通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

ASimDnsActivityLogs 表的查询

  • 项目

有关在 Azure 门户中使用这些查询的信息,请参阅 Log Analytics 教程。 有关 REST API,请参阅查询

按源和类型计算源的 DNS 失败数

计算每个源 IP 地址和失败类型的失败 DNS 查询数

ASimDnsActivityLogs
| where EventType == 'Query' and EventResult == 'Failure'
| summarize count() by SrcIpAddr, EventResultDetails

按源识别对不存在域的过度查询

计算返回 NXDOMAIN 的查询数,指示查询域名不存在,并将计数与阈值 100 进行比较。

ASimDnsActivityLogs
| where EventResultDetails == 'NXDOMAIN'
| summarize c=count() by SrcIpAddr
| where c > 100