Связанные с безопасностью журналы, включая аудит Ambari и журнал проверки подлинности.
Атрибуты таблицы
Атрибут
Значение
Типы ресурсов
microsoft.hdinsight/clusters
Категории
Ресурсы Azure, безопасность
Решения
LogManagement
Базовый журнал
No
Преобразование ingestion-time
Да
Примеры запросов
-
Столбцы
Column
Type
Описание
_BilledSize
real
Размер записи в байтах
ClusterName
строка
Имя кластера.
CorrelationId
строка
Идентификатор для коррелированных событий. Может использоваться для обнаружения коррелированных событий между несколькими таблицами.
HostName
строка
Имя узла, в котором был создан журнал.
_IsBillable
строка
Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false прием не взимается в учетную запись Azure.
LogType
строка
Имя файла журнала, из который была получена запись (например, AmbariAuditLog, AuthLog).
Message
строка
сообщение из файла журнала.
OperationName
строка
Операция, связанная с записью журнала.
_ResourceId
строка
Уникальный идентификатор ресурса, с которым связана запись.
SourceSystem
строка
Тип агента, на который было собрано событие. Например, OpsManager для агента Windows прямой подключения или Operations Manager Linux для всех агентов Linux или Azure для Диагностика Azure
_SubscriptionId
строка
Уникальный идентификатор подписки, с которой связана запись