Requêtes pour la table AVSSyslog

  • Article

Pour plus d’informations sur l’utilisation de ces requêtes dans le Portail Azure, consultez le didacticiel Log Analytics. Pour l’API REST, consultez Requête.

Obtenir des échecs DNS

Obtient 100 journaux de requête DNS ayant échoué. Si vous recevez des échecs de requête DNS, vérifiez votre configuration DNS.

AVSSyslog
| where AppName == "dnsmasq" // do some initial filtering to optimize 'has'
| where Message has "Failed DNS Query" // filter to only Failed DNS Query messages
| take 100

Obtenir les journaux de pare-feu distribués

Obtient 100 journaux de pare-feu distribué AVS.

AVSSyslog
| where AppName == "FIREWALL" or ProcId == "FIREWALL"
| take 100

Obtenir les événements d’audit pour la machine virtuelle créée

Obtient 100 événements d’audit AVS pour les événements créés par la machine virtuelle.

AVSSyslog
| where Message has "vmcreatedevent" 
| take 100

Obtenir les événements d’audit pour la machine virtuelle supprimée

Obtient 100 événements d’audit AVS pour les événements supprimés de machine virtuelle.

AVSSyslog
| where Message has "vmremovedevent"
| take 100

Obtenir des événements d’audit pour la machine virtuelle sous tension

Obtient 100 événements d’audit AVS pour les machines virtuelles alimentées sur les événements.

AVSSyslog
| where Message has "VmPowerStateChangedEvent" and Message has "poweredon"
| take 100

Obtenir des événements d’audit pour la machine virtuelle déconnectée

Obtient 100 événements d’audit AVS pour les événements déconnectés de machine virtuelle.

AVSSyslog
| where Message has "vmdisconnectedevent"
| take 100

Obtenir les événements d’audit pour la machine virtuelle redémarré

Obtient 100 événements d’audit AVS pour les événements redémarrés de machine virtuelle.

AVSSyslog
| where Message has "VmGuestRebootEvent"
| take 100

Obtenir des événements d’audit pour la machine virtuelle migrée

Obtient 100 événements d’audit AVS pour les événements migrés de machine virtuelle.

AVSSyslog
| where Message has "vmmigratedevent"
| take 100

Obtenir les événements d’audit pour l’hôte ajouté

Obtient 100 événements d’audit AVS pour les événements ajoutés par l’hôte.

AVSSyslog
| where Message has "hostaddedevent"
| take 100

Obtenir des événements d’audit pour l’arrêt de l’hôte

Obtient 100 événements d’audit AVS pour les événements d’arrêt de l’hôte.

AVSSyslog
| where Message has "hostshutdownevent"
| take 100

Obtenir des événements d’audit pour le mode de maintenance de l’hôte

Obtient 100 événements d’audit AVS pour les événements en mode maintenance de l’hôte.

AVSSyslog
| where Message has "The host has entered maintenance mode"
| take 100

Obtenir des événements d’audit pour le mode de maintenance de sortie de l’hôte

Obtient 100 événements d’audit AVS pour les événements en mode maintenance de sortie de l’hôte.

AVSSyslog
| where Message has "The host has exited maintenance mode"
| take 100

Obtenir des événements d’audit pour l’hôte connecté

Obtient 100 événements d’audit AVS pour les événements connectés hôtes.

AVSSyslog
| where Message has "hostconnectedevent"
| take 100

Obtenir les événements d’audit pour la connexion hôte perdue

Obtient 100 événements d’audit AVS pour les connexions hôtes perdues.

AVSSyslog
| where Message has "lost connection to the host"
| take 100

Obtenir des événements d’audit pour le cluster

Obtient 100 événements d’audit AVS pour les événements de cluster.

AVSSyslog
| where Message has "cluster" and Message has "event"
| take 100

Obtenir le nombre d’événements d’audit pour NSX

Obtient le nombre d’événements d’audit AVS pour NSX.

AVSSyslog
| where Message has "nsx" and Message has "event"
| count

Obtenir le nombre d’événements d’audit pour vCenter

Obtient le nombre d’événements d’audit AVS pour les événements vCenter.

AVSSyslog
| where Message has "vcenter" and Message has "event"
| count

Obtenir les événements d’audit pour le rôle ajouté

Obtient 100 événements d’audit AVS pour les événements ajoutés par rôle.

AVSSyslog
| where Message has "RoleAddedEvent"
| take 100

Obtenir des événements AVS avec la gravité des informations

Obtient 100 événements AVS par niveau de gravité égal aux informations. Échangez-le avec d’autres niveaux de gravité (Remarque, Débogage, Avertissement, Erreur) pour obtenir une valeur similaire.

AVSSyslog
| where severity == "info"
| take 100