Поделиться через

Запросы к таблице AVSSyslog

  • Статья

Сведения об использовании этих запросов в портал Azure см. в руководстве по Log Analytics. Сведения о REST API см. в разделе "Запрос".

Получение сбоев DNS

Возвращает 100 журналов ЗАПРОСОВ DNS сбоем AVS. Если вы получаете сбои DNS-запросов, проверьте конфигурацию DNS.

AVSSyslog
| where AppName == "dnsmasq" // do some initial filtering to optimize 'has'
| where Message has "Failed DNS Query" // filter to only Failed DNS Query messages
| take 100

Получение журналов распределенного брандмауэра

Возвращает 100 журналов распределенного брандмауэра AVS.

AVSSyslog
| where AppName == "FIREWALL" or ProcId == "FIREWALL"
| take 100

Получение событий аудита для созданной виртуальной машины

Возвращает 100 событий аудита AVS для созданных событий виртуальной машины.

AVSSyslog
| where Message has "vmcreatedevent" 
| take 100

Получение событий аудита для удаленной виртуальной машины

Возвращает 100 событий аудита AVS для удаленных событий виртуальной машины.

AVSSyslog
| where Message has "vmremovedevent"
| take 100

Получение событий аудита для виртуальной машины с питанием

Возвращает 100 событий аудита AVS для виртуальной машины, на основе событий.

AVSSyslog
| where Message has "VmPowerStateChangedEvent" and Message has "poweredon"
| take 100

Получение событий аудита для отключенной виртуальной машины

Возвращает 100 событий аудита AVS для отключенных событий виртуальной машины.

AVSSyslog
| where Message has "vmdisconnectedevent"
| take 100

Получение событий аудита для перезагрузки виртуальной машины

Возвращает 100 событий аудита AVS для событий перезагрузки виртуальной машины.

AVSSyslog
| where Message has "VmGuestRebootEvent"
| take 100

Получение событий аудита для перенесенной виртуальной машины

Возвращает 100 событий аудита AVS для перенесенных событий виртуальной машины.

AVSSyslog
| where Message has "vmmigratedevent"
| take 100

Получение событий аудита для добавленных узлов

Возвращает 100 событий аудита AVS для добавленных событий узла.

AVSSyslog
| where Message has "hostaddedevent"
| take 100

Получение событий аудита для завершения работы узла

Возвращает 100 событий аудита AVS для событий завершения работы узла.

AVSSyslog
| where Message has "hostshutdownevent"
| take 100

Получение событий аудита для узла в режиме обслуживания

Возвращает 100 событий аудита AVS для узла в режиме обслуживания.

AVSSyslog
| where Message has "The host has entered maintenance mode"
| take 100

Получение событий аудита для режима обслуживания выхода узла

Возвращает 100 событий аудита AVS для событий режима обслуживания выхода узла.

AVSSyslog
| where Message has "The host has exited maintenance mode"
| take 100

Получение событий аудита для подключенного узла

Возвращает 100 событий аудита AVS для подключенных событий узла.

AVSSyslog
| where Message has "hostconnectedevent"
| take 100

Получение событий аудита для потерянного подключения узла

Возвращает 100 событий аудита AVS для потерянных подключений узла.

AVSSyslog
| where Message has "lost connection to the host"
| take 100

Получение событий аудита для кластера

Возвращает 100 событий аудита AVS для событий кластера.

AVSSyslog
| where Message has "cluster" and Message has "event"
| take 100

Получение количества событий аудита для NSX

Возвращает количество событий аудита AVS для NSX.

AVSSyslog
| where Message has "nsx" and Message has "event"
| count

Получение количества событий аудита для vCenter

Возвращает количество событий аудита AVS для событий vCenter.

AVSSyslog
| where Message has "vcenter" and Message has "event"
| count

Получение событий аудита для добавленной роли

Возвращает 100 событий аудита AVS для добавленных событий роли.

AVSSyslog
| where Message has "RoleAddedEvent"
| take 100

Получение событий AVS с серьезностью сведений

Возвращает 100 событий AVS по уровню серьезности, равным сведениям. Переключите его на другой уровень серьезности (уведомление, отладка, предупреждение, ошибка), чтобы получить аналогичные сведения.

AVSSyslog
| where severity == "info"
| take 100