microsoft.compute/virtualmachinescalesets 的 Log Analytics 表
| 表 | 类别 | 解决方案 | 支持基本日志计划 | 查询 |
|---|---|---|---|---|
| AzureActivity Azure 活动日志中的条目,可用于深入了解 Azure 中发生的任何订阅级别或管理组级别事件。 |
资源、审核、安全性 | LogManagement | 否 | 是 |
| AzureMetrics 由 Azure 服务发出的指标数据,用于衡量其运行状况和性能。 |
资源 | LogManagement | 是 | 是 |
| CommonSecurityLog 此表用于收集通用事件格式的事件,这些事件通常发送自不同的安全设备(如 Check Point、Palo Alto 等)。 |
security | Security、SecurityInsights | 否 | 是 |
| ConfigurationChange 查看对来宾内配置数据的更改,例如文件软件注册表项 Windows 服务和 Linux 守护程序 |
管理 | ChangeTracking | 否 | 是 |
| ConfigurationData 查看来宾内配置数据(如文件软件注册表项 Windows Services 和 Linux 守护程序)的上次报告状态 |
管理 | ChangeTracking | 否 | 是 |
| ContainerLog 从容器的 stdout 和 stderr 流收集的日志行。 |
container、applications | AzureResources、ContainerInsights、Containers | 否 | 是 |
| 事件 来自使用 Log Analytics 代理的 Windows 计算机上 Windows 事件日志的事件。 |
virtualmachines | LogManagement | 否 | 是 |
| Heartbeat Log Analytics 代理每分钟记录一次的记录,用于报告代理运行状况。 |
virtualmachines、container、management | LogManagement | 否 | 是 |
| InsightsMetrics 存储指标的表。 “Perf”表还会存储许多指标,并且随着时间的推移,它们将会全部聚合到适用于 Azure Monitor 解决方案的 InsightsMetrics |
virtualmachines、container、resources | AzureResources、ContainerInsights、InfrastructureInsights、LogManagement、ServiceMap、VMInsights | 否 | 是 |
| 性能 Windows 和 Linux 代理中的性能计数器,可提供对硬件组件、操作系统和应用程序性能的见解。 |
virtualmachines,container | LogManagement | 否 | 是 |
| ProtectionStatus 计算机的反恶意软件安装信息和安全运行状况: |
security | AntiMalware、Security、SecurityCenter、SecurityCenterFree | 否 | 是 |
| SecurityBaseline | security | Security、SecurityCenter、SecurityCenterFree | 否 | - |
| SecurityEvent 由 Azure 安全中心或 Azure Sentinel 从 Windows 计算机收集的安全事件。 |
security | Security、SecurityInsights | 否 | 是 |
| Syslog 使用 Log Analytics 代理的 Linux 计算机上的系统日志事件。 |
virtualmachines、security | LogManagement | 否 | 是 |
| 更新 更新计划运行的详细信息。 包括信息,例如哪些更新可用和安装了哪些更新。 |
management、security | Security、SecurityCenter、SecurityCenterFree、Updates | 否 | 是 |
| UpdateRunProgress 通过有关每个补丁安装状态的详细信息,按当时可用的补丁细分更新计划的每次运行。 |
管理 | 更新 | 否 | 是 |
| UpdateSummary 每个更新计划运行的摘要。 包括多少更新未安装等信息。 |
virtualmachines | Security、SecurityCenter、SecurityCenterFree、Updates | 否 | 是 |
| VMBoundPort 受监视计算机上开放服务器端口的流量。 |
virtualmachines | AzureResources、InfrastructureInsights、ServiceMap、VMInsights | 否 | - |
| VMComputer 由使用依赖项代理和 Log Analytics 代理的服务映射和 VM 见解解决方案收集的服务器库存数据。 |
virtualmachines | AzureResources、ServiceMap、VMInsights | 否 | - |
| VMConnection 进出受监视计算机的入站和出站连接的流量。 |
virtualmachines | AzureResources、InfrastructureInsights、ServiceMap、VMInsights | 否 | - |
| VMProcess 由使用依赖项代理和 Log Analytics 代理的服务映射和 VM 见解解决方案收集的服务器进程数据。 |
virtualmachines | AzureResources、ServiceMap、VMInsights | 否 | - |
| W3CIISLog 使用 Log Analytics 代理的 Windows 计算机上的 Internet Information Server (IIS) 日志。 |
management、virtualmachines | LogManagement | 否 | 是 |
| WindowsFirewall | security | Security、WindowsFirewall | 否 | - |
| WireData 由使用依赖项代理和 Log Analytics 代理的 WireData 解决方案收集的网络数据。 |
virtualmachines、security | WireData、WireData2 | 否 | 是 |