DNS 查询日志使客户能够监视其虚拟网络中的 DNS 流量,并帮助保护其 DNS 基础结构。
| 特征 |
值 |
|
资源类型 |
microsoft.network/dnsresolverpolicies |
|
类别 |
Azure 资源 |
|
解决方案 |
日志管理 |
|
基本日志 |
是 |
|
引入时转换 |
否 |
|
示例查询 |
是 |
| 列 |
类型 |
描述 |
| 附加记录 |
动态 |
其他资源记录的数组。 |
| 答案 |
动态 |
DNS 查询的答案数组。 |
| 颁发机构 |
动态 |
DNS 查询的机构 DNS 服务器的数组。 |
| _BilledSize(账单大小) |
真正 |
记录大小(字节) |
| 目标IP地址 |
字符串 |
将查询发送到的实例的 IP 地址(出站终结点)。 |
| 目的港 |
整数 (int) |
将查询发送到的实例上的端口。 |
| DNS 转发规则集域名 |
字符串 |
在 DNS 转发规则集中命中的域。 |
| DNS转发规则集ID |
字符串 |
已命中的 DNS 转发规则集的 ID。 |
| _IsBillable (是否可计费) |
字符串 |
指定引入数据是否计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| 操作名称 |
字符串 |
操作的名称。 |
| PrivateResolverEndpointId(私有解析器端点ID) |
字符串 |
解析程序终结点的 ID。 可以是入站或出站。 |
| QueryClass |
字符串 |
指定协议系列。 例如,IN 表示 Internet。 |
| 查询名称 |
字符串 |
在查询中指定的域名(contoso.com)或子域名称(www.contoso.com)。 |
| 查询响应时间 |
整数 (int) |
DNS 查询解析的响应时间。 |
| 查询类型 |
字符串 |
在请求中指定的 DNS 记录类型或 ANY。 |
| 区域 |
字符串 |
在其中创建虚拟网络的区域。 |
| ResolutionPath (解决路径) |
字符串 |
解析路径可以是专用区域、规则集或公共 DNS 解析。 |
| 解析策略域列表ID |
字符串 |
已命中的域列表的 ID。 |
| ResolverPolicyId |
字符串 |
筛选查询的安全策略的 ID。 |
| 解析策略规则操作 |
字符串 |
评估策略规则后的结果。 |
| _资源ID |
字符串 |
与记录关联的资源的唯一标识符 |
| 响应码 |
整数 (int) |
解析程序在响应 DNS 查询时返回的响应代码。 |
| 来源IP地址 |
字符串 |
查询源自的实例的 IP 地址。 |
| SourcePort |
整数 (int) |
查询源自的实例上的端口。 |
| SourceSystem |
字符串 |
收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager、直接连接或 Operations Manager、适用于所有 Linux 代理的 Linux 或适用于 Azure 诊断的 Azure |
| _SubscriptionId(订阅编号) |
字符串 |
与记录关联的订阅的唯一标识符 |
| 租户ID |
字符串 |
Log Analytics 工作区 ID |
| TimeGenerated |
日期时间 |
日志的创建时间 (UTC)。 |
| 运输 |
字符串 |
用于提交 DNS 查询的协议(UDP 或 TCP)。 |
| 类型 |
字符串 |
表的名称 |
| 版本 |
字符串 |
查询日志格式的版本号。 |
| VirtualNetworkId |
字符串 |
查询源自的虚拟网络的 ID。 |