Partager via

syslog

  • Article

Événements Syslog sur les ordinateurs Linux à l’aide de l’agent Log Analytics.

Attributs de table

Attribut Valeur
Types de ressources microsoft.kubernetes/connectedclusters,
microsoft.containerservice/managedclusters,
microsoft.compute/virtualmachines,
microsoft.conenctedvmwarevsphere/virtualmachines,
microsoft.azurestackhci/virtualmachines,
microsoft.scvmm/virtualmachines,
microsoft.compute/virtualmachinescalesets,
microsoft.hybridcontainerservice/provisionedclusters
Catégories Machines Virtuelles, Sécurité
Solutions LogManagement
Journal de base Non
Transformation au moment de l’ingestion Oui
Exemples de requêtes Oui

Colonnes

Colonne Type Description
_BilledSize real Taille de l’enregistrement en octets
CollectorHostName string Nom de l’appareil distant qui a généré le message.
Computer string Ordinateur sur lequel l’événement a été collecté.
EventTime DATETIME Date et heure de génération de l’événement.
Facility string Partie du système qui a généré le message.
HostIP string Adresse IP du système qui envoie le message.
HostName string Nom du système qui envoie le message.
_IsBillable string Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure.
ProcessID int ID du processus qui a généré le message.
ProcessName string Nom du processus qui a généré le message.
_ResourceId string Un identificateur unique de la ressource à laquelle l’enregistrement est associé
SeverityLevel string Niveau de gravité de l’événement.
SourceSystem string Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure.
_SubscriptionId string Un identificateur unique de l’abonnement auquel l’enregistrement est associé
SyslogMessage string Texte du message.
TimeGenerated DATETIME Date et heure de création de l'enregistrement.
Type string Le nom de la table