LAQueryLogs
Journaux d’audit pour les requêtes exécutées dans les espaces de travail Log Analytics.
Attributs de table
| Attribut | Valeur |
|---|---|
| Types de ressource | microsoft.operationalinsights/workspaces |
| Catégories | Audit |
| Solutions | LogManagement |
| Journal de base | No |
| Transformation au moment de l’ingestion | Yes |
| Exemples de requêtes | Oui |
Colonnes
| Colonne | Type | Description |
|---|---|---|
| AADClientId | string | AAD ClientId utilisé par l’appelant. |
| AADEmail | string | AAD Email de l’appelant. |
| AADObjectId | string | ObjectId AAD de l’appelant. |
| AADTenantId | string | TenantId AAD de l’appelant. |
| _BilledSize | real | Taille de l’enregistrement en octets |
| CorrelationId | string | ID des événements corrélés. |
| _IsBillable | string | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est l’ingestion false n’est pas facturée à votre compte Azure |
| IsBillableQuery | bool | Indique si l’exécution de la requête est facturée. |
| IsWorkspaceInFailover | bool | Indique si l’espace de travail interrogé était en mode de basculement. |
| QueryText | string | Corps complet de la requête telle qu’elle a été envoyée par l’utilisateur. |
| QueryTimeRangeEnd | DATETIME | Heure de fin (UTC) de l’intervalle de temps pendant lequel l’appelant a demandé l’exécution de la requête. |
| QueryTimeRangeStart | DATETIME | Heure de début (UTC) de l’intervalle de temps pendant lequel la requête a été demandée par l’appelant pour être exécutée. |
| RequestClientApp | string | Chaîne ClientApp dans l’en-tête de la requête (x-ms-app). |
| RequestContext | dynamique | ResourceId de tous les espaces de travail, applications et ressources référencés sur lesquels la requête a été demandée par l’appelant pour être exécutée. |
| RequestContextFilters | dynamique | Filtres appliqués au contexte de requête. |
| RequestTarget | string | ResourceId de l’URL de la requête. |
| _ResourceId | string | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
| ResponseCode | int | Code de réponse HTTP pour la requête. |
| ResponseDurationMs | real | Durée (en ms) de l’exécution de la requête. |
| ResponseRowCount | int | Nombre de lignes retournées. |
| ScannedGB | real | Pour les requêtes facturables, comme les requêtes de journaux de base, indique le total des Go de données analysées dans la requête. |
| SourceSystem | string | Type d’agent par lequel l’événement a été collecté. Par exemple, OpsManager pour l’agent Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure |
| StatsCPUTimeMs | real | Processeur (en ms) utilisé dans l’exécution de cette requête. |
| StatsDataProcessedEnd | DATETIME | Heure de fin (UTC) de l’intervalle de temps pendant lequel les données ont été traitées. |
| StatsDataProcessedStart | DATETIME | Heure de début (UTC) de l’intervalle de temps pendant lequel les données ont été traitées. |
| StatsRegionCount | int | Le nombre de régions auxquelles les espaces de travail ont accédé est réparti. |
| StatsWorkspaceCount | int | Nombre d’espaces de travail auxquels la requête a accédé, explicitement ou autrement. |
| _SubscriptionId | string | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
| TenantId | string | ID de l’espace de travail Log Analytics |
| TimeGenerated | DATETIME | Horodatage (UTC) auquel la requête a été envoyée. |
| Type | string | Le nom de la table |
| WorkspaceRegion | string | Région de l’espace de travail interrogé. |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour