Természetesen ezek a Universal Forwarder-ek a GUI-n látszódnak (Deployment Server / Settings / Forwarder Management / Forwarder tab), de néha jobb, vagy egyszerűbb egy query-ből lekérdezni ezt. Itt segíthet a REST API felület.
Egy példa query látható alul, ebben az esetben azokat az UF-eket listázza a query, melyek több, mint 60 perce nem jelentkeztek be a Server-re:
...
| rest /services/deployment/server/clients
| eval lastseen=strptime(lastPhoneHomeTime,"%Y-%m-%dT%H:%M:%S")
| eval ageInMinutes=(now()-lastseen)/60
| where ageInMinutes > 60
...
A részletek az alábbi linken láthatók: