AUIEventsOperational
Mit dem Dienst generierte Ereignisse, z. B. GET-Anforderungen oder Ausführungsereignisse eines Workflows.
Tabellenattribute
attribute | Wert |
---|---|
Ressourcentypen | - |
Kategorien | - |
Lösungen | LogManagement |
Standardprotokoll | No |
Transformation der Erfassungszeit | No |
Beispielabfragen | - |
Spalten
Spalte | Typ | BESCHREIBUNG |
---|---|---|
AdditionalInformation | Zeichenfolge | Enthält AffectedEntities, MessageCode und entityCount. |
Zielgruppe | Zeichenfolge | Die Zielgruppe, für die accessToken angefordert wurde. |
_BilledSize | real | Die Datensatzgröße in Bytes |
CallerIPAddress | Zeichenfolge | Ip-Adresse des Aufrufers, wenn der Vorgang einem API-Aufruf entspricht, der von einer Entität mit einer öffentlich verfügbaren IP-Adresse stammen würde. |
CallerObjectId | Zeichenfolge | Azure Active Directory ObjectId des Aufrufers. |
Category | Zeichenfolge | Protokollkategorie des Ereignisses Entweder Betriebsbereit oder Audit. Alle POST/PUT/PATCH/DELETE-HTTP-Anforderungen werden mit Audit markiert, alles andere mit Operational. |
Ansprüche | Zeichenfolge | Ansprüche des Json-Webtokens (JWT) des Benutzers oder der App. Anspruchseigenschaften variieren je nach organization und Azure Active Directory-Konfiguration. |
CorrelationId | Zeichenfolge | Die ID für die korrelierten Ereignisse. Kann verwendet werden, um korrelierte Ereignisse zwischen verschiedenen Tabellen zu identifizieren. |
DurationMs | long | Dauer des Vorgangs in Millisekunden. |
EndTime | datetime | Gibt das Datum und die Uhrzeit der Beendigung des Workflowauftrags (UTC) an. |
Fehler | Zeichenfolge | Fehlermeldung mit weiteren Details. |
EventType | Zeichenfolge | Typ des Ereignisses Entweder ApiEvent oder WorkflowEvent |
FriendlyName | Zeichenfolge | Benutzerfreundlicher Name des Exports oder der Entität, die verarbeitet wird. |
Bezeichner | Zeichenfolge | Je nach OperationType in kann folgendes sein: die GUID der Exportkonfiguration, die GUID der Anreicherung, der Entitätsname. |
InstanceId | Zeichenfolge | Customer Insights (AUI) instance ID. |
_IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
Ebene | Zeichenfolge | Der Schweregrad des Ereignisses ist einer von: Information, Warnung oder Fehler. |
Methode | Zeichenfolge | HTTP-Methode: GET/POST/PUT/PATCH/HEAD |
Vorgangsname | Zeichenfolge | Name des Vorgangs, der durch dieses Ereignis dargestellt wird. {OperationType}. [WorkFlow|Aufgabe][Gestartet|Abgeschlossen]. |
OperationStatus | Zeichenfolge | Erfolg für HTTP-Statuscode < 400, ClientFehler für HTTP-Statuscode < 500, Fehler für HTTP-Status >= 500. |
OperationType | Zeichenfolge | Bezeichner des Vorgangs. |
Origin | Zeichenfolge | URI, der angibt, woher ein Abruf stammt oder unbekannt ist. |
Pfad | Zeichenfolge | Relativer Pfad der Anforderung. |
RequiredRoles | Zeichenfolge | Erforderliche Rollen für den Vorgang. Admin Rolle darf alle Vorgänge ausführen. |
_ResourceId | Zeichenfolge | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
ResultSignature | Zeichenfolge | Unter status des Ereignisses. Wenn der Vorgang einem REST-API-Aufruf entspricht, handelt es sich um den HTTP-status Code. |
ResultType | Zeichenfolge | Status des Ereignisses. Wird ausgeführt, übersprungen, Erfolgreich, Fehler. |
SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose |
StartTime | datetime | Gibt das Datum und die Uhrzeit an, zu dem der Workflowauftrag gestartet wurde (UTC) |
Absender | Zeichenfolge | Nur Workflowereignisse. Die Azure Active Directory-Objekt-ID des Benutzers, der den Workflow ausgelöst hat, finden Sie auch unter properties.workflowSubmissionKinds. |
SubmittedTime | datetime | Gibt das Datum und die Uhrzeit der Übermittlung des Workflowauftrags an (UTC) |
_SubscriptionId | Zeichenfolge | Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist. |
TasksCount | INT | Nur Workflow. Anzahl der Aufgaben, die der Workflow auslöst. |
TenantId | Zeichenfolge | Die Log Analytics-Arbeitsbereichs-ID |
TimeGenerated | datetime | Zeitstempel des Ereignisses (UTC). |
type | Zeichenfolge | Der Name der Tabelle. |
Uri | Zeichenfolge | Absoluter Anforderungs-URI. |
UserAgent | Zeichenfolge | Der Browser-Agent sendet die Anforderung oder unbekannt. |
UserPrincipalName | Zeichenfolge | UserPrincipalName ist der Azure AD-Benutzername für die Benutzerkonten. |
UserRole | Zeichenfolge | Zugewiesene Rolle für den Benutzer oder die App. |
WorkflowJobId | Zeichenfolge | Bezeichner der Workflowausführung. Alle Workflow- und Tasks-Ereignisse innerhalb der Workflowausführung weisen dieselbe workflowJobId auf. |
WorkflowStatus | Zeichenfolge | Wird ausgeführt, erfolgreich. |
WorkflowSubmissionKind | Zeichenfolge | OnDemand oder Geplant. |
WorkflowType | Zeichenfolge | Vollständige oder inkrementelle Aktualisierung. |
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für