Dzienniki DNSQuery
Dzienniki zapytań DNS umożliwiają klientom monitorowanie ruchu DNS w sieciach wirtualnych i zabezpieczanie infrastruktury DNS.
Atrybuty tabeli
Atrybut | Wartość |
---|---|
Typy zasobów | microsoft.network/dnsresolverpolicies |
Kategorie | Zasoby platformy Azure |
Rozwiązania | Zarządzanie dziennikami |
Dziennik podstawowy | Tak |
Przekształcanie w czasie pozyskiwania | Nie |
Przykładowe zapytania | Tak |
Kolumny
Kolumna | Typ | Opis |
---|---|---|
Dodatkowerekordy | dynamiczna | Tablica dodatkowych rekordów zasobów. |
Odpowiedź | dynamiczna | Tablica odpowiedzi dla zapytania DNS. |
Urząd | dynamiczna | Tablica serwerów DNS urzędu dla zapytania DNS. |
_BilledSize | liczba rzeczywista | Rozmiar rekordu w bajtach |
DestinationIpAddress | ciąg | Adres IP wystąpienia, do którego wysłano zapytanie (wychodzące punkty końcowe). |
DestinationPort | int | Port w wystąpieniu, do którego wysłano zapytanie. |
DnsForwardingRulesetDomain | ciąg | Domena, która została trafiona w zestawie reguł przesyłania dalej DNS. |
DnsForwardingRulesetId | ciąg | Identyfikator zestawu reguł przesyłania dalej DNS, który został trafiony. |
_IsBillable | ciąg | Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
OperationName | ciąg | Nazwa operacji. |
PrivateResolverEndpointId | ciąg | Identyfikator punktu końcowego programu rozpoznawania nazw. Może to być ruch przychodzący lub wychodzący. |
QueryClass | ciąg | Określa rodzinę protokołów. Na przykład IN dla Internetu. |
Nazwa kwerendy | ciąg | Nazwa domeny (contoso.com) lub nazwa poddomeny (www.contoso.com), która została określona w zapytaniu. |
QueryResponseTime | int | Czas odpowiedzi na potrzeby rozpoznawania zapytania DNS. |
QueryType | ciąg | Typ rekordu DNS określony w żądaniu lub DOWOLNY. |
Region (Region) | ciąg | Region, w którym utworzono sieć wirtualną. |
ResolutionPath | ciąg | Ścieżka rozpoznawania może być strefami prywatnymi, zestawem reguł lub publicznym rozpoznawaniem nazw DNS. |
ResolverPolicyDomainListId | ciąg | Identyfikator listy domen, która została osiągnięta. |
ResolverPolicyId | ciąg | Identyfikator zasad zabezpieczeń, które filtrował zapytanie. |
ResolverPolicyRuleAction | ciąg | Wynik po ocenie reguł zasad. |
_Resourceid | ciąg | Unikatowy identyfikator zasobu, z którego jest skojarzony rekord |
Kod odpowiedzi | int | Kod odpowiedzi, który program rozpoznawania odpowiedzi zwrócił w odpowiedzi na zapytanie DNS. |
SourceIpAddress | ciąg | Adres IP wystąpienia, z którego pochodzi zapytanie. |
ŹródłoPort | int | Port w wystąpieniu, z którego pochodzi zapytanie. |
SourceSystem | ciąg | Typ agenta, przez którego zostało zebrane zdarzenie. Na przykład OpsManager w przypadku agenta systemu Windows bezpośrednie połączenie lub program Operations Manager Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
_Subscriptionid | ciąg | Unikatowy identyfikator subskrypcji, z którą jest skojarzony rekord |
TenantId | ciąg | Identyfikator obszaru roboczego usługi Log Analytics |
TimeGenerated | datetime | Godzina (UTC) utworzenia dziennika. |
Transport | ciąg | Protokół (UDP lub TCP) używany do przesyłania zapytania DNS. |
Typ | ciąg | Nazwa tabeli |
Wersja | ciąg | Numer wersji formatu dziennika zapytań. |
VirtualNetworkId | ciąg | Identyfikator sieci wirtualnej, z którego pochodzi zapytanie. |
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla