› ›

Azure 防火墙日志

版本	1.20.1 (查看全部)
兼容的 Kibana 版本	8.13.0 或更高版本
支持的无服务器项目类型这是什么？	安全性可观测性
订阅级别这是什么？	基本

Azure 防火墙日志是记录 Azure 防火墙内发生的事件（例如网络和应用程序规则）的记录。它们提供可见性，可用于排查与访问、连接或性能相关的问题。

支持的日志类别

日志类别	描述	目标表
AzureFirewallApplicationRule	这些日志捕获有关 Azure 防火墙中配置的应用程序规则允许或拒绝的流量的信息。	Azure 诊断
AzureFirewallNetworkRule	这些日志捕获有关 Azure 防火墙中配置的网络规则允许或拒绝的流量的信息。	Azure 诊断
AzureFirewallDnsProxy	这些日志捕获有关 Azure 防火墙 DNS 代理处理的 DNS 请求和响应的信息。	Azure 诊断
AZFWApplicationRule	这些日志捕获有关 Azure 防火墙中配置的应用程序规则允许或拒绝的流量的资源特定信息。	资源特定
AZFWNetworkRule	这些日志捕获有关 Azure 防火墙中配置的网络规则允许或拒绝的流量的资源特定信息。	资源特定
AZFWNatRule	这些日志捕获有关所有 DNAT（目标网络地址转换）事件日志数据的资源特定信息。	资源特定
AZFWDnsQuery	这些日志捕获有关 Azure 防火墙 DNS 代理处理的 DNS 请求和响应的资源特定信息。	资源特定

有关如何迁移到资源特定模式的详细信息和说明，请参阅以下 Microsoft 文档：Azure Monitor 资源日志。

所有 Azure 服务最终都将使用资源特定模式。作为此转换的一部分，某些资源允许您在诊断设置中选择模式。为任何新的诊断设置指定资源特定模式，因为此模式使数据更易于管理。

要求和设置

编辑

有关设置和使用此集成的更多信息，请参阅 Azure 日志页面。

设置

编辑

eventhub : 字符串 事件中心是一项完全托管的实时数据引入服务。Elastic 建议事件中心名称仅使用字母、数字和连字符 (-)，以最大化兼容性。您可以使用事件中心名称中带有下划线 (_) 的现有事件中心；在这种情况下，当集成使用事件中心名称在后台创建依赖的 Azure 资源（例如，用于存储事件中心使用者偏移量的存储帐户容器）时，它会将下划线替换为连字符 (-)。Elastic 还建议为每种日志类型使用单独的事件中心，因为每种日志类型的字段映射都不同。默认值 insights-operational-logs。

consumer_group : 字符串 事件中心的发布/订阅机制通过使用者组启用。使用者组是整个事件中心的视图（状态、位置或偏移量）。使用者组使多个使用应用程序能够分别拥有事件流的视图，并以它们自己的速度和偏移量独立读取流。默认值：$Default

connection_string : 字符串 连接字符串是与事件中心通信所必需的，请参阅此处的步骤。

需要 Blob 存储帐户来存储/检索/更新事件中心消息的偏移量或状态。这意味着在停止 Azure 日志包后，它可以从停止处理消息的位置重新启动。

storage_account : 字符串 存储状态/偏移量的存储帐户的名称。

storage_account_key : 字符串 存储帐户密钥，此密钥将用于授权访问您的存储帐户中的数据。

storage_account_container : 字符串 集成存储使用者组的检查点数据的存储帐户容器。这是一个高级选项，使用时必须格外小心。您必须为每种 Azure 日志类型（活动、登录、审核日志等）使用专用的存储帐户容器。请勿为多个 Azure 日志类型重用相同的容器名称。有关 Microsoft 命名规则的详细信息，请参阅容器名称。如果未指定，集成会生成默认容器名称。

resource_manager_endpoint : 字符串 可选，默认情况下我们使用 Azure 公共环境，要覆盖此设置，用户可以提供特定的资源管理器端点以便使用不同的 Azure 环境。

