Consultas para a tabela AVSSyslog

Artigo
11/05/2024

Para obter informações sobre como usar essas consultas no portal do Azure, consulte o tutorial do Log Analytics. Para a API REST, consulte Consulta.

Obter falhas de DNS

Obtém 100 logs de consulta DNS com falha do AVS. Se você estiver recebendo falhas de consulta DNS, verifique sua configuração DNS.

AVSSyslog
| where AppName == "dnsmasq" // do some initial filtering to optimize 'has'
| where Message has "Failed DNS Query" // filter to only Failed DNS Query messages
| take 100

Obter logs de firewall distribuídos

Obtém 100 logs de firewall distribuídos AVS.

AVSSyslog
| where AppName == "FIREWALL" or ProcId == "FIREWALL"
| take 100

Obter eventos de auditoria para VM criada

Obtém 100 eventos de auditoria AVS para eventos criados pela VM.

AVSSyslog
| where Message has "vmcreatedevent" 
| take 100

Obter eventos de auditoria para VM excluídos

Obtém 100 eventos de auditoria AVS para eventos excluídos de VM.

AVSSyslog
| where Message has "vmremovedevent"
| take 100

Ativar eventos de auditoria para VM

Obtém 100 eventos de auditorias AVS para eventos de VM ligada.

AVSSyslog
| where Message has "VmPowerStateChangedEvent" and Message has "poweredon"
| take 100

Obter eventos de auditoria para VM desconectada

Obtém 100 eventos de auditoria AVS para eventos desconectados da VM.

AVSSyslog
| where Message has "vmdisconnectedevent"
| take 100

Obter eventos de auditoria para VM reinicializada

Obtém 100 eventos de auditoria AVS para eventos reinicializados de VM.

AVSSyslog
| where Message has "VmGuestRebootEvent"
| take 100

Obter eventos de auditoria para VM migrada

Obtém 100 eventos de auditoria AVS para eventos migrados de VM.

AVSSyslog
| where Message has "vmmigratedevent"
| take 100

Obter eventos de auditoria para host adicionados

Obtém 100 eventos de auditoria AVS para eventos adicionados ao host.

AVSSyslog
| where Message has "hostaddedevent"
| take 100

Obter eventos de auditoria para desligamento do host

Obtém 100 eventos de auditoria AVS para eventos de desligamento do host.

AVSSyslog
| where Message has "hostshutdownevent"
| take 100

Obter eventos de auditoria para o host entrar no modo de manutenção

Obtém 100 eventos de auditoria AVS para eventos de modo de manutenção de entrada do host.

AVSSyslog
| where Message has "The host has entered maintenance mode"
| take 100

Obter eventos de auditoria para o modo de manutenção de saída do host

Obtém 100 eventos de auditoria AVS para eventos do modo de manutenção de saída do host.

AVSSyslog
| where Message has "The host has exited maintenance mode"
| take 100

Obter eventos de auditoria para o host conectado

Obtém 100 eventos de auditoria AVS para eventos conectados ao host.

AVSSyslog
| where Message has "hostconnectedevent"
| take 100

Obter eventos de auditoria para perda de conexão de host

Obtém 100 eventos de auditoria AVS para eventos de perda de conexões de host.

AVSSyslog
| where Message has "lost connection to the host"
| take 100

Obter eventos de auditoria para cluster

Obtém 100 eventos de auditoria AVS para eventos de cluster.

AVSSyslog
| where Message has "cluster" and Message has "event"
| take 100

Obter contagem de eventos de auditoria para o NSX

Obtém a contagem de eventos de auditoria do AVS para o NSX.

AVSSyslog
| where Message has "nsx" and Message has "event"
| count

Obter contagem de eventos de auditoria para o vCenter

Obtém a contagem de eventos de auditoria AVS para eventos do vCenter.

AVSSyslog
| where Message has "vcenter" and Message has "event"
| count

Obter eventos de auditoria para função adicionada

Obtém 100 eventos de auditoria AVS para eventos de função adicionada.

AVSSyslog
| where Message has "RoleAddedEvent"
| take 100

Obter eventos AVS com gravidade de Info

Obtém 100 eventos AVS por nível de gravidade igual a Info. Troque-o por outro nível de gravidade (Aviso, Depuração, Aviso, Erro) para obter um semelhante.

AVSSyslog
| where severity == "info"
| take 100

Compartilhar via