ASimDnsActivityLogs tablosu için sorgular

Azure portalında bu sorguları kullanma hakkında bilgi için bkz . Log Analytics öğreticisi. REST API için bkz . Sorgu.

Kaynak ve türe göre bir kaynak için DNS hatalarını sayma

Her kaynak IP adresi ve hata türü için başarısız DNS sorgularının sayısını sayma

ASimDnsActivityLogs
| where EventType == 'Query' and EventResult == 'Failure'
| summarize count() by SrcIpAddr, EventResultDetails

Var olmayan bir etki alanı için kaynak tarafından aşırı sorgu belirleme

NXDOMAIN döndüren sorgu sayısını sayarak sorgu etki alanı adının mevcut olmadığını gösterir ve sayıyı 100 eşiğiyle karşılaştırır.

ASimDnsActivityLogs
| where EventResultDetails == 'NXDOMAIN'
| summarize c=count() by SrcIpAddr
| where c > 100