Dzienniki związane z zabezpieczeniami, w tym inspekcja systemu Ambari i dziennik uwierzytelniania.
Atrybuty tabeli
Atrybut
Wartość
Typy zasobów
microsoft.hdinsight/clusters
Kategorie
Zasoby platformy Azure, zabezpieczenia
Rozwiązania
LogManagement
Dziennik podstawowy
Nie.
Przekształcanie czasu pozyskiwania
Tak
Przykładowe zapytania
-
Kolumny
Kolumna
Type
Opis
_BilledSize
rzeczywiste
Rozmiar rekordu w bajtach
NazwaKlastra
string
Nazwa klastra.
CorrelationId
string
Identyfikator skorelowanych zdarzeń. Może służyć do identyfikowania skorelowanych zdarzeń między wieloma tabelami.
HostName
string
Nazwa hosta, na którym był emitowany dziennik.
_IsBillable
string
Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure
Typ dziennika
string
Nazwa pliku dziennika, z którego pochodzi rekord (np. AmbariAuditLog, AuthLog).
Wiadomość
string
komunikat z pliku dziennika.
OperationName
string
Operacja skojarzona z rekordem dziennika.
_ResourceId
string
Unikatowy identyfikator zasobu skojarzonego z rekordem
SourceSystem
string
Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows— bezpośredniego połączenia lub programu Operations Manager — Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure
_SubscriptionId
string
Unikatowy identyfikator subskrypcji, z którą jest skojarzony rekord
TenantId
string
Identyfikator obszaru roboczego usługi Log Analytics
TimeGenerated
datetime
Sygnatura czasowa (UTC) czasu wygenerowania dziennika.