HDInsightRangerAuditLogs
仅 ESP 群集 (ranger 组件的审核日志) 。
表属性
| Attribute | 值 |
|---|---|
| 资源类型 | microsoft.hdinsight/clusters |
| 类别 | Azure 资源,审核 |
| 解决方案 | LogManagement |
| 基本日志 | 否 |
| 引入时间转换 | 否 |
| 示例查询 | - |
列
| 列 | 类型 | 说明 |
|---|---|---|
| AccessName | 字符串 | 访问方法的名称。 |
| 操作 | string | 事件执行的操作的类型。 |
| AdditionalInfo | 字符串 | 有关请求的其他信息,包括远程 IP 和转发的 IP |
| _BilledSize | real | 记录大小(以字节为单位) |
| CliIpAddress | 字符串 | 发出 CLI 请求的 IP 地址。 |
| CliType | 字符串 | 用于创建请求的 CLI 类型。 |
| ClusterName | 字符串 | 群集的名称。 |
| ClusterResource | 字符串 | 请求事件涉及的资源。 |
| ClusterResourceType | 字符串 | 访问的资源类型。 |
| ClusterType | 字符串 | 发出记录的群集的类型。 |
| CorrelationId | 字符串 | 关联事件的 ID。 可用于标识多个表之间的关联事件。 |
| 强制程序 | 字符串 | 策略强制程序的名称。 |
| EventCount | int | 与请求关联的事件数。 |
| EventDurationMs | int | 事件的持续时间(以毫秒为单位)。 |
| HostName | string | 发出日志的主机的名称。 |
| ID | 字符串 | 事件请求的 ID。 |
| _IsBillable | 字符串 | 指定引入数据是否可计费。 当_IsBillable false 引入时,不会向 Azure 帐户计费 |
| LogType | 字符串 | 记录来自的日志的类型。 |
| OperationName | string | 与日志记录相关联的操作。 |
| 策略 | int | 表示策略的代码。 |
| 存储库 | 字符串 | 将存储库命名为 。 |
| RepoType | int | 表示存储库类型的整数。 |
| RequestData | 字符串 | 提供请求数据的源。 |
| RequestUser | 字符串 | 与事件关联的用户名。 |
| _ResourceId | 字符串 | 与记录关联的资源的唯一标识符 |
| 结果 | int | 事件结果的状态代码。 |
| SequenceNumber | int | 事件的序列号。 |
| SessionId | string | 与用户会话关联的 ID。 |
| SourceSystem | 字符串 | 事件所收集的代理的类型。 例如,OpsManager对于 Windows 代理,直接连接或 Operations Manager,Linux对于所有 Linux 代理,或者Azure对于 Azure 诊断 |
| _SubscriptionId | 字符串 | 与记录关联的订阅的唯一标识符 |
| 标记 | 字符串 | 与事件关联的标记列表。 |
| TenantId | 字符串 | Log Analytics 工作区 ID |
| TimeGenerated | datetime | 生成日志的时间戳 (UTC)。 |
| 类型 | 字符串 | 表的名称 |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