Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Содержит журналы брандмауэра, созданные узлами ESXi (распределенный брандмауэр и IDS/IPS, где они доступны).
Свойства таблицы
| Свойство | Ценность |
|---|---|
| Типы ресурсов | microsoft.avs/privateclouds |
| Категории | - |
| Решения | Управление логами |
| Базовый журнал | Да |
| Трансформация во время поглощения | Да |
| Примеры запросов | - |
Колонны
| колонна | Тип | Описание |
|---|---|---|
| ИмяПриложения | струна | Имя приложения, создающего этот журнал, при наличии. |
| _BilledSize (Размер счета) | настоящий | Размер записи в байтах |
| Помещение | струна | Указывает источник, создающий системный журнал (например, операционная система, процесс, приложение и т. д.). |
| Имя хоста | струна | Имя узла, создающего этот журнал, если он доступен. |
| _ПодлежитУчету | струна | Указывает, подлежит ли потребление данных выставлению счетов. Когда _IsBillable равно false, потребление не списывается с вашего счёта в Azure. |
| ВремяСозданияЛога | дата/время | Время создания журнала, если оно доступно. |
| Сообщение | струна | Полное сообщение системного журнала. |
| идентификатор_сообщения | струна | Определяет тип сообщения. Например, брандмауэр может использовать MSGID "TCPIN" для входящего трафика и MSGID "TCPOUT" для исходящего трафика. Сообщения с тем же MSGID отражают события той же семантики. |
| ProcId | струна | Определяет процесс; конкретное использование зависит от приложения к приложению. |
| _ResourceId (идентификатор ресурса) | струна | Уникальный идентификатор ресурса, с которым связана запись. |
| Степень серьезности | струна | Уровень серьезности журнала. Допустимые значения в возрастающем уровне серьезности: отладка, информация, уведомление, предупреждение, ошибка, критическая ошибка, оповещение, аварийное состояние. Это поле может быть пустым. |
| SourceSystem | струна | Тип агента, с помощью которого было собрано событие. Например, OpsManager для агента Windows, подключающегося напрямую или через Operations Manager, Linux для всех агентов Linux или Azure для диагностики Azure. |
| _SubscriptionId (идентификатор подписки) | струна | Уникальный идентификатор подписки, с которой связана эта запись. |
| Идентификатор арендатора (TenantId) | струна | Идентификатор пространства работы Log Analytics |
| Время генерации | дата/время | Время загрузки журнала. |
| Тип | струна | Название таблицы |