Log Analytics エージェントを使用した Linux コンピューター上の Syslog イベント。
テーブル属性
| 属性 | 価値 |
|---|---|
| リソースの種類 | microsoft.operationalinsights/workspaces, microsoft.containerservice/managedclusters、 microsoft.kubernetes/connectedclusters、 microsoft.compute/virtualmachines、 microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets, microsoft.hybridcontainerservice/provisionedclusters |
| Categories (カテゴリ) | セキュリティ、仮想マシン |
| ソリューション | LogManagement |
| 基本的なログ | いいえ |
| インジェスト時の変換 | はい |
| サンプル クエリ | はい |
列
| 列 | タイプ | 説明 |
|---|---|---|
| _BilledSize | real | レコード サイズ (バイト単位) |
| CollectorHostName | 文字列 | コレクター エージェントがインストールされているシステムの名前。 |
| コンピューター | 文字列 | イベントの発生元のコンピューター。 |
| EventTime | datetime | イベントが生成された日時です。 |
| 施設 | 文字列 | メッセージを生成したシステムの部分。 |
| ホストIP | 文字列 | メッセージの送信元システムの IP アドレス。 ネットワーク構成/トポロジによっては、特にメッセージがリモート デバイスから送信される場合は、空白またはプレースホルダーの値が含まれる場合があります。 |
| ホスト名 | 文字列 | メッセージの送信元システムの名前。 |
| _IsBillable | 文字列 | データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| ProcessID | int | メッセージを生成したプロセスの ID です。 |
| ProcessName | 文字列 | メッセージを生成したプロセスの名前。 |
| _ResourceId | 文字列 | リソースに関連付けられたレコードのユニークID |
| 重大度レベル | 文字列 | イベントの重要度レベル。 |
| SourceSystem | 文字列 | イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| _SubscriptionId | 文字列 | レコードが関連付けられているサブスクリプションの一意識別子 |
| SyslogMessage | 文字列 | メッセージのテキスト。 |
| TimeGenerated | datetime | レコードが作成された日時です。 |
| タイプ | 文字列 | テーブルの名前 |