AUIEventsOperational
Mit dem Dienst generierte Ereignisse, z. B. GET-Anforderungen oder Ausführungsereignisse eines Workflows.
Tabellenattribute
| attribute | Wert |
|---|---|
| Ressourcentypen | - |
| Kategorien | - |
| Lösungen | LogManagement |
| Standardprotokoll | No |
| Transformation der Erfassungszeit | No |
| Beispielabfragen | - |
Spalten
| Spalte | Typ | BESCHREIBUNG |
|---|---|---|
| AdditionalInformation | Zeichenfolge | Enthält AffectedEntities, MessageCode und entityCount. |
| Zielgruppe | Zeichenfolge | Die Zielgruppe, für die accessToken angefordert wurde. |
| _BilledSize | real | Die Datensatzgröße in Bytes |
| CallerIPAddress | Zeichenfolge | Ip-Adresse des Aufrufers, wenn der Vorgang einem API-Aufruf entspricht, der von einer Entität mit einer öffentlich verfügbaren IP-Adresse stammen würde. |
| CallerObjectId | Zeichenfolge | Azure Active Directory ObjectId des Aufrufers. |
| Category | Zeichenfolge | Protokollkategorie des Ereignisses Entweder Betriebsbereit oder Audit. Alle POST/PUT/PATCH/DELETE-HTTP-Anforderungen werden mit Audit markiert, alles andere mit Operational. |
| Ansprüche | Zeichenfolge | Ansprüche des Json-Webtokens (JWT) des Benutzers oder der App. Anspruchseigenschaften variieren je nach organization und Azure Active Directory-Konfiguration. |
| CorrelationId | Zeichenfolge | Die ID für die korrelierten Ereignisse. Kann verwendet werden, um korrelierte Ereignisse zwischen verschiedenen Tabellen zu identifizieren. |
| DurationMs | long | Dauer des Vorgangs in Millisekunden. |
| EndTime | datetime | Gibt das Datum und die Uhrzeit der Beendigung des Workflowauftrags (UTC) an. |
| Fehler | Zeichenfolge | Fehlermeldung mit weiteren Details. |
| EventType | Zeichenfolge | Typ des Ereignisses Entweder ApiEvent oder WorkflowEvent |
| FriendlyName | Zeichenfolge | Benutzerfreundlicher Name des Exports oder der Entität, die verarbeitet wird. |
| Bezeichner | Zeichenfolge | Je nach OperationType in kann folgendes sein: die GUID der Exportkonfiguration, die GUID der Anreicherung, der Entitätsname. |
| InstanceId | Zeichenfolge | Customer Insights (AUI) instance ID. |
| _IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
| Ebene | Zeichenfolge | Der Schweregrad des Ereignisses ist einer von: Information, Warnung oder Fehler. |
| Methode | Zeichenfolge | HTTP-Methode: GET/POST/PUT/PATCH/HEAD |
| Vorgangsname | Zeichenfolge | Name des Vorgangs, der durch dieses Ereignis dargestellt wird. {OperationType}. [WorkFlow|Aufgabe][Gestartet|Abgeschlossen]. |
| OperationStatus | Zeichenfolge | Erfolg für HTTP-Statuscode < 400, ClientFehler für HTTP-Statuscode < 500, Fehler für HTTP-Status >= 500. |
| OperationType | Zeichenfolge | Bezeichner des Vorgangs. |
| Origin | Zeichenfolge | URI, der angibt, woher ein Abruf stammt oder unbekannt ist. |
| Pfad | Zeichenfolge | Relativer Pfad der Anforderung. |
| RequiredRoles | Zeichenfolge | Erforderliche Rollen für den Vorgang. Admin Rolle darf alle Vorgänge ausführen. |
| _ResourceId | Zeichenfolge | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
| ResultSignature | Zeichenfolge | Unter status des Ereignisses. Wenn der Vorgang einem REST-API-Aufruf entspricht, handelt es sich um den HTTP-status Code. |
| ResultType | Zeichenfolge | Status des Ereignisses. Wird ausgeführt, übersprungen, Erfolgreich, Fehler. |
| SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose |
| StartTime | datetime | Gibt das Datum und die Uhrzeit an, zu dem der Workflowauftrag gestartet wurde (UTC) |
| Absender | Zeichenfolge | Nur Workflowereignisse. Die Azure Active Directory-Objekt-ID des Benutzers, der den Workflow ausgelöst hat, finden Sie auch unter properties.workflowSubmissionKinds. |
| SubmittedTime | datetime | Gibt das Datum und die Uhrzeit der Übermittlung des Workflowauftrags an (UTC) |
| _SubscriptionId | Zeichenfolge | Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist. |
| TasksCount | INT | Nur Workflow. Anzahl der Aufgaben, die der Workflow auslöst. |
| TenantId | Zeichenfolge | Die Log Analytics-Arbeitsbereichs-ID |
| TimeGenerated | datetime | Zeitstempel des Ereignisses (UTC). |
| type | Zeichenfolge | Der Name der Tabelle. |
| Uri | Zeichenfolge | Absoluter Anforderungs-URI. |
| UserAgent | Zeichenfolge | Der Browser-Agent sendet die Anforderung oder unbekannt. |
| UserPrincipalName | Zeichenfolge | UserPrincipalName ist der Azure AD-Benutzername für die Benutzerkonten. |
| UserRole | Zeichenfolge | Zugewiesene Rolle für den Benutzer oder die App. |
| WorkflowJobId | Zeichenfolge | Bezeichner der Workflowausführung. Alle Workflow- und Tasks-Ereignisse innerhalb der Workflowausführung weisen dieselbe workflowJobId auf. |
| WorkflowStatus | Zeichenfolge | Wird ausgeführt, erfolgreich. |
| WorkflowSubmissionKind | Zeichenfolge | OnDemand oder Geplant. |
| WorkflowType | Zeichenfolge | Vollständige oder inkrementelle Aktualisierung. |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für