AZMSRunTimeAuditLogs
Przechwytuje zagregowane informacje diagnostyczne dla różnych operacji dostępu do płaszczyzny danych (takich jak wysyłanie lub odbieranie komunikatów) w Azure Event Hubs i Azure Service Bus. Dzienniki inspekcji środowiska uruchomieniowego są obecnie dostępne tylko w warstwie Premium.
Atrybuty tabeli
Atrybut | Wartość |
---|---|
Typy zasobów | microsoft.servicebus/przestrzenie nazw, microsoft.eventhub/przestrzenie nazw |
Kategorie | Inspekcja |
Rozwiązania | Zarządzanie dziennikami |
Dziennik podstawowy | Tak |
Przekształcanie w czasie pozyskiwania | Nie |
Przykładowe zapytania | Tak |
Kolumny
Kolumna | Typ | Opis |
---|---|---|
ActivityId | ciąg | Losowo wygenerowany identyfikator UUID, który zapewnia unikatowość działania inspekcji. |
Nazwa działania | ciąg | Nazwa operacji środowiska uruchomieniowego. |
Klucz AuthKey | ciąg | Identyfikator aplikacji usługi Azure Active Directory lub nazwa zasad sygnatury dostępu współdzielonego używana do uwierzytelniania w zasobie. |
Authtype | ciąg | Typ uwierzytelniania (usługa Azure Active Directory lub zasady sygnatury dostępu współdzielonego). |
_BilledSize | liczba rzeczywista | Rozmiar rekordu w bajtach |
ClientIp | ciąg | Adres IP aplikacji klienckiej. |
Liczba | int | Łączna liczba operacji wykonywanych w zagregowanym okresie wynoszącym 1 minutę. |
_IsBillable | ciąg | Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
Typ sieci | ciąg | Typ dostępu do sieci: publiczny lub prywatny. |
Właściwości | dynamiczna | Metadane specyficzne dla operacji płaszczyzny danych. |
Protokół | ciąg | Typ protokołu skojarzonego z operacją. |
Dostawca | ciąg | Nazwa dostawcy zdarzeń. Możliwe wartości: eventhub, relay i servicebus. |
_Resourceid | ciąg | Unikatowy identyfikator zasobu, z którego jest skojarzony rekord |
SourceSystem | ciąg | Typ agenta, przez którego zostało zebrane zdarzenie. Na przykład OpsManager w przypadku agenta systemu Windows bezpośrednie połączenie lub program Operations Manager Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
Stan | ciąg | Stan działania (powodzenie lub niepowodzenie). |
_Subscriptionid | ciąg | Unikatowy identyfikator subskrypcji, z którą jest skojarzony rekord |
TenantId | ciąg | Identyfikator obszaru roboczego usługi Log Analytics |
TimeGenerated | datetime | Czas generowania zdarzenia (UTC). |
Typ | ciąg | Nazwa tabeli |
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla