LAQueryLogs
Logs de auditoria para consultas executadas em workspaces do Log Analytics.
Atributos de tabela
| Atributo | Valor |
|---|---|
| Tipos de recurso | microsoft.operationalinsights/workspaces |
| Categorias | Audit |
| Soluções | LogManagement |
| Log básico | No |
| Transformação de tempo de ingestão | Yes |
| Consultas de amostras | Sim |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| AADClientId | string | ClientId do AAD usado pelo chamador. |
| AADEmail | string | AAD Email do chamador. |
| AADObjectId | string | AAD ObjectId do chamador. |
| AADTenantId | string | TenantId do AAD do chamador. |
| _BilledSize | real | O tamanho do registro em bytes |
| CorrelationId | string | A ID de eventos correlacionados. |
| _IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingestão não é cobrado para sua conta do Azure |
| IsBillableQuery | bool | Indica se a execução da consulta é cobrada. |
| IsWorkspaceInFailover | bool | Indica se o workspace consultado estava no modo de failover. |
| QueryText | string | O corpo completo da consulta, conforme enviado pelo usuário. |
| QueryTimeRangeEnd | DATETIME | A hora de término (UTC) do intervalo de tempo no qual a consulta foi solicitada pelo chamador a ser executada. |
| QueryTimeRangeStart | DATETIME | A hora inicial (UTC) do intervalo de tempo no qual a consulta foi solicitada pelo chamador a ser executada. |
| RequestClientApp | string | Cadeia de caracteres ClientApp no cabeçalho da solicitação (x-ms-app). |
| RequestContext | dinâmico | ResourceId de todos os workspaces, aplicativos e recursos referenciados nos quais a consulta foi solicitada pelo chamador a ser executada. |
| RequestContextFilters | dinâmico | Filtros aplicados ao contexto de solicitação. |
| RequestTarget | string | ResourceId da URL de solicitação. |
| _ResourceId | string | Identificador exclusivo do recurso ao qual o registro está associado |
| ResponseCode | INT | O código de resposta HTTP para a solicitação. |
| ResponseDurationMs | real | A duração (em ms) que a consulta levou para ser executada. |
| ResponseRowCount | INT | O número de linhas que foram retornadas. |
| ScannedGB | real | Para consultas faturáveis, como consultas de logs básicos, indica o total de GB de dados verificados na consulta. |
| SourceSystem | string | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para Diagnóstico do Azure |
| StatsCPUTimeMs | real | A CPU (em ms) usada na execução dessa consulta. |
| StatsDataProcessedEnd | DATETIME | A hora de término (UTC) do intervalo de tempo no qual os dados foram processados. |
| StatsDataProcessedStart | DATETIME | A hora inicial (UTC) do intervalo de tempo no qual os dados foram processados. |
| StatsRegionCount | INT | O número de regiões acessadas pelos workspaces é distribuído. |
| StatsWorkspaceCount | INT | O número de workspaces que a consulta acessou, seja explicitamente ou não. |
| _SubscriptionId | string | Identificador exclusivo da assinatura à qual o registro está associado |
| TenantId | string | A ID do workspace do Log Analytics |
| TimeGenerated | DATETIME | O carimbo de data/hora (UTC) no qual a consulta foi enviada. |
| Type | string | O nome da tabela |
| WorkspaceRegion | string | A região do workspace consultado. |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de