Requêtes pour la table AVSSyslog
Obtenir les échecs DNS
Obtient 100 journaux de requête DNS ayant échoué. Si vous recevez des échecs de requête DNS, case activée votre configuration DNS.
AVSSyslog
| where AppName == "dnsmasq" // do some initial filtering to optimize 'has'
| where Message has "Failed DNS Query" // filter to only Failed DNS Query messages
| take 100
Obtenir les journaux de pare-feu distribués
Obtient 100 journaux de pare-feu distribué AVS.
AVSSyslog
| where AppName == "FIREWALL" or ProcId == "FIREWALL"
| take 100
Obtenir des événements d’audit pour la machine virtuelle créés
Obtient 100 événements d’audit AVS pour les événements créés par la machine virtuelle.
AVSSyslog
| where Message has "vmcreatedevent"
| take 100
Obtenir les événements d’audit pour la machine virtuelle supprimés
Obtient 100 événements d’audit AVS pour les événements de machine virtuelle supprimés.
AVSSyslog
| where Message has "vmremovedevent"
| take 100
Obtenir des événements d’audit pour la machine virtuelle sous tension
Obtient 100 événements d’audit AVS pour les événements sous tension de machine virtuelle.
AVSSyslog
| where Message has "VmPowerStateChangedEvent" and Message has "poweredon"
| take 100
Obtenir des événements d’audit pour une machine virtuelle déconnectée
Obtient 100 événements d’audit AVS pour les événements déconnectés de machine virtuelle.
AVSSyslog
| where Message has "vmdisconnectedevent"
| take 100
Obtenir les événements d’audit pour le redémarrage de la machine virtuelle
Obtient 100 événements d’audit AVS pour les événements de machine virtuelle redémarrés.
AVSSyslog
| where Message has "VmGuestRebootEvent"
| take 100
Obtenir les événements d’audit pour la machine virtuelle migrée
Obtient 100 événements d’audit AVS pour les événements migrés de machine virtuelle.
AVSSyslog
| where Message has "vmmigratedevent"
| take 100
Obtenir des événements d’audit pour l’hôte ajouté
Obtient 100 événements d’audit AVS pour héberger des événements ajoutés.
AVSSyslog
| where Message has "hostaddedevent"
| take 100
Obtenir des événements d’audit pour l’arrêt de l’hôte
Obtient 100 événements d’audit AVS pour les événements d’arrêt de l’hôte.
AVSSyslog
| where Message has "hostshutdownevent"
| take 100
Obtenir les événements d’audit pour l’hôte en mode maintenance
Obtient 100 événements d’audit AVS pour l’hôte entrant des événements en mode maintenance.
AVSSyslog
| where Message has "The host has entered maintenance mode"
| take 100
Obtenir des événements d’audit pour le mode de maintenance de sortie de l’hôte
Obtient 100 événements d’audit AVS pour les événements du mode de maintenance de sortie de l’hôte.
AVSSyslog
| where Message has "The host has exited maintenance mode"
| take 100
Obtenir des événements d’audit pour l’hôte connecté
Obtient 100 événements d’audit AVS pour héberger des événements connectés.
AVSSyslog
| where Message has "hostconnectedevent"
| take 100
Obtenir des événements d’audit pour la connexion de l’hôte perdue
Obtient 100 événements d’audit AVS pour les événements perdus de connexions hôtes.
AVSSyslog
| where Message has "lost connection to the host"
| take 100
Obtenir des événements d’audit pour le cluster
Obtient 100 événements d’audit AVS pour les événements de cluster.
AVSSyslog
| where Message has "cluster" and Message has "event"
| take 100
Obtenir le nombre d’événements d’audit pour NSX
Obtient le nombre d’événements d’audit AVS pour NSX.
AVSSyslog
| where Message has "nsx" and Message has "event"
| count
Obtenir le nombre d’événements d’audit pour vCenter
Obtient le nombre d’événements d’audit AVS pour les événements vCenter.
AVSSyslog
| where Message has "vcenter" and Message has "event"
| count
Obtenir les événements d’audit pour le rôle ajouté
Obtient 100 événements d’audit AVS pour les événements de rôle ajoutés.
AVSSyslog
| where Message has "RoleAddedEvent"
| take 100
Obtenir des événements AVS avec la gravité des informations
Obtient 100 événements AVS par niveau de gravité égal à Info. Échangez-le avec un autre niveau de gravité (Remarque, Débogage, Avertissement, Erreur) pour obtenir un résultat similaire.
AVSSyslog
| where severity == "info"
| take 100
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour