LAQueryLogs
Überwachungsprotokolle für Abfragen, die in Log Analytics-Arbeitsbereichen ausgeführt werden.
Tabellenattribute
attribute | Wert |
---|---|
Ressourcentypen | microsoft.operationalinsights/workspaces |
Kategorien | Audit |
Lösungen | LogManagement |
Standardprotokoll | No |
Transformation zur Erfassungszeit | Yes |
Beispielabfragen | Ja |
Spalten
Spalte | Typ | BESCHREIBUNG |
---|---|---|
AADClientId | Zeichenfolge | AAD-ClientId, die vom Aufrufer verwendet wird. |
AADEmail | Zeichenfolge | AAD-Email des Aufrufers. |
AADObjectId | Zeichenfolge | AAD ObjectId des Aufrufers. |
AADTenantId | Zeichenfolge | AAD TenantId des Aufrufers. |
_BilledSize | real | Die Datensatzgröße in Bytes |
CorrelationId | Zeichenfolge | Die ID für korrelierte Ereignisse. |
_IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
IsBillableQuery | bool | Gibt an, ob die Abfrageausführung in Rechnung gestellt wird. |
IsWorkspaceInFailover | bool | Gibt an, ob sich der abgefragte Arbeitsbereich im Failovermodus befand. |
QueryText | Zeichenfolge | Der vollständige Text der Abfrage, wie er vom Benutzer übermittelt wurde. |
QueryTimeRangeEnd | datetime | Die Endzeit (UTC) des Zeitbereichs, in dem die Abfrage vom Aufrufer angefordert wurde, um ausgeführt zu werden. |
QueryTimeRangeStart | datetime | Die Startzeit (UTC) des Zeitbereichs, für den die Abfrage vom Aufrufer angefordert wurde, um ausgeführt zu werden. |
RequestClientApp | Zeichenfolge | ClientApp-Zeichenfolge im Anforderungsheader (x-ms-app). |
RequestContext | dynamisch | ResourceId aller Arbeitsbereiche, Anwendungen und Ressourcen, auf die verwiesen wird, für die die Abfrage vom Aufrufer angefordert wurde, um ausgeführt zu werden. |
RequestContextFilters | dynamisch | Auf den Anforderungskontext angewendete Filter. |
RequestTarget | Zeichenfolge | ResourceId der Anforderungs-URL. |
_ResourceId | Zeichenfolge | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
ResponseCode | INT | Der HTTP-Antwortcode für die Anforderung. |
ResponseDurationMs | real | Die Dauer (in ms), die die Ausführung der Abfrage benötigt hat. |
ResponseRowCount | INT | Die Anzahl der zurückgegebenen Zeilen. |
Gescannter GB-Datenträger | real | Für abrechenbare Abfragen, z. B. Grundlegende Protokollabfragen, gibt die Gesamtanzahl der in der Abfrage gescannten Daten an. |
SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose |
StatsCPUTimeMs | real | Die CPU (in ms), die bei der Ausführung dieser Abfrage verwendet wird. |
StatsDataProcessedEnd | datetime | Die Endzeit (UTC) des Zeitbereichs, über den die Daten verarbeitet wurden. |
StatsDataProcessedStart | datetime | Die Startzeit (UTC) des Zeitbereichs, über den die Daten verarbeitet wurden. |
StatsRegionCount | INT | Die Anzahl der Regionen, auf die die Arbeitsbereiche zugegriffen haben, ist verteilt. |
StatsWorkspaceCount | INT | Die Anzahl der Arbeitsbereiche, auf die die Abfrage zugegriffen hat, entweder explizit oder anderweitig. |
_SubscriptionId | Zeichenfolge | Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist. |
TenantId | Zeichenfolge | Die Log Analytics-Arbeitsbereichs-ID |
TimeGenerated | datetime | Der Zeitstempel (UTC), an dem die Abfrage gesendet wurde. |
type | Zeichenfolge | Der Name der Tabelle. |
ArbeitsbereichRegion | Zeichenfolge | Die Region des abgefragten Arbeitsbereichs. |
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für