包含所有 DNS 代理事件日志数据。
表特性
| Attribute | 值 |
|---|---|
| 资源类型 | microsoft.network/azurefirewalls |
| 类别 | 安全性 |
| 解决方案 | LogManagement |
| 基本日志 | 是的 |
| 引入时转换 | 是的 |
| 示例查询 | 是 |
列
| 列 | 类型 | 描述 |
|---|---|---|
| _BilledSize | real | 记录大小(字节) |
| DnssecOkBit | 布尔 | 指明解析程序支持 DNSSEC 记录的标志。 |
| EDNS0BufferSize | int | 客户端的 EDNS0 缓冲区大小。 指定响应中允许的最大数据包大小(以字节为单位)。 |
| ErrorMessage | 字符串 | 返回给客户端的错误的说明。 如果请求成功,则为空。 |
| ErrorNumber | int | 与返回的响应代码匹配的错误编号。 |
| _IsBillable | 字符串 | 指定引入数据是否计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| 协议 | 字符串 | 用于发送 DNS 查询的协议。 例如:TCP、UDP |
| QueryClass | 字符串 | DNS 查询的查询类。 |
| QueryId | int | DNS 查询的查询 ID。 |
| QueryName | 字符串 | 要解析的 DNS 查询的名称。 |
| QueryType | 字符串 | DNS 查询的查询类型。 |
| RequestDurationSecs | real | DNS 请求从到达防火墙到向客户端发送响应的持续时间。 |
| RequestSize | int | DNS 请求的大小(以字节为单位)。 |
| _ResourceId | 字符串 | 与记录关联的资源的唯一标识符 |
| ResponseCode | 字符串 | DNS 响应代码。 |
| ResponseFlags | 字符串 | 以逗号分隔的 DNS 响应标志。 |
| ResponseSize | int | DNS 响应大小(以字节为单位)。 |
| SourceIp | 字符串 | DNS 查询的源 IP 地址。 |
| SourcePort | int | DNS 查询的源端口。 |
| SourceSystem | 字符串 | 收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager、直接连接或 Operations Manager、适用于所有 Linux 代理的 Linux 或适用于 Azure 诊断的 Azure |
| _SubscriptionId | 字符串 | 与记录关联的订阅的唯一标识符 |
| TenantId | 字符串 | Log Analytics 工作区 ID |
| TimeGenerated | 日期/时间 | 创建数据平面日志时的时间戳 (UTC)。 |
| 类型 | 字符串 | 表的名称 |