Frågor för TABELLEN AVSSyslog

Information om hur du använder dessa frågor i Azure Portal finns i Log Analytics-självstudien. Information om REST-API:et finns i Fråga.

Hämta DNS-fel

Hämtar 100 AVS-misslyckade DNS-frågeloggar. Om du får DNS-frågefel kontrollerar du DNS-konfigurationen.

AVSSyslog
| where AppName == "dnsmasq" // do some initial filtering to optimize 'has'
| where Message has "Failed DNS Query" // filter to only Failed DNS Query messages
| take 100

Hämta distribuerade brandväggsloggar

Hämtar 100 AVS-distribuerade brandväggsloggar.

AVSSyslog
| where AppName == "FIREWALL" or ProcId == "FIREWALL"
| take 100

Hämta granskningshändelser för virtuella datorer som skapats

Hämtar 100 AVS-granskningshändelser för vm-skapade händelser.

AVSSyslog
| where Message has "vmcreatedevent" 
| take 100

Hämta granskningshändelser för virtuell dator borttagna

Hämtar 100 AVS-granskningshändelser för vm-borttagna händelser.

AVSSyslog
| where Message has "vmremovedevent"
| take 100

Hämta granskningshändelser för virtuell dator påslagen

Hämtar 100 AVS-granskningshändelser för virtuella datorer som drivs av händelser.

AVSSyslog
| where Message has "VmPowerStateChangedEvent" and Message has "poweredon"
| take 100

Hämta granskningshändelser för den virtuella datorn frånkopplad

Hämtar 100 AVS-granskningshändelser för frånkopplade händelser för virtuella datorer.

AVSSyslog
| where Message has "vmdisconnectedevent"
| take 100

Hämta granskningshändelser för virtuell dator som startas om

Hämtar 100 AVS-granskningshändelser för omstartade händelser för virtuella datorer.

AVSSyslog
| where Message has "VmGuestRebootEvent"
| take 100

Hämta granskningshändelser för virtuell dator som migrerats

Hämtar 100 AVS-granskningshändelser för VM-migrerade händelser.

AVSSyslog
| where Message has "vmmigratedevent"
| take 100

Hämta granskningshändelser för värd som lagts till

Hämtar 100 AVS-granskningshändelser för händelser som lagts till av värden.

AVSSyslog
| where Message has "hostaddedevent"
| take 100

Hämta granskningshändelser för värdavstängning

Hämtar 100 AVS-granskningshändelser för värdavstängningshändelser.

AVSSyslog
| where Message has "hostshutdownevent"
| take 100

Hämta granskningshändelser för värden anger underhållsläge

Hämtar 100 AVS-granskningshändelser för värden för att ange händelser i underhållsläge.

AVSSyslog
| where Message has "The host has entered maintenance mode"
| take 100

Hämta granskningshändelser för underhållsläge för värdavslut

Hämtar 100 AVS-granskningshändelser för händelser i underhållsläge för värdavslut.

AVSSyslog
| where Message has "The host has exited maintenance mode"
| take 100

Hämta granskningshändelser för värdansluten

Hämtar 100 AVS-granskningshändelser för värdanslutna händelser.

AVSSyslog
| where Message has "hostconnectedevent"
| take 100

Hämta granskningshändelser för förlorad värdanslutning

Hämtar 100 AVS-granskningshändelser för förlorade värdanslutningar.

AVSSyslog
| where Message has "lost connection to the host"
| take 100

Hämta granskningshändelser för kluster

Hämtar 100 AVS-granskningshändelser för klusterhändelser.

AVSSyslog
| where Message has "cluster" and Message has "event"
| take 100

Hämta antal granskningshändelser för NSX

Hämtar antalet AVS-granskningshändelser för NSX.

AVSSyslog
| where Message has "nsx" and Message has "event"
| count

Hämta antal granskningshändelser för vCenter

Hämtar antalet AVS-granskningshändelser för vCenter-händelser.

AVSSyslog
| where Message has "vcenter" and Message has "event"
| count

Hämta granskningshändelser för tillagd roll

Hämtar 100 AVS-granskningshändelser för rolltillagde händelser.

AVSSyslog
| where Message has "RoleAddedEvent"
| take 100

Hämta AVS-händelser med allvarlighetsgrad för information

Hämtar 100 AVS-händelser efter allvarlighetsgrad är lika med Info. Byt ut den mot annan allvarlighetsgrad (Observera, Felsök, Varning, Fel) för att få liknande.

AVSSyslog
| where severity == "info"
| take 100