资源管理器端点

# Azure ChinaCloud
https://management.chinacloudapi.cn/

# Azure GermanCloud
https://management.microsoftazure.de/

# Azure PublicCloud
https://management.azure.com/

# Azure USGovernmentCloud
https://management.usgovcloudapi.net/

日志

编辑

firewall_logs

编辑

Azure 日志包的 firewall_logs 数据流将收集已通过 Azure 事件中心流式传输的任何防火墙日志事件。

示例

firewall 的示例事件如下所示

{
    "@timestamp": "2022-06-08T16:54:58.849Z",
    "azure": {
        "firewall": {
            "action": "Deny",
            "category": "AzureFirewallNetworkRule",
            "icmp": {
                "request": {
                    "code": "8"
                }
            },
            "operation_name": "AzureFirewallNetworkRuleLog"
        },
        "resource": {
            "group": "TEST-FW-RG",
            "id": "/SUBSCRIPTIONS/23103928-B2CF-472A-8CDB-0146E2849129/RESOURCEGROUPS/TEST-FW-RG/PROVIDERS/MICROSOFT.NETWORK/AZUREFIREWALLS/TEST-FW01",
            "name": "TEST-FW01",
            "provider": "MICROSOFT.NETWORK/AZUREFIREWALLS"
        },
        "subscription_id": "23103928-B2CF-472A-8CDB-0146E2849129"
    },
    "cloud": {
        "account": {
            "id": "23103928-B2CF-472A-8CDB-0146E2849129"
        },
        "provider": "azure"
    },
    "destination": {
        "address": "89.160.20.156",
        "as": {
            "number": 29518,
            "organization": {
                "name": "Bredband2 AB"
            }
        },
        "geo": {
            "city_name": "Linköping",
            "continent_name": "Europe",
            "country_iso_code": "SE",
            "country_name": "Sweden",
            "location": {
                "lat": 58.4167,
                "lon": 15.6167
            },
            "region_iso_code": "SE-E",
            "region_name": "Östergötland County"
        },
        "ip": "89.160.20.156"
    },
    "ecs": {
        "version": "8.11.0"
    },
    "event": {
        "category": [
            "network"
        ],
        "kind": "event",
        "original": "{\"category\":\"AzureFirewallNetworkRule\",\"operationName\":\"AzureFirewallNetworkRuleLog\",\"properties\":{\"msg\":\"ICMP Type=8 request from 192.168.0.2 to 89.160.20.156. Action: Deny. \"},\"resourceId\":\"/SUBSCRIPTIONS/23103928-B2CF-472A-8CDB-0146E2849129/RESOURCEGROUPS/TEST-FW-RG/PROVIDERS/MICROSOFT.NETWORK/AZUREFIREWALLS/TEST-FW01\",\"time\":\"2022-06-08T16:54:58.8492560Z\"}",
        "type": [
            "connection",
            "denied"
        ]
    },
    "network": {
        "transport": "icmp"
    },
    "observer": {
        "name": "TEST-FW01",
        "product": "Network Firewall",
        "type": "firewall",
        "vendor": "Azure"
    },
    "related": {
        "ip": [
            "192.168.0.2",
            "89.160.20.156"
        ]
    },
    "source": {
        "address": "192.168.0.2",
        "ip": "192.168.0.2"
    },
    "tags": [
        "preserve_original_event"
    ]
}

