Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Eventos de syslog em computadores Linux usando o agente do Log Analytics.
Atributos de tabela
| Atributo | Valor |
|---|---|
| Tipos de recursos | microsoft.containerservice/managedclusters, microsoft.kubernetes/connectedclusters, microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets, microsoft.hybridcontainerservice/provisionedclusters |
| Categorias | Máquinas Virtuais, Segurança |
| Soluções | Gerenciamento de Logs |
| Log básico | Não |
| Transformação durante a ingestão | Sim |
| Amostras de Consulta | Sim |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| _BilledSize | verdadeiro | O tamanho do registro em bytes |
| CollectorHostName | cadeia de caracteres | Nome do dispositivo remoto que gerou a mensagem. |
| Computador | cadeia de caracteres | Computador do qual o evento foi coletado. |
| EventTime | data e hora | Data e hora em que o alerta foi gerado. |
| Recurso | cadeia de caracteres | A parte do sistema que gerou a mensagem. |
| HostIP | cadeia de caracteres | Endereço IP do sistema que envia a mensagem. |
| HostName | cadeia de caracteres | Nome do sistema enviando a mensagem. |
| _IsBillable | cadeia de caracteres | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
| ProcessID | INT | A ID do processo que gerou a mensagem. |
| ProcessName | cadeia de caracteres | Nome do processo que gerou a mensagem. |
| _IdentificadorDeRecurso | cadeia de caracteres | Identificador exclusivo do recurso ao qual o registro está associado |
| Nível de Severidade | cadeia de caracteres | Nível de gravidade do evento. |
| SourceSystem | cadeia de caracteres | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para agentes do Windows, conectar diretamente ou usar o Operations Manager, Linux para todos os agentes do Linux, ou Azure para o Diagnóstico do Azure. |
| _ID de Assinatura | cadeia de caracteres | Identificador exclusivo da assinatura à qual o registro está associado |
| SyslogMessage | cadeia de caracteres | Texto da mensagem. |
| TimeGenerated | data e hora | Data e hora de criação do registro. |
| Tipo | cadeia de caracteres | O nome da tabela |