Compartir a través de


Syslog

Eventos de syslog en equipos Linux mediante el agente de Log Analytics.

Atributos de tabla

Attribute Valor
Tipos de recursos microsoft.kubernetes/connectedclusters,
microsoft.containerservice/managedclusters,
microsoft.compute/virtualmachines,
microsoft.conenctedvmwarevsphere/virtualmachines,
microsoft.azurestackhci/virtualmachines,
microsoft.scvmm/virtualmachines,
microsoft.compute/virtualmachinescalesets,
microsoft.hybridcontainerservice/provisionedclusters
Categorías Máquinas virtuales, seguridad
Soluciones LogManagement
Registro básico No
Transformación en tiempo de ingesta
Consultas de ejemplo

Columnas

Columna Type Descripción
_BilledSize real Tamaño del registro en bytes
CollectorHostName string Nombre del dispositivo remoto que generó el mensaje.
Computer string Nombre del equipo desde el que se recopiló el evento.
EventTime datetime Fecha y hora en que se generó el evento.
Instalación string Parte del sistema que generó el mensaje.
HostIP string Dirección IP del sistema que envía el mensaje.
HostName string Nombre del sistema que envía el mensaje.
_IsBillable string Especifica si la ingesta de los datos es facturable. Cuando _IsBillable sea una ingesta false no se facturará a su cuenta de Azure
ProcessID int Identificador del proceso que ha generado el mensaje.
ProcessName string Nombre del proceso que generó el mensaje.
_ResourceId string Identificador único del recurso al que está asociado el registro.
SeverityLevel string El nivel de gravedad del evento.
SourceSystem string Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics
_SubscriptionId string Identificador único de la suscripción a la que está asociado el registro.
SyslogMessage string Texto del mensaje.
TimeGenerated datetime Fecha y hora en que se creó el registro.
Tipo string Nombre de la tabla.