Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Information om hur du använder dessa frågor i Azure Portal finns i Log Analytics-självstudien. Information om REST-API:et finns i Fråga.
Få DNS-fel
Hämtar 100 AVS-misslyckade DNS-frågeloggar. Om du får DNS-frågefel kontrollerar du DNS-konfigurationen.
AVSSyslog
| where AppName == "dnsmasq" // do some initial filtering to optimize 'has'
| where Message has "Failed DNS Query" // filter to only Failed DNS Query messages
| take 100
Hämta distribuerade brandväggsloggfiler
Hämtar 100 AVS-distribuerade brandväggsloggar.
AVSSyslog
| where AppName == "FIREWALL" or ProcId == "FIREWALL"
| take 100
Hämta granskningshändelser för en virtuell dator som skapats
Hämtar 100 AVS-granskningshändelser för vm-skapade händelser.
AVSSyslog
| where Message has "vmcreatedevent"
| take 100
Hämta granskningshändelser för borttagna virtuella datorer
Hämtar 100 AVS-granskningshändelser för borttagna VM-händelser.
AVSSyslog
| where Message has "vmremovedevent"
| take 100
Hämta granskningshändelser för när en virtuell dator slås på
Hämtar 100 AVS-granskningshändelser för virtuella datorer som drivs av händelser.
AVSSyslog
| where Message has "VmPowerStateChangedEvent" and Message has "poweredon"
| take 100
Hämta granskningshändelser för frånkopplade virtuella maskiner
Hämtar 100 AVS-granskningshändelser för frånkopplade händelser för virtuella datorer.
AVSSyslog
| where Message has "vmdisconnectedevent"
| take 100
Hämta granskningshändelser för omstart av virtuell dator
Hämtar 100 AVS-granskningshändelser för händelser där virtuella datorer har startats om.
AVSSyslog
| where Message has "VmGuestRebootEvent"
| take 100
Hämta granskningshändelser för virtuell dator som migrerats
Hämtar 100 AVS-granskningshändelser för händelser relaterade till VM-migration.
AVSSyslog
| where Message has "vmmigratedevent"
| take 100
Hämta granskningshändelser för värd som lagts till
Hämtar 100 AVS-granskningshändelser för händelser där värdar har lagts till.
AVSSyslog
| where Message has "hostaddedevent"
| take 100
Hämta granskningshändelser för värdavstängning
Hämtar 100 AVS-granskningshändelser för värdavstängningshändelser.
AVSSyslog
| where Message has "hostshutdownevent"
| take 100
Hämta granskningshändelser för när värden går in i underhållsläge
Hämtar 100 AVS-revisionshändelser för värdar som går in i underhållsläge.
AVSSyslog
| where Message has "The host has entered maintenance mode"
| take 100
Hämta granskningshändelser för underhållsläge för värdavslut
Hämtar 100 AVS-granskningshändelser för händelser där värden lämnar underhållsläget.
AVSSyslog
| where Message has "The host has exited maintenance mode"
| take 100
Hämta granskningshändelser för ansluten värd
Hämtar 100 AVS-granskningshändelser för värdanslutna händelser.
AVSSyslog
| where Message has "hostconnectedevent"
| take 100
Hämta granskningshändelser för förlorad värdanslutning
Hämtar 100 AVS-revisionshändelser för händelser med förlorade värdanslutningar.
AVSSyslog
| where Message has "lost connection to the host"
| take 100
Hämta granskningshändelser för kluster
Hämtar 100 AVS-granskningshändelser för klusterhändelser.
AVSSyslog
| where Message has "cluster" and Message has "event"
| take 100
Hämta antal granskningshändelser för NSX
Hämtar antalet AVS-granskningshändelser för NSX.
AVSSyslog
| where Message has "nsx" and Message has "event"
| count
Hämta antal granskningshändelser för vCenter
Hämtar antalet AVS-granskningshändelser för vCenter-händelser.
AVSSyslog
| where Message has "vcenter" and Message has "event"
| count
Hämta granskningshändelser för roll som lagts till
Hämtar 100 AVS-granskningshändelser för rolltillagde händelser.
AVSSyslog
| where Message has "RoleAddedEvent"
| take 100
Hämta AVS-händelser med allvarlighetsgrad Information
Hämtar 100 AVS-händelser efter allvarlighetsgrad är lika med Info. Byt ut den mot annan allvarlighetsgrad (Observera, Felsök, Varning, Fel) för att få liknande.
AVSSyslog
| where severity == "info"
| take 100