Linux 電腦上使用 Log Analytics 代理程式的 Syslog 事件。
數據表屬性
| 屬性 | 值 |
|---|---|
| 資源類型 | microsoft.operationalinsights/workspaces、 microsoft.containerservice/managedclusters、 microsoft.kubernetes/connectedclusters、 microsoft.compute/virtualmachines、 microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines、 microsoft.scvmm/virtualmachines、 microsoft.compute/virtualmachinescalesets、 microsoft.hybridcontainerservice/provisionedclusters |
| 類別 | 安全性、虛擬機器 |
| 方案 | 日誌管理 |
| 基本記錄 | 不 |
| 擷取時間轉換 | Yes |
| 範例查詢 | 是 |
資料行
| 資料行 | 類型 | 描述 |
|---|---|---|
| _BilledSize | real | 以位元組為單位的記錄大小 |
| CollectorHostName | 字串 | 安裝收集器代理程式之系統的名稱。 |
| 電腦 | 字串 | 事件的來源計算機。 |
| EventTime | 日期時間 | 產生事件的日期和時間。 |
| 設施 | 字串 | 產生訊息之系統的一部分。 |
| HostIP | 字串 | 訊息來源之系統的IP位址。 視網路組態/拓撲而定,這可能會有空白或佔位符值,特別是當訊息來自遠端裝置時。 |
| 主機名稱 | 字串 | 訊息的來源系統名稱。 |
| _IsBillable | 字串 | 指定內嵌資料是否可計費。 當 _IsBillable 為 false 時,系統不會向您的 Azure 帳戶收取擷取費用 |
| ProcessID | int | 產生訊息的處理序識別碼。 |
| ProcessName | 字串 | 產生訊息的進程名稱。 |
| _ResourceId | 字串 | 資料記錄所關聯的資源的唯一識別碼 |
| 嚴重程度 | 字串 | 事件的嚴重性層級。 |
| SourceSystem | 字串 | 收集事件的代理程式類型。 例如,適用於 Windows 代理程式的 OpsManager、直接連線或 Operations Manager、適用於 Linux 的所有 Linux 代理程式,或適用於 Azure 的 Azure 診斷 |
| _SubscriptionId | 字串 | 與記錄相關的訂用帳戶唯一識別碼 |
| SyslogMessage | 字串 | 訊息的文字。 |
| TimeGenerated | 日期時間 | 建立記錄的日期和時間。 |
| 類型 | 字串 | 資料表的名稱 |