Поделиться через

Запросы для таблицы AVSSyslog

  • Статья

Получение ошибок DNS

Возвращает 100 журналов неудачных dns-запросов AVS. Если вы получаете сбои запросов DNS, проверка конфигурацию DNS.

AVSSyslog
| where AppName == "dnsmasq" // do some initial filtering to optimize 'has'
| where Message has "Failed DNS Query" // filter to only Failed DNS Query messages
| take 100

Получение журналов распределенного брандмауэра

Возвращает 100 журналов распределенного брандмауэра AVS.

AVSSyslog
| where AppName == "FIREWALL" or ProcId == "FIREWALL"
| take 100

Получение событий аудита для созданной виртуальной машины

Возвращает 100 событий аудита AVS для событий, созданных виртуальной машиной.

AVSSyslog
| where Message has "vmcreatedevent" 
| take 100

Получение событий аудита для удаленной виртуальной машины

Возвращает 100 событий аудита AVS для событий, удаленных виртуальной машиной.

AVSSyslog
| where Message has "vmremovedevent"
| take 100

Получение событий аудита для виртуальной машины, включенной

Возвращает 100 событий аудита AVS для виртуальной машины, на основе событий.

AVSSyslog
| where Message has "VmPowerStateChangedEvent" and Message has "poweredon"
| take 100

Получение событий аудита для виртуальной машины, отключенной

Возвращает 100 событий аудита AVS для событий, отключенных от виртуальной машины.

AVSSyslog
| where Message has "vmdisconnectedevent"
| take 100

Получение событий аудита для перезагрузки виртуальной машины

Возвращает 100 событий аудита AVS для событий перезагрузки виртуальной машины.

AVSSyslog
| where Message has "VmGuestRebootEvent"
| take 100

Получение событий аудита для перенесенной виртуальной машины

Возвращает 100 событий аудита AVS для событий, перенесенных виртуальными машинами.

AVSSyslog
| where Message has "vmmigratedevent"
| take 100

Получение событий аудита для добавленного узла

Возвращает 100 событий аудита AVS для событий, добавленных в узел.

AVSSyslog
| where Message has "hostaddedevent"
| take 100

Получение событий аудита для завершения работы узла

Возвращает 100 событий аудита AVS для событий завершения работы узла.

AVSSyslog
| where Message has "hostshutdownevent"
| take 100

Получение событий аудита для узла в режим обслуживания

Возвращает 100 событий аудита AVS для событий входа узла в режим обслуживания.

AVSSyslog
| where Message has "The host has entered maintenance mode"
| take 100

Получение событий аудита для режима обслуживания выхода узла

Возвращает 100 событий аудита AVS для событий выхода из режима обслуживания узла.

AVSSyslog
| where Message has "The host has exited maintenance mode"
| take 100

Получение событий аудита для подключенного узла

Возвращает 100 событий аудита AVS для событий, подключенных к узлу.

AVSSyslog
| where Message has "hostconnectedevent"
| take 100

Получение событий аудита для потерянного подключения узла

Возвращает 100 событий аудита AVS для событий потери подключений узлов.

AVSSyslog
| where Message has "lost connection to the host"
| take 100

Получение событий аудита для кластера

Возвращает 100 событий аудита AVS для событий кластера.

AVSSyslog
| where Message has "cluster" and Message has "event"
| take 100

Получение количества событий аудита для NSX

Возвращает количество событий аудита AVS для NSX.

AVSSyslog
| where Message has "nsx" and Message has "event"
| count

Получение количества событий аудита для vCenter

Возвращает количество событий аудита AVS для событий vCenter.

AVSSyslog
| where Message has "vcenter" and Message has "event"
| count

Получение событий аудита для добавленной роли

Возвращает 100 событий аудита AVS для событий, добавленных ролями.

AVSSyslog
| where Message has "RoleAddedEvent"
| take 100

Получение событий AVS с уровнем серьезности Info

Возвращает 100 событий AVS по уровню серьезности, равным Info. Переключите его на другой уровень серьезности (Уведомление, Отладка, Предупреждение, Ошибка), чтобы получить похожий уровень.

AVSSyslog
| where severity == "info"
| take 100