你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
包含所有 DNS 代理事件日志数据。
表格属性
| 属性 | 值 |
|---|---|
| 资源类型 | microsoft.network/azurefirewalls |
| 类别 | 安全性 |
| 解决方案 | 日志管理 |
| 基本日志 | 是的 |
| 引入时转换 | 是的 |
| 示例查询 | 是 |
列
| 列 | 类型 | 描述 |
|---|---|---|
| _BilledSize(账单大小) | real | 记录大小(字节) |
| DnssecOkBit | 布尔 | 指明解析程序支持 DNSSEC 记录的标志。 |
| EDNS0BufferSize | 整数 | 客户端的 EDNS0 缓冲区大小。 指定响应中允许的最大数据包大小(以字节为单位)。 |
| 错误消息 | 字符串 | 返回给客户端的错误说明。 如果请求成功,则为空。 |
| 错误编号 | 整数 | 与返回的响应代码匹配的错误编号。 |
| _IsBillable | 字符串 | 指定引入数据是否需要付费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| 协议 | 字符串 | 用于发送 DNS 查询的协议。 例如:TCP、UDP |
| QueryClass | 字符串 | DNS 查询的查询类。 |
| QueryId | 整数 | DNS 查询的查询 ID。 |
| 查询名称 | 字符串 | 要解析的 DNS 查询的名称。 |
| 查询类型 | 字符串 | DNS 查询的查询类型。 |
| RequestDurationSecs | real | DNS 请求从到达防火墙到向客户端发送响应的持续时间。 |
| 请求大小 | 整数 | DNS 请求的大小(以字节为单位)。 |
| _资源ID | 字符串 | 与记录关联的资源的唯一标识符 |
| 响应码 | 字符串 | DNS 响应代码。 |
| ResponseFlags | 字符串 | 以逗号分隔的 DNS 响应标志。 |
| 响应大小 | 整数 | DNS 响应大小(字节)。 |
| SourceIp | 字符串 | DNS 查询的源 IP 地址。 |
| SourcePort | 整数 | DNS 查询的源端口。 |
| SourceSystem | 字符串 | 收集事件的代理的类型。 例如,适用于 Windows 代理时,可以使用 OpsManager,直接连接或 Operations Manager;适用于所有 Linux 代理时,可以使用 Linux;适用于 Azure 诊断时,可以使用 Azure。 |
| _SubscriptionId(订阅编号) | 字符串 | 与记录关联的订阅的唯一标识符 |
| 租户ID | 字符串 | Log Analytics 工作区 ID |
| TimeGenerated | 日期/时间 | 创建数据平面日志时的时间戳 (UTC)。 |
| 类型 | 字符串 | 表的名称 |