Consultas para la tabla ASimDnsActivityLogs

Artículo
02/18/2025

Para obtener información sobre el uso de estas consultas en Azure Portal, consulte tutorial de Log Analytics. Para obtener la API REST, consulte Consulta.

Recuento de errores de DNS para un origen por origen y tipo

Recuento del número de consultas DNS con error para cada dirección IP de origen y tipo de error

ASimDnsActivityLogs
| where EventType == 'Query' and EventResult == 'Failure'
| summarize count() by SrcIpAddr, EventResultDetails

Identificación de una consulta excesiva para un dominio inexistente por un origen

Cuente el número de consultas que devuelven NXDOMAIN, lo que indica que el nombre de dominio de las consultas no existe y compara el recuento con un umbral de 100.

ASimDnsActivityLogs
| where EventResultDetails == 'NXDOMAIN'
| summarize c=count() by SrcIpAddr
| where c > 100

Compartir a través de

Consultas para la tabla ASimDnsActivityLogs

Recuento de errores de DNS para un origen por origen y tipo

Identificación de una consulta excesiva para un dominio inexistente por un origen

Comentarios

Recursos adicionales