Udostępnij za pośrednictwem

Zapytania dotyczące tabeli AVSSyslog

  • Artykuł

Uzyskiwanie niepowodzeń DNS

Pobiera 100 dzienników zapytań DNS, które zakończyły się niepowodzeniem usługi AVS. Jeśli występują błędy zapytań DNS, sprawdź konfigurację DNS.

AVSSyslog
| where AppName == "dnsmasq" // do some initial filtering to optimize 'has'
| where Message has "Failed DNS Query" // filter to only Failed DNS Query messages
| take 100

Pobieranie dzienników rozproszonej zapory

Pobiera 100 dzienników rozproszonej zapory usługi AVS.

AVSSyslog
| where AppName == "FIREWALL" or ProcId == "FIREWALL"
| take 100

Pobieranie zdarzeń inspekcji dla utworzonej maszyny wirtualnej

Pobiera 100 zdarzeń inspekcji usługi AVS dla zdarzeń utworzonych przez maszynę wirtualną.

AVSSyslog
| where Message has "vmcreatedevent" 
| take 100

Pobieranie zdarzeń inspekcji dla usuniętej maszyny wirtualnej

Pobiera 100 zdarzeń inspekcji usługi AVS dla zdarzeń usuniętych maszyn wirtualnych.

AVSSyslog
| where Message has "vmremovedevent"
| take 100

Pobieranie zdarzeń inspekcji dla maszyny wirtualnej włączonej

Pobiera 100 zdarzeń inspekcji avS dla maszyny wirtualnej włączone zdarzenia.

AVSSyslog
| where Message has "VmPowerStateChangedEvent" and Message has "poweredon"
| take 100

Pobieranie zdarzeń inspekcji dla rozłączonej maszyny wirtualnej

Pobiera 100 zdarzeń inspekcji usługi AVS dla zdarzeń odłączonych od maszyny wirtualnej.

AVSSyslog
| where Message has "vmdisconnectedevent"
| take 100

Pobieranie zdarzeń inspekcji dla ponownie uruchomionej maszyny wirtualnej

Pobiera 100 zdarzeń inspekcji avS dla zdarzeń ponownego uruchomienia maszyny wirtualnej.

AVSSyslog
| where Message has "VmGuestRebootEvent"
| take 100

Pobieranie zdarzeń inspekcji dla migrowanej maszyny wirtualnej

Pobiera 100 zdarzeń inspekcji usługi AVS dla zmigrowanych zdarzeń maszyny wirtualnej.

AVSSyslog
| where Message has "vmmigratedevent"
| take 100

Pobieranie zdarzeń inspekcji dla dodanego hosta

Pobiera 100 zdarzeń inspekcji AVS dla zdarzeń dodanych przez hosta.

AVSSyslog
| where Message has "hostaddedevent"
| take 100

Pobieranie zdarzeń inspekcji na potrzeby zamykania hosta

Pobiera 100 zdarzeń inspekcji AVS dla zdarzeń zamykania hosta.

AVSSyslog
| where Message has "hostshutdownevent"
| take 100

Pobieranie zdarzeń inspekcji dla hosta w tryb konserwacji

Pobiera 100 zdarzeń inspekcji AVS dla hosta wprowadzają zdarzenia trybu konserwacji.

AVSSyslog
| where Message has "The host has entered maintenance mode"
| take 100

Pobieranie zdarzeń inspekcji dla trybu konserwacji zakończenia hosta

Pobiera 100 zdarzeń inspekcji AVS dla zdarzeń trybu konserwacji zakończenia hosta.

AVSSyslog
| where Message has "The host has exited maintenance mode"
| take 100

Pobieranie zdarzeń inspekcji dla hosta połączonego

Pobiera 100 zdarzeń inspekcji AVS dla zdarzeń połączonych hosta.

AVSSyslog
| where Message has "hostconnectedevent"
| take 100

Pobieranie zdarzeń inspekcji dla utraconego połączenia hosta

Pobiera 100 zdarzeń inspekcji usługi AVS dla utraconych zdarzeń połączeń hosta.

AVSSyslog
| where Message has "lost connection to the host"
| take 100

Pobieranie zdarzeń inspekcji dla klastra

Pobiera 100 zdarzeń inspekcji usługi AVS dla zdarzeń klastra.

AVSSyslog
| where Message has "cluster" and Message has "event"
| take 100

Pobieranie liczby zdarzeń inspekcji dla NSX

Pobiera liczbę zdarzeń inspekcji AVS dla NSX.

AVSSyslog
| where Message has "nsx" and Message has "event"
| count

Pobieranie liczby zdarzeń inspekcji dla programu vCenter

Pobiera liczbę zdarzeń inspekcji usługi AVS dla zdarzeń vCenter.

AVSSyslog
| where Message has "vcenter" and Message has "event"
| count

Pobieranie zdarzeń inspekcji dla roli dodanej

Pobiera 100 zdarzeń inspekcji AVS dla zdarzeń dodanych do roli.

AVSSyslog
| where Message has "RoleAddedEvent"
| take 100

Pobieranie zdarzeń usługi AVS z ważnością informacji

Pobiera 100 zdarzeń AVS według poziomu ważności równe informacje. Zamień go na inny poziom ważności (Uwaga, Debugowanie, Ostrzeżenie, Błąd), aby uzyskać podobne.

AVSSyslog
| where severity == "info"
| take 100