AZMSRunTimeAuditLogs
Erfasst aggregierte Diagnoseinformationen für verschiedene Datenebenenzugriffsvorgänge (z. B. Senden oder Empfangen von Nachrichten) in Azure Event Hubs und Azure Service Bus. Laufzeitüberwachungsprotokolle sind derzeit nur im Premium-Tarif verfügbar.
Tabellenattribute
attribute | Wert |
---|---|
Ressourcentypen | microsoft.servicebus/namespaces, microsoft.eventhub/namespaces |
Kategorien | Audit |
Lösungen | LogManagement |
Standardprotokoll | Yes |
Transformation zur Erfassungszeit | No |
Beispielabfragen | Ja |
Spalten
Spalte | Typ | BESCHREIBUNG |
---|---|---|
ActivityId | Zeichenfolge | Eine zufällig generierte UUID, die die Eindeutigkeit der Überwachungsaktivität gewährleistet. |
ActivityName | Zeichenfolge | Name des Laufzeitvorgangs. |
AuthKey | Zeichenfolge | Azure Active Directory Anwendungs-ID oder den Namen der SAS-Richtlinie, der für die Authentifizierung bei einer Ressource verwendet wird. |
AuthType | Zeichenfolge | Authentifizierungstyp (Azure Active Directory SAS-Richtlinie). |
_BilledSize | real | Die Datensatzgröße in Bytes |
ClientIp | Zeichenfolge | IP-Adresse der Clientanwendung. |
Anzahl | INT | Gesamtzahl der Vorgänge, die während des aggregierten Zeitraums von 1 Minute ausgeführt wurden. |
_IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
NetworkType | Zeichenfolge | Typ des Netzwerkzugriffs: Öffentlich oder Privat. |
Eigenschaften | dynamisch | Metadaten, die für den Datenebenenvorgang spezifisch sind. |
Protocol | Zeichenfolge | Dem Vorgang zugeordneter Protokolltyp. |
Anbieter | Zeichenfolge | Ereignisanbietername. Mögliche Werte: eventhub, relay und servicebus. |
_ResourceId | Zeichenfolge | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose |
Status | Zeichenfolge | Status der Aktivität (Erfolg oder Fehler). |
_SubscriptionId | Zeichenfolge | Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist. |
TenantId | Zeichenfolge | Die Log Analytics-Arbeitsbereichs-ID |
TimeGenerated | datetime | Die Ereignisgenerierungszeit (UTC). |
type | Zeichenfolge | Der Name der Tabelle. |
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für