Training
Module
Syslog-gegevensbronnen verbinden met Microsoft Sentinel - Training
Syslog-gegevensbronnen verbinden met Microsoft Sentinel
DCRLogErrors
Fouten die zijn geregistreerd tijdens het verzamelen en transformeren van gegevens op basis van DCR.
| Kenmerk | Weergegeven als |
|---|---|
| Resourcetypen | microsoft.insights/datacollectionrules |
| Categorieën | Azure-bronnen |
| Oplossingen | LogManagement |
| Basislogboek | Nee |
| Opnametijdtransformatie | Nee |
| Voorbeeldquery's | Ja |
| Column | Type | Description |
|---|---|---|
| _BilledSize | werkelijk | De recordgrootte in bytes |
| ClientRequestId | tekenreeks | De guid die is doorgegeven in de header x-ms-client-request-id tijdens het opnemen van gegevens. |
| CorrelationId | tekenreeks | De id voor de gecorreleerde gebeurtenissen. Kan worden gebruikt om gecorreleerde gebeurtenissen tussen meerdere tabellen te identificeren. |
| InputStreamId | tekenreeks | Streamnaam van de invoer. |
| _IsBillable | tekenreeks | Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable wordt false opgenomen, worden er geen kosten in rekening gebracht voor uw Azure-account |
| Bericht | tekenreeks | Fout bij het beschrijven van het probleem. |
| OperationName | tekenreeks | Naam van de bewerking, kan opname of transformatie zijn. |
| _ResourceId | tekenreeks | Een unieke id voor de resource waaraan de record is gekoppeld |
| SourceSystem | tekenreeks | Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| _SubscriptionId | tekenreeks | Een unieke id voor het abonnement waaraan de record is gekoppeld |
| TenantId | tekenreeks | De Log Analytics-werkruimte-id |
| TimeGenerated | datetime | De timestamp (UTC) van het moment waarop het logboek werd gegenereerd. |
| Type | tekenreeks | De naam van de tabel |