共用方式為

ASimDnsActivityLogs 數據表的查詢

  • 發行項

如需在 Azure 入口網站 中使用這些查詢的相關信息,請參閱Log Analytics教學課程。 如需 REST API,請參閱 查詢

依來源和類型計算來源的 DNS 失敗計數

計算每個來源IP位址和失敗類型的失敗 DNS 查詢數目

ASimDnsActivityLogs
| where EventType == 'Query' and EventResult == 'Failure'
| summarize count() by SrcIpAddr, EventResultDetails

依來源識別不存在網域的過度查詢

計算傳回 NXDOMAIN 的查詢數目,指出查詢功能變數名稱不存在,並將計數與閾值比較為 100。

ASimDnsActivityLogs
| where EventResultDetails == 'NXDOMAIN'
| summarize c=count() by SrcIpAddr
| where c > 100