Syslog
Eventos de syslog en equipos Linux mediante el agente de Log Analytics.
Atributos de tabla
Attribute | Valor |
---|---|
Tipos de recursos | microsoft.kubernetes/connectedclusters, microsoft.containerservice/managedclusters, microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets, microsoft.hybridcontainerservice/provisionedclusters |
Categorías | Máquinas virtuales, seguridad |
Soluciones | LogManagement |
Registro básico | No |
Transformación en tiempo de ingesta | Sí |
Consultas de ejemplo | Sí |
Columnas
Columna | Type | Descripción |
---|---|---|
_BilledSize | real | Tamaño del registro en bytes |
CollectorHostName | string | Nombre del dispositivo remoto que generó el mensaje. |
Computer | string | Nombre del equipo desde el que se recopiló el evento. |
EventTime | datetime | Fecha y hora en que se generó el evento. |
Instalación | string | Parte del sistema que generó el mensaje. |
HostIP | string | Dirección IP del sistema que envía el mensaje. |
HostName | string | Nombre del sistema que envía el mensaje. |
_IsBillable | string | Especifica si la ingesta de los datos es facturable. Cuando _IsBillable sea una ingesta false no se facturará a su cuenta de Azure |
ProcessID | int | Identificador del proceso que ha generado el mensaje. |
ProcessName | string | Nombre del proceso que generó el mensaje. |
_ResourceId | string | Identificador único del recurso al que está asociado el registro. |
SeverityLevel | string | El nivel de gravedad del evento. |
SourceSystem | string | Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
_SubscriptionId | string | Identificador único de la suscripción a la que está asociado el registro. |
SyslogMessage | string | Texto del mensaje. |
TimeGenerated | datetime | Fecha y hora en que se creó el registro. |
Tipo | string | Nombre de la tabla. |