Ereignisse
Erstellen von KI-Apps und Agents
17. März, 21 Uhr - 21. März, 10 Uhr
Nehmen Sie an der Meetup-Serie teil, um skalierbare KI-Lösungen basierend auf realen Anwendungsfällen mit Mitentwicklern und Experten zu erstellen.
Jetzt registrierenSyslog
Syslog-Ereignisse auf Linux-Computern, die den Log Analytics-Agent verwenden.
| attribute | Wert |
|---|---|
| Ressourcentypen | microsoft.kubernetes/connectedclusters, microsoft.containerservice/managedclusters, microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets, microsoft.hybridcontainerservice/provisionedclusters |
| Kategorien | Virtuelle Computer, Sicherheit |
| Lösungen | LogManagement |
| Standardprotokoll | No |
| Erfassungszeittransformation | Ja |
| Beispielabfragen | Ja |
| Spalte | Type | Beschreibung |
|---|---|---|
| _BilledSize | real | Die Datensatzgröße in Bytes. |
| CollectorHostName | Zeichenfolge | Name des Remotegeräts, das die Nachricht generiert hat. |
| Computer | Zeichenfolge | Computer, auf dem das Ereignis gesammelt wurde. |
| EventTime | datetime | Datum und Uhrzeit der Ereignisgenerierung. |
| Facility | Zeichenfolge | Der Teil des Systems, der die Nachricht generiert hat. |
| HostIP | Zeichenfolge | IP-Adresse des Systems, das die Nachricht sendet. |
| HostName | Zeichenfolge | Name des Systems, das die Nachricht sendet. |
| _IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
| ProcessID | int | ID des Prozesses, der die Meldung generiert hat. |
| ProcessName | Zeichenfolge | Name des Prozesses, der die Nachricht generiert hat. |
| _ResourceId | Zeichenfolge | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
| SeverityLevel | Zeichenfolge | Schweregrad des Ereignisses |
| SourceSystem | Zeichenfolge | Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
| _SubscriptionId | Zeichenfolge | Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist. |
| SyslogMessage | Zeichenfolge | Text der Nachricht. |
| TimeGenerated | datetime | Datum und Uhrzeit, zu der der Datensatz erstellt wurde. |
| type | Zeichenfolge | Der Name der Tabelle. |
Zusätzliche Ressourcen
Schulung
Modul
Verbinden von Syslog-Datenquellen mit Microsoft Sentinel - Training
Verbinden von Syslog-Datenquellen mit Microsoft Sentinel