syslog

  • Artigo

Eventos de syslog em computadores Linux usando o agente do Log Analytics.

Atributos de tabela

Atributo Valor
Tipos de recurso microsoft.kubernetes/connectedclusters,
microsoft.containerservice/managedclusters,
microsoft.compute/virtualmachines,
microsoft.conenctedvmwarevsphere/virtualmachines,
microsoft.azurestackhci/virtualmachines,
microsoft.scvmm/virtualmachines,
microsoft.compute/virtualmachinescalesets,
microsoft.hybridcontainerservice/provisionedclusters
Categorias Máquinas Virtuais, Segurança
Soluções LogManagement
Log básico No
Transformação de tempo de ingestão Yes
Consultas de amostras Sim

Colunas

Coluna Tipo Descrição
_BilledSize real O tamanho do registro em bytes
CollectorHostName string Nome do dispositivo remoto que gerou a mensagem.
Computador string Computador do qual o evento foi coletado.
EventTime DATETIME Data e hora em que o alerta foi gerado.
Recurso string A parte do sistema que gerou a mensagem.
HostIP string Endereço IP do sistema que envia a mensagem.
HostName string Nome do sistema enviando a mensagem.
_IsBillable string Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingestão não é cobrado para sua conta do Azure
ProcessID INT A ID do processo que gerou a mensagem.
ProcessName string Nome do processo que gerou a mensagem.
_ResourceId string Identificador exclusivo do recurso ao qual o registro está associado
SeverityLevel string Nível de severidade do evento.
SourceSystem string O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para Diagnóstico do Azure
_SubscriptionId string Identificador exclusivo da assinatura à qual o registro está associado
SyslogMessage string Texto da mensagem.
TimeGenerated DATETIME Data e hora de criação do registro.
Type string O nome da tabela