HDInsightRangerAuditLogs
僅針對ESP叢集) ,從 Ranger 元件 (稽核記錄。
數據表屬性
| 屬性 | 值 |
|---|---|
| 資源類型 | microsoft.hdinsight/clusters |
| 類別 | Azure 資源、稽核 |
| 方案 | LogManagement |
| 基本記錄檔 | No |
| 擷取時間轉換 | No |
| 範例查詢 | - |
資料行
| 資料行 | 類型 | Description |
|---|---|---|
| AccessName | 字串 | 存取方法的名稱。 |
| 動作 | 字串 | 事件所做的動作類型。 |
| AdditionalInfo | 字串 | 關於要求的其他資訊,包括遠端和轉送的IP |
| _BilledSize | real | 以位元組為單位的記錄大小 |
| CliIpAddress | 字串 | CLI 要求所在位置的IP位址。 |
| CliType | 字串 | 用來建立要求的 CLI 類型。 |
| ClusterName | 字串 | 叢集的名稱。 |
| ClusterResource | 字串 | 要求事件所涉及的資源。 |
| ClusterResourceType | 字串 | 存取的資源類型。 |
| ClusterType | 字串 | 發出記錄的叢集類型。 |
| CorrelationId | 字串 | 相互關聯事件的識別碼。 可用來識別多個資料表之間的相互關聯事件。 |
| 強制執行程式 | 字串 | 原則強制執行者的名稱。 |
| EventCount | int | 與要求相關聯的事件數目。 |
| EventDurationMs | int | 事件持續時間,以毫秒為單位。 |
| HostName | 字串 | 發出記錄的主機名。 |
| 識別碼 | 字串 | 事件要求的標識碼。 |
| _IsBillable | 字串 | 指定擷取數據是否可計費。 當_IsBillable false 擷取未向您 Azure 帳戶計費時 |
| LogType | 字串 | 記錄的來源記錄類型。 |
| OperationName | 字串 | 與記錄相關聯的作業。 |
| 原則 | int | 代表原則的程序代碼。 |
| 存放庫 | 字串 | 將存放函式庫命名為 。 |
| RepoType | int | 表示存放庫類型的整數。 |
| RequestData | 字串 | 提供要求數據的來源。 |
| RequestUser | 字串 | 與事件相關聯的用戶名稱。 |
| _ResourceId | 字串 | 記錄相關資源的唯一識別碼。 |
| 結果 | int | 事件結果的狀態代碼。 |
| SequenceNumber | int | 事件的序號。 |
| SessionId | 字串 | 與用戶會話相關聯的標識碼。 |
| SourceSystem | 字串 | 事件所收集的代理程序類型。 例如,OpsManager針對 Windows 代理程式、直接連線或 Operations Manager、Linux所有 Linux 代理程式,或Azure針對 Azure 診斷 |
| _SubscriptionId | 字串 | 與記錄相關的訂用帳戶唯一識別碼 |
| 標籤 | 字串 | 與事件相關聯的標記清單。 |
| TenantId | 字串 | Log Analytics 工作區標識符 |
| TimeGenerated | Datetime | 產生記錄時的時間戳記 (UTC)。 |
| 類型 | 字串 | 資料表的名稱 |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應