HDInsightSecurityLogs
Säkerhetsrelaterade loggar, inklusive Ambari-granskning och autentiseringslogg.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | microsoft.hdinsight/clusters |
| Kategorier | Azure-resurser, säkerhet |
| Lösningar | LogManagement |
| Grundläggande logg | No |
| Inmatningstidstransformering | Yes |
| Exempelfrågor | - |
Kolumner
| Kolumn | Typ | Description |
|---|---|---|
| _BilledSize | real | Poststorleken i byte |
| ClusterName | sträng | Namnet på klustret. |
| CorrelationId | sträng | ID:t för korrelerade händelser. Kan användas för att identifiera korrelerade händelser mellan flera tabeller. |
| HostName | sträng | Namnet på värden där loggen har genererats. |
| _IsBillable | sträng | Anger om inmatning av data är fakturerbart. När _IsBillable är false debiteras inte inmatningen till ditt Azure-konto |
| LogType | sträng | Namnet på loggfilen som en post kom från (t.ex. AmbariAuditLog, AuthLog). |
| Meddelande | sträng | meddelande från loggfilen. |
| OperationName | sträng | Åtgärden som är associerad med loggposten. |
| _ResourceId | sträng | En unik identifierare för resursen som posten är associerad med |
| SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| _SubscriptionId | sträng | En unik identifierare för prenumerationen som posten är associerad med |
| TenantId | sträng | Log Analytics-arbetsytans ID |
| TimeGenerated | datetime | Tidsstämpeln (UTC) för när loggen genererades. |
| Typ | sträng | Namnet på tabellen |
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för