다음을 통해 공유

AVSSyslog 테이블에 대한 쿼리

  • 아티클

Azure Portal에서 이러한 쿼리를 사용하는 방법에 대한 자세한 내용은 Log Analytics 자습서를 참조하세요. REST API는 쿼리를 참조 하세요.

DNS 오류 가져오기

100개의 AVS 실패 DNS 쿼리 로그를 가져옵니다. DNS 쿼리 오류가 수신되는 경우 DNS 구성을 확인합니다.

AVSSyslog
| where AppName == "dnsmasq" // do some initial filtering to optimize 'has'
| where Message has "Failed DNS Query" // filter to only Failed DNS Query messages
| take 100

분산 방화벽 로그 가져오기

AVS 분산 방화벽 로그 100개 가져옵니다.

AVSSyslog
| where AppName == "FIREWALL" or ProcId == "FIREWALL"
| take 100

만든 VM에 대한 감사 이벤트 가져오기

VM에서 만든 이벤트에 대한 100개의 AVS 감사 이벤트를 가져옵니다.

AVSSyslog
| where Message has "vmcreatedevent" 
| take 100

삭제된 VM에 대한 감사 이벤트 가져오기

VM 삭제된 이벤트에 대한 100개의 AVS 감사 이벤트를 가져옵니다.

AVSSyslog
| where Message has "vmremovedevent"
| take 100

전원이 켜진 VM에 대한 감사 이벤트 가져오기

이벤트에서 구동되는 VM에 대한 100개의 AVS 감사 이벤트를 가져옵니다.

AVSSyslog
| where Message has "VmPowerStateChangedEvent" and Message has "poweredon"
| take 100

연결이 끊긴 VM에 대한 감사 이벤트 가져오기

VM 연결이 끊긴 이벤트에 대한 100개의 AVS 감사 이벤트를 가져옵니다.

AVSSyslog
| where Message has "vmdisconnectedevent"
| take 100

다시 부팅된 VM에 대한 감사 이벤트 가져오기

VM 재부팅 이벤트에 대한 100개의 AVS 감사 이벤트를 가져옵니다.

AVSSyslog
| where Message has "VmGuestRebootEvent"
| take 100

마이그레이션된 VM에 대한 감사 이벤트 가져오기

VM 마이그레이션된 이벤트에 대한 100개의 AVS 감사 이벤트를 가져옵니다.

AVSSyslog
| where Message has "vmmigratedevent"
| take 100

추가된 호스트에 대한 감사 이벤트 가져오기

호스트 추가 이벤트에 대한 100개의 AVS 감사 이벤트를 가져옵니다.

AVSSyslog
| where Message has "hostaddedevent"
| take 100

호스트 종료에 대한 감사 이벤트 가져오기

호스트 종료 이벤트에 대한 100개의 AVS 감사 이벤트를 가져옵니다.

AVSSyslog
| where Message has "hostshutdownevent"
| take 100

호스트 유지 관리 모드에 대한 감사 이벤트 가져오기

호스트에 대한 100개의 AVS 감사 이벤트 유지 관리 모드 이벤트를 가져옵니다.

AVSSyslog
| where Message has "The host has entered maintenance mode"
| take 100

호스트 종료 유지 관리 모드에 대한 감사 이벤트 가져오기

호스트 종료 유지 관리 모드 이벤트에 대한 100개의 AVS 감사 이벤트를 가져옵니다.

AVSSyslog
| where Message has "The host has exited maintenance mode"
| take 100

연결된 호스트에 대한 감사 이벤트 가져오기

호스트에 연결된 이벤트에 대한 100개의 AVS 감사 이벤트를 가져옵니다.

AVSSyslog
| where Message has "hostconnectedevent"
| take 100

호스트 연결 손실에 대한 감사 이벤트 가져오기

호스트 연결 손실 이벤트에 대한 100개의 AVS 감사 이벤트를 가져옵니다.

AVSSyslog
| where Message has "lost connection to the host"
| take 100

클러스터에 대한 감사 이벤트 가져오기

클러스터 이벤트에 대한 100개의 AVS 감사 이벤트를 가져옵니다.

AVSSyslog
| where Message has "cluster" and Message has "event"
| take 100

NSX에 대한 감사 이벤트 수 가져오기

NSX에 대한 AVS 감사 이벤트 수를 가져옵니다.

AVSSyslog
| where Message has "nsx" and Message has "event"
| count

vCenter에 대한 감사 이벤트 수 가져오기

vCenter 이벤트에 대한 AVS 감사 이벤트 수를 가져옵니다.

AVSSyslog
| where Message has "vcenter" and Message has "event"
| count

추가된 역할에 대한 감사 이벤트 가져오기

역할 추가 이벤트에 대한 100개의 AVS 감사 이벤트를 가져옵니다.

AVSSyslog
| where Message has "RoleAddedEvent"
| take 100

정보의 심각도를 사용하여 AVS 이벤트 가져오기

심각도 수준별 AVS 이벤트 100개(Info)를 가져옵니다. 다른 심각도 수준(알림, 디버그, 경고, 오류)과 교환하여 유사합니다.

AVSSyslog
| where severity == "info"
| take 100