Delen via

Query's voor de AVSSyslog-tabel

  • Artikel

Zie de zelfstudie over Log Analytics voor meer informatie over het gebruik van deze query's in Azure Portal. Zie Query voor de REST API.

DNS-fouten ophalen

Haalt 100 AVS mislukte DNS-querylogboeken op. Als u DNS-queryfouten ontvangt, controleert u de DNS-configuratie.

AVSSyslog
| where AppName == "dnsmasq" // do some initial filtering to optimize 'has'
| where Message has "Failed DNS Query" // filter to only Failed DNS Query messages
| take 100

Gedistribueerde firewalllogboeken ophalen

Hiermee worden 100 gedistribueerde AVS-firewalllogboeken ophaalt.

AVSSyslog
| where AppName == "FIREWALL" or ProcId == "FIREWALL"
| take 100

Controlegebeurtenissen ophalen voor vm's die zijn gemaakt

Hiermee worden 100 AVS-controlegebeurtenissen voor vm-gemaakte gebeurtenissen ophaalt.

AVSSyslog
| where Message has "vmcreatedevent" 
| take 100

Controlegebeurtenissen ophalen voor VM verwijderd

Hiermee worden 100 AVS-auditgebeurtenissen voor verwijderde VM-gebeurtenissen ophaalt.

AVSSyslog
| where Message has "vmremovedevent"
| take 100

Controlegebeurtenissen ophalen voor VM ingeschakeld

Hiermee worden 100 AVS-controles uitgevoerd op gebeurtenissen voor vm's.

AVSSyslog
| where Message has "VmPowerStateChangedEvent" and Message has "poweredon"
| take 100

Controlegebeurtenissen ophalen voor niet-verbonden VM

Hiermee worden 100 AVS-controlegebeurtenissen opgehaald voor niet-verbonden GEBEURTENISSEN van de VM.

AVSSyslog
| where Message has "vmdisconnectedevent"
| take 100

Controlegebeurtenissen ophalen voor vm opnieuw opgestart

Hiermee worden 100 AVS-auditgebeurtenissen opgehaald voor gebeurtenissen die opnieuw zijn opgestart voor vm's.

AVSSyslog
| where Message has "VmGuestRebootEvent"
| take 100

Controlegebeurtenissen ophalen voor VM gemigreerd

Hiermee worden 100 AVS-auditgebeurtenissen opgehaald voor vm-gemigreerde gebeurtenissen.

AVSSyslog
| where Message has "vmmigratedevent"
| take 100

Controlegebeurtenissen ophalen voor host toegevoegd

Hiermee worden 100 AVS-auditgebeurtenissen voor toegevoegde hostgebeurtenissen ophaalt.

AVSSyslog
| where Message has "hostaddedevent"
| take 100

Controlegebeurtenissen ophalen voor afsluiten van de host

Haalt 100 AVS-auditgebeurtenissen op voor afsluitgebeurtenissen van de host.

AVSSyslog
| where Message has "hostshutdownevent"
| take 100

Controlegebeurtenissen ophalen voor host in onderhoudsmodus

Hiermee worden 100 AVS-auditgebeurtenissen voor host in onderhoudsmodusgebeurtenissen ontvangen.

AVSSyslog
| where Message has "The host has entered maintenance mode"
| take 100

Controlegebeurtenissen ophalen voor de onderhoudsmodus voor het afsluiten van de host

Hiermee haalt u 100 AVS-auditgebeurtenissen op voor gebeurtenissen in de onderhoudsmodus voor het afsluiten van de host.

AVSSyslog
| where Message has "The host has exited maintenance mode"
| take 100

Controlegebeurtenissen ophalen voor de host die is verbonden

Hiermee worden 100 AVS-auditgebeurtenissen voor verbonden hostgebeurtenissen ophaalt.

AVSSyslog
| where Message has "hostconnectedevent"
| take 100

Controlegebeurtenissen ophalen voor verlies van hostverbinding

Haalt 100 AVS-auditgebeurtenissen op voor verloren gebeurtenissen van hostverbindingen.

AVSSyslog
| where Message has "lost connection to the host"
| take 100

Controlegebeurtenissen voor cluster ophalen

Hiermee worden 100 AVS-auditgebeurtenissen opgehaald voor clustergebeurtenissen.

AVSSyslog
| where Message has "cluster" and Message has "event"
| take 100

Aantal controlegebeurtenissen voor NSX ophalen

Hiermee haalt u het aantal AVS-controlegebeurtenissen voor NSX op.

AVSSyslog
| where Message has "nsx" and Message has "event"
| count

Aantal controlegebeurtenissen voor vCenter ophalen

Hiermee haalt u het aantal AVS-auditgebeurtenissen op voor vCenter-gebeurtenissen.

AVSSyslog
| where Message has "vcenter" and Message has "event"
| count

Controlegebeurtenissen ophalen voor rol toegevoegd

Haalt 100 AVS-auditgebeurtenissen op voor gebeurtenissen die zijn toegevoegd aan rollen.

AVSSyslog
| where Message has "RoleAddedEvent"
| take 100

AVS-gebeurtenissen ophalen met de ernst van info

Hiermee worden 100 AVS-gebeurtenissen op ernstniveau gelijk aan Info. Verwissel deze met een ander ernstniveau (kennisgeving, foutopsporing, waarschuwing, fout) om vergelijkbaar te zijn.

AVSSyslog
| where severity == "info"
| take 100