AZFWDnsQuery
모든 DNS 프록시 이벤트 로그 데이터를 포함합니다.
테이블 특성
attribute |
값 |
리소스 종류 |
microsoft.network/azurefirewalls |
범주 |
보안 |
솔루션 |
LogManagement |
기본 로그 |
아니요 |
수집 시간 변환 |
아니요 |
샘플 쿼리 |
예 |
열
Column |
Type |
설명 |
_BilledSize |
real |
레코드 크기(바이트) |
DnssecOkBit |
bool |
확인자에서 DNSSEC 레코드를 지원함을 나타내는 플래그입니다. |
EDNS0BufferSize |
int |
클라이언트의 EDNS0 버퍼 크기입니다. 응답에 허용되는 최대 패킷 크기를 바이트 단위로 지정합니다. |
ErrorMessage |
string |
클라이언트에 반환된 오류에 대한 설명입니다. 요청이 성공하면 비어 있습니다. |
ErrorNumber |
int |
반환된 응답 코드와 일치하는 오류 번호입니다. |
_IsBillable |
string |
데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false 인 경우 수집 비용은 Azure 계정에 청구되지 않습니다. |
프로토콜 |
string |
DNS 쿼리를 보내는 데 사용되는 프로토콜입니다. 예: TCP, UDP |
QueryClass |
string |
DNS 쿼리의 쿼리 클래스입니다. |
QueryId |
int |
DNS 쿼리의 쿼리 ID입니다. |
QueryName |
string |
확인할 DNS 쿼리의 이름입니다. |
QueryType |
string |
DNS 쿼리의 쿼리 유형입니다. |
RequestDurationSecs |
real |
DNS 요청이 방화벽에 도착한 시간부터 클라이언트로 응답을 보낼 때까지의 기간입니다. |
RequestSize |
int |
DNS 요청의 크기(바이트)입니다. |
_ResourceId |
string |
레코드가 연결된 리소스의 고유 식별자입니다. |
ResponseCode |
string |
DNS 리포지토리 코드입니다. |
ResponseFlags |
string |
DNS 리포지토리 플래그, 쉼표로 구분됩니다. |
ResponseSize |
int |
DNS 리포지토리 syze(바이트)입니다. |
SourceIp |
string |
DNS 쿼리의 원본 IP 주소입니다. |
SourcePort |
int |
DNS 쿼리의 원본 포트입니다. |
SourceSystem |
string |
이벤트가 수집된 에이전트의 형식. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager , 모든 Linux 에이전트의 경우 Linux , Azure Diagnostics의 경우 Azure |
_SubscriptionId |
string |
레코드가 연결된 구독의 고유 식별자입니다. |
TenantId |
string |
Log Analytics 작업 영역 ID |
TimeGenerated |
날짜/시간 |
데이터 평면 로그를 만든 경우 타임스탬프(UTC)입니다. |
Type |
string |
테이블의 이름입니다. |