ECS 字段参考

有关 ECS 字段的详细信息，请参阅以下文档。

导出的字段

字段	描述	类型
@timestamp	事件时间戳。	日期
azure.correlation_id	关联 ID	关键字
azure.firewall.action	在与网络规则匹配后，防火墙采取的操作。	关键字
azure.firewall.action_reason	防火墙执行操作的原因。	关键字
azure.firewall.category	类别	关键字
azure.firewall.dnssec_bool_flag	如果 DNS 请求正在使用 DNSSEC，则为 True。	布尔值
azure.firewall.dnssec_buffer_size	DNSSEC 缓冲区的大小。	长整型
azure.firewall.dnssec_ok_bit	一个标志，指示解析器支持 DNSSEC 记录。	布尔值
azure.firewall.duration	防火墙请求的持续时间。	关键字
azure.firewall.edns0_buffer_size	客户端的 EDNS0 缓冲区大小。指定响应中允许的最大数据包大小（以字节为单位）。	长整型
azure.firewall.event_original_uid	分配给已记录事件的 UID。	关键字
azure.firewall.fqdn	FQDN（完全限定域名）中的请求目标地址。	关键字
azure.firewall.icmp.request.code	ICMP 请求代码。	关键字
azure.firewall.identity_name	标识名称。	关键字
azure.firewall.is_explicit_proxy_request	如果请求在显式代理端口上收到，则为 True。	布尔值
azure.firewall.is_tls_inspected	如果连接经过 TLS 检查，则为 True。	布尔值
azure.firewall.operation_name	操作名称。	关键字
azure.firewall.policy	触发规则所在的策略的名称。	关键字
azure.firewall.protocol	数据包的网络协议。例如：UDP、TCP。	关键字
azure.firewall.request_duration_secs	从 DNS 请求到达防火墙到将响应发送到客户端所用的时间。	双精度浮点数
azure.firewall.request_size	DNS 请求的大小（以字节为单位）。	长整型
azure.firewall.response_code	DNS 响应代码。	关键字
azure.firewall.response_flags	DNS 响应标志，以逗号分隔。	关键字
azure.firewall.response_size	DNS 响应大小（以字节为单位）。	长整型
azure.firewall.rule	触发规则的名称。	关键字
azure.firewall.rule_collection	触发规则所在的规则集合的名称。	关键字
azure.firewall.rule_collection_group	触发规则所在的规则集合组的名称。	关键字
azure.firewall.target_url	请求的目标地址 URL。	关键字
azure.firewall.web_category	为请求的 FQDN（Azure 防火墙标准）或 URL（Azure 防火墙高级）标识的网络类别。	关键字
azure.resource.authorization_rule	授权规则	关键字
azure.resource.group	资源组	关键字
azure.resource.id	资源 ID	关键字
azure.resource.name	名称	关键字
azure.resource.namespace	资源类型/命名空间	关键字
azure.resource.provider	资源类型/命名空间	关键字
azure.subscription_id	Azure 订阅 ID	关键字
azure.tenant_id	租户 ID	关键字
data_stream.dataset	数据流数据集。	constant_keyword
data_stream.namespace	数据流命名空间。	constant_keyword
data_stream.type	数据流类型。	constant_keyword
dns.header_flags	由 2 个字母组成的 DNS 标头标志数组。	关键字
event.dataset	事件数据集	constant_keyword
event.module	事件模块	constant_keyword
geo.city_name	城市名称。	关键字
geo.continent_name	洲的名称。	关键字
geo.country_iso_code	国家/地区 ISO 代码。	关键字
geo.country_name	国家/地区名称。	关键字
geo.location	经度和纬度。	geo_point
geo.name	用户定义的位置描述，其粒度级别是他们关心的。可能是他们数据中心的名称、楼层号（如果这描述了当地的物理实体）、城市名称。通常不用于自动地理定位。	关键字
geo.region_iso_code	区域 ISO 代码。	关键字
geo.region_name	区域名称。	关键字

