Compartir a través de


Consultas para la tabla AVSSyslog

Para obtener información sobre el uso de estas consultas en Azure Portal, consulte tutorial de Log Analytics. Para obtener la API REST, consulte Consulta.

Obtención de errores de DNS

Obtiene 100 registros de consultas DNS con error de AVS. Si recibe errores de consulta DNS, compruebe la configuración de DNS.

AVSSyslog
| where AppName == "dnsmasq" // do some initial filtering to optimize 'has'
| where Message has "Failed DNS Query" // filter to only Failed DNS Query messages
| take 100

Obtención de registros de firewall distribuidos

Obtiene 100 registros de firewall distribuidos de AVS.

AVSSyslog
| where AppName == "FIREWALL" or ProcId == "FIREWALL"
| take 100

Obtención de eventos de auditoría para la máquina virtual creada

Obtiene 100 eventos de auditoría de AVS para eventos creados por máquinas virtuales.

AVSSyslog
| where Message has "vmcreatedevent" 
| take 100

Obtención de eventos de auditoría para la máquina virtual eliminada

Obtiene 100 eventos de auditoría de AVS para eventos eliminados de máquinas virtuales.

AVSSyslog
| where Message has "vmremovedevent"
| take 100

Obtención de eventos de auditoría para la máquina virtual activada

Obtiene 100 eventos de auditoría de AVS para eventos con tecnología de máquina virtual.

AVSSyslog
| where Message has "VmPowerStateChangedEvent" and Message has "poweredon"
| take 100

Obtención de eventos de auditoría para la máquina virtual desconectada

Obtiene 100 eventos de auditoría de AVS para eventos desconectados de máquina virtual.

AVSSyslog
| where Message has "vmdisconnectedevent"
| take 100

Obtención de eventos de auditoría para la máquina virtual reiniciada

Obtiene 100 eventos de auditoría de AVS para eventos reiniciados de máquina virtual.

AVSSyslog
| where Message has "VmGuestRebootEvent"
| take 100

Obtención de eventos de auditoría para la máquina virtual migrada

Obtiene 100 eventos de auditoría de AVS para eventos migrados de máquina virtual.

AVSSyslog
| where Message has "vmmigratedevent"
| take 100

Obtención de eventos de auditoría para el host agregado

Obtiene 100 eventos de auditoría de AVS para eventos agregados de host.

AVSSyslog
| where Message has "hostaddedevent"
| take 100

Obtención de eventos de auditoría para el apagado del host

Obtiene 100 eventos de auditoría de AVS para eventos de apagado de host.

AVSSyslog
| where Message has "hostshutdownevent"
| take 100

Obtener eventos de auditoría para el host entrar en modo de mantenimiento

Obtiene 100 eventos de auditoría de AVS para el host entrar en eventos de modo de mantenimiento.

AVSSyslog
| where Message has "The host has entered maintenance mode"
| take 100

Obtención de eventos de auditoría para el modo de mantenimiento de salida del host

Obtiene 100 eventos de auditoría de AVS para eventos del modo de mantenimiento de salida del host.

AVSSyslog
| where Message has "The host has exited maintenance mode"
| take 100

Obtención de eventos de auditoría para el host conectado

Obtiene 100 eventos de auditoría de AVS para eventos conectados de host.

AVSSyslog
| where Message has "hostconnectedevent"
| take 100

Obtención de eventos de auditoría para la conexión de host perdida

Obtiene 100 eventos de auditoría de AVS para eventos perdidos de conexiones de host.

AVSSyslog
| where Message has "lost connection to the host"
| take 100

Obtención de eventos de auditoría para el clúster

Obtiene 100 eventos de auditoría de AVS para eventos de clúster.

AVSSyslog
| where Message has "cluster" and Message has "event"
| take 100

Obtención del recuento de eventos de auditoría para NSX

Obtiene el recuento de eventos de auditoría de AVS para NSX.

AVSSyslog
| where Message has "nsx" and Message has "event"
| count

Obtención del recuento de eventos de auditoría para vCenter

Obtiene el recuento de eventos de auditoría de AVS para eventos de vCenter.

AVSSyslog
| where Message has "vcenter" and Message has "event"
| count

Obtención de eventos de auditoría para el rol agregado

Obtiene 100 eventos de auditoría de AVS para eventos agregados de rol.

AVSSyslog
| where Message has "RoleAddedEvent"
| take 100

Obtención de eventos de AVS con gravedad de información

Obtiene 100 eventos de AVS por nivel de gravedad igual a Información. Cámbielo por otro nivel de gravedad (Aviso, Depuración, Advertencia, Error) para obtener un aspecto similar.

AVSSyslog
| where severity == "info"
| take 100