Der Name der Anwendung, die dieses Protokoll generiert hat, falls verfügbar.
_BilledSize
real
Die Datensatzgröße in Bytes.
Facility
Zeichenfolge
Gibt die Quelle an, die das Syslog generiert hat (z. B. ein Betriebssystem, ein Prozess, eine Anwendung usw.).
HostName
Zeichenfolge
Der Name des Hosts, der dieses Protokoll generiert hat, falls verfügbar.
_IsBillable
Zeichenfolge
Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt.
LogCreationTime
datetime
Der Zeitpunkt, zu dem das Protokoll erstellt wurde, falls verfügbar.
`Message`
Zeichenfolge
Die gesamte Syslog-Nachricht.
MsgId
Zeichenfolge
Gibt den Nachrichtentyp an. Beispielsweise kann eine Firewall MSGID "TCPIN" für eingehenden Datenverkehr und MSGID "TCPOUT" für ausgehenden Datenverkehr verwenden. Nachrichten mit derselben MSGID spiegeln Ereignisse derselben Semantik wider.
ProcId
Zeichenfolge
Identifiziert einen Prozess; Die spezifische Verwendung variiert von Anwendung zu Anwendung.
_ResourceId
Zeichenfolge
Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist.
Severity
Zeichenfolge
Der Schweregrad des Protokolls. Zulässige Werte in aufsteigender Schweregrad: Debuggen, Informationen, Benachrichtigung, Warnen, Err, Crit, Warnung, Emerg. Dieses Feld ist möglicherweise leer.
SourceSystem
Zeichenfolge
Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose
_SubscriptionId
Zeichenfolge
Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist.
TenantId
Zeichenfolge
Die ID des Log Analytics-Arbeitsbereichs.
TimeGenerated
datetime
Die Uhrzeit, zu der das Protokoll aufgenommen wurde.