syslog
Syslog-Ereignisse auf Linux-Computern, die den Log Analytics-Agent verwenden.
Tabellenattribute
attribute | Wert |
---|---|
Ressourcentypen | microsoft.kubernetes/connectedclusters, microsoft.containerservice/managedclusters, microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets, microsoft.hybridcontainerservice/provisionedclusters |
Kategorien | Virtual Machines, Sicherheit |
Lösungen | LogManagement |
Standardprotokoll | No |
Transformation der Erfassungszeit | Yes |
Beispielabfragen | Ja |
Spalten
Spalte | Typ | BESCHREIBUNG |
---|---|---|
_BilledSize | real | Die Datensatzgröße in Bytes |
CollectorHostName | Zeichenfolge | Name des Remotegeräts, das die Nachricht generiert hat. |
Computer | string | Computer, auf dem das Ereignis gesammelt wurde. |
EventTime | datetime | Datum und Uhrzeit der Ereignisgenerierung. |
Facility | Zeichenfolge | Der Teil des Systems, der die Nachricht generiert hat. |
HostIP | Zeichenfolge | IP-Adresse des Systems, das die Nachricht sendet. |
HostName | Zeichenfolge | Name des Systems, das die Nachricht sendet. |
_IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
ProcessID | INT | ID des Prozesses, der die Meldung generiert hat. |
ProcessName | Zeichenfolge | Name des Prozesses, der die Nachricht generiert hat. |
_ResourceId | Zeichenfolge | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
SeverityLevel | Zeichenfolge | Schweregrad des Ereignisses. |
SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose |
_SubscriptionId | Zeichenfolge | Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist. |
SyslogMessage | Zeichenfolge | Text der Nachricht. |
TimeGenerated | datetime | Datum und Uhrzeit der Erstellung des Datensatzes. |
type | Zeichenfolge | Der Name der Tabelle. |
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter:Feedback senden und anzeigen für