Delen via

Query's voor de tabel ASimDnsActivityLogs

  • Artikel

Zie de zelfstudie over Log Analytics voor meer informatie over het gebruik van deze query's in Azure Portal. Zie Query voor de REST API.

DNS-fouten tellen voor een bron per bron en type

Het aantal mislukte DNS-query's tellen voor elk bron-IP-adres en fouttype

ASimDnsActivityLogs
| where EventType == 'Query' and EventResult == 'Failure'
| summarize count() by SrcIpAddr, EventResultDetails

Overmatige query's identificeren voor een niet-bestaand domein door een bron

Tel het aantal query's dat NXDOMAIN retourneert, wat aangeeft dat de domeinnaam van de query's niet bestaat en vergelijkt het aantal met een drempelwaarde van 100.

ASimDnsActivityLogs
| where EventResultDetails == 'NXDOMAIN'
| summarize c=count() by SrcIpAddr
| where c > 100