DNSQueryLogs
Журналы запросов DNS позволяют клиентам отслеживать трафик DNS в своих виртуальных сетях и помогают защитить инфраструктуру DNS.
Атрибуты таблицы
attribute | Значение |
---|---|
Типы ресурсов | microsoft.network/dnsresolverpolicies |
Категории | Ресурсы Azure |
Решения | LogManagement |
Базовый журнал | Да |
Преобразование во время приема | Нет |
Примеры запросов | Да |
Столбцы
Столбец | Type | Описание |
---|---|---|
Дополнительныезаписи | Динамический | Массив дополнительных записей ресурсов. |
Ответ | Динамический | Массив ответов для запроса DNS. |
Authority | Динамический | Массив dns-серверов центра для запроса DNS. |
_BilledSize | real | Размер записи в байтах |
DestinationIpAddress | строка | IP-адрес экземпляра, на который был отправлен запрос (исходящие конечные точки). |
DestinationPort | INT | Порт экземпляра, на который был отправлен запрос. |
DnsForwardingRulesetDomain | строка | Домен, который был достигнут в наборе правил переадресации DNS. |
DnsForwardingRulesetId | строка | Идентификатор набора правил перенаправления DNS, который был достигнут. |
_IsBillable | строка | Указывает, взимается ли плата за прием данных. Если _IsBillable прием false не выставляется в вашей учетной записи Azure |
OperationName | строка | Имя операции. |
PrivateResolverEndpointId | строка | Идентификатор конечной точки сопоставителя. Может быть входящим или исходящим. |
QueryClass | строка | Указывает семейство протоколов. Например, IN для Интернета. |
Имя запроса | строка | Доменное имя (contoso.com) или имя поддомена (www.contoso.com), указанное в запросе. |
QueryResponseTime | INT | Время отклика для разрешения запроса DNS. |
QueryType | строка | Тип записи DNS, указанный в запросе, или ANY. |
Регион | строка | Регион, в котором была создана виртуальная сеть. |
ResolutionPath | строка | Путь разрешения может быть частными зонами, набором правил или общедоступным разрешением DNS. |
ResolverPolicyDomainListId | строка | Идентификатор списка доменов, который был достигнут. |
ResolverPolicyId | строка | Идентификатор политики безопасности, которая отфильтровала запрос. |
ResolverPolicyRuleAction | строка | Результат после оценки правил политики. |
_ResourceId | строка | Уникальный идентификатор ресурса, с которым связана запись |
ResponseCode | INT | Код ответа, возвращаемый сопоставителем в ответ на запрос DNS. |
SourceIpAddress | строка | IP-адрес экземпляра, из которого был получен запрос. |
SourcePort | INT | Порт экземпляра, из которого был получен запрос. |
SourceSystem | строка | Тип агента, с помощью который было собрано событие. Например, OpsManager для агента Windows— прямое подключение или Operations Manager, Linux для всех агентов Linux или Azure для Диагностика Azure |
_SubscriptionId | строка | Уникальный идентификатор подписки, с которой связана запись |
TenantId | строка | Идентификатор рабочей области Log Analytics |
TimeGenerated | DATETIME | Время создания журнала (UTC). |
Транспорт | строка | Протокол (UDP или TCP), используемый для отправки запроса DNS. |
Тип | строка | Имя таблицы. |
Версия | строка | Номер версии формата журнала запросов. |
VirtualNetworkId | строка | Идентификатор виртуальной сети, в которой был создан запрос. |
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по