共用方式為

AVSSyslog 資料表的查詢

  • 發行項

如需在 Azure 入口網站 中使用這些查詢的詳細資訊,請參閱Log Analytics教學課程。 如需 REST API,請參閱 查詢

取得 DNS 失敗

取得 100 個 AVS 失敗的 DNS 查詢記錄。 如果您收到 DNS 查詢失敗,請檢查您的 DNS 設定。

AVSSyslog
| where AppName == "dnsmasq" // do some initial filtering to optimize 'has'
| where Message has "Failed DNS Query" // filter to only Failed DNS Query messages
| take 100

取得分散式防火牆記錄

取得 100 個 AVS 分散式防火牆記錄。

AVSSyslog
| where AppName == "FIREWALL" or ProcId == "FIREWALL"
| take 100

取得建立 VM 的稽核事件

取得 VM 建立事件的 100 個 AVS 稽核事件。

AVSSyslog
| where Message has "vmcreatedevent" 
| take 100

取得已刪除 VM 的稽核事件

取得 VM 已刪除事件的 100 個 AVS 稽核事件。

AVSSyslog
| where Message has "vmremovedevent"
| take 100

取得已開啟 VM 的稽核事件

取得 100 個 AVS 稽核啟動事件之 VM 的事件。

AVSSyslog
| where Message has "VmPowerStateChangedEvent" and Message has "poweredon"
| take 100

取得 VM 已中斷連線的稽核事件

取得 VM 中斷連線事件的 100 個 AVS 稽核事件。

AVSSyslog
| where Message has "vmdisconnectedevent"
| take 100

取得 VM 重新啟動的稽核事件

取得 VM 重新啟動事件的 100 個 AVS 稽核事件。

AVSSyslog
| where Message has "VmGuestRebootEvent"
| take 100

取得已移轉 VM 的稽核事件

取得 VM 遷移事件的 100 個 AVS 稽核事件。

AVSSyslog
| where Message has "vmmigratedevent"
| take 100

取得已新增主機的稽核事件

取得主機新增事件的 100 個 AVS 稽核事件。

AVSSyslog
| where Message has "hostaddedevent"
| take 100

取得主機關機的稽核事件

取得主機關機事件的 100 個 AVS 稽核事件。

AVSSyslog
| where Message has "hostshutdownevent"
| take 100

取得主機進入維護模式的稽核事件

取得主機進入維護模式事件的 100 個 AVS 稽核事件。

AVSSyslog
| where Message has "The host has entered maintenance mode"
| take 100

取得主機結束維護模式的稽核事件

取得主機結束維護模式事件的 100 個 AVS 稽核事件。

AVSSyslog
| where Message has "The host has exited maintenance mode"
| take 100

取得已連線主機的稽核事件

取得主機連線事件的 100 個 AVS 稽核事件。

AVSSyslog
| where Message has "hostconnectedevent"
| take 100

取得遺失主機連線的稽核事件

取得主機連線遺失事件的 100 個 AVS 稽核事件。

AVSSyslog
| where Message has "lost connection to the host"
| take 100

取得叢集的稽核事件

取得叢集事件的 100 個 AVS 稽核事件。

AVSSyslog
| where Message has "cluster" and Message has "event"
| take 100

取得 NSX 的稽核事件計數

取得 NSX 的 AVS 稽核事件計數。

AVSSyslog
| where Message has "nsx" and Message has "event"
| count

取得 vCenter 的稽核事件計數

取得 vCenter 事件的 AVS 稽核事件計數。

AVSSyslog
| where Message has "vcenter" and Message has "event"
| count

取得已新增角色的稽核事件

取得角色新增事件的 100 個 AVS 稽核事件。

AVSSyslog
| where Message has "RoleAddedEvent"
| take 100

取得具有 Info 嚴重性之 AVS 事件

依嚴重性層級取得 100 個 AVS 事件等於 Info。 將其與其他嚴重性層級交換(注意、偵錯、警告、錯誤)以取得類似。

AVSSyslog
| where severity == "info"
| take 100