HDInsightRangerAuditLogs
Granska loggar från Ranger-komponenten (endast för ESP-kluster).
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | microsoft.hdinsight/clusters |
| Kategorier | Azure-resurser, granskning |
| Lösningar | LogManagement |
| Grundläggande logg | No |
| Inmatningstidstransformering | No |
| Exempelfrågor | - |
Kolumner
| Kolumn | Typ | Description |
|---|---|---|
| AccessName | sträng | Namnet på åtkomstmetoden. |
| Åtgärd | sträng | Typ av åtgärd som händelsen har utfört. |
| AdditionalInfo | sträng | Ytterligare information om begäran, inklusive fjärranslutna och vidarebefordrade IP-adresser |
| _BilledSize | real | Poststorleken i byte |
| CliIpAddress | sträng | IP-adress för var CLI-begäran gjordes. |
| CliType | sträng | Typ av CLI som används för att skapa begäran. |
| ClusterName | sträng | Namnet på klustret. |
| ClusterResource | sträng | Resurs som är involverad i begärandehändelsen. |
| ClusterResourceType | sträng | Den typ av resurs som används. |
| ClusterType | sträng | Typ av kluster som har genererat posten. |
| CorrelationId | sträng | ID:t för korrelerade händelser. Kan användas för att identifiera korrelerade händelser mellan flera tabeller. |
| Enforcer | sträng | Namnet på principframtvingandet. |
| EventCount | int | Antal händelser som är associerade med begäran. |
| EventDurationMs | int | Varaktighet för händelsen i millisekunder. |
| HostName | sträng | Namnet på värden där loggen har genererats. |
| Id | sträng | ID för händelsebegäran. |
| _IsBillable | sträng | Anger om inmatning av data är fakturerbar. När _IsBillable är false debiteras inte inmatningen till ditt Azure-konto |
| LogType | sträng | Typ av logg som posten kom från. |
| OperationName | sträng | Den åtgärd som är associerad med loggposten. |
| Policy | int | Kod som representerar principen. |
| Lagringsplats | sträng | Namnge lagringsplatsen. |
| RepoType | int | Heltal som representerar lagringsplatstypen. |
| RequestData | sträng | Källa som tillhandahåller begärandedata. |
| RequestUser | sträng | Användarnamn som är associerat med händelsen. |
| _ResourceId | sträng | En unik identifierare för resursen som posten är associerad med |
| Resultat | int | Statuskod för händelseresultatet. |
| SequenceNumber | int | Sekvensnummer för händelsen. |
| Sessionid | sträng | ID som är associerat med användarsessionen. |
| SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| _SubscriptionId | sträng | En unik identifierare för prenumerationen som posten är associerad med |
| Taggar | sträng | Lista över taggar som är associerade med händelsen. |
| TenantId | sträng | Log Analytics-arbetsytans ID |
| TimeGenerated | datetime | Tidsstämpeln (UTC) för när loggen genererades. |
| Typ | sträng | Namnet på tabellen |
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för