Consultas para a tabela AVSSyslog
Para obter informações sobre como usar essas consultas no portal do Azure, consulte o tutorial do Log Analytics. Para a API REST, consulte Consulta.
Obter falhas de DNS
Obtém 100 logs de consulta DNS com falha do AVS. Se você estiver recebendo falhas de consulta DNS, verifique sua configuração de DNS.
AVSSyslog
| where AppName == "dnsmasq" // do some initial filtering to optimize 'has'
| where Message has "Failed DNS Query" // filter to only Failed DNS Query messages
| take 100
Obter logs de firewall distribuídos
Obtém 100 logs de firewall distribuídos AVS.
AVSSyslog
| where AppName == "FIREWALL" or ProcId == "FIREWALL"
| take 100
Obter eventos de auditoria para VM criada
Obtém 100 eventos de auditoria AVS para eventos criados por VM.
AVSSyslog
| where Message has "vmcreatedevent"
| take 100
Obter eventos de auditoria para VM excluídos
Obtém 100 eventos de auditoria AVS para eventos excluídos da VM.
AVSSyslog
| where Message has "vmremovedevent"
| take 100
Obter eventos de auditoria para VM ativada
Obtém 100 eventos de auditoria AVS para eventos com VM ativada.
AVSSyslog
| where Message has "VmPowerStateChangedEvent" and Message has "poweredon"
| take 100
Obter eventos de auditoria para VM desconectada
Obtém 100 eventos de auditoria AVS para eventos desconectados de VM.
AVSSyslog
| where Message has "vmdisconnectedevent"
| take 100
Obter eventos de auditoria para VM reinicializada
Obtém 100 eventos de auditoria AVS para eventos reinicializados de VM.
AVSSyslog
| where Message has "VmGuestRebootEvent"
| take 100
Obter eventos de auditoria para VM migrados
Obtém 100 eventos de auditoria AVS para eventos migrados de VM.
AVSSyslog
| where Message has "vmmigratedevent"
| take 100
Obter eventos de auditoria para host adicionados
Obtém 100 eventos de auditoria AVS para eventos adicionados ao host.
AVSSyslog
| where Message has "hostaddedevent"
| take 100
Obter eventos de auditoria para desligamento do host
Obtém 100 eventos de auditoria AVS para eventos de desligamento do host.
AVSSyslog
| where Message has "hostshutdownevent"
| take 100
Obter eventos de auditoria para o host entrar no modo de manutenção
Obtém 100 eventos de auditoria AVS para eventos do modo de manutenção de entrada do host.
AVSSyslog
| where Message has "The host has entered maintenance mode"
| take 100
Obter eventos de auditoria para o modo de manutenção de saída do host
Obtém 100 eventos de auditoria AVS para eventos do modo de manutenção de saída do host.
AVSSyslog
| where Message has "The host has exited maintenance mode"
| take 100
Obter eventos de auditoria para o host conectado
Obtém 100 eventos de auditoria AVS para eventos conectados ao host.
AVSSyslog
| where Message has "hostconnectedevent"
| take 100
Obter eventos de auditoria para perda de conexão do host
Obtém 100 eventos de auditoria AVS para eventos perdidos de conexões de host.
AVSSyslog
| where Message has "lost connection to the host"
| take 100
Obter eventos de auditoria para cluster
Obtém 100 eventos de auditoria AVS para eventos de cluster.
AVSSyslog
| where Message has "cluster" and Message has "event"
| take 100
Obter contagem de eventos de auditoria para NSX
Obtém a contagem de eventos de auditoria AVS para NSX.
AVSSyslog
| where Message has "nsx" and Message has "event"
| count
Obter contagem de eventos de auditoria para o vCenter
Obtém a contagem de eventos de auditoria do AVS para eventos do vCenter.
AVSSyslog
| where Message has "vcenter" and Message has "event"
| count
Obter eventos de auditoria para a função adicionada
Obtém 100 eventos de auditoria AVS para eventos de função adicionada.
AVSSyslog
| where Message has "RoleAddedEvent"
| take 100
Obter eventos AVS com severidade de informações
Obtém 100 eventos AVS por nível de gravidade igual a Info. Troque-o por outro nível de gravidade (Aviso, Depuração, Aviso, Erro) para obter similar.
AVSSyslog
| where severity == "info"
| take 100