microsoft.azurestackhci/virtualmachines 的 Log Analytics 表

Table Categories Solutions 支持基本日志计划 Queries
ADAssessmentRecommendation

通过计划任务启动,由 AD 评估生成的建议。 计划评估时,默认情况下,它每 7 天运行一次,并将数据上传到 Azure Log Analytics

workloads ADAssessment、ADAssessmentPlus、AzureResources No Yes
ADReplicationResult

AD 复制状态解决方案定期监视 Active Directory 环境中是否有任何复制失败。

workloads ADReplication、AzureResources No -
AzureActivity

Azure 活动日志中的条目,可用于深入了解 Azure 中发生的任何订阅级别或管理组级别事件。

资源、审核、安全性 LogManagement No Yes
AzureMetrics

由 Azure 服务发出的指标数据,用于衡量其运行状况和性能。

资源,监视 LogManagement Yes Yes
CommonSecurityLog

此表用于收集通用事件格式的事件,这些事件通常发送自不同的安全设备(如 Check Point、Palo Alto 等)。

安全 Security、SecurityInsights Yes Yes
ComputerGroup

可用于将日志查询范围限定为一组计算机的计算机组。 包括每个组中的计算机。

monitor、virtualmachines、management LogManagement No -
ConfigurationChange

查看对来宾内配置数据的更改,例如文件软件注册表项 Windows 服务和 Linux 守护程序

management ChangeTracking No Yes
ConfigurationData

查看来宾内配置数据(如文件软件注册表项 Windows Services 和 Linux 守护程序)的上次报告状态

management ChangeTracking No Yes
ContainerLog

从容器的 stdout 和 stderr 流收集的日志行。

容器、应用程序 AzureResources、ContainerInsights、Containers No Yes
DnsEvents

网络 DnsAnalytics、SecurityInsights No Yes
DnsInventory

网络 DnsAnalytics、SecurityInsights No -
Event

来自使用 Log Analytics 代理的 Windows 计算机上 Windows 事件日志的事件。

virtualmachines LogManagement No Yes
HealthStateChangeEvent

工作负载监视器运行状况。 此数据表示运行状况监视器的状态转换。

undefined AzureResources、VMInsights No -
Heartbeat

Log Analytics 代理每分钟记录一次的记录,用于报告代理运行状况。

virtualmachines、container、management LogManagement No Yes
InsightsMetrics

存储指标的表。 “Perf”表还会存储许多指标,并且随着时间的推移,它们将会全部聚合到适用于 Azure Monitor 解决方案的 InsightsMetrics

virtualmachines、container、resources AzureResources、ContainerInsights、InfrastructureInsights、LogManagement、ServiceMap、VMInsights No Yes
Perf

Windows 和 Linux 代理中的性能计数器,可提供对硬件组件、操作系统和应用程序性能的见解。

虚拟机,容器 LogManagement No Yes
ProtectionStatus

计算机的反恶意软件安装信息和安全运行状况:

安全 AntiMalware、Security、SecurityCenter、SecurityCenterFree No Yes
SQLAssessmentRecommendation

通过计划任务启动的由 SQL 评估生成的建议。 计划评估时,默认情况下,它每 7 天运行一次,并将数据上传到 Azure Log Analytics

workloads AzureResources、SQLAssessment、SQLAssessmentPlus No Yes
SecurityBaseline

安全 Security、SecurityCenter、SecurityCenterFree No -
SecurityBaselineSummary

安全 Security、SecurityCenter、SecurityCenterFree No -
SecurityEvent

由 Azure 安全中心或 Azure Sentinel 从 Windows 计算机收集的安全事件。

安全 Security、SecurityInsights Yes Yes
Syslog

使用 Log Analytics 代理的 Linux 计算机上的系统日志事件。

security, virtualmachines LogManagement No Yes
Update

更新计划运行的详细信息。 包括信息,例如哪些更新可用和安装了哪些更新。

管理, 安全 Security、SecurityCenter、SecurityCenterFree、Updates No Yes
UpdateRunProgress

通过有关每个补丁安装状态的详细信息,按当时可用的补丁细分更新计划的每次运行。

management Updates No Yes
UpdateSummary

每个更新计划运行的摘要。 包括多少更新未安装等信息。

virtualmachines Security、SecurityCenter、SecurityCenterFree、Updates No Yes
VMBoundPort

受监视计算机上开放服务器端口的流量。

virtualmachines AzureResources、InfrastructureInsights、ServiceMap、VMInsights No -
VMComputer

由使用依赖项代理和 Log Analytics 代理的服务映射和 VM 见解解决方案收集的服务器库存数据。

virtualmachines AzureResources、ServiceMap、VMInsights No -
VMConnection

进出受监视计算机的入站和出站连接的流量。

virtualmachines AzureResources、InfrastructureInsights、ServiceMap、VMInsights No -
VMProcess

由使用依赖项代理和 Log Analytics 代理的服务映射和 VM 见解解决方案收集的服务器进程数据。

virtualmachines AzureResources、ServiceMap、VMInsights No -
W3CIISLog

使用 Log Analytics 代理的 Windows 计算机上的 Internet Information Server (IIS) 日志。

管理,虚拟机 LogManagement No Yes
WindowsFirewall

安全 安全、Windows 防火墙 No -
WireData

由使用依赖项代理和 Log Analytics 代理的 WireData 解决方案收集的网络数据。

虚拟机, 安全 WireData、WireData2 No Yes