Dela via

Frågor för tabellen ASimDnsActivityLogs

  • Artikel

Information om hur du använder dessa frågor i Azure Portal finns i Log Analytics-självstudien. Information om REST-API:et finns i Fråga.

Räkna DNS-fel för en källa efter källa och typ

Räkna antalet misslyckade DNS-frågor för varje käll-IP-adress och feltyp

ASimDnsActivityLogs
| where EventType == 'Query' and EventResult == 'Failure'
| summarize count() by SrcIpAddr, EventResultDetails

Identifiera överdriven fråga för en obefintlig domän av en källa

Räkna antalet frågor som returnerar NXDOMAIN, vilket anger att domännamnet för frågorna inte finns och jämför antalet med ett tröskelvärde på 100.

ASimDnsActivityLogs
| where EventResultDetails == 'NXDOMAIN'
| summarize c=count() by SrcIpAddr
| where c > 100