LAQueryLogs
在 Log Analytics 工作区中执行的查询的审核日志。
表属性
| Attribute | 值 |
|---|---|
| 资源类型 | microsoft.operationalinsights/workspaces |
| 类别 | 审核 |
| 解决方案 | LogManagement |
| 基本日志 | 否 |
| 引入时间转换 | 是 |
| 示例查询 | 是 |
列
| 列 | 类型 | 说明 |
|---|---|---|
| AADClientId | 字符串 | 调用方使用的 AAD ClientId。 |
| AADEmail | 字符串 | 调用方 AAD Email。 |
| AADObjectId | 字符串 | 调用方 AAD ObjectId。 |
| AADTenantId | 字符串 | 调用方 AAD TenantId。 |
| _BilledSize | real | 记录大小(以字节为单位) |
| CorrelationId | 字符串 | 关联事件的 ID。 |
| _IsBillable | 字符串 | 指定引入数据是否可计费。 当_IsBillable false 引入时,不会向 Azure 帐户计费 |
| IsBillableQuery | bool | 指示是否对查询执行计费。 |
| IsWorkspaceInFailover | bool | 指示查询的工作区是否处于故障转移模式。 |
| QueryText | 字符串 | 用户提交的查询的完整正文。 |
| QueryTimeRangeEnd | datetime | 结束时间 (UTC) 调用方请求执行查询的时间范围。 |
| QueryTimeRangeStart | datetime | 开始时间 (UTC) 调用方请求执行查询的时间范围。 |
| RequestClientApp | 字符串 | 请求标头中的 ClientApp 字符串 (x-ms-app) 。 |
| RequestContext | dynamic | 调用方对其请求执行查询的所有引用工作区、应用程序和资源的 ResourceId。 |
| RequestContextFilters | dynamic | 应用于请求上下文的筛选器。 |
| RequestTarget | 字符串 | 请求 URL 的 ResourceId。 |
| _ResourceId | 字符串 | 与记录关联的资源的唯一标识符 |
| ResponseCode | int | 请求的 HTTP 响应代码。 |
| ResponseDurationMs | real | 执行查询所花费的持续时间 (毫秒) 。 |
| ResponseRowCount | int | 返回的行数。 |
| ScannedGB | real | 对于可计费查询(如基本日志查询),指示查询中扫描的数据总量 GB。 |
| SourceSystem | 字符串 | 事件收集依据的代理类型。 例如,OpsManager对于 Windows 代理,对于直接连接或 Operations Manager,Linux对于所有 Linux 代理,或者Azure对于 Azure 诊断 |
| StatsCPUTimeMs | real | 执行此查询时使用的 CPU (毫秒) 。 |
| StatsDataProcessedEnd | datetime | 结束时间 (处理数据的时间范围的 UTC) 。 |
| StatsDataProcessedStart | datetime | 开始时间 (处理数据的时间范围的 UTC) 。 |
| StatsRegionCount | int | 工作区访问的区域数分散在一起。 |
| StatsWorkspaceCount | int | 查询以显式方式或其他方式访问的工作区数。 |
| _SubscriptionId | 字符串 | 与记录关联的订阅的唯一标识符 |
| TenantId | 字符串 | Log Analytics 工作区 ID |
| TimeGenerated | datetime | 提交查询的时间戳 (UTC) 。 |
| 类型 | 字符串 | 表的名称 |
| WorkspaceRegion | 字符串 | 查询的工作区的区域。 |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