Поделиться через

Запросы для таблицы AVSSyslog

  • Статья

Для получения информации о том, как использовать эти запросы в портале Azure, смотрите учебник по Log Analytics. Сведения о REST API см. в разделе "Запрос".

Получить ошибки DNS

Получает 100 журналов неудачных DNS-запросов AVS. Если вы сталкиваетесь с отказами DNS-запросов, проверьте вашу конфигурацию DNS.

AVSSyslog
| where AppName == "dnsmasq" // do some initial filtering to optimize 'has'
| where Message has "Failed DNS Query" // filter to only Failed DNS Query messages
| take 100

Получить журналы распределенного брандмауэра

Получает 100 распределенных журналов файервола AVS.

AVSSyslog
| where AppName == "FIREWALL" or ProcId == "FIREWALL"
| take 100

Получить события аудита для созданной виртуальной машины

Получает 100 событий аудита AVS для событий создания виртуальных машин.

AVSSyslog
| where Message has "vmcreatedevent" 
| take 100

Получить события аудита для удаленной виртуальной машины

Получает 100 событий аудита AVS для удалённых событий VM.

AVSSyslog
| where Message has "vmremovedevent"
| take 100

Получить события аудита для включенной виртуальной машины

Получает 100 аудиторских записей AVS для событий включения виртуальной машины.

AVSSyslog
| where Message has "VmPowerStateChangedEvent" and Message has "poweredon"
| take 100

Получите события аудита при отключении виртуальной машины

Получает 100 аудиторских событий AVS для отключённых виртуальных машин.

AVSSyslog
| where Message has "vmdisconnectedevent"
| take 100

Получение событий аудита для перезагруженной виртуальной машины (VM)

Получает 100 событий аудита AVS для перезапуска виртуальных машин.

AVSSyslog
| where Message has "VmGuestRebootEvent"
| take 100

Получить события аудита для мигрированной ВМ

Получает 100 событий аудита AVS для событий миграции ВМ.

AVSSyslog
| where Message has "vmmigratedevent"
| take 100

Получение событий аудита для добавленного хоста

Получает 100 аудиторских событий AVS для событий добавления хоста.

AVSSyslog
| where Message has "hostaddedevent"
| take 100

Получение событий аудита для завершения работы хоста

Получает 100 аудиторских событий AVS для событий выключения хоста.

AVSSyslog
| where Message has "hostshutdownevent"
| take 100

Получить события аудита для узла при входе в режим обслуживания.

Получает 100 событий аудита AVS для хоста, входящего в режим обслуживания.

AVSSyslog
| where Message has "The host has entered maintenance mode"
| take 100

Получите события аудита для выхода хоста из режима обслуживания.

Получает 100 событий аудита AVS для событий выхода хоста из режима обслуживания.

AVSSyslog
| where Message has "The host has exited maintenance mode"
| take 100

Получить события аудита для подключенного хоста

Получает 100 аудиторских событий AVS для событий подключения хоста.

AVSSyslog
| where Message has "hostconnectedevent"
| take 100

Получить события аудита для случая потери подключения хоста

Получает 100 аудиторских событий AVS для событий потери соединения с хостом.

AVSSyslog
| where Message has "lost connection to the host"
| take 100

Получить события аудита для кластера

Получает 100 событий аудита AVS для событий кластера.

AVSSyslog
| where Message has "cluster" and Message has "event"
| take 100

Получить количество событий аудита для NSX

Получает количество событий аудита AVS для NSX.

AVSSyslog
| where Message has "nsx" and Message has "event"
| count

Получить количество событий аудита для vCenter

Получает количество событий аудита AVS для событий vCenter.

AVSSyslog
| where Message has "vcenter" and Message has "event"
| count

Получить события аудита для добавленной роли

Получает 100 событий аудита AVS для событий добавления ролей.

AVSSyslog
| where Message has "RoleAddedEvent"
| take 100

Получите события AVS с уровнем серьезности «Информация»

Получает 100 событий AVS с уровнем серьезности, равным Информация. Замените его другим уровнем серьезности (Уведомление, Отладка, Предупреждение, Ошибка), чтобы получить подобное.

AVSSyslog
| where severity == "info"
| take 100