更新日志

编辑

更新日志

版本	详细信息	Kibana 版本
1.20.1	Bug 修复 (查看拉取请求) 修复 Painless 脚本中的字符串文字。	8.13.0 或更高版本
1.20.0	增强 (查看拉取请求) 添加 Azure 日志集成 v2（预览版）	8.13.0 或更高版本
1.19.4	Bug 修复 (查看拉取请求) 修复 destination.geo.region_name 映射。	8.13.0 或更高版本
1.19.3	Bug 修复 (查看拉取请求) 将 `Identity` 字段重命名为 `identity` 以保持一致性。	8.13.0 或更高版本
1.19.2	Bug 修复 (查看拉取请求) 将 `properties` 字段重命名为 `properties.raw`，以避免当 `properties` 字段包含字符串时出现解析错误。	8.13.0 或更高版本
1.19.1	Bug 修复 (查看拉取请求) 修复错误并澄清有关存储帐户容器的文档。	8.13.0 或更高版本
1.18.0	增强功能 (查看拉取请求) 将实体标识符添加到 `related.entity`。	8.13.0 或更高版本
1.17.0	增强功能 (查看拉取请求) 为与防火墙规则匹配的请求中找到的精确数据添加 `event.reason` 日志字段。	8.13.0 或更高版本
1.16.0	增强功能 (查看拉取请求) 允许 @custom 管道访问 event.original，无需设置 preserve_original_event。	8.13.0 或更高版本
1.15.1	错误修复 (查看拉取请求) 修复 [client\|source].geo.location ECS 字段映射	8.13.0 或更高版本
1.15.0	增强功能 (查看拉取请求) 添加关于 Azure Functions 托管计划的新章节。	8.13.0 或更高版本
1.14.0	增强功能 (查看拉取请求) 为仪表板添加全局数据集过滤器，以提高性能。	8.13.0 或更高版本
1.13.1	增强功能 (查看拉取请求) 扩展文档，提供有关事件中心分区配置的更多详细信息。	8.13.0 或更高版本
1.13.0	增强功能 (查看拉取请求) 将结构化日志类别添加到 Azure 防火墙。	8.13.0 或更高版本
1.12.0	增强功能 (查看拉取请求) ECS 版本更新至 8.11.0。将 kibana 约束更新至 ^8.13.0。修改了字段定义，以删除由 ecs@mappings 组件模板冗余的 ECS 字段。重大更改 (查看拉取请求) 将“event.outcome”的值从“Succeeded”更新为“success”，从“Failed”更新为“failure”。	8.13.0 或更高版本
1.11.4	错误修复 (查看拉取请求) 将 Azure AD 替换为 Microsoft Entra ID。	8.12.0 或更高版本
1.11.3	错误修复 (查看拉取请求) 更新 Azure 审核日志管道，以支持 initiated_by 用户字段。	8.12.0 或更高版本
1.11.2	错误修复 (查看拉取请求) 添加缺失的 ECS 字段定义。	8.12.0 或更高版本
1.11.1	增强功能 (查看拉取请求) 更新事件中心参数名称建议的描述。	8.12.0 或更高版本
1.11.0	增强功能 (查看拉取请求) 对 eventhub 使用 event.dataset 字段的 ecs 定义	8.12.0 或更高版本
1.10.0	增强功能 (查看拉取请求) 添加 Microsoft Graph 活动日志	8.12.0 或更高版本
1.9.2	增强功能 (查看拉取请求) 添加有关在防火墙后运行集成的文档。	8.12.0 或更高版本
1.9.1	错误修复 (查看拉取请求) 在密钥字段上将字段类型设置为 password。	8.12.0 或更高版本
1.9.0	增强功能 (查看拉取请求) 添加对集成密钥的支持	8.12.0 或更高版本
1.8.3	增强功能 (查看拉取请求) 在 Azure 登录日志的管道中添加 caller_ip_address 字段。	8.8.0 或更高版本
