Az AVSSyslog tábla lekérdezései
A lekérdezések Azure Portalon való használatáról további információt a Log Analytics oktatóanyagában talál. A REST API-val kapcsolatban lásd a Lekérdezést.
DNS-hibák lekérése
Lekéri a 100 sikertelen DNS-lekérdezési naplót. Ha DNS-lekérdezési hibákat kap, ellenőrizze a DNS-konfigurációt.
AVSSyslog
| where AppName == "dnsmasq" // do some initial filtering to optimize 'has'
| where Message has "Failed DNS Query" // filter to only Failed DNS Query messages
| take 100
Elosztott tűzfalnaplók lekérése
100 elosztott AVS-tűzfalnaplót kap.
AVSSyslog
| where AppName == "FIREWALL" or ProcId == "FIREWALL"
| take 100
Naplózási események lekérése a virtuális gép létrehozásához
100 AVS-naplózási eseményt kap a virtuális gép által létrehozott eseményekhez.
AVSSyslog
| where Message has "vmcreatedevent"
| take 100
A virtuális gép naplózási eseményeinek törlése
100 AVS-naplózási eseményt kap a virtuális gép törölt eseményeihez.
AVSSyslog
| where Message has "vmremovedevent"
| take 100
Bekapcsolva lévő virtuális gép naplózási eseményeinek lekérése
100 AVS-naplózási eseményt kap az eseményekre épülő virtuális géphez.
AVSSyslog
| where Message has "VmPowerStateChangedEvent" and Message has "poweredon"
| take 100
A virtuális gép naplózási eseményeinek lekérése leválasztva
100 AVS-naplózási eseményt kap a virtuális gép által leválasztott eseményekhez.
AVSSyslog
| where Message has "vmdisconnectedevent"
| take 100
A virtuális gép újraindult naplózási eseményeinek lekérése
100 AVS-naplózási eseményt kap a virtuális gép újraindított eseményeihez.
AVSSyslog
| where Message has "VmGuestRebootEvent"
| take 100
A virtuális gép migrált naplózási eseményeinek lekérése
100 AVS-naplózási eseményt kér le a virtuális gép által migrált eseményekhez.
AVSSyslog
| where Message has "vmmigratedevent"
| take 100
Naplózási események lekérése a gazdagéphez hozzáadva
100 AVS-naplózási eseményt kap a gazdagép által hozzáadott eseményekhez.
AVSSyslog
| where Message has "hostaddedevent"
| take 100
Naplózási események lekérése a gazdagép leállításához
100 AVS-naplózási eseményt kap a gazdagép leállási eseményeihez.
AVSSyslog
| where Message has "hostshutdownevent"
| take 100
Naplózási események lekérése a gazdagép karbantartási módba lépéséhez
100 AVS-naplózási eseményt kap a gazdagéphez, és beírja a karbantartási mód eseményeit.
AVSSyslog
| where Message has "The host has entered maintenance mode"
| take 100
Naplózási események lekérése a gazdagép kilépési karbantartási módjához
100 AVS-naplózási eseményt kap a gazdagép kilépési karbantartási mód eseményeihez.
AVSSyslog
| where Message has "The host has exited maintenance mode"
| take 100
Naplóesemények lekérése csatlakoztatott gazdagéphez
100 AVS-naplózási eseményt kap a gazdagéphez csatlakoztatott eseményekhez.
AVSSyslog
| where Message has "hostconnectedevent"
| take 100
A gazdagépkapcsolat megszakadt naplózási eseményeinek lekérése
100 AVS-naplózási eseményt kap a gazdagépkapcsolatok megszakadt eseményeihez.
AVSSyslog
| where Message has "lost connection to the host"
| take 100
Naplózási események lekérése fürthöz
100 AVS-naplózási eseményt kap a fürteseményekhez.
AVSSyslog
| where Message has "cluster" and Message has "event"
| take 100
Naplózási események számának lekérése az NSX-hez
Lekéri az AVS-naplózási események számát az NSX-hez.
AVSSyslog
| where Message has "nsx" and Message has "event"
| count
Naplózási események számának lekérése a vCenterhez
Lekéri a vCenter-események AVS-naplózási eseményeinek számát.
AVSSyslog
| where Message has "vcenter" and Message has "event"
| count
Naplózási események lekérése szerepkör hozzáadásához
100 AVS-naplózási eseményt kap a szerepkörhöz hozzáadott eseményekhez.
AVSSyslog
| where Message has "RoleAddedEvent"
| take 100
AVS-események lekérése az Info súlyosságával
100 AVS-esemény lekérése súlyossági szint szerint információval egyenlő. Felcserélheti más súlyossági szinttel (Értesítés, Hibakeresés, Figyelmeztetés, Hiba) a hasonlóság érdekében.
AVSSyslog
| where severity == "info"
| take 100