Freigeben über

AZFWDnsQuery

  • Artikel

Enthält alle Protokolldaten zu DNS-Proxyereignissen.

Tabellenattribute

attribute Wert
Ressourcentypen microsoft.network/azurefirewalls
Kategorien Sicherheit
Lösungen LogManagement
Standardprotokoll No
Erfassungszeittransformation No
Beispielabfragen Ja

Spalten

Spalte Type Beschreibung
_BilledSize real Die Datensatzgröße in Bytes.
DnssecOkBit bool Ein Flag, das angibt, dass der Resolver DNSSEC-Einträge unterstützt.
EDNS0BufferSize int Die EDNS0-Puffergröße des Clients. Gibt die maximale Paketgröße an, die in Antworten in Bytes zulässig ist.
ErrorMessage Zeichenfolge Beschreibung des Fehlers, der an den Client zurückgegeben wurde. Leer, wenn die Anforderung erfolgreich ist.
ErrorNumber int Fehlernummer, die mit dem zurückgegebenen Antwortcode übereinstimmen.
_IsBillable Zeichenfolge Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt.
Protokoll Zeichenfolge Protokoll, das zum Senden der DNS-Abfrage verwendet wird. Beispiel: TCP, UDP
QueryClass Zeichenfolge Die Abfrageklasse der DNS-Abfrage.
QueryId int Abfrage-ID der DNS-Abfrage.
QueryName Zeichenfolge Der Name der DNS-Abfrage, die aufgelöst werden soll.
QueryType Zeichenfolge Der Abfragetyp der DNS-Abfrage.
RequestDurationSecs real Dauer der DNS-Anforderung ab dem Zeitpunkt, zu dem sie an die Firewall gelangt ist, und bis eine Antwort an den Client gesendet wurde.
RequestSize int Die Größe der DNS-Anforderung in Byte.
_ResourceId Zeichenfolge Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist.
responsecode Zeichenfolge DNS-Reponsecode.
ResponseFlags Zeichenfolge DNS-Reponse-Flags, kommagetrennt.
ResponseSize int DNS reponse syze in Bytes.
SourceIp Zeichenfolge DIE QUELL-IP-Adresse der DNS-Abfrage.
SourcePort int Quellport der DNS-Abfrage.
SourceSystem Zeichenfolge Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose
_SubscriptionId Zeichenfolge Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist.
TenantId Zeichenfolge Die ID des Log Analytics-Arbeitsbereichs.
TimeGenerated datetime Zeitstempel (UTC), als das Datenebenenprotokoll erstellt wurde.
type Zeichenfolge Der Name der Tabelle.