Журналы диагностики для кластера Elasticsearch. Это могут быть медленные журналы, журналы сервера или устаревшие журналы.
Атрибуты таблицы
Атрибут
Значение
Типы ресурсов
microsoft.openplatform/energyservices
Категории
ресурсов Azure
Решения
LogManagement
Базовый журнал
No
Преобразование ingestion-time
No
Примеры запросов
-
Столбцы
Column
Type
Описание
_BilledSize
real
Размер записи в байтах
Категория
строка
Журналы, созданные в результате операций, выполняемых с помощью API-интерфейсов OAK, группируются в категории. Категории в OAK — это логические группировки на основе источника данных.
Содержимое
строка
Сведения о журнале в результате выполнения операции.
Duration
строка
Время выполнения операции. Значение берется из свойства "took" в кластере Elasticsearch в виде строки, например "1,3ms", "478.9micros" и т. д.
_IsBillable
строка
Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false прием не взимается в учетную запись Azure.
Расположение
строка
Регион ресурса, создающего событие.
Пространство имен
строка
Пространство имен, из которого были созданы журналы, представляет раздел данных.
OperationName
строка
Имя операции, для которой была создана запись журнала.
PodName
строка
Имя pod Elasticsearch.
_ResourceId
строка
Уникальный идентификатор ресурса, с которым связана запись.
Исходный код
строка
Источник, ответственный за журнал. Это может быть поисковый запрос или запись для индексирования в случае медленных журналов и null в противном случае.
SourceSystem
строка
Тип агента, на который было собрано событие. Например, OpsManager для агента Windows прямой подключения или Operations Manager Linux для всех агентов Linux или Azure для Диагностика Azure
_SubscriptionId
строка
Уникальный идентификатор подписки, с которой связана запись
TenantId
строка
Идентификатор рабочей области Log Analytics
TimeGenerated
datetime
Метка времени (в формате UTC) при создании журнала.
TotalHits
строка
Общее количество попаданий для операции поиска. Например, значение может быть "3 хита" для 3 попаданий, "-1" без попаданий или "null", если это не медленный журнал поиска.
Тип
строка
Тип журнала. Можно index_search_slowlog, index_indexing_slowlog, сервер, нерекомендуемую и т. д.