1.8.2	增强功能 (查看拉取请求) 更新 Azure 日志文档。	8.8.0 或更高版本
1.8.1	增强功能 (查看拉取请求) 更新 AD 日志文档。	8.8.0 或更高版本
1.8.0	增强功能 (查看拉取请求) 允许将 Azure 日志事件重新路由到不同的数据流。	8.8.0 或更高版本
1.7.0	增强功能 (查看拉取请求) 将 Azure Spring Cloud Logs 重新命名为 Azure Spring Apps	8.6.0 或更高版本
1.6.0	增强功能 (查看拉取请求) 将包 format_version 更新为 3.0.0。	8.6.0 或更高版本
1.5.33	错误修复 (查看拉取请求) 在应用程序网关日志中将 `json.properties.clientIp` 作为 `json.properties.clientIP` 的别名处理	8.6.0 或更高版本
1.5.32	错误修复 (查看拉取请求) 修复 `azure.activitylogs.claims.*` 的映射。	8.6.0 或更高版本
1.5.31	增强功能 (查看拉取请求) 将 Azure AD Identity Protection 仪表板迁移到 Lens。	8.6.0 或更高版本
1.5.30	增强功能 (查看拉取请求) 将 Azure AD Provisioning Logs 仪表板迁移到 Lens。	8.6.0 或更高版本
1.5.29	增强功能 (查看拉取请求) 修复 Azure 仪表板的描述和标题。	8.6.0 或更高版本
1.5.28	增强功能 (查看拉取请求) 将 Alerts Overview 仪表板迁移到 Lens	8.6.0 或更高版本
1.5.27	错误修复 (查看拉取请求) 修复防火墙仪表板中的错误	8.6.0 或更高版本
1.5.26	错误修复 (查看拉取请求) 处理 signinlogs 日志中重复的 user_agent.original 字段	8.6.0 或更高版本
1.5.25	错误修复 (查看拉取请求) 处理应用程序网关日志中重复的 url.path 字段	8.6.0 或更高版本
1.5.24	错误修复 (查看拉取请求) 处理具有属性的 DNAT 请求的防火墙事件	8.6.0 或更高版本
1.5.23	增强功能 (查看拉取请求) 更新 Azure 日志屏幕截图	8.6.0 或更高版本
1.5.22	增强功能 (查看拉取请求) 将 Azure Cloud Overview 仪表板迁移到 Lens 并进行样式更改	8.6.0 或更高版本
1.5.21	增强功能 (查看拉取请求) 将 User Activity 仪表板迁移到 Lens	8.6.0 或更高版本
1.5.20	增强功能 (查看拉取请求) 用于清理的集成设置 UI	8.6.0 或更高版本
1.5.17	增强功能 (查看拉取请求) 将 Spring Cloud Overview 仪表板迁移到 Lens	8.6.0 或更高版本
1.5.16	增强功能 (查看拉取请求) 将 Azure Spring Cloud Logs Application Cloud Logs 仪表板迁移到 Lens	8.6.0 或更高版本
1.5.15	增强功能 (查看拉取请求) 将 Spring Cloud System Logs 仪表板迁移到 Lens	8.6.0 或更高版本
1.5.14	增强功能 (查看拉取请求) 增强/提高仪表板的性能	8.6.0 或更高版本
1.5.13	增强功能 (查看拉取请求) 扩展存储帐户容器文档，并添加指向要求和设置说明的链接	7.16.0 或更高版本 8.0.0 或更高版本
1.5.12	增强功能 (查看拉取请求) 添加了类别和/或子类别。	7.16.0 或更高版本 8.0.0 或更高版本
1.5.11	增强功能 (查看拉取请求) 为 AzureFirewallNetworkRule 日志类别添加新的消息格式	7.16.0 或更高版本 8.0.0 或更高版本
1.5.10	错误修复 (查看拉取请求) 检查 Application Gateway 和 Event Hub 摄取管道中是否已存在 event.original	7.16.0 或更高版本 8.0.0 或更高版本
