| Table | 类别 | Solutions | 支持基本的日志规划 | 查询 |
|---|---|---|---|---|
|
AzureActivity Azure 活动日志中的条目,可用于深入了解 Azure 中发生的任何订阅级别或管理组级别事件。 |
资源、审核、安全性 | LogManagement | No | Yes |
|
AzureMetrics 由 Azure 服务发出的指标数据,用于衡量其运行状况和性能。 |
资源,监视 | LogManagement | 是的 | Yes |
|
CommonSecurityLog 此表用于收集通用事件格式的事件,这些事件通常发送自不同的安全设备(如 Check Point、Palo Alto 等)。 |
安全 | Security、SecurityInsights | 是的 | Yes |
|
配置变更 查看对来宾系统中配置数据的更改,例如文件、软件、注册表项、Windows 服务和 Linux 守护程序。 |
管理 | ChangeTracking | No | Yes |
|
ConfigurationData 查看来宾虚拟机内配置数据(如文件、软件、注册表项、Windows 服务和 Linux 进程)的最新报告状态。 |
管理 | ChangeTracking | No | Yes |
|
ContainerLog 从容器的 stdout 和 stderr 流收集的日志行。 |
容器、应用程序 | AzureResources、ContainerInsights、Containers | No | Yes |
|
DataSetOutput 来自 DCR 数据集的原始收集的数据。 |
resources, virtualmachines | LogManagement | 是的 | Yes |
|
DataSetRuns 此表包含作为 DCR 数据集的一部分收集的数据源的状态和其他信息。 |
resources, virtualmachines | LogManagement | 是的 | Yes |
|
Event 使用 Log Analytics 代理的 Windows 计算机上的 Windows 事件日志中的事件。 |
security, virtualmachines | LogManagement | No | Yes |
|
心跳 Log Analytics 代理每分钟记录一次日志,用于报告代理的健康状况。 |
虚拟机、容器、管理 | LogManagement | No | Yes |
|
InsightsMetrics 存储指标的表。 “Perf”表还会存储许多指标,并且随着时间的推移,它们将会全部聚合到适用于 Azure Monitor 解决方案的 InsightsMetrics |
虚拟机、容器、资源 | AzureResources、ContainerInsights、InfrastructureInsights、LogManagement、ServiceMap、VMInsights | No | Yes |
|
Perf 来自Windows代理的性能计数器,这些代理提供硬件组件、操作系统和应用程序性能的见解。 |
monitor, virtualmachines, container | LogManagement | No | Yes |
|
PerfInsightsFindings 此表包含有关各个 PerfInsights 发现的信息。 |
resources, virtualmachines | LogManagement | 是的 | - |
|
PerfInsightsImpactedResources 此表包含有关单个 PerfInsights 发现影响的资源的信息。 |
resources, virtualmachines | LogManagement | 是的 | Yes |
|
PerfInsightsRun 此表包含有关 PerfInsights 运行的信息。 |
resources, virtualmachines | LogManagement | 是的 | - |
|
ProtectionStatus 计算机的反恶意软件安装信息和安全运行状况: |
安全 | AntiMalware、Security、SecurityCenter、SecurityCenterFree | No | Yes |
| SecurityBaseline | 安全 | Security、SecurityCenter、SecurityCenterFree | No | - |
|
SecurityEvent 由 Azure 安全中心或 Azure Sentinel 从 Windows 计算机收集的安全事件。 |
安全 | Security、SecurityInsights | 是的 | Yes |
|
Syslog 使用 Log Analytics 代理的 Linux 计算机上的系统日志事件。 |
security, virtualmachines | LogManagement | No | Yes |
|
Update 更新计划运行的详细信息。 包括信息,例如哪些更新可用和安装了哪些更新。 |
管理, 安全 | Security、SecurityCenter、SecurityCenterFree、Updates | No | Yes |
|
UpdateRunProgress 将更新计划的每次运行按当时可用的补丁细分,并提供每个补丁的安装状态详细信息。 |
管理 | Updates | No | Yes |
|
UpdateSummary 每个更新计划运行的摘要。 包括多少更新未安装等信息。 |
virtualmachines | Security、SecurityCenter、SecurityCenterFree、Updates | No | Yes |
|
VMBoundPort 受监视计算机上开放服务器端口的流量。 |
virtualmachines | AzureResources、InfrastructureInsights、ServiceMap、VMInsights | No | - |
|
VMComputer 由使用依赖项代理和 Log Analytics 代理的服务映射和 VM 见解解决方案收集的服务器库存数据。 |
virtualmachines | AzureResources、ServiceMap、VMInsights | No | - |
|
VMConnection 进出受监视计算机的入站和出站连接的流量。 |
virtualmachines | AzureResources、InfrastructureInsights、ServiceMap、VMInsights | No | - |
|
VMProcess 使用依赖项代理和日志分析代理处理由服务映射和 VM Insights 解决方案收集的服务器数据。 |
virtualmachines | AzureResources、ServiceMap、VMInsights | No | - |
|
W3CIISLog 使用 Log Analytics 代理的 Windows 计算机上的 Internet Information Server (IIS) 日志。 |
管理,虚拟机 | LogManagement | No | Yes |
|
WindowsFirewall 包含已与 WindowsFirewall 表格式匹配的完全格式Windows防火墙日志消息。 |
安全 | 安全、Windows 防火墙 | No | - |
|
WireData 由使用依赖项代理和 Log Analytics 代理的 WireData 解决方案收集的网络数据。 |
虚拟机, 安全 | WireData、WireData2 | No | Yes |