다음을 통해 공유

ASimDnsActivityLogs 테이블에 대한 쿼리

  • 아티클

Azure Portal에서 이러한 쿼리를 사용하는 방법에 대한 자세한 내용은 Log Analytics 자습서를 참조하세요. REST API는 쿼리를 참조 하세요.

원본 및 유형별 원본에 대한 DNS 오류 수

각 원본 IP 주소 및 실패 유형에 대해 실패한 DNS 쿼리 수 계산

ASimDnsActivityLogs
| where EventType == 'Query' and EventResult == 'Failure'
| summarize count() by SrcIpAddr, EventResultDetails

원본에서 존재하지 않는 도메인에 대한 과도한 쿼리 식별

쿼리 도메인 이름이 존재하지 않음을 나타내는 NXDOMAIN을 반환하는 쿼리 수를 계산하고 100 임계값과 비교합니다.

ASimDnsActivityLogs
| where EventResultDetails == 'NXDOMAIN'
| summarize c=count() by SrcIpAddr
| where c > 100