1.5.9	错误修复 (查看拉取请求) 检查防火墙日志摄取管道中是否已存在 event.original	7.16.0 或更高版本 8.0.0 或更高版本
1.5.8	错误修复 (查看拉取请求) 为 Application Gateway 集成添加 `storage_account_container` 选项	7.16.0 或更高版本 8.0.0 或更高版本
1.5.7	Bug 修复 (查看拉取请求) 修复登录日志中 authentication_processing_details 字段的解析	7.16.0 或更高版本 8.0.0 或更高版本
1.5.6	Bug 修复 (查看拉取请求) 修复客户端端口为空的解析错误，并调整时间戳	7.16.0 或更高版本 8.0.0 或更高版本
1.5.5	Bug 修复 (查看拉取请求) 当值为字符串时，将 identity 重命名为 identity_name	7.16.0 或更高版本 8.0.0 或更高版本
1.5.4	增强 (查看拉取请求) 默认启用事件中心集成并改进文档	7.16.0 或更高版本 8.0.0 或更高版本
1.5.3	增强 (查看拉取请求) 数据流在新安装时默认为禁用	7.16.0 或更高版本 8.0.0 或更高版本
1.5.2	Bug 修复 (查看拉取请求) 修复变更日志中的 PR 链接	7.16.0 或更高版本 8.0.0 或更高版本
1.5.1	Bug 修复 (查看拉取请求) 修复文档格式（删除多余的概述标题）	7.16.0 或更高版本 8.0.0 或更高版本
1.5.0	增强 (查看拉取请求) 添加 Azure Application Gateway 数据流	7.16.0 或更高版本 8.0.0 或更高版本
1.4.1	增强 (查看拉取请求) 更新 Azure 日志文档	7.16.0 或更高版本 8.0.0 或更高版本
1.4.0	增强 (查看拉取请求) 向 Azure AD 日志集成添加两个新的数据流：Azure 身份保护日志和预配日志	7.16.0 或更高版本 8.0.0 或更高版本
1.3.0	增强 (查看拉取请求) 添加覆盖默认生成的存储帐户容器的可能性	7.16.0 或更高版本 8.0.0 或更高版本
1.2.3	增强 (查看拉取请求) 使用推荐的事件中心配置更新文档	7.16.0 或更高版本 8.0.0 或更高版本
1.2.2	增强 (查看拉取请求) 更新包名称和描述以与标准措辞保持一致	7.16.0 或更高版本 8.0.0 或更高版本
1.2.1	Bug 修复 (查看拉取请求) 修复 Azure 登录日志采集管道错误	7.16.0 或更高版本 8.0.0 或更高版本
1.2.0	增强 (查看拉取请求) 支持 Azure 防火墙日志	—
1.1.11	Bug 修复 (查看拉取请求) 改进对来自上游转发器的 event.original 字段的支持。	—
1.1.10	增强 (查看拉取请求) 使用指向 Microsoft 文档的链接更新自述文件	7.16.0 或更高版本 8.0.0 或更高版本
1.1.9	Bug 修复 (查看拉取请求) 改进 IPv6 IP 地址的处理。	—
1.1.8	增强 (查看拉取请求) 使用有关事件中心名称建议的详细信息更新文档	7.16.0 或更高版本 8.0.0 或更高版本
1.1.7	Bug 修复 (查看拉取请求) 在 platformlogs 中添加 geo.name 和 result_description 字段	7.16.0 或更高版本 8.0.0 或更高版本
1.1.6	Bug 修复 (查看拉取请求) 使用具体的值修复 azure.activitylogs.identity Bug 修复 (查看拉取请求) 将 identity_name、tenant_id、level 和 operation_version 添加到活动日志中	7.16.0 或更高版本 8.0.0 或更高版本
1.1.5	增强 (查看拉取请求) 添加多字段文档	—
1.1.4	Bug 修复 (查看拉取请求) 修复所有 Azure 数据流中的 `event.duration` 字段映射冲突。	—
1.1.3	增强 (查看拉取请求) 默认情况下，将 `forwarded` 标签添加到所有日志类型。	—
1.1.2	Bug 修复 (查看拉取请求) 添加 device_detail.is_compliant 和 device_detail.is_managed 字段 Bug 修复 (查看拉取请求) 将 authentication_requirement_policies 更改为扁平类型	7.16.0 或更高版本 8.0.0 或更高版本
1.1.1	Bug 修复 (查看拉取请求) 修复 `client.ip` 的 auditlogs 数据流中的字段映射冲突。将 eventhub 数据流中的 `azure-eventhub.offset` 和 `azure-eventhub.sequence_number` 从关键字更改为 long。	—
1.1.0	增强 (查看拉取请求) 支持新的 Azure 审核日志和登录日志	—
1.0.1	增强 (查看拉取请求) 从数据流中删除 beta 版本标签	7.16.0 或更高版本 8.0.0 或更高版本
1.0.0	增强 (查看拉取请求) 将 Azure 包移至 GA	7.16.0 或更高版本 8.0.0 或更高版本
0.12.3	增强 (查看拉取请求) 更新到 ECS 8.0	—
0.12.2	Bug 修复 (查看拉取请求) 使用新的 GeoIP 数据库重新生成测试文件	—
0.12.1	Bug 修复 (查看拉取请求) 将测试公共 IP 更改为受支持的子集	—
0.12.0	增强 (查看拉取请求) 发布 v8.0.0 的 Azure 包	—
0.11.0	增强 (查看拉取请求) 添加 Azure 事件中心输入	—
0.10.1	增强 (查看拉取请求) 与指南保持一致	—
0.10.0	增强 (查看拉取请求) signinlogs - 添加对 ManagedIdentitySignInLogs、NonInteractiveUserSignInLogs 和 ServicePrincipalSignInLogs 的支持。	—
0.9.2	Bug 修复 (查看拉取请求) 防止管道脚本错误	—
0.9.1	Bug 修复 (查看拉取请求) 修复检查转发标签的逻辑	—
0.9.0	增强 (查看拉取请求) 更新到 ECS 1.12.0	—
0.8.6	Bug 修复 (查看拉取请求) 添加 ECS `client.ip` 映射	—
0.8.5	增强 (查看拉取请求) 更新文档和徽标	—
0.8.4	增强 (查看拉取请求) 转换为生成的 ECS 字段	—
0.8.3	增强 (查看拉取请求) 从 ECS 导入 geo_points	—
0.8.2	增强 (查看拉取请求) 更新错误消息	—
0.8.1	增强 (查看拉取请求) 在 platformlogs 管道中添加对 springcloud 日志的支持	—
0.8.0	增强 (查看拉取请求) 导入 ECS 字段定义	—
0.7.0	增强 (查看拉取请求) 添加 spring cloud 日志	—
0.6.2	增强 (查看拉取请求) 更新到 ECS 1.11.0	—
0.6.1	增强 (查看拉取请求) 转义文档中的特殊字符	—
0.6.0	增强 (查看拉取请求) 更新集成描述	—
0.5.1	增强 (查看拉取请求) 重新添加无效 json 的管道更改	—
0.5.0	增强 (查看拉取请求) 添加输入组	—
0.4.0	增强 (查看拉取请求) 设置 "event.module" 和 "event.dataset"	—
0.3.1	增强 (查看拉取请求) 将包与模块更改同步	—
0.3.0	增强 (查看拉取请求) 更新到 ECS 1.10.0 并添加 event.original 选项	—
0.2.3	增强功能 (查看拉取请求) 更新至 ECS 1.9.0	—
0.2.2	错误修复 (查看拉取请求) 更正示例事件文件。	—
0.2.1	错误修复 (查看拉取请求) 添加对空配置选项的检查。	—
0.2.0	增强功能 (查看拉取请求) 添加更改以使用 ECS 1.8 字段。	—
0.0.1	增强功能 (查看拉取请求) 初始版本	—

« Azure 事件中心输入 Azure Frontdoor 日志集成 »