包含ESXi主機所產生的防火牆記錄(可用的分散式防火牆和IDS/IPS)。
數據表屬性
| 屬性 |
價值觀 |
|
資源類型 |
microsoft.avs/privateclouds |
|
類別 |
- |
|
解決方案 |
日志管理 |
|
基本記錄 |
是的 |
|
資料引入時進行的轉換 |
否 |
|
範例查詢 |
- |
欄位
| 資料行 |
類型 |
說明 |
| 應用程式名稱 |
字符串 |
如果有的話,產生此記錄檔的應用程式名稱。 |
| _BilledSize (帳單大小) |
真實 |
以位元組為單位的記錄大小 |
| 設施 |
字符串 |
指出產生 syslog 的來源(例如作業系統、進程、應用程式等)。 |
| 主機名稱 |
字符串 |
如果有的話,產生此記錄檔的主機名稱。 |
| _IsBillable // 是否可計費 |
字符串 |
指定輸入數據是否會產生費用。 當 _IsBillable 為 false 時,此操作不會向您的 Azure 帳戶收費 |
| 日誌創建時間 |
日期時間 |
記錄被建立的時間(如果有的話)。 |
| 訊息 |
字符串 |
整個 syslog 訊息。 |
| MsgId |
字符串 |
識別訊息的類型。 例如,防火牆可能會針對連入流量使用 MSGID 「TCPIN」,而 MSGID 「TCPOUT」 則用於連出流量。 具有相同 MSGID 的訊息會反映相同語意的事件。 |
| ProcId |
字符串 |
識別進程;特定使用方式會因應用程式而異。 |
| _ResourceId (資源識別碼) |
字符串 |
與該記錄相關聯的資源唯一識別碼 |
| 嚴重程度 |
字符串 |
記錄的嚴重性。 可接受的值,以遞增的嚴重性層級排列:debug、info、notice、warn、err、crit、alert、emerg。 此欄位可能是空的。 |
| SourceSystem |
字符串 |
事件被收集時所使用的代理程式類型。 例如,OpsManager 適用於 Windows 代理程式,可以直接連線或使用 Operations Manager;Linux 適用於所有 Linux 代理程式;Azure 則適用於 Azure 診斷。 |
| _SubscriptionId(訂閱識別碼) |
字符串 |
與記錄相關的訂用帳戶唯一識別碼 |
| 租戶識別碼 (TenantId) |
字符串 |
Log Analytics 工作區識別碼 |
| TimeGenerated |
日期時間 |
擷取記錄的時間。 |
| 類型 |
字符串 |
資料表的名稱 |