
| take 100

Abrufen von Überwachungsereignissen für den neustartten virtuellen Computer

Ruft 100 AVS-Überwachungsereignisse für neu gestartete VM-Ereignisse ab.

AVSSyslog
| where Message has "VmGuestRebootEvent"
| take 100

Abrufen von Überwachungsereignissen für migrierte VM

Ruft 100 AVS-Überwachungsereignisse für migrierte VM-Ereignisse ab.

AVSSyslog
| where Message has "vmmigratedevent"
| take 100

Abrufen von Überwachungsereignissen für hinzugefügte Hosts

Ruft 100 AVS-Überwachungsereignisse für hinzugefügte Hostereignisse ab.

AVSSyslog
| where Message has "hostaddedevent"
| take 100

Abrufen von Überwachungsereignissen für das Herunterfahren von Hosts

Ruft 100 AVS-Überwachungsereignisse für Host-Herunterfahren-Ereignisse ab.

AVSSyslog
| where Message has "hostshutdownevent"
| take 100

Abrufen von Überwachungsereignissen für den Wartungsmodus des Hosts

Ruft 100 AVS-Überwachungsereignisse für Hosteingabe-Wartungsmodusereignisse ab.

AVSSyslog
| where Message has "The host has entered maintenance mode"
| take 100

Abrufen von Überwachungsereignissen für den Hostausgangswartungsmodus

Ruft 100 AVS-Überwachungsereignisse für Host-Exit-Wartungsmodusereignisse ab.

AVSSyslog
| where Message has "The host has exited maintenance mode"
| take 100

Abrufen von Überwachungsereignissen für den verbundenen Host

Ruft 100 AVS-Überwachungsereignisse für verbundene Hostereignisse ab.

AVSSyslog
| where Message has "hostconnectedevent"
| take 100

Abrufen von Überwachungsereignissen für verlorene Hostverbindung

Ruft 100 AVS-Überwachungsereignisse für verlorene Hostverbindungen ab.

AVSSyslog
| where Message has "lost connection to the host"
| take 100

Abrufen von Überwachungsereignissen für Cluster

Ruft 100 AVS-Überwachungsereignisse für Clusterereignisse ab.

AVSSyslog
| where Message has "cluster" and Message has "event"
| take 100

Abrufen der Anzahl von Überwachungsereignissen für AUFGABEN

Ruft die Anzahl der AVS-Überwachungsereignisse für ELEMENTE ab.

AVSSyslog
| where Message has "nsx" and Message has "event"
| count

Abrufen der Anzahl von Überwachungsereignissen für vCenter

Ruft die Anzahl der AVS-Überwachungsereignisse für vCenter-Ereignisse ab.

AVSSyslog
| where Message has "vcenter" and Message has "event"
| count

Abrufen von Überwachungsereignissen für hinzugefügte Rollen

Ruft 100 AVS-Überwachungsereignisse für Rollen hinzugefügte Ereignisse ab.

AVSSyslog
| where Message has "RoleAddedEvent"
| take 100

Abrufen von AVS-Ereignissen mit Schweregrad von Informationen

Ruft 100 AVS-Ereignisse nach Schweregrad gleich Info. Tauschen Sie es mit anderen Schweregraden aus (Hinweis, Debuggen, Warnung, Fehler), um ähnliche Informationen zu erhalten.

AVSSyslog
| where severity == "info"
| take 100