Training
Modul
Abfragen von Protokollen in Microsoft Sentinel - Training
Abfragen von Protokollen in Microsoft Sentinel
AirflowDagProcessingLogs
ADF Airflow-Dag-Verarbeitungsprotokolle
| attribute | Wert |
|---|---|
| Ressourcentypen | - |
| Kategorien | - |
| Lösungen | LogManagement |
| Standardprotokoll | No |
| Erfassungszeittransformation | Ja |
| Beispielabfragen | - |
| Spalte | Type | Beschreibung |
|---|---|---|
| _BilledSize | real | Die Datensatzgröße in Bytes. |
| Kategorie | Zeichenfolge | Die Kategorie des Protokolls, das zur Airflow-Anwendung gehört. |
| CorrelationId | Zeichenfolge | Die Korrelations-ID des Ereignisses. |
| DataFactoryName | Zeichenfolge | Der Name der Datenfactory. |
| IntegrationRuntimeName | Zeichenfolge | Der Name der Integrationslaufzeit. |
| _IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
| `Message` | Zeichenfolge | Das Anwendungsprotokoll des Airflow-Ereignisses. |
| Vorgangsname | Zeichenfolge | Der Name des Vorgangs, für den dieses Ereignis steht. |
| _ResourceId | Zeichenfolge | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
| SourceSystem | Zeichenfolge | Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
| _SubscriptionId | Zeichenfolge | Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist. |
| TenantId | Zeichenfolge | Die ID des Log Analytics-Arbeitsbereichs. |
| TimeGenerated | datetime | Der Zeitstempel (UTC) des Protokolls. |
| type | Zeichenfolge | Der Name der Tabelle. |