Bagikan melalui

Kueri untuk tabel AVSSyslog

  • Artikel

Mendapatkan kegagalan DNS

Mendapatkan 100 log kueri DNS yang gagal AVS. Jika Anda menerima kegagalan kueri DNS, periksa konfigurasi DNS Anda.

AVSSyslog
| where AppName == "dnsmasq" // do some initial filtering to optimize 'has'
| where Message has "Failed DNS Query" // filter to only Failed DNS Query messages
| take 100

Mendapatkan log Firewall terdistribusi

Mendapatkan 100 log firewall terdistribusi AVS.

AVSSyslog
| where AppName == "FIREWALL" or ProcId == "FIREWALL"
| take 100

Mendapatkan peristiwa audit untuk VM yang dibuat

Mendapatkan 100 peristiwa audit AVS untuk peristiwa yang dibuat VM.

AVSSyslog
| where Message has "vmcreatedevent" 
| take 100

Mendapatkan peristiwa audit untuk VM yang dihapus

Mendapatkan 100 peristiwa audit AVS untuk peristiwa yang dihapus VM.

AVSSyslog
| where Message has "vmremovedevent"
| take 100

Mengaktifkan peristiwa audit untuk VM

Mendapatkan 100 peristiwa audit AVS untuk VM yang diaktifkan pada peristiwa.

AVSSyslog
| where Message has "VmPowerStateChangedEvent" and Message has "poweredon"
| take 100

Mendapatkan peristiwa audit untuk VM terputus

Mendapatkan 100 peristiwa audit AVS untuk peristiwa VM yang terputus.

AVSSyslog
| where Message has "vmdisconnectedevent"
| take 100

Mendapatkan peristiwa audit untuk VM yang di-boot ulang

Mendapatkan 100 peristiwa audit AVS untuk peristiwa VM yang di-boot ulang.

AVSSyslog
| where Message has "VmGuestRebootEvent"
| take 100

Mendapatkan peristiwa audit untuk VM yang dimigrasikan

Mendapatkan 100 peristiwa audit AVS untuk peristiwa yang dimigrasikan VM.

AVSSyslog
| where Message has "vmmigratedevent"
| take 100

Mendapatkan peristiwa audit untuk host ditambahkan

Mendapatkan 100 peristiwa audit AVS untuk peristiwa yang ditambahkan host.

AVSSyslog
| where Message has "hostaddedevent"
| take 100

Mendapatkan peristiwa audit untuk penonaktifan host

Mendapatkan 100 peristiwa audit AVS untuk peristiwa penonaktifan host.

AVSSyslog
| where Message has "hostshutdownevent"
| take 100

Mendapatkan peristiwa audit untuk host memasuki mode pemeliharaan

Mendapatkan 100 peristiwa audit AVS untuk host memasuki peristiwa mode pemeliharaan.

AVSSyslog
| where Message has "The host has entered maintenance mode"
| take 100

Mendapatkan peristiwa audit untuk mode pemeliharaan keluar host

Mendapatkan 100 peristiwa audit AVS untuk peristiwa mode pemeliharaan keluar host.

AVSSyslog
| where Message has "The host has exited maintenance mode"
| take 100

Mendapatkan peristiwa audit untuk terhubung dengan host

Mendapatkan 100 peristiwa audit AVS untuk menghosting peristiwa yang terhubung.

AVSSyslog
| where Message has "hostconnectedevent"
| take 100

Mendapatkan peristiwa audit untuk koneksi host yang hilang

Mendapatkan 100 peristiwa audit AVS untuk koneksi host yang kehilangan peristiwa.

AVSSyslog
| where Message has "lost connection to the host"
| take 100

Mendapatkan peristiwa audit untuk kluster

Mendapatkan 100 peristiwa audit AVS untuk peristiwa kluster.

AVSSyslog
| where Message has "cluster" and Message has "event"
| take 100

Mendapatkan jumlah peristiwa audit untuk NSX

Mendapatkan jumlah peristiwa audit AVS untuk NSX.

AVSSyslog
| where Message has "nsx" and Message has "event"
| count

Mendapatkan jumlah peristiwa audit untuk vCenter Server

Mendapatkan jumlah peristiwa audit AVS untuk peristiwa vCenter Server.

AVSSyslog
| where Message has "vcenter" and Message has "event"
| count

Mendapatkan peristiwa audit untuk peran yang ditambahkan

Mendapatkan 100 peristiwa audit AVS untuk peristiwa yang ditambahkan peran.

AVSSyslog
| where Message has "RoleAddedEvent"
| take 100

Mendapatkan peristiwa AVS dengan tingkat keparahan Info

Mendapatkan 100 peristiwa AVS menurut tingkat keparahan sama dengan Info. Tukar dengan tingkat keparahan lainnya (Pemberitahuan, Debug, Peringatan, Kesalahan) agar serupa.

AVSSyslog
| where severity == "info"
| take 100