Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Syslog-händelser på Linux-datorer med hjälp av Log Analytics-agenten.
Egenskaper för tabell
| Attribut | Värde |
|---|---|
| Resurstyper | microsoft.operationalinsights/workspaces, microsoft.containerservice/managedclusters microsoft.kubernetes/connectedclusters, microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines microsoft.scvmm/virtualmachines microsoft.compute/virtualmachinescalesets, microsoft.hybridcontainerservice/provisionedclusters |
| Kategorier | Säkerhet, virtuella datorer |
| Lösningar | Logghantering |
| Grundläggande logg | Nej |
| Ingestionstidstransformation | Ja |
| Exempelfrågor | Ja |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| _FaktureradStorlek | verklig | Rekordstorleken i byte |
| CollectorHostName | sträng | Namnet på systemet där insamlareagenten är installerad. |
| Dator | sträng | Dator som händelsen kommer från. |
| Evenemangstid | datum och tid | Datum och tid då händelsen genererades. |
| Anläggning | sträng | Den del av systemet som genererade meddelandet. |
| HostIP | sträng | IP-adressen för systemet som meddelandet kommer från. Beroende på nätverkskonfiguration/topologi kan detta ha ett tomt värde eller platshållarvärde, särskilt när meddelandet kommer från en fjärrenhet. |
| HostName | sträng | Namnet på systemet som meddelandet kommer från. |
| _ÄrDebiterbar | sträng | Anger om inmatningen av data är fakturerbar. När _IsBillable är false debiteras inmatning inte på ditt Azure-konto |
| ProcessID | heltal | ID för den process som genererade meddelandet. |
| ProcessName | sträng | Namnet på den process som genererade meddelandet. |
| _ResourceId | sträng | En unik identifierare för resursen som dataposten är associerad med |
| AllvarlighetsgradNivå | sträng | Händelsens allvarlighetsgrad. |
| SourceSystem | sträng | Den typ av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| _SubscriptionId | sträng | En unik identifierare för prenumerationen som rekordet är associerat med |
| Syslogmeddelande | sträng | Text i meddelandet. |
| TimeGenerated | datum och tid | Datum och tid då posten skapades. |
| Typ | sträng | Namnet på tabellen |