LAQueryLogs
Registros de auditoría de consultas ejecutadas en áreas de trabajo de Log Analytics.
Atributos de tabla
| Atributo | Valor |
|---|---|
| Tipos de recursos | microsoft.operationalinsights/workspaces |
| Categorías | Auditoría |
| Soluciones | LogManagement |
| Registro básico | No |
| Transformación en tiempo de ingesta | Sí |
| Consultas de ejemplo | Sí |
Columnas
| Columna | Tipo | Descripción |
|---|---|---|
| AADClientId | string | ClientId de AAD usado por el autor de la llamada. |
| AADEmail | string | AAD Email del autor de la llamada. |
| AADObjectId | string | ObjectId de AAD del autor de la llamada. |
| AADTenantId | string | TenantId de AAD del autor de la llamada. |
| _BilledSize | real | Tamaño del registro en bytes |
| CorrelationId | string | Identificador de los eventos correlacionados. |
| _IsBillable | string | Especifica si la ingesta de los datos es facturable. Cuando se _IsBillable la ingesta no se false factura a su cuenta de Azure |
| IsBillableQuery | bool | Indica si se factura la ejecución de consultas. |
| IsWorkspaceInFailover | bool | Indica si el área de trabajo consultada estaba en modo de conmutación por error. |
| QueryText | string | El cuerpo completo de la consulta tal como lo envió el usuario. |
| QueryTimeRangeEnd | datetime | La hora de finalización (UTC) del intervalo de tiempo en el que el autor de la llamada solicitó que se ejecutara la consulta. |
| QueryTimeRangeStart | datetime | La hora de inicio (UTC) del intervalo de tiempo en el que el autor de la llamada solicitó que se ejecutara la consulta. |
| RequestClientApp | string | Cadena clientApp en el encabezado de solicitud (x-ms-app). |
| RequestContext | dinámico | ResourceId de todas las áreas de trabajo, aplicaciones y recursos a los que el autor de la llamada solicitó la consulta. |
| RequestContextFilters | dinámico | Filtros aplicados al contexto de solicitud. |
| RequestTarget | string | ResourceId de la dirección URL de la solicitud. |
| _ResourceId | string | Identificador único del recurso al que está asociado el registro. |
| ResponseCode | int | Código de respuesta HTTP para la solicitud. |
| ResponseDurationMs | real | Duración (en ms) que la consulta tardó en ejecutarse. |
| ResponseRowCount | int | Número de filas que se devolvieron. |
| ScannedGB | real | En el caso de las consultas facturables, como las consultas de registros básicos, indica el total de GB de datos examinados en la consulta. |
| SourceSystem | string | Tipo de agente por el que se recopiló el evento. Por ejemplo, para el OpsManager agente de Windows, ya sea conexión directa o Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| StatsCPUTimeMs | real | CPU (en ms) usada en la ejecución de esta consulta. |
| StatsDataProcessedEnd | datetime | Hora de finalización (UTC) del intervalo de tiempo en el que se procesaron los datos. |
| StatsDataProcessedStart | datetime | La hora de inicio (UTC) del intervalo de tiempo en el que se procesaron los datos. |
| StatsRegionCount | int | El número de regiones a las que se accede a las áreas de trabajo se distribuyen entre sí. |
| StatsWorkspaceCount | int | Número de áreas de trabajo a las que tuvo acceso la consulta, ya sea explícitamente o de otro modo. |
| _SubscriptionId | string | Identificador único de la suscripción a la que está asociado el registro. |
| TenantId | string | Identificador del área de trabajo de Log Analytics |
| TimeGenerated | datetime | Marca de tiempo (UTC) a la que se envió la consulta. |
| Tipo | string | Nombre de la tabla. |
| WorkspaceRegion | string | Región del área de trabajo consultada. |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de