LinuxAuditLog

表属性

列	类型	说明
a0	字符串
a1	字符串
a2	字符串
a3	字符串
a4	字符串
a5	字符串
a6	字符串
a7	字符串
a8	字符串
a9	字符串
acct	字符串
addr	string
拱门	字符串
argc	long
audit_user	字符串
AuditID	字符串
auid	long
_BilledSize	real	记录大小（以字节为单位）
cmd	字符串
comm	字符串
Computer	string
ComputerEnvironment	字符串
cwd	string
data	string
effective_group	字符串
effective_user	字符串
egid	long
euid	long
exe	字符串
exit	字符串
ExternalAgentIp	字符串
family	字符串
filetype	字符串
gid	long
group	字符串
hostname	string
icmptype	字符串
_IsBillable	字符串	指定引入数据是否可计费。当_IsBillable `false` 引入时，不会向 Azure 帐户计费
key	字符串
ManagementGroup	字符串
ManagementGroupName	字符串
name	字符串
节点	字符串
op	字符串
path	string
pid	long
ppid	long
RawRecord	字符串
RecordType	字符串
res	字符串
ResourceId	string
_ResourceId	字符串	与记录关联的资源的唯一标识符
result	字符串
SerialNumber	字符串
ses	long
SourceComputerId	字符串
_SubscriptionId	字符串	与记录关联的订阅的唯一标识符
success	string
syscall	字符串
terminal	字符串
TimeGenerated	datetime
TimeUploaded	datetime
tty	string
类型	字符串	表的名称
uid	long
user	字符串
vm	字符串