包含客户端、防火墙和 DNS 服务器之间的所有 DNS 代理数据。
数据表属性
| Attribute |
价值 |
|
资源类型 |
microsoft.network/azurefirewalls |
|
类别 |
安全性 |
|
解决方案 |
日志管理 |
|
基本日志 |
否 |
|
引入时转换 |
否 |
|
示例查询 |
- |
列
| 列 |
类型 |
Description |
| _BilledSize(账单大小) |
real |
记录大小(字节) |
| _IsBillable |
字符串 |
指定摄入数据是否需计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| MsgType |
字符串 |
显示 DNS 消息是查询还是响应,以及它是来自客户端还是由防火墙转发。 |
| 协议 |
字符串 |
用于 DNS 查询的 Internet 协议(例如 TCP、UDP)。 |
| QueryMessage |
字符串 |
DNS 查询的详细信息,包括 FQDN 或 URL。 |
| QueryTime |
日期/时间 |
启动 DNS 查询时的时间戳(UTC)。 |
| _资源ID |
字符串 |
与记录关联的资源的唯一标识符 |
| ResponseTime |
日期/时间 |
收到 DNS 响应时的时间戳(UTC)。 |
| ServerIp |
字符串 |
响应的 DNS 服务器的 IP 地址。 |
| ServerMessage |
字符串 |
从上游 DNS 服务器收到的 DNS 响应的详细信息。 |
| ServerPort |
int |
响应查询的 DNS 服务器上的端口。 |
| SocketFamily |
字符串 |
DNS 查询的 Internet 协议系列。 |
| SourceIp |
字符串 |
启动 DNS 查询的源的 IP 地址。 |
| SourcePort |
int |
从中发送 DNS 查询的源端口。 |
| SourceSystem |
字符串 |
收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager(可选择直接连接或使用 Operations Manager),适用于所有 Linux 代理的 Linux,或适用于 Azure Diagnostics 的 Azure。 |
| _SubscriptionId(订阅编号) |
字符串 |
唯一标识符,用于识别与此记录关联的订阅 |
| 租户ID |
字符串 |
Log Analytics 工作区 ID |
| TimeGenerated |
日期/时间 |
创建数据平面日志时的时间戳 (UTC)。 |
| 类型 |
字符串 |
表的名称 |