LAQueryLogs
在 Log Analytics 工作區中執行的查詢稽核記錄。
數據表屬性
| 屬性 | 值 |
|---|---|
| 資源類型 | microsoft.operationalinsights/workspaces |
| 類別 | 稽核 |
| 方案 | LogManagement |
| 基本記錄檔 | No |
| 擷取時間轉換 | Yes |
| 範例查詢 | 是 |
資料行
| 資料行 | 類型 | Description |
|---|---|---|
| AADClientId | 字串 | 呼叫端所使用的 AAD ClientId。 |
| AADEmail | 字串 | 呼叫端的 AAD Email。 |
| AADObjectId | 字串 | 呼叫端的 AAD ObjectId。 |
| AADTenantId | 字串 | 呼叫端的 AAD TenantId。 |
| _BilledSize | real | 以位元組為單位的記錄大小 |
| CorrelationId | 字串 | 相互關聯事件的識別碼。 |
| _IsBillable | 字串 | 指定擷取數據是否可計費。 當_IsBillable false 擷取未向您 Azure 帳戶計費時 |
| IsBillableQuery | bool | 指出是否要計費查詢執行。 |
| IsWorkspaceInFailover | bool | 指出查詢的工作區是否處於故障轉移模式。 |
| QueryText | 字串 | 使用者所提交之查詢的完整本文。 |
| QueryTimeRangeEnd | datetime | 結束時間 (UTC) 呼叫端要求執行查詢的時間範圍。 |
| QueryTimeRangeStart | datetime | 開始時間 (UTC) 呼叫端要求執行查詢的時間範圍。 |
| RequestClientApp | 字串 | 要求標頭中的 ClientApp 字串 (x-ms-app) 。 |
| RequestContext | 動態 | 呼叫端要求執行查詢的所有參考工作區、應用程式和資源的 ResourceId。 |
| RequestContextFilters | 動態 | 套用至要求內容的篩選。 |
| RequestTarget | 字串 | 要求 URL 的 ResourceId。 |
| _ResourceId | 字串 | 記錄相關資源的唯一識別碼。 |
| ResponseCode | int | 要求的 HTTP 回應碼。 |
| ResponseDurationMs | real | ms) 執行查詢所花費的持續時間 (。 |
| ResponseRowCount | int | 傳回的數據列數目。 |
| 掃描的GB | real | 對於可計費查詢,例如基本記錄查詢,表示查詢中掃描的數據總數。 |
| SourceSystem | 字串 | 事件所收集的代理程序類型。 例如,OpsManager針對 Windows 代理程式、直接連線或 Operations Manager、Linux所有 Linux 代理程式,或Azure針對 Azure 診斷 |
| StatsCPUTimeMs | real | ms) 中用於執行此查詢的 CPU (。 |
| StatsDataProcessedEnd | datetime | 結束時間 (UTC) 數據所處理的時間範圍。 |
| StatsDataProcessedStart | datetime | 開始時間 (UTC) 數據所處理的時間範圍。 |
| StatsRegionCount | int | 工作區存取的區域數目分散在一起。 |
| StatsWorkspaceCount | int | 明確或明確存取查詢的工作區數目。 |
| _SubscriptionId | 字串 | 與記錄相關的訂用帳戶唯一識別碼 |
| TenantId | 字串 | Log Analytics 工作區標識符 |
| TimeGenerated | Datetime | 已提交查詢的時間戳 (UTC) 。 |
| 類型 | 字串 | 資料表的名稱 |
| WorkspaceRegion | 字串 | 查詢工作區的區域。 |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應