DNSQueryLogs
DNS 查询日志使客户能够监视其虚拟网络中的 DNS 流量,并帮助保护其 DNS 基础结构。
表属性
| Attribute | 值 |
|---|---|
| 资源类型 | microsoft.network/dnsresolverpolicies |
| 类别 | Azure 资源 |
| 解决方案 | LogManagement |
| 基本日志 | 是 |
| 引入时间转换 | 否 |
| 示例查询 | 是 |
列
| 列 | 类型 | 说明 |
|---|---|---|
| AdditionalRecords | dynamic | 其他资源记录的数组。 |
| 答案 | dynamic | DNS 查询的答案数组。 |
| 颁发机构 | dynamic | 用于 DNS 查询的颁发机构 DNS 服务器的数组。 |
| _BilledSize | real | 记录大小(以字节为单位) |
| DestinationIpAddress | 字符串 | 查询发送到) 出站终结点 (实例的 IP 地址。 |
| DestinationPort | int | 查询发送到的实例上的端口。 |
| DnsForwardingRulesetDomain | 字符串 | 在 DNS 转发规则集中命中的域。 |
| DnsForwardingRulesetId | 字符串 | 命中的 DNS 转发规则集的 ID。 |
| _IsBillable | 字符串 | 指定引入数据是否可计费。 当_IsBillable false 引入时,不会向 Azure 帐户计费 |
| OperationName | 字符串 | 操作的名称。 |
| PrivateResolverEndpointId | 字符串 | 解析程序终结点的 ID。 可以是入站或出站。 |
| QueryClass | 字符串 | 指定协议系列。 例如,IN for Internet。 |
| QueryName | 字符串 | 域名 (contoso.com) 或子域名 (查询中指定的 www.contoso.com) 。 |
| QueryResponseTime | int | 解析 DNS 查询的响应时间。 |
| QueryType | 字符串 | 在请求中指定的 DNS 记录类型或 ANY。 |
| 区域 | 字符串 | 在其中创建虚拟网络的区域。 |
| ResolutionPath | 字符串 | 解析路径可以是专用区域、规则集或公共 DNS 解析。 |
| ResolverPolicyDomainListId | 字符串 | 命中的域列表的 ID。 |
| ResolverPolicyId | 字符串 | 筛选查询的安全策略的 ID。 |
| ResolverPolicyRuleAction | 字符串 | 评估策略规则后的结果。 |
| _ResourceId | 字符串 | 与记录关联的资源的唯一标识符 |
| ResponseCode | int | 解析程序为响应 DNS 查询而返回的响应代码。 |
| SourceIpAddress | 字符串 | 查询源自的实例的 IP 地址。 |
| SourcePort | int | 查询源自的实例上的端口。 |
| SourceSystem | 字符串 | 事件所收集的代理的类型。 例如,OpsManager对于 Windows 代理,直接连接或 Operations Manager,Linux对于所有 Linux 代理,或者Azure对于 Azure 诊断 |
| _SubscriptionId | 字符串 | 与记录关联的订阅的唯一标识符 |
| TenantId | 字符串 | Log Analytics 工作区 ID |
| TimeGenerated | datetime | 创建日志的时间 (UTC) 。 |
| 传输 | 字符串 | 用于提交 DNS 查询的协议 (UDP 或 TCP) 。 |
| 类型 | 字符串 | 表的名称 |
| 版本 | 字符串 | 查询日志格式的版本号。 |
| VirtualNetworkId | 字符串 | 查询源自的虚拟网络的 ID。 |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