Syslog
Syslog-Ereignisse auf Linux-Computern, die den Log Analytics-Agent verwenden.
Tabellenattribute
| attribute | Wert |
|---|---|
| Ressourcentypen | microsoft.kubernetes/connectedclusters, microsoft.containerservice/managedclusters, microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets, microsoft.hybridcontainerservice/provisionedclusters |
| Kategorien | Virtuelle Computer, Sicherheit |
| Lösungen | LogManagement |
| Standardprotokoll | No |
| Erfassungszeittransformation | Ja |
| Beispielabfragen | Ja |
Spalten
| Spalte | Type | Beschreibung |
|---|---|---|
| _BilledSize | real | Die Datensatzgröße in Bytes. |
| CollectorHostName | Zeichenfolge | Name des Remotegeräts, das die Nachricht generiert hat. |
| Computer | Zeichenfolge | Computer, auf dem das Ereignis gesammelt wurde. |
| EventTime | datetime | Datum und Uhrzeit der Ereignisgenerierung. |
| Facility | Zeichenfolge | Der Teil des Systems, der die Nachricht generiert hat. |
| HostIP | Zeichenfolge | IP-Adresse des Systems, das die Nachricht sendet. |
| HostName | Zeichenfolge | Name des Systems, das die Nachricht sendet. |
| _IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable aufgenommen wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
| ProcessID | int | ID des Prozesses, der die Meldung generiert hat. |
| ProcessName | Zeichenfolge | Name des Prozesses, der die Nachricht generiert hat. |
| _ResourceId | Zeichenfolge | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
| SeverityLevel | Zeichenfolge | Schweregrad des Ereignisses |
| SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. For example, for Windows agent, OpsManager either direct connect or Operations Manager, for all Linux agents, Linux or Azure for Azure-Diagnose |
| _SubscriptionId | Zeichenfolge | Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist. |
| SyslogMessage | Zeichenfolge | Text der Nachricht. |
| TimeGenerated | datetime | Datum und Uhrzeit, zu der der Datensatz erstellt wurde. |
| type | Zeichenfolge | Der Name der Tabelle. |