包含由 ESXi 主机生成的防火墙日志(可用的分布式防火墙和 IDS/IPS)。
数据表属性
| 特征 |
价值 |
|
资源类型 |
microsoft.avs/privateclouds |
|
类别 |
- |
|
解决方案 |
日志管理 |
|
基本日志 |
是的 |
|
引入时转换 |
否 |
|
示例查询 |
- |
列
| 列 |
类型 |
DESCRIPTION |
| 应用名称 |
字符串 |
生成此日志的应用程序的名称(如有)。 |
| _BilledSize(账单大小) |
真实 |
记录大小(字节) |
| 设施 |
字符串 |
指明生成系统日志的源(如操作系统、进程、应用程序等)。 |
| 主机名称 |
字符串 |
生成此日志的主机的名称(如有)。 |
| _是否计费 |
字符串 |
指定摄入数据是否需计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| 日志创建时间 |
日期/时间 |
创建日志的时间(如有)。 |
| 消息 |
字符串 |
整个 syslog 消息。 |
| 消息ID |
字符串 |
识别消息的类型。 例如,防火墙可能对入站流量使用 MSGID "TCPIN",而对出站流量使用 MSGID "TCPOUT"。 具有相同 MSGID 的消息反映了相同语义的事件。 |
| ProcId |
字符串 |
标识一个进程;具体用法因应用程序而异。 |
| _资源ID |
字符串 |
与记录关联的资源的唯一标识符 |
| 严重程度 |
字符串 |
日志的严重性。 可接受的值(按严重性级别递增):debug、info、notice、warn、err、crit、alert、emerg。 此字段可能为空。 |
| SourceSystem |
字符串 |
收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager(可选择直接连接或使用 Operations Manager),适用于所有 Linux 代理的 Linux,或适用于 Azure Diagnostics 的 Azure。 |
| _SubscriptionId(订阅编号) |
字符串 |
唯一标识符,用于识别与此记录关联的订阅 |
| 租户ID |
字符串 |
Log Analytics 工作区 ID |
| TimeGenerated |
日期/时间 |
引入日志的时间。 |
| 类型 |
字符串 |
表的名称 |