Zapytania dotyczące tabeli AVSSyslog
Aby uzyskać informacje na temat korzystania z tych zapytań w witrynie Azure Portal, zobacz Samouczek usługi Log Analytics. Aby zapoznać się z interfejsem API REST, zobacz Zapytanie.
Uzyskiwanie niepowodzeń DNS
Pobiera 100 nieudanych dzienników zapytań DNS usługi AVS. Jeśli występują błędy zapytań DNS, sprawdź konfigurację DNS.
AVSSyslog
| where AppName == "dnsmasq" // do some initial filtering to optimize 'has'
| where Message has "Failed DNS Query" // filter to only Failed DNS Query messages
| take 100
Pobieranie dzienników rozproszonej zapory
Pobiera 100 dzienników rozproszonej zapory usługi AVS.
AVSSyslog
| where AppName == "FIREWALL" or ProcId == "FIREWALL"
| take 100
Pobieranie zdarzeń inspekcji dla utworzonej maszyny wirtualnej
Pobiera 100 zdarzeń inspekcji usługi AVS dla zdarzeń utworzonych przez maszynę wirtualną.
AVSSyslog
| where Message has "vmcreatedevent"
| take 100
Pobieranie zdarzeń inspekcji dla usuniętej maszyny wirtualnej
Pobiera 100 zdarzeń inspekcji usługi AVS dla usuniętych zdarzeń maszyny wirtualnej.
AVSSyslog
| where Message has "vmremovedevent"
| take 100
Pobieranie zdarzeń inspekcji dla maszyny wirtualnej włączonej
Pobiera 100 zdarzeń inspekcji usługi AVS dla maszyny wirtualnej włączonej na zdarzeniach.
AVSSyslog
| where Message has "VmPowerStateChangedEvent" and Message has "poweredon"
| take 100
Pobieranie zdarzeń inspekcji dla rozłączonej maszyny wirtualnej
Pobiera 100 zdarzeń inspekcji usługi AVS dla zdarzeń rozłączonych z maszyną wirtualną.
AVSSyslog
| where Message has "vmdisconnectedevent"
| take 100
Pobieranie zdarzeń inspekcji dla ponownie uruchomionej maszyny wirtualnej
Pobiera 100 zdarzeń inspekcji usługi AVS dla zdarzeń ponownego uruchomienia maszyny wirtualnej.
AVSSyslog
| where Message has "VmGuestRebootEvent"
| take 100
Pobieranie zdarzeń inspekcji dla migrowanej maszyny wirtualnej
Pobiera 100 zdarzeń inspekcji usługi AVS dla zmigrowanych zdarzeń maszyny wirtualnej.
AVSSyslog
| where Message has "vmmigratedevent"
| take 100
Pobieranie zdarzeń inspekcji dla dodanego hosta
Pobiera 100 zdarzeń inspekcji AVS dla zdarzeń dodanych przez hosta.
AVSSyslog
| where Message has "hostaddedevent"
| take 100
Pobieranie zdarzeń inspekcji na potrzeby zamykania hosta
Pobiera 100 zdarzeń inspekcji usługi AVS dla zdarzeń zamknięcia hosta.
AVSSyslog
| where Message has "hostshutdownevent"
| take 100
Pobieranie zdarzeń inspekcji dla hosta w tryb konserwacji
Pobiera 100 zdarzeń inspekcji usługi AVS dla hosta w trybie konserwacji.
AVSSyslog
| where Message has "The host has entered maintenance mode"
| take 100
Pobieranie zdarzeń inspekcji dla trybu konserwacji zakończenia hosta
Pobiera 100 zdarzeń inspekcji AVS dla zdarzeń trybu konserwacji zakończenia hosta.
AVSSyslog
| where Message has "The host has exited maintenance mode"
| take 100
Pobieranie zdarzeń inspekcji dla połączonego hosta
Pobiera 100 zdarzeń inspekcji usługi AVS dla zdarzeń połączonych hosta.
AVSSyslog
| where Message has "hostconnectedevent"
| take 100
Pobieranie zdarzeń inspekcji dla utraconego połączenia hosta
Pobiera 100 zdarzeń inspekcji usługi AVS dla utraconych zdarzeń połączeń hosta.
AVSSyslog
| where Message has "lost connection to the host"
| take 100
Pobieranie zdarzeń inspekcji dla klastra
Pobiera 100 zdarzeń inspekcji usługi AVS dla zdarzeń klastra.
AVSSyslog
| where Message has "cluster" and Message has "event"
| take 100
Pobieranie liczby zdarzeń inspekcji dla NSX
Pobiera liczbę zdarzeń inspekcji avS dla NSX.
AVSSyslog
| where Message has "nsx" and Message has "event"
| count
Pobieranie liczby zdarzeń inspekcji dla programu vCenter
Pobiera liczbę zdarzeń inspekcji usługi AVS dla zdarzeń vCenter.
AVSSyslog
| where Message has "vcenter" and Message has "event"
| count
Pobieranie zdarzeń inspekcji dla dodanej roli
Pobiera 100 zdarzeń inspekcji AVS dla zdarzeń dodanych do roli.
AVSSyslog
| where Message has "RoleAddedEvent"
| take 100
Pobieranie zdarzeń usługi AVS z ważnością informacji
Pobiera 100 zdarzeń AVS według poziomu ważności równe informacje. Zamień go na inny poziom ważności (Zwróć uwagę, Debugowanie, Ostrzeżenie, Błąd), aby uzyskać podobne.
AVSSyslog
| where severity == "info"
| take 100