Query's voor de tabel ASimDnsActivityLogs

Artikel
18-02-2025

Zie de zelfstudie over Log Analytics voor meer informatie over het gebruik van deze query's in Azure Portal. Zie Query voor de REST API.

DNS-fouten tellen voor een bron per bron en type

Het aantal mislukte DNS-query's tellen voor elk bron-IP-adres en fouttype

ASimDnsActivityLogs
| where EventType == 'Query' and EventResult == 'Failure'
| summarize count() by SrcIpAddr, EventResultDetails

Overmatige query's identificeren voor een niet-bestaand domein door een bron

Tel het aantal query's dat NXDOMAIN retourneert, wat aangeeft dat de domeinnaam van de query's niet bestaat en vergelijkt het aantal met een drempelwaarde van 100.

ASimDnsActivityLogs
| where EventResultDetails == 'NXDOMAIN'
| summarize c=count() by SrcIpAddr
| where c > 100

The future is yours

Delen via

Query's voor de tabel ASimDnsActivityLogs

DNS-fouten tellen voor een bron per bron en type

Overmatige query's identificeren voor een niet-bestaand domein door een bron

Feedback

Aanvullende resources