LAQueryLogs
Überwachungsprotokolle für Abfragen, die in Log Analytics-Arbeitsbereichen ausgeführt werden.
Tabellenattribute
| attribute | Wert |
|---|---|
| Ressourcentypen | microsoft.operationalinsights/workspaces |
| Kategorien | Audit |
| Lösungen | LogManagement |
| Standardprotokoll | No |
| Transformation zur Erfassungszeit | Yes |
| Beispielabfragen | Ja |
Spalten
| Spalte | Typ | BESCHREIBUNG |
|---|---|---|
| AADClientId | Zeichenfolge | AAD-ClientId, die vom Aufrufer verwendet wird. |
| AADEmail | Zeichenfolge | AAD-Email des Aufrufers. |
| AADObjectId | Zeichenfolge | AAD ObjectId des Aufrufers. |
| AADTenantId | Zeichenfolge | AAD TenantId des Aufrufers. |
| _BilledSize | real | Die Datensatzgröße in Bytes |
| CorrelationId | Zeichenfolge | Die ID für korrelierte Ereignisse. |
| _IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
| IsBillableQuery | bool | Gibt an, ob die Abfrageausführung in Rechnung gestellt wird. |
| IsWorkspaceInFailover | bool | Gibt an, ob sich der abgefragte Arbeitsbereich im Failovermodus befand. |
| QueryText | Zeichenfolge | Der vollständige Text der Abfrage, wie er vom Benutzer übermittelt wurde. |
| QueryTimeRangeEnd | datetime | Die Endzeit (UTC) des Zeitbereichs, in dem die Abfrage vom Aufrufer angefordert wurde, um ausgeführt zu werden. |
| QueryTimeRangeStart | datetime | Die Startzeit (UTC) des Zeitbereichs, für den die Abfrage vom Aufrufer angefordert wurde, um ausgeführt zu werden. |
| RequestClientApp | Zeichenfolge | ClientApp-Zeichenfolge im Anforderungsheader (x-ms-app). |
| RequestContext | dynamisch | ResourceId aller Arbeitsbereiche, Anwendungen und Ressourcen, auf die verwiesen wird, für die die Abfrage vom Aufrufer angefordert wurde, um ausgeführt zu werden. |
| RequestContextFilters | dynamisch | Auf den Anforderungskontext angewendete Filter. |
| RequestTarget | Zeichenfolge | ResourceId der Anforderungs-URL. |
| _ResourceId | Zeichenfolge | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
| ResponseCode | INT | Der HTTP-Antwortcode für die Anforderung. |
| ResponseDurationMs | real | Die Dauer (in ms), die die Ausführung der Abfrage benötigt hat. |
| ResponseRowCount | INT | Die Anzahl der zurückgegebenen Zeilen. |
| Gescannter GB-Datenträger | real | Für abrechenbare Abfragen, z. B. Grundlegende Protokollabfragen, gibt die Gesamtanzahl der in der Abfrage gescannten Daten an. |
| SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose |
| StatsCPUTimeMs | real | Die CPU (in ms), die bei der Ausführung dieser Abfrage verwendet wird. |
| StatsDataProcessedEnd | datetime | Die Endzeit (UTC) des Zeitbereichs, über den die Daten verarbeitet wurden. |
| StatsDataProcessedStart | datetime | Die Startzeit (UTC) des Zeitbereichs, über den die Daten verarbeitet wurden. |
| StatsRegionCount | INT | Die Anzahl der Regionen, auf die die Arbeitsbereiche zugegriffen haben, ist verteilt. |
| StatsWorkspaceCount | INT | Die Anzahl der Arbeitsbereiche, auf die die Abfrage zugegriffen hat, entweder explizit oder anderweitig. |
| _SubscriptionId | Zeichenfolge | Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist. |
| TenantId | Zeichenfolge | Die Log Analytics-Arbeitsbereichs-ID |
| TimeGenerated | datetime | Der Zeitstempel (UTC), an dem die Abfrage gesendet wurde. |
| type | Zeichenfolge | Der Name der Tabelle. |
| ArbeitsbereichRegion | Zeichenfolge | Die Region des abgefragten Arbeitsbereichs. |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für