Dziennik systemu
Zdarzenia dziennika systemu na komputerach z systemem Linux przy użyciu agenta usługi Log Analytics.
Atrybuty tabeli
| Atrybut | Wartość |
|---|---|
| Typy zasobów | microsoft.kubernetes/connectedclusters, microsoft.containerservice/managedclusters, microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets, microsoft.hybridcontainerservice/provisionedclusters |
| Kategorie | Maszyny wirtualne, zabezpieczenia |
| Rozwiązania | LogManagement |
| Dziennik podstawowy | Nie. |
| Przekształcanie czasu pozyskiwania | Tak |
| Przykładowe zapytania | Tak |
Kolumny
| Kolumna | Type | Opis |
|---|---|---|
| _BilledSize | rzeczywiste | Rozmiar rekordu w bajtach |
| Nazwa hosta modułu zbierającego | string | Nazwa urządzenia zdalnego, które wygenerowało komunikat. |
| Komputer | string | Komputer, z którego zostało zebrane zdarzenie. |
| EventTime | datetime | Data i godzina wygenerowania zdarzenia. |
| Pomieszczenie | string | Część systemu, która wygenerowała komunikat. |
| HostIP | string | Adres IP systemu wysyłającego komunikat. |
| HostName | string | Nazwa systemu wysyłającego komunikat. |
| _IsBillable | string | Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| ProcessId | int | Identyfikator procesu, który wygenerował komunikat. |
| ProcessName | string | Nazwa procesu, który wygenerował komunikat. |
| _ResourceId | string | Unikatowy identyfikator zasobu skojarzonego z rekordem |
| WażnośćLevel | string | Poziom istotności zdarzenia. |
| SourceSystem | string | Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows— bezpośredniego połączenia lub programu Operations Manager — Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| _SubscriptionId | string | Unikatowy identyfikator subskrypcji, z którą jest skojarzony rekord |
| SyslogMessage | string | Tekst wiadomości. |
| TimeGenerated | datetime | Data i godzina utworzenia rekordu. |
| Typ | string | Nazwa tabeli |