Udostępnij za pośrednictwem

Zapytania dotyczące tabeli ASimDnsActivityLogs

  • Artykuł

Aby uzyskać informacje na temat korzystania z tych zapytań w witrynie Azure Portal, zobacz Samouczek usługi Log Analytics. Aby zapoznać się z interfejsem API REST, zobacz Zapytanie.

Zlicz błędy DNS dla źródła według źródła i typu

Zlicz liczbę zakończonych niepowodzeniem zapytań DNS dla każdego źródłowego adresu IP i typu błędu

ASimDnsActivityLogs
| where EventType == 'Query' and EventResult == 'Failure'
| summarize count() by SrcIpAddr, EventResultDetails

Identyfikowanie nadmiernego zapytania dla nieistniejących domen według źródła

Zlicz liczbę zapytań, które zwracają NXDOMAIN, wskazując, że nazwa domeny kwerendy nie istnieje i porównuje liczbę z progiem 100.

ASimDnsActivityLogs
| where EventResultDetails == 'NXDOMAIN'
| summarize c=count() by SrcIpAddr
| where c > 100