LAQueryLogs

Log Analytics 작업 영역에서 실행되는 쿼리에 대한 감사 로그입니다.

테이블 특성

attribute	값
리소스 종류	microsoft.operationalinsights/workspaces
범주	감사
솔루션	LogManagement
기본 로그	No
수집 시간 변환	Yes
샘플 쿼리	예

열

열	형식	Description
AADClientId	string	호출자가 사용하는 AAD ClientId입니다.
AADEmail	문자열	호출자의 AAD Email.
AADObjectId	문자열	호출자의 AAD ObjectId입니다.
AADTenantId	string	호출자의 AAD TenantId입니다.
_BilledSize	real	레코드 크기(바이트)
CorrelationId	문자열	상관 관계가 있는 이벤트의 ID입니다.
_IsBillable	문자열	데이터 수집을 청구할 수 있는지 여부를 지정합니다. _IsBillable 수집 시 false Azure 계정에 청구되지 않음
IsBillableQuery	bool	쿼리 실행 요금이 청구되는지 여부를 나타냅니다.
IsWorkspaceInFailover	bool	쿼리된 작업 영역이 장애 조치(failover) 모드인지 여부를 나타냅니다.
QueryText	string	사용자가 제출한 쿼리의 전체 본문입니다.
QueryTimeRangeEnd	Datetime	호출자가 쿼리를 실행하도록 요청한 시간 범위의 종료 시간(UTC)입니다.
QueryTimeRangeStart	Datetime	호출자가 쿼리를 실행하도록 요청한 시간 범위의 시작 시간(UTC)입니다.
RequestClientApp	string	요청 헤더의 ClientApp 문자열(x-ms-app).
RequestContext	동적	호출자가 쿼리를 실행하도록 요청한 참조된 모든 작업 영역, 애플리케이션 및 리소스의 ResourceId입니다.
RequestContextFilters	동적	요청 컨텍스트에 적용된 필터입니다.
RequestTarget	문자열	요청 URL의 ResourceId입니다.
_ResourceId	문자열	레코드가 연결된 리소스의 고유 식별자입니다.
ResponseCode	int	요청에 대한 HTTP 응답 코드입니다.
ResponseDurationMs	real	쿼리를 실행하는 데 걸린 기간(밀리초)입니다.
ResponseRowCount	int	반환된 행 수입니다.
ScannedGB	real	기본 로그 쿼리와 같은 청구 가능한 쿼리의 경우 쿼리에서 검색된 총 데이터 GB를 나타냅니다.
SourceSystem	문자열	이벤트가 수집된 에이전트의 유형입니다. 예를 들어 OpsManager Windows 에이전트의 경우 직접 연결 또는 Operations Manager, Linux 모든 Linux 에이전트 또는 Azure Azure Diagnostics
StatsCPUTimeMs	real	이 쿼리를 실행하는 데 사용되는 CPU(ms)입니다.
StatsDataProcessedEnd	Datetime	데이터가 처리된 시간 범위의 종료 시간(UTC)입니다.
StatsDataProcessedStart	Datetime	데이터가 처리된 시간 범위의 시작 시간(UTC)입니다.
StatsRegionCount	int	액세스하는 작업 영역이 분산된 지역 수입니다.
StatsWorkspaceCount	int	쿼리가 명시적으로 또는 다른 경우 액세스한 작업 영역의 수입니다.
_SubscriptionId	문자열	레코드가 연결된 구독의 고유 식별자입니다.
TenantId	문자열	Log Analytics 작업 영역 ID
TimeGenerated	Datetime	쿼리가 제출된 타임스탬프(UTC)입니다.
Type	문자열	테이블의 이름입니다.
WorkspaceRegion	문자열	쿼리된 작업 영역의 영역입니다.