Syslog
أحداث Syslog على أجهزة الكمبيوتر Linux باستخدام عامل تحليل السجل.
سمات الجدول
| السمة | القيمة |
|---|---|
| أنواع الموارد | microsoft.kubernetes/connectedclusters، microsoft.containerservice/managedclusters، microsoft.compute/virtualmachines، microsoft.conenctedvmwarevsphere/virtualmachines، microsoft.azurestackhci/virtualmachines، microsoft.scvmm/الأجهزة الظاهرية، microsoft.compute/virtualmachinescalesets، microsoft.hybridcontainerservice/مجموعات الخدمات المقدمة |
| الفئات | الأجهزة الظاهرية، الأمان |
| الحلول | إدارة السجل |
| السجل الأساسي | لا |
| تحويل وقت الاستيعاب | نعم |
| نماذج الاستعلامات | نعم |
الأعمدة
| Column | نوع | الوصف |
|---|---|---|
| _BilledSize | real | حجم السجل بالبايت |
| CollectorHostName | سلسلة | اسم الجهاز البعيد الذي أنشأ الرسالة. |
| الكمبيوتر | سلسلة | جهاز الكمبيوتر الذي تم جمع الحدث منه. |
| EventTime | datetime | تاريخ ووقت إنشاء الحدث. |
| المرافق | سلسلة | جزء النظام الذي أنشأ الرسالة. |
| HostIP | سلسلة | عنوان IP للنظام الذي يرسل الرسالة. |
| HostName | سلسلة | اسم النظام الذي يرسل الرسالة. |
| _IsBillable | سلسلة | تحديد ما إذا كان استيعاب البيانات قابلا للفوترة. عندما _IsBillable لا false تتم فوترة الاستيعاب إلى حساب Azure الخاص بك |
| ProcessID | العدد الصحيح | معرفة العملية التي أنشأت الرسالة. |
| ProcessName | سلسلة | اسم العملية التي أنشأت الرسالة. |
| _ResourceId | سلسلة | معرّف فريد للمورد الذي يقترن به السجل |
| مستوى الأمان | سلسلة | مستوى خطورة الحدث. |
| نظام المصدر | سلسلة | نوع العامل الذي تم جمع الحدث من قبله. على سبيل المثال، OpsManager بالنسبة لعامل Windows، إما الاتصال المباشر أو Operations Manager، Linux لجميع عوامل Linux، أو Azure لتشخيص Azure |
| _SubscriptionId | سلسلة | معرّف فريد للاشتراك الذي يقترن السجل به |
| SyslogMessage | سلسلة | نص الرسالة. |
| TimeGenerated | datetime | تاريخ ووقت إنشاء السجل. |
| نوع | سلسلة | اسم الجدول |