DNSQueryLogs
MED DNS-frågeloggar kan kunder övervaka DNS-trafiken i sina virtuella nätverk och skydda sin DNS-infrastruktur.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | microsoft.network/dnsresolverpolicies |
| Kategorier | Azure-resurser |
| Lösningar | LogManagement |
| Grundläggande logg | Yes |
| Inmatningstidstransformering | No |
| Exempelfrågor | Ja |
Kolumner
| Kolumn | Typ | Description |
|---|---|---|
| Ytterligarepost | dynamisk | Matris med ytterligare resursposter. |
| Svar | dynamisk | Matris med svar för DNS-fråga. |
| Myndighet | dynamisk | Matris med auktoritets-DNS-servrar för DNS-fråga. |
| _BilledSize | real | Poststorleken i byte |
| DestinationIpAddress | sträng | IP-adressen för den instans som frågan skickades till (utgående slutpunkter). |
| DestinationPort | int | Porten på den instans som frågan skickades till. |
| DnsForwardingRulesetDomain | sträng | Domänen som träffades i regeluppsättningen DNS-vidarebefordran. |
| DnsForwardingRulesetId | sträng | ID:t för regeluppsättningen för DNS-vidarebefordring som har nåtts. |
| _IsBillable | sträng | Anger om inmatning av data är fakturerbart. När _IsBillable är false debiteras inte inmatningen till ditt Azure-konto |
| OperationName | sträng | Namnet på åtgärden. |
| PrivateResolverEndpointId | sträng | ID:t för matchningsslutpunkten. Kan vara inkommande eller utgående. |
| QueryClass | sträng | Anger protokollfamiljen. Till exempel IN för Internet. |
| QueryName | sträng | Domännamnet (contoso.com) eller underdomännamnet (www.contoso.com) som angavs i frågan. |
| QueryResponseTime | int | Svarstid för matchning av DNS-fråga. |
| QueryType | sträng | Antingen den DNS-posttyp som angavs i begäran eller ANY. |
| Region | sträng | Den region där det virtuella nätverket skapades. |
| ResolutionPath | sträng | Lösningssökvägen kan vara privata zoner, regeluppsättningar eller offentlig DNS-matchning. |
| ResolverPolicyDomainListId | sträng | ID:t för domänlistan som har nåtts. |
| ResolverPolicyId | sträng | ID för den säkerhetsprincip som filtrerade frågan. |
| ResolverPolicyRuleAction | sträng | Resultat efter utvärdering av principreglerna. |
| _ResourceId | sträng | En unik identifierare för resursen som posten är associerad med |
| ResponseCode | int | Svarskod som matcharen returnerade som svar på DNS-frågan. |
| SourceIpAddress | sträng | IP-adressen för den instans som frågan kommer från. |
| SourcePort | int | Porten på den instans som frågan kommer från. |
| SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| _SubscriptionId | sträng | En unik identifierare för prenumerationen som posten är associerad med |
| TenantId | sträng | Log Analytics-arbetsytans ID |
| TimeGenerated | datetime | Tid (UTC) när loggen skapades. |
| Transport | sträng | Det protokoll (UDP eller TCP) som används för att skicka DNS-frågan. |
| Typ | sträng | Namnet på tabellen |
| Version | sträng | Versionsnumret för frågeloggformatet. |
| VirtualNetworkId | sträng | ID:t för det virtuella nätverk som frågan kommer från. |
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för