Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
För information om hur du använder dessa frågor i Azure-portalen, se handledning för Log Analytics. Information om REST-API:et finns i Fråga.
Räkna DNS-fel för en källa efter källa och typ
Räkna antalet misslyckade DNS-frågor för varje käll-IP-adress och feltyp.
ASimDnsActivityLogs
| where EventType == 'Query' and EventResult == 'Failure'
| summarize count() by SrcIpAddr, EventResultDetails
Identifiera överdrivna förfrågningar för en obefintlig domän från en källa
Räkna antalet frågor som returnerar NXDOMAIN, vilket indikerar att frågornas domännamn inte existerar, och jämför antalet med en tröskel på 100.
ASimDnsActivityLogs
| where EventResultDetails == 'NXDOMAIN'
| summarize c=count() by SrcIpAddr
| where c > 100