LAQueryLogs
Registos de auditoria para consultas executadas nas Áreas de Trabalho do Log Analytics.
Atributos de tabela
| Atributo | Valor |
|---|---|
| Tipos de recurso | microsoft.operationalinsights/workspaces |
| Categorias | Auditoria |
| Soluções | LogManagement |
| Registo básico | No |
| Transformação do tempo de ingestão | Yes |
| Consultas de Exemplo | Sim |
Colunas
| Coluna | Tipo | Description |
|---|---|---|
| AADClientId | string | AAD ClientId utilizado pelo autor da chamada. |
| AADEmail | string | O AAD Email do autor da chamada. |
| AADObjectId | string | AAD ObjectId do autor da chamada. |
| AADTenantId | string | AAD TenantId do autor da chamada. |
| _BilledSize | real | O tamanho do registo em bytes |
| CorrelationId | string | O ID para eventos correlacionados. |
| _IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
| IsBillableQuery | bool | Indica se a execução de consultas é faturada. |
| IsWorkspaceInFailover | bool | Indica se a área de trabalho consultada estava no modo de ativação pós-falha. |
| QueryText | string | O corpo completo da consulta, conforme submetido pelo utilizador. |
| QueryTimeRangeEnd | datetime | A hora de fim (UTC) do intervalo de tempo em que a consulta foi pedida pelo autor da chamada para ser executada. |
| QueryTimeRangeStart | datetime | A hora de início (UTC) do intervalo de tempo em que a consulta foi pedida pelo autor da chamada para ser executada. |
| RequestClientApp | string | Cadeia clientApp no cabeçalho do pedido (x-ms-app). |
| RequestContext | dynamic | ResourceId de todas as áreas de trabalho, aplicações e recursos referenciados em que a consulta foi pedida pelo autor da chamada para ser executada. |
| RequestContextFilters | dynamic | Filtros aplicados ao contexto do pedido. |
| RequestTarget | string | ResourceId do URL do pedido. |
| _ResourceId | string | Um identificador exclusivo para o recurso ao qual o registo está associado |
| ResponseCode | int | O código de resposta HTTP do pedido. |
| ResponseDurationMs | real | A duração (em ms) que a consulta demorou a ser executada. |
| ResponseRowCount | int | O número de linhas devolvidas. |
| ScannedGB | real | Para consultas faturáveis, como consultas de registos básicos, indica o total de GB de dados analisados na consulta. |
| SourceSystem | string | O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure |
| StatsCPUTimeMs | real | A CPU (em ms) utilizada na execução desta consulta. |
| StatsDataProcessedEnd | datetime | A hora de fim (UTC) do intervalo de tempo em que os dados foram processados. |
| StatsDataProcessedStart | datetime | A hora de início (UTC) do intervalo de tempo em que os dados foram processados. |
| StatsRegionCount | int | O número de regiões a que as áreas de trabalho acederam estão distribuídas. |
| StatsWorkspaceCount | int | O número de áreas de trabalho a que a consulta acedeu, explicitamente ou de outra forma. |
| _SubscriptionId | string | Um identificador exclusivo para a subscrição à qual o registo está associado |
| TenantId | string | O ID da área de trabalho do Log Analytics |
| TimeGenerated | datetime | O carimbo de data/hora (UTC) no qual a consulta foi submetida. |
| Tipo | string | O nome da tabela |
| WorkspaceRegion | string | A região da área de trabalho consultada. |
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários