Microsoft Azure – 获取 VMComputer 记录属性

在本文中，我们将研究查询 VMComputer 类型的 Records 的一些关键属性的过程。我们将主要关注 KQL 查询以获取 Azure 中的主机名、计算机名称、DNS 名称、显示名称、完整显示名称等属性。

1. 计算机：包含域名（如果存在）的计算机的名称。例如：.domain-name.org、.domain-name.net、.domain-name.com、.domain-name.company，……等。如果域不存在，那么我们将仅获得 Azure 服务器主机名。
2. 显示名称：服务器的显示名称。
3. DNS 名称： DNS 代表域名系统，它是 DNS 名称数组的集合。 DNS 名称的结果： [“ADServer-008”]、[“DEVServerW10-24”]等。
4. 完整显示名称：服务器的完整显示名称。
5. 主机名：服务器的主机名是没有域的 Azure 虚拟机中的服务器名称。

注意：同样的原则可以应用于获取 VMComputer 类型的其他 Records 属性，例如：

1. TenantId：工作区的唯一标识符。
2. TimeGenerated：记录的时间戳 (UTC)。
3. AgentId： Log Analytics 代理的唯一 ID。
4. Ipv4Addresses： IPv4 地址数组。
5. MacAddresses： Mac 地址数组等。

KQL 查询示例：

使用 Azure Monitor 或 Log Analytics WorkSpace 运行查询。

1. KQL 日志查询——让我们使用一些 KQL 查询从选择范围中获取 Azure 服务器主机名、计算机名、DNS 名称、显示名称和完整显示名称的日志。

VMComputer
| where TimeGenerated > ago(1h)
| summarize by Computer, HostName, DisplayName, FullDisplayName, tostring(DnsNames)

输出返回服务器的 Computer、HostName、DisplayName、FullDisplayName 和 DnsNames 的结果。

输出：

2. KQL 日志查询 -从选择范围中获取 Azure 资源组、Azure 资源名称和计算机名称的详细信息。

VMComputer
| where TimeGenerated > ago(1h)
| summarize by AzureResourceGroup, AzureResourceName, Computer

输出：

3. KQL 日志查询 -获取属性的综合列表，其中包括来自所选范围的 Azure 资源组、Azure 资源名称、计算机名称、主机名、DNS 名称、显示名称和完整显示名称。

VMComputer
| where TimeGenerated > ago(1h)
| summarize by AzureResourceGroup, AzureResourceName, Computer, HostName, DisplayName, 
FullDisplayName, tostring(DnsNames)

此查询返回具有 Azure 资源组、Azure 资源名称、计算机名称、主机名、DNS 名称、显示名称和完整显示名称的服务器列表的结果

输出：