AVSSyslog 資料表的查詢

發行項
02/21/2024

取得 DNS 失敗

取得 100 個 AVS 失敗的 DNS 查詢記錄。如果您收到 DNS 查詢失敗，請檢查您的 DNS 設定。

AVSSyslog
| where AppName == "dnsmasq" // do some initial filtering to optimize 'has'
| where Message has "Failed DNS Query" // filter to only Failed DNS Query messages
| take 100

取得分散式防火牆記錄

取得 100 個 AVS 分散式防火牆記錄。

AVSSyslog
| where AppName == "FIREWALL" or ProcId == "FIREWALL"
| take 100

取得 VM 建立的稽核事件

取得 VM 建立事件的 100 個 AVS 稽核事件。

AVSSyslog
| where Message has "vmcreatedevent" 
| take 100

取得已刪除 VM 的稽核事件

取得 VM 已刪除事件的 100 個 AVS 稽核事件。

AVSSyslog
| where Message has "vmremovedevent"
| take 100

取得 VM 開啟電源的稽核事件

取得 100 個 AVS 稽核 VM 開啟事件的事件。

AVSSyslog
| where Message has "VmPowerStateChangedEvent" and Message has "poweredon"
| take 100

取得 VM 中斷連線的稽核事件

取得 VM 中斷連線事件的 100 個 AVS 稽核事件。

AVSSyslog
| where Message has "vmdisconnectedevent"
| take 100

取得 VM 重新啟動的稽核事件

取得 VM 重新啟動事件的 100 個 AVS 稽核事件。

AVSSyslog
| where Message has "VmGuestRebootEvent"
| take 100

取得已移轉 VM 的稽核事件

取得 VM 遷移事件的 100 個 AVS 稽核事件。

AVSSyslog
| where Message has "vmmigratedevent"
| take 100

取得已新增主機的稽核事件

取得主機新增事件的 100 個 AVS 稽核事件。

AVSSyslog
| where Message has "hostaddedevent"
| take 100

取得主機關機的稽核事件

取得主機關機事件的 100 個 AVS 稽核事件。

AVSSyslog
| where Message has "hostshutdownevent"
| take 100

取得主機進入維護模式的稽核事件

取得主機進入維護模式事件的 100 AVS 稽核事件。

AVSSyslog
| where Message has "The host has entered maintenance mode"
| take 100

取得主機結束維護模式的稽核事件

取得主機結束維護模式事件的 100 AVS 稽核事件。

AVSSyslog
| where Message has "The host has exited maintenance mode"
| take 100

取得已連線主機的稽核事件

取得主機連線事件的 100 AVS 稽核事件。

AVSSyslog
| where Message has "hostconnectedevent"
| take 100

取得主機聯機遺失的稽核事件

取得主機連線遺失事件的 100 AVS 稽核事件。

AVSSyslog
| where Message has "lost connection to the host"
| take 100

取得叢集的稽核事件

取得叢集事件的 100 個 AVS 稽核事件。

AVSSyslog
| where Message has "cluster" and Message has "event"
| take 100

取得 NSX 的稽核事件計數

取得 NSX 的 AVS 稽核事件計數。

AVSSyslog
| where Message has "nsx" and Message has "event"
| count

取得 vCenter 的稽核事件計數

取得 vCenter 事件的 AVS 稽核事件計數。

AVSSyslog
| where Message has "vcenter" and Message has "event"
| count

取得已新增角色的稽核事件

取得角色新增事件的 100 個 AVS 稽核事件。

AVSSyslog
| where Message has "RoleAddedEvent"
| take 100

取得嚴重性為 Info 的 AVS 事件

依嚴重性層級取得 100 個 AVS 事件等於 Info。請將它與其他嚴重性層級交換 (注意、偵錯、警告、錯誤) 以取得類似。

AVSSyslog
| where severity == "info"
| take 100

共用方式為