HDInsightRangerAuditLogs
Ranger bileşeninden denetim günlükleri (yalnızca ESP kümeleri için).
Tablo öznitelikleri
| Öznitelik | Değer |
|---|---|
| Kaynak türleri | microsoft.hdinsight/clusters |
| Kategoriler | Azure Kaynakları, Denetim |
| Çözümler | LogManagement |
| Temel günlük | No |
| Alım zamanı dönüşümü | No |
| Örnek Sorgular | - |
Sütunlar
| Sütun | Tür | Description |
|---|---|---|
| AccessName | string | Access yönteminin adı. |
| Eylem | string | Olay tarafından yapılan eylemin türü. |
| AdditionalInfo | string | Uzak ve iletilen IP'ler de dahil olmak üzere istek hakkında ek bilgiler |
| _BilledSize | real | Bayt cinsinden kayıt boyutu |
| CliIpAddress | string | CLI isteğinin yapıldığı IP adresi. |
| CliType | string | İstek oluşturmak için kullanılan CLI türü. |
| ClusterName | string | Kümenin adı. |
| ClusterResource | string | İstek olayına dahil olan kaynak. |
| ClusterResourceType | string | Erişilen kaynağın türü. |
| ClusterType | string | Kaydın yaydığı kümenin türü. |
| CorrelationId | string | bağıntılı olayların kimliği. Birden çok tablo arasındaki bağıntılı olayları tanımlamak için kullanılabilir. |
| Enforcer | string | İlke uygulayıcısının adı. |
| EventCount | int | İstekle ilişkili olay sayısı. |
| EventDurationMs | int | Olayın milisaniye cinsinden süresi. |
| HostName | string | Günlüğün yayıldığı konağın adı. |
| Id | string | Olay isteğinin kimliği. |
| _IsBillable | string | Veri alımının faturalanabilir olup olmadığını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmıyorsa |
| Logtype | string | Kaydın geldiği günlük türü. |
| OperationName | string | Günlük kaydıyla ilişkili işlem. |
| İlke | int | İlkeyi temsil eden kod. |
| Depo | string | Depoyu adlandırın. |
| RepoType | int | Depo türünü temsil eden tamsayı. |
| RequestData | string | İstek verilerini sağlayan kaynak. |
| RequestUser | string | Olayla ilişkili kullanıcı adı. |
| _Resourceıd | string | Kaydın ilişkili olduğu kaynağın benzersiz tanımlayıcısı |
| Sonuç | int | Olay sonucunun durum kodu. |
| SequenceNumber | int | Olayın sıra numarası. |
| SessionId | string | Kullanıcı oturumuyla ilişkilendirilmiş kimlik. |
| SourceSystem | string | Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
| _SubscriptionId | string | Kaydın ilişkili olduğu abonelik için benzersiz tanımlayıcı |
| Etiketler | string | Olayla ilişkili etiketlerin listesi. |
| TenantId | string | Log Analytics çalışma alanı kimliği |
| TimeGenerated | datetime | Günlüğün oluşturulduğu zaman damgası (UTC). |
| Tür | string | Tablonun adı |
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin