HDInsightRangerAuditLogs
Protokoly auditu ze komponenty Ranger (pouze pro clustery ESP).
Atributy tabulky
| Atribut | Hodnota |
|---|---|
| Typy prostředků | microsoft.hdinsight/clusters |
| Kategorie | Prostředky Azure, audit |
| Řešení | LogManagement |
| Základní protokol | No |
| Transformace doby příjmu dat | No |
| Ukázkové dotazy | - |
Sloupce
| Sloupec | Typ | Description |
|---|---|---|
| Název aplikace AccessName | řetězec | Název metody přístupu. |
| Akce | řetězec | Typ akce provedené událostí |
| AdditionalInfo | řetězec | Další informace o požadavku, včetně vzdálených a přesměrovaných IP adres |
| _BilledSize | real | Velikost záznamu v bajtech |
| Adresa cliIpAddress | řetězec | IP adresa, kde byl proveden požadavek rozhraní příkazového řádku. |
| Typ rozhraní příkazového řádku | řetězec | Typ rozhraní příkazového řádku použitý k vytvoření požadavku |
| Název clusteru | řetězec | Název clusteru. |
| ClusterResource | řetězec | Prostředek zahrnutý do události žádosti. |
| ClusterResourceType | řetězec | Typ prostředku, ke který se přistupuje. |
| Typ clusteru | řetězec | Typ clusteru, který záznam vygeneruje. |
| CorrelationId | řetězec | ID korelovaných událostí. Dá se použít k identifikaci korelovaných událostí mezi více tabulkami. |
| Vymahač | řetězec | Název vynucovače zásad. |
| Počet událostí | int | Počet událostí přidružených k požadavku |
| EventDurationMs | int | Doba trvání události v milisekundách |
| Název hostitele | řetězec | Název hostitele, na kterém se vygeneroval protokol. |
| Id | řetězec | ID žádosti o událost. |
| _IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud _IsBillable je false příjem dat, neúčtuje se na váš účet Azure |
| Typ protokolu | řetězec | Typ protokolu, ze které záznam pochází. |
| OperationName | řetězec | Operace přidružená k záznamu protokolu. |
| Zásady | int | Kód představující zásadu. |
| úložiště | řetězec | Pojmenujte úložiště. |
| Typ úložiště | int | Celé číslo představující typ úložiště. |
| RequestData | řetězec | Zdroj, který poskytuje data požadavku. |
| RequestUser | řetězec | Uživatelské jméno přidružené k události |
| _Resourceid | řetězec | Jedinečný identifikátor prostředku, ke kterému je záznam přidružený |
| Výsledek | int | Stavový kód výsledku události. |
| SequenceNumber | int | Pořadové číslo události. |
| SessionId | řetězec | ID přidružené k uživatelské relaci. |
| SourceSystem | řetězec | Typ agenta, který událost shromáždil. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
| _SubscriptionId | řetězec | Jedinečný identifikátor předplatného, ke kterému je záznam přidružený |
| Značky | řetězec | Seznam značek přidružených k události |
| TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
| TimeGenerated | datetime | Časové razítko (UTC) doby, kdy se protokol vygeneroval. |
| Typ | řetězec | Název tabulky |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro