HDInsightRangerAuditLogs
Dzienniki inspekcji ze składnika Ranger (tylko w przypadku klastrów ESP).
Atrybuty tabeli
| Atrybut | Wartość |
|---|---|
| Typy zasobów | microsoft.hdinsight/clusters |
| Kategorie | Zasoby platformy Azure, inspekcja |
| Rozwiązania | Zarządzanie dziennikami |
| Dziennik podstawowy | Nie |
| Przekształcanie w czasie pozyskiwania | Nie |
| Przykładowe zapytania | - |
Kolumny
| Kolumna | Typ | Opis |
|---|---|---|
| Nazwa dostępu | ciąg | Nazwa metody dostępu. |
| Akcja | ciąg | Typ akcji wykonanej przez zdarzenie. |
| AdditionalInfo | ciąg | Dodatkowe informacje o żądaniu, w tym zdalnych i przekazywanych adresów IP |
| _BilledSize | liczba rzeczywista | Rozmiar rekordu w bajtach |
| CliIpAddress | ciąg | Adres IP miejsca, w którym zostało wykonane żądanie interfejsu wiersza polecenia. |
| Typ interfejsu wiersza polecenia | ciąg | Typ interfejsu wiersza polecenia używanego do tworzenia żądania. |
| NazwaKlastra | ciąg | Nazwa klastra. |
| ClusterResource | ciąg | Zasób zaangażowany w zdarzenie żądania. |
| ClusterResourceType | ciąg | Typ zasobu, do których uzyskiwano dostęp. |
| Typ klastra | ciąg | Typ klastra, który emitował rekord. |
| CorrelationId | ciąg | Identyfikator skorelowanych zdarzeń. Może służyć do identyfikowania skorelowanych zdarzeń między wieloma tabelami. |
| Enforcer | ciąg | Nazwa wymuszacza zasad. |
| EventCount | int | Liczba zdarzeń skojarzonych z żądaniem. |
| EventDurationMs | int | Czas trwania zdarzenia w milisekundach. |
| HostName | ciąg | Nazwa hosta, na którym był emitowany dziennik. |
| Id | ciąg | Identyfikator żądania zdarzenia. |
| _IsBillable | ciąg | Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| Typ dziennika | ciąg | Typ dziennika, z których pochodzi rekord. |
| OperationName | ciąg | Operacja skojarzona z rekordem dziennika. |
| Zasady | int | Kod reprezentujący zasady. |
| Repozytorium | ciąg | Nazwij repozytorium. |
| Typ repozytorium | int | Liczba całkowita reprezentująca typ repozytorium. |
| RequestData | ciąg | Źródło, które dostarcza dane żądania. |
| RequestUser | ciąg | Nazwa użytkownika skojarzona ze zdarzeniem. |
| _Resourceid | ciąg | Unikatowy identyfikator zasobu, z którego jest skojarzony rekord |
| Wynik | int | Kod stanu wyniku zdarzenia. |
| SequenceNumber | int | Numer sekwencji zdarzenia. |
| SessionId | ciąg | Identyfikator skojarzony z sesją użytkownika. |
| SourceSystem | ciąg | Typ agenta, przez którego zostało zebrane zdarzenie. Na przykład OpsManager w przypadku agenta systemu Windows bezpośrednie połączenie lub program Operations Manager Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| _Subscriptionid | ciąg | Unikatowy identyfikator subskrypcji, z którą jest skojarzony rekord |
| Tagi | ciąg | Lista tagów skojarzonych ze zdarzeniem. |
| TenantId | ciąg | Identyfikator obszaru roboczego usługi Log Analytics |
| TimeGenerated | datetime | Sygnatura czasowa (UTC) czasu wygenerowania dziennika. |
| Typ | ciąg | Nazwa tabeli |
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla