AVSSyslog tablosu için sorgular

Azure portalında bu sorguları kullanma hakkında bilgi için bkz . Log Analytics öğreticisi. REST API için bkz . Sorgu.

DNS hatalarını alma

100 AVS başarısız DNS sorgu günlüğünü alır. DNS sorgu hataları alıyorsanız DNS yapılandırmanızı denetleyin.

AVSSyslog
| where AppName == "dnsmasq" // do some initial filtering to optimize 'has'
| where Message has "Failed DNS Query" // filter to only Failed DNS Query messages
| take 100

Dağıtılmış Güvenlik Duvarı günlüklerini alma

100 AVS dağıtılmış güvenlik duvarı günlüğü alır.

AVSSyslog
| where AppName == "FIREWALL" or ProcId == "FIREWALL"
| take 100

Oluşturulan VM için denetim olaylarını alma

VM tarafından oluşturulan olaylar için 100 AVS denetim olayı alır.

AVSSyslog
| where Message has "vmcreatedevent" 
| take 100

SILINEN VM için denetim olaylarını alma

VM silinen olaylar için 100 AVS denetim olayı alır.

AVSSyslog
| where Message has "vmremovedevent"
| take 100

Vm için denetim olaylarını etkinleştirme

Olaylara dayalı VM için 100 AVS denetim olayı alır.

AVSSyslog
| where Message has "VmPowerStateChangedEvent" and Message has "poweredon"
| take 100

Vm bağlantısı kesilmiş için denetim olaylarını alma

VM bağlantısı kesilmiş olaylar için 100 AVS denetim olayı alır.

AVSSyslog
| where Message has "vmdisconnectedevent"
| take 100

VM'nin yeniden başlatılması için denetim olaylarını alma

VM yeniden başlatma olayları için 100 AVS denetim olayı alır.

AVSSyslog
| where Message has "VmGuestRebootEvent"
| take 100

Geçirilen VM için denetim olaylarını alma

VM geçirilen olayları için 100 AVS denetim olayı alır.

AVSSyslog
| where Message has "vmmigratedevent"
| take 100

Eklenen konak için denetim olaylarını alma

Konak tarafından eklenen olaylar için 100 AVS denetim olayı alır.

AVSSyslog
| where Message has "hostaddedevent"
| take 100

Konak kapatma için denetim olaylarını alma

Konak kapatma olayları için 100 AVS denetim olayı alır.

AVSSyslog
| where Message has "hostshutdownevent"
| take 100

Konak için denetim olaylarını alma bakım moduna girme

Konak giriş bakım modu olayları için 100 AVS denetim olayı alır.

AVSSyslog
| where Message has "The host has entered maintenance mode"
| take 100

Konak çıkış bakım modu için denetim olaylarını alma

Konak çıkış bakım modu olayları için 100 AVS denetim olayı alır.

AVSSyslog
| where Message has "The host has exited maintenance mode"
| take 100

Bağlı konak için denetim olaylarını alma

Konak bağlantılı olaylar için 100 AVS denetim olayı alır.

AVSSyslog
| where Message has "hostconnectedevent"
| take 100

Konak bağlantısı kaybı için denetim olaylarını alma

Konak bağlantıları kayıp olayları için 100 AVS denetim olayı alır.

AVSSyslog
| where Message has "lost connection to the host"
| take 100

Küme için denetim olaylarını alma

Küme olayları için 100 AVS denetim olayı alır.

AVSSyslog
| where Message has "cluster" and Message has "event"
| take 100

NSX için denetim olayları sayısını alma

NSX için AVS denetim olayları sayısını alır.

AVSSyslog
| where Message has "nsx" and Message has "event"
| count

vCenter için denetim olayları sayısını alma

vCenter olayları için AVS denetim olayları sayısını alır.

AVSSyslog
| where Message has "vcenter" and Message has "event"
| count

Eklenen rol için denetim olaylarını alma

Rol eklenen olaylar için 100 AVS denetim olayı alır.

AVSSyslog
| where Message has "RoleAddedEvent"
| take 100

Bilgi önem derecesine sahip AVS olaylarını alma

Önem düzeyine göre 100 AVS olayı alır ve Bilgi'ye eşittir. Benzerini elde etmek için diğer önem derecesi düzeyiyle (Uyarı, Hata Ayıklama, Uyarı, Hata) değiştirin.

AVSSyslog
| where severity == "info"
| take 100