ASimDnsActivityLogs テーブルのクエリ

Azure portal でこれらのクエリを使用する方法については、 Log Analytics のチュートリアルを参照してください。 REST API については、「 Query」を参照してください。

ソースと種類別にソースの DNS エラーをカウントする

ソース IP アドレスと障害の種類ごとに失敗した DNS クエリの数をカウントする

ASimDnsActivityLogs
| where EventType == 'Query' and EventResult == 'Failure'
| summarize count() by SrcIpAddr, EventResultDetails

ソースによって存在しないドメインに対する過剰なクエリを特定する

NXDOMAIN を返すクエリの数をカウントし、クエリ ドメイン名が存在しないことを示し、カウントをしきい値 100 と比較します。

ASimDnsActivityLogs
| where EventResultDetails == 'NXDOMAIN'
| summarize c=count() by SrcIpAddr
| where c > 100