Rendszernapló

Syslog-események Linux rendszerű számítógépeken a Log Analytics-ügynök használatával.

Táblaattribútumok

Attribútum	Érték
Erőforrástípusok	microsoft.kubernetes/connectedclusters, microsoft.containerservice/managedclusters, microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets, microsoft.hybridcontainerservice/provisionedclusters
Kategóriák	Virtuális gépek, biztonság
Megoldások	LogManagement
Alapszintű napló	Nem
Betöltési idő átalakítás	Igen
Mintalekérdezések	Igen

Oszlop	Típus	Leírás
_BilledSize	valós szám	A rekord mérete bájtban
CollectorHostName	húr	Az üzenetet létrehozó távoli eszköz neve.
Számítógép	húr	Számítógép, amelyről az eseményt összegyűjtötték.
EventTime	dátum/idő	Az esemény létrehozásának dátuma és időpontja.
Létesítmény	húr	Az üzenetet létrehozó rendszer része.
HostIP	húr	Az üzenetet küldő rendszer IP-címe.
HostName	húr	Az üzenetet küldő rendszer neve.
_IsBillable	húr	Megadja, hogy az adatok betöltése számlázható-e. Ha a _IsBillable betölti, `false` a számlázás nem történik meg az Azure-fiókjában
ProcessID	egész	Az üzenetet létrehozó folyamat azonosítója.
ProcessName	húr	Az üzenetet létrehozó folyamat neve.
_ResourceId	húr	Annak az erőforrásnak az egyedi azonosítója, amelyhez a rekord társítva van
Súlyossági szint	húr	Az esemény súlyossági szintje.
SourceSystem	húr	Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például `OpsManager` a közvetlen csatlakozás vagy az Operations Manager, `Linux` az összes Linux-ügynök vagy `Azure` az Azure Diagnostics esetében
_SubscriptionId	húr	Annak az előfizetésnek az egyedi azonosítója, amelyhez a rekord társítva van
SyslogMessage	húr	Az üzenet szövege.
TimeGenerated	dátum/idő	A rekord létrehozásának dátuma és időpontja.
Típus	húr	A tábla neve