HDInsightSecurityLogs
Protokoly související se zabezpečením, včetně protokolu auditu Ambari a protokolu ověřování.
Atributy tabulky
| Atribut | Hodnota |
|---|---|
| Typy prostředků | microsoft.hdinsight/clusters |
| Kategorie | Prostředky Azure, zabezpečení |
| Řešení | LogManagement |
| Základní protokol | No |
| Transformace doby příjmu dat | Yes |
| Ukázkové dotazy | - |
Sloupce
| Sloupec | Typ | Description |
|---|---|---|
| _BilledSize | real | Velikost záznamu v bajtech |
| Název clusteru | řetězec | Název clusteru. |
| CorrelationId | řetězec | ID korelovaných událostí. Dá se použít k identifikaci korelovaných událostí mezi více tabulkami. |
| Název hostitele | řetězec | Název hostitele, na kterém se vygeneroval protokol. |
| _IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud se _IsBillable false příjem dat neúčtuje na váš účet Azure |
| LogType | řetězec | Název souboru protokolu, ze kterého záznam pochází (např. AmbariAuditLog, AuthLog). |
| Zpráva | řetězec | ze souboru protokolu. |
| OperationName | řetězec | Operace přidružená k záznamu protokolu. |
| _Resourceid | řetězec | Jedinečný identifikátor prostředku, ke kterému je záznam přidružený |
| SourceSystem | řetězec | Typ agenta, pro který byla událost shromážděna. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
| _SubscriptionId | řetězec | Jedinečný identifikátor předplatného, ke kterému je záznam přidružený |
| TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
| TimeGenerated | datetime | Časové razítko (UTC) okamžiku vygenerování protokolu |
| Typ | řetězec | Název tabulky |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro