次の方法で共有


AVSSyslog テーブルのクエリ

Azure portal でこれらのクエリを使用する方法については、 Log Analytics のチュートリアルを参照してください。 REST API については、「 Query」を参照してください。

DNS エラーを取得する

失敗した 100 個の AVS DNS クエリ ログを取得します。 DNS クエリエラーが発生した場合は、DNS 構成を確認します。

AVSSyslog
| where AppName == "dnsmasq" // do some initial filtering to optimize 'has'
| where Message has "Failed DNS Query" // filter to only Failed DNS Query messages
| take 100

分散ファイアウォール ログを取得する

100 個の AVS 分散ファイアウォール ログを取得します。

AVSSyslog
| where AppName == "FIREWALL" or ProcId == "FIREWALL"
| take 100

作成された VM の監査イベントを取得する

VM で作成されたイベントの 100 個の AVS 監査イベントを取得します。

AVSSyslog
| where Message has "vmcreatedevent" 
| take 100

削除された VM の監査イベントを取得する

VM によって削除されたイベントの 100 個の AVS 監査イベントを取得します。

AVSSyslog
| where Message has "vmremovedevent"
| take 100

VM の電源オンの監査イベントを取得する

VM 電源オン イベントのイベントを監査する 100 AVS を取得します。

AVSSyslog
| where Message has "VmPowerStateChangedEvent" and Message has "poweredon"
| take 100

切断された VM の監査イベントを取得する

VM 切断イベントの 100 個の AVS 監査イベントを取得します。

AVSSyslog
| where Message has "vmdisconnectedevent"
| take 100

再起動された VM の監査イベントを取得する

VM 再起動イベントの 100 個の AVS 監査イベントを取得します。

AVSSyslog
| where Message has "VmGuestRebootEvent"
| take 100

移行された VM の監査イベントを取得する

VM に移行されたイベントの 100 個の AVS 監査イベントを取得します。

AVSSyslog
| where Message has "vmmigratedevent"
| take 100

追加されたホストの監査イベントを取得する

ホストが追加したイベントの 100 個の AVS 監査イベントを取得します。

AVSSyslog
| where Message has "hostaddedevent"
| take 100

ホストのシャットダウンの監査イベントを取得する

ホスト シャットダウン イベントの 100 個の AVS 監査イベントを取得します。

AVSSyslog
| where Message has "hostshutdownevent"
| take 100

ホストの監査イベントを取得してメンテナンス モードに切り替えます

ホストがメンテナンス モードに入るイベントの 100 個の AVS 監査イベントを取得します。

AVSSyslog
| where Message has "The host has entered maintenance mode"
| take 100

ホスト終了メンテナンス モードの監査イベントを取得する

ホスト終了メンテナンス モード イベントの 100 AVS 監査イベントを取得します。

AVSSyslog
| where Message has "The host has exited maintenance mode"
| take 100

接続されているホストの監査イベントを取得する

ホスト接続イベントの 100 個の AVS 監査イベントを取得します。

AVSSyslog
| where Message has "hostconnectedevent"
| take 100

ホスト接続が失われた場合の監査イベントを取得する

ホスト接続の失われたイベントの 100 AVS 監査イベントを取得します。

AVSSyslog
| where Message has "lost connection to the host"
| take 100

クラスターの監査イベントを取得する

クラスター イベントの 100 個の AVS 監査イベントを取得します。

AVSSyslog
| where Message has "cluster" and Message has "event"
| take 100

NSX の監査イベント数を取得する

NSX の AVS 監査イベント数を取得します。

AVSSyslog
| where Message has "nsx" and Message has "event"
| count

vCenter の監査イベント数を取得する

vCenter イベントの AVS 監査イベント数を取得します。

AVSSyslog
| where Message has "vcenter" and Message has "event"
| count

追加されたロールの監査イベントを取得する

ロールが追加されたイベントの 100 個の AVS 監査イベントを取得します。

AVSSyslog
| where Message has "RoleAddedEvent"
| take 100

重大度が Info の AVS イベントを取得する

重大度レベルが Info に等しい 100 個の AVS イベントを取得します。 他の重大度レベル (注意、デバッグ、警告、エラー) と交換して、同様の結果を得ます。

AVSSyslog
| where severity == "info"
| take 100