Dzienniki DNSQuery
Dzienniki zapytań DNS umożliwiają klientom monitorowanie ruchu DNS w sieciach wirtualnych i zabezpieczanie infrastruktury DNS.
Atrybuty tabeli
| Atrybut | Wartość |
|---|---|
| Typy zasobów | microsoft.network/dnsresolverpolicies |
| Kategorie | Zasoby platformy Azure |
| Rozwiązania | Zarządzanie dziennikami |
| Dziennik podstawowy | Tak |
| Przekształcanie w czasie pozyskiwania | Nie |
| Przykładowe zapytania | Tak |
Kolumny
| Kolumna | Typ | Opis |
|---|---|---|
| Dodatkowerekordy | dynamiczna | Tablica dodatkowych rekordów zasobów. |
| Odpowiedź | dynamiczna | Tablica odpowiedzi dla zapytania DNS. |
| Urząd | dynamiczna | Tablica serwerów DNS urzędu dla zapytania DNS. |
| _BilledSize | liczba rzeczywista | Rozmiar rekordu w bajtach |
| DestinationIpAddress | ciąg | Adres IP wystąpienia, do którego wysłano zapytanie (wychodzące punkty końcowe). |
| DestinationPort | int | Port w wystąpieniu, do którego wysłano zapytanie. |
| DnsForwardingRulesetDomain | ciąg | Domena, która została trafiona w zestawie reguł przesyłania dalej DNS. |
| DnsForwardingRulesetId | ciąg | Identyfikator zestawu reguł przesyłania dalej DNS, który został trafiony. |
| _IsBillable | ciąg | Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| OperationName | ciąg | Nazwa operacji. |
| PrivateResolverEndpointId | ciąg | Identyfikator punktu końcowego programu rozpoznawania nazw. Może to być ruch przychodzący lub wychodzący. |
| QueryClass | ciąg | Określa rodzinę protokołów. Na przykład IN dla Internetu. |
| Nazwa kwerendy | ciąg | Nazwa domeny (contoso.com) lub nazwa poddomeny (www.contoso.com), która została określona w zapytaniu. |
| QueryResponseTime | int | Czas odpowiedzi na potrzeby rozpoznawania zapytania DNS. |
| QueryType | ciąg | Typ rekordu DNS określony w żądaniu lub DOWOLNY. |
| Region (Region) | ciąg | Region, w którym utworzono sieć wirtualną. |
| ResolutionPath | ciąg | Ścieżka rozpoznawania może być strefami prywatnymi, zestawem reguł lub publicznym rozpoznawaniem nazw DNS. |
| ResolverPolicyDomainListId | ciąg | Identyfikator listy domen, która została osiągnięta. |
| ResolverPolicyId | ciąg | Identyfikator zasad zabezpieczeń, które filtrował zapytanie. |
| ResolverPolicyRuleAction | ciąg | Wynik po ocenie reguł zasad. |
| _Resourceid | ciąg | Unikatowy identyfikator zasobu, z którego jest skojarzony rekord |
| Kod odpowiedzi | int | Kod odpowiedzi, który program rozpoznawania odpowiedzi zwrócił w odpowiedzi na zapytanie DNS. |
| SourceIpAddress | ciąg | Adres IP wystąpienia, z którego pochodzi zapytanie. |
| ŹródłoPort | int | Port w wystąpieniu, z którego pochodzi zapytanie. |
| SourceSystem | ciąg | Typ agenta, przez którego zostało zebrane zdarzenie. Na przykład OpsManager w przypadku agenta systemu Windows bezpośrednie połączenie lub program Operations Manager Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| _Subscriptionid | ciąg | Unikatowy identyfikator subskrypcji, z którą jest skojarzony rekord |
| TenantId | ciąg | Identyfikator obszaru roboczego usługi Log Analytics |
| TimeGenerated | datetime | Godzina (UTC) utworzenia dziennika. |
| Transport | ciąg | Protokół (UDP lub TCP) używany do przesyłania zapytania DNS. |
| Typ | ciąg | Nazwa tabeli |
| Wersja | ciąg | Numer wersji formatu dziennika zapytań. |
| VirtualNetworkId | ciąg | Identyfikator sieci wirtualnej, z którego pochodzi zapytanie. |
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla