Microsoft.Network/azureFirewalls 支持的日志

下表列出了可用于 Microsoft.Network/azureFirewalls 资源类型的日志类型。

有关支持的指标的列表，请参阅 支持的指标 - Microsoft.Network/azureFirewalls

类别	类别显示名称	日志表	支持基本日志计划	支持引入时转换	查询示例	导出成本
AZFWApplicationRule	Azure 防火墙应用程序规则	AZFWApplicationRule 包含所有应用程序规则日志数据。 数据平面和应用程序规则之间的每个匹配项都会创建一个日志条目，其中包含数据平面数据包和所匹配规则的属性。	否	否	查询	是
AZFWApplicationRuleAggregation	Azure 防火墙网络规则聚合（策略分析）	AZFWApplicationRuleAggregation 包含策略分析的聚合应用程序规则日志数据。	否	否		是
AZFWDnsQuery	Azure 防火墙 DNS 查询	AZFWDnsQuery 包含所有 DNS 代理事件日志数据。	否	否	查询	是
AZFWFatFlow	Azure 防火墙 Fat 流日志	AZFWFatFlow 此查询返回跨Azure 防火墙实例的顶级流。 日志包含流信息、日期传输速率 (（以每秒兆位为单位) ）以及记录流的时间段。 请按照文档启用 Top Flow 日志记录以及记录方式的详细信息。	否	否	查询	是
AZFWFlowTrace	Azure 防火墙流跟踪日志	AZFWFlowTrace 跨Azure 防火墙实例流日志。 日志包含流信息、标志和记录流的时间段。 请按照文档启用流跟踪日志记录以及有关如何记录流跟踪的详细信息。	是	否	查询	是
AZFWFqdnResolveFailure	Azure 防火墙 FQDN 解析失败		否	否		是
AZFWIdpsSignature	Azure 防火墙 IDPS 签名	AZFWIdpsSignature 包含与一个或多个 IDPS 签名匹配的所有数据平面数据包。	否	否	查询	是
AZFWNatRule	Azure 防火墙 NAT 规则	AZFWNatRule 包含所有 DNAT (目标网络地址转换) 事件日志数据。 数据平面和 DNAT 规则之间的每个匹配项都会创建一个日志条目，其中包含数据平面数据包和所匹配规则的属性。	否	否	查询	是
AZFWNatRuleAggregation	Azure 防火墙 NAT 规则聚合（策略分析）	AZFWNatRuleAggregation 包含策略分析的聚合 NAT 规则日志数据。	否	否		是
AZFWNetworkRule	Azure 防火墙网络规则	AZFWNetworkRule 包含所有网络规则日志数据。 数据平面和网络规则之间的每个匹配项都会创建一个日志条目，其中包含数据平面数据包和所匹配规则的属性。	否	否	查询	是
AZFWNetworkRuleAggregation	Azure 防火墙应用程序规则聚合（策略分析）	AZFWNetworkRuleAggregation 包含策略分析的聚合网络规则日志数据。	否	否		是
AZFWThreatIntel	Azure 防火墙威胁情报	AZFWThreatIntel 包含所有威胁情报事件。	否	否	查询	是
AzureFirewallApplicationRule	Azure 防火墙应用程序规则（旧版 Azure 诊断）	AzureDiagnostics 来自多个 Azure 资源的日志。	否	否	查询	否
AzureFirewallDnsProxy	Azure 防火墙 DNS 代理（旧版 Azure 诊断）	AzureDiagnostics 来自多个 Azure 资源的日志。	否	否	查询	否
AzureFirewallNetworkRule	Azure 防火墙网络规则（旧版 Azure 诊断）	AzureDiagnostics 来自多个 Azure 资源的日志。	否	否	查询	否