Dziennik systemu
Zdarzenia dziennika systemowego na komputerach z systemem Linux przy użyciu agenta usługi Log Analytics.
Atrybuty tabeli
| Atrybut | Wartość |
|---|---|
| Typy zasobów | microsoft.kubernetes/connectedclusters, microsoft.containerservice/managedclusters, microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets, microsoft.hybridcontainerservice/provisionedclusters |
| Kategorie | Virtual Machines, zabezpieczenia |
| Rozwiązania | Zarządzanie dziennikami |
| Dziennik podstawowy | Nie |
| Przekształcanie w czasie pozyskiwania | Tak |
| Przykładowe zapytania | Tak |
Kolumny
| Kolumna | Typ | Opis |
|---|---|---|
| _BilledSize | liczba rzeczywista | Rozmiar rekordu w bajtach |
| Nazwa hosta modułu zbierającego | ciąg | Nazwa urządzenia zdalnego, które wygenerowało komunikat. |
| Computer (Komputer) | ciąg | Komputer, z którego zostało zebrane zdarzenie. |
| Eventtime | datetime | Data i godzina wygenerowania zdarzenia. |
| Obiektu | ciąg | Część systemu, która wygenerowała komunikat. |
| HostIP | ciąg | Adres IP systemu wysyłającego komunikat. |
| HostName | ciąg | Nazwa systemu wysyłającego komunikat. |
| _IsBillable | ciąg | Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| ProcessId | int | Identyfikator procesu, który wygenerował komunikat. |
| ProcessName | ciąg | Nazwa procesu, który wygenerował komunikat. |
| _Resourceid | ciąg | Unikatowy identyfikator zasobu, z którego jest skojarzony rekord |
| WażnośćPoszczel | ciąg | Poziom ważności zdarzenia. |
| SourceSystem | ciąg | Typ agenta, przez którego zostało zebrane zdarzenie. Na przykład OpsManager w przypadku agenta systemu Windows bezpośrednie połączenie lub program Operations Manager Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| _Subscriptionid | ciąg | Unikatowy identyfikator subskrypcji, z którą jest skojarzony rekord |
| SyslogMessage | ciąg | Tekst wiadomości. |
| TimeGenerated | datetime | Data i godzina utworzenia rekordu. |
| Typ | ciąg | Nazwa tabeli |
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla