Condividi tramite


HDInsightRangerAuditLogs

Log di controllo dal componente Ranger (solo per i cluster ESP).

Attributi di tabella

Attributo Valore
Tipi di risorse microsoft.hdinsight/clusters
Categorie Risorse di Azure, Controllo
Soluzioni LogManagement
Log di base No
Trasformazione in fase di inserimento No
Query di esempio -

Colonne

Column Type Descrizione
AccessName string Nome del metodo di accesso.
Azione string Tipo di azione eseguita dall'evento.
AdditionalInfo string Informazioni aggiuntive sulla richiesta, inclusi gli INDIRIZZI IP remoti e inoltrati
_BilledSize real Dimensioni del record in byte
CliIpAddress string Indirizzo IP in cui è stata effettuata la richiesta dell'interfaccia della riga di comando.
CliType string Tipo di interfaccia della riga di comando usata per creare la richiesta.
NomeCluster string Nome del cluster.
ClusterResource string Risorsa coinvolta nell'evento di richiesta.
ClusterResourceType string Tipo di risorsa a cui si accede.
ClusterType string Tipo del cluster che ha generato il record.
CorrelationId string L'ID degli eventi correlati. Può essere usato per identificare eventi correlati tra più tabelle.
Enforcer string Nome dell'applicazione dei criteri.
EventCount int Numero di eventi associati alla richiesta.
EventDurationMs int Durata dell'evento in millisecondi.
HostName string Nome dell'host in cui è stato generato il log.
ID. string ID della richiesta di evento.
_IsBillable string Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable è false, l'inserimento dati non viene fatturato all'account Azure
LogType string Tipo di log da cui proviene il record.
OperationName string L'operazione associata al record del log.
Criteri int Codice che rappresenta i criteri.
Repository string Denominare il repository.
RepoType int Integer che rappresenta il tipo di repository.
RequestData string Origine che fornisce i dati della richiesta.
RequestUser string Nome utente associato all'evento.
_ResourceId string Identificatore univoco della risorsa a cui è associato il record.
Risultato int Codice di stato del risultato dell'evento.
SequenceNumber int Numero di sequenza dell'evento.
SessionId string ID associato alla sessione utente.
SourceSystem string Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure
_SubscriptionId string Identificatore univoco della sottoscrizione a cui è associato il record
Tag string Elenco di tag associati all'evento.
TenantId string L'ID dell'area di lavoro Log Analytics
TimeGenerated datetime Il timestamp (UTC) relativo alla data e all'ora in cui è stato generato il log.
Type string Nome della tabella