استعلامات لجدول AVSSyslog

مقالة
02/18/2025

للحصول على معلومات حول استخدام هذه الاستعلامات في مدخل Microsoft Azure، راجع البرنامج التعليمي Log Analytics. للحصول على واجهة برمجة تطبيقات REST، راجع الاستعلام.

الحصول على فشل DNS

يحصل على 100 AVS سجلات استعلام DNS الفاشلة. إذا كنت تتلقى فشل استعلام DNS، فتحقق من تكوين DNS.

AVSSyslog
| where AppName == "dnsmasq" // do some initial filtering to optimize 'has'
| where Message has "Failed DNS Query" // filter to only Failed DNS Query messages
| take 100

الحصول على سجلات جدار الحماية الموزعة

يحصل على 100 سجل جدار حماية موزع AVS.

AVSSyslog
| where AppName == "FIREWALL" or ProcId == "FIREWALL"
| take 100

إنشاء أحداث التدقيق للجهاز الظاهري

يحصل على 100 حدث تدقيق AVS للأحداث التي تم إنشاؤها بواسطة الجهاز الظاهري.

AVSSyslog
| where Message has "vmcreatedevent" 
| take 100

الحصول على أحداث التدقيق لحذف الجهاز الظاهري

يحصل على 100 حدث تدقيق AVS للأحداث المحذوفة للجهاز الظاهري.

AVSSyslog
| where Message has "vmremovedevent"
| take 100

تشغيل أحداث التدقيق للجهاز الظاهري

يحصل على 100 من أحداث تدقيق AVS للجهاز الظاهري المشغل على الأحداث.

AVSSyslog
| where Message has "VmPowerStateChangedEvent" and Message has "poweredon"
| take 100

قطع اتصال أحداث التدقيق للجهاز الظاهري

يحصل على 100 حدث تدقيق AVS للأحداث غير المتصلة بالجهاز الظاهري.

AVSSyslog
| where Message has "vmdisconnectedevent"
| take 100

إعادة تشغيل أحداث التدقيق للجهاز الظاهري

يحصل على 100 حدث تدقيق AVS لأحداث إعادة تشغيل الجهاز الظاهري.

AVSSyslog
| where Message has "VmGuestRebootEvent"
| take 100

الحصول على أحداث التدقيق ل VM التي تم ترحيلها

يحصل على 100 حدث تدقيق AVS للأحداث التي تم ترحيلها للجهاز الظاهري.

AVSSyslog
| where Message has "vmmigratedevent"
| take 100

الحصول على أحداث التدقيق للمضيف المضاف

يحصل على 100 حدث تدقيق AVS للأحداث المضافة للمضيف.

AVSSyslog
| where Message has "hostaddedevent"
| take 100

الحصول على أحداث التدقيق لإيقاف تشغيل المضيف

يحصل على 100 حدث تدقيق AVS لأحداث إيقاف تشغيل المضيف.

AVSSyslog
| where Message has "hostshutdownevent"
| take 100

الحصول على أحداث التدقيق للمضيف أدخل وضع الصيانة

يحصل على 100 حدث تدقيق AVS للمضيف أدخل أحداث وضع الصيانة.

AVSSyslog
| where Message has "The host has entered maintenance mode"
| take 100

الحصول على أحداث التدقيق لوضع صيانة إنهاء المضيف

يحصل على 100 حدث تدقيق AVS لأحداث وضع صيانة إنهاء المضيف.

AVSSyslog
| where Message has "The host has exited maintenance mode"
| take 100

الحصول على أحداث التدقيق للمضيف المتصل

يحصل على 100 حدث تدقيق AVS للأحداث المتصلة بالمضيف.

AVSSyslog
| where Message has "hostconnectedevent"
| take 100

فقدان أحداث التدقيق لاتصال المضيف

يحصل على 100 حدث تدقيق AVS لأحداث فقدان اتصالات المضيف.

AVSSyslog
| where Message has "lost connection to the host"
| take 100

الحصول على أحداث التدقيق لنظام المجموعة

يحصل على 100 حدث تدقيق AVS لأحداث نظام المجموعة.

AVSSyslog
| where Message has "cluster" and Message has "event"
| take 100

الحصول على عدد أحداث التدقيق ل NSX

يحصل على عدد أحداث تدقيق AVS ل NSX.

AVSSyslog
| where Message has "nsx" and Message has "event"
| count

الحصول على عدد أحداث التدقيق ل vCenter

يحصل على عدد أحداث تدقيق AVS لأحداث vCenter.

AVSSyslog
| where Message has "vcenter" and Message has "event"
| count

الحصول على أحداث التدقيق للدور المضاف

يحصل على 100 حدث تدقيق AVS للأحداث المضافة إلى الدور.

AVSSyslog
| where Message has "RoleAddedEvent"
| take 100

الحصول على أحداث AVS مع خطورة المعلومات

يحصل على 100 حدث AVS حسب مستوى الخطورة يساوي المعلومات. قم بتبديله بمستوى خطورة آخر (إشعار، تصحيح، تحذير، خطأ) للحصول على مماثلة.

AVSSyslog
| where severity == "info"
| take 100

مشاركة عبر