Partilhar via


Consultas para a tabela AVSSyslog

Para obter informações sobre como usar essas consultas no portal do Azure, consulte o tutorial do Log Analytics. Para a API REST, consulte Consulta.

Obter falhas de DNS

Obtém 100 logs de consulta DNS com falha do AVS. Se você estiver recebendo falhas de consulta DNS, verifique sua configuração de DNS.

AVSSyslog
| where AppName == "dnsmasq" // do some initial filtering to optimize 'has'
| where Message has "Failed DNS Query" // filter to only Failed DNS Query messages
| take 100

Obter logs de firewall distribuídos

Obtém 100 logs de firewall distribuídos AVS.

AVSSyslog
| where AppName == "FIREWALL" or ProcId == "FIREWALL"
| take 100

Obter eventos de auditoria para VM criada

Obtém 100 eventos de auditoria AVS para eventos criados por VM.

AVSSyslog
| where Message has "vmcreatedevent" 
| take 100

Obter eventos de auditoria para VM excluídos

Obtém 100 eventos de auditoria AVS para eventos excluídos da VM.

AVSSyslog
| where Message has "vmremovedevent"
| take 100

Obter eventos de auditoria para VM ativada

Obtém 100 eventos de auditoria AVS para eventos com VM ativada.

AVSSyslog
| where Message has "VmPowerStateChangedEvent" and Message has "poweredon"
| take 100

Obter eventos de auditoria para VM desconectada

Obtém 100 eventos de auditoria AVS para eventos desconectados de VM.

AVSSyslog
| where Message has "vmdisconnectedevent"
| take 100

Obter eventos de auditoria para VM reinicializada

Obtém 100 eventos de auditoria AVS para eventos reinicializados de VM.

AVSSyslog
| where Message has "VmGuestRebootEvent"
| take 100

Obter eventos de auditoria para VM migrados

Obtém 100 eventos de auditoria AVS para eventos migrados de VM.

AVSSyslog
| where Message has "vmmigratedevent"
| take 100

Obter eventos de auditoria para host adicionados

Obtém 100 eventos de auditoria AVS para eventos adicionados ao host.

AVSSyslog
| where Message has "hostaddedevent"
| take 100

Obter eventos de auditoria para desligamento do host

Obtém 100 eventos de auditoria AVS para eventos de desligamento do host.

AVSSyslog
| where Message has "hostshutdownevent"
| take 100

Obter eventos de auditoria para o host entrar no modo de manutenção

Obtém 100 eventos de auditoria AVS para eventos do modo de manutenção de entrada do host.

AVSSyslog
| where Message has "The host has entered maintenance mode"
| take 100

Obter eventos de auditoria para o modo de manutenção de saída do host

Obtém 100 eventos de auditoria AVS para eventos do modo de manutenção de saída do host.

AVSSyslog
| where Message has "The host has exited maintenance mode"
| take 100

Obter eventos de auditoria para o host conectado

Obtém 100 eventos de auditoria AVS para eventos conectados ao host.

AVSSyslog
| where Message has "hostconnectedevent"
| take 100

Obter eventos de auditoria para perda de conexão do host

Obtém 100 eventos de auditoria AVS para eventos perdidos de conexões de host.

AVSSyslog
| where Message has "lost connection to the host"
| take 100

Obter eventos de auditoria para cluster

Obtém 100 eventos de auditoria AVS para eventos de cluster.

AVSSyslog
| where Message has "cluster" and Message has "event"
| take 100

Obter contagem de eventos de auditoria para NSX

Obtém a contagem de eventos de auditoria AVS para NSX.

AVSSyslog
| where Message has "nsx" and Message has "event"
| count

Obter contagem de eventos de auditoria para o vCenter

Obtém a contagem de eventos de auditoria do AVS para eventos do vCenter.

AVSSyslog
| where Message has "vcenter" and Message has "event"
| count

Obter eventos de auditoria para a função adicionada

Obtém 100 eventos de auditoria AVS para eventos de função adicionada.

AVSSyslog
| where Message has "RoleAddedEvent"
| take 100

Obter eventos AVS com severidade de informações

Obtém 100 eventos AVS por nível de gravidade igual a Info. Troque-o por outro nível de gravidade (Aviso, Depuração, Aviso, Erro) para obter similar.

AVSSyslog
| where severity == "info"
| take 100