Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Eventos de syslog em computadores Linux usando o agente do Log Analytics.
Atributos de tabela
| Atributo | Valor |
|---|---|
| Tipos de recursos | microsoft.operationalinsights/workspaces, microsoft.containerservice/managedclusters, microsoft.kubernetes/connectedclusters, microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets, microsoft.hybridcontainerservice/provisionedclusters |
| Categorias | Segurança, Máquinas Virtuais |
| Soluções | Gerenciamento de Logs |
| Log básico | Não |
| Transformação durante a ingestão | Sim |
| Amostras de Consulta | Sim |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| _BilledSize | verdadeiro | O tamanho do registro em bytes |
| CollectorHostName | cadeia | Nome do sistema no qual o agente coletor está instalado. |
| Computador | cadeia | Computador do qual o evento se originou. |
| EventTime | datetime | Data e hora em que o alerta foi gerado. |
| Recurso | cadeia | A parte do sistema que gerou a mensagem. |
| HostIP | cadeia | Endereço IP do sistema do qual a mensagem se originou. Dependendo da configuração/topologia de rede, isso pode ter um valor em branco ou espaço reservado, especialmente quando a mensagem se origina de um dispositivo remoto. |
| HostName | cadeia | Nome do sistema do qual a mensagem se originou. |
| _IsBillable | cadeia | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
| ProcessID | INT | A ID do processo que gerou a mensagem. |
| ProcessName | cadeia | Nome do processo que gerou a mensagem. |
| _IdentificadorDeRecurso | cadeia | Identificador exclusivo do recurso ao qual o registro está associado |
| Nível de Severidade | cadeia | Nível de gravidade do evento. |
| SourceSystem | cadeia | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para agentes do Windows, conectar diretamente ou usar o Operations Manager, Linux para todos os agentes do Linux, ou Azure para o Diagnóstico do Azure. |
| _ID de Assinatura | cadeia | Identificador exclusivo da assinatura à qual o registro está associado |
| SyslogMessage | cadeia | Texto da mensagem. |
| TimeGenerated | datetime | Data e hora de criação do registro. |
| Tipo | cadeia | O nome da tabela |