Log correlati alla sicurezza, tra cui Ambari Audit e Auth Log.
Attributi di tabella
Attributo
Valore
Tipi di risorse
microsoft.hdinsight/clusters
Categorie
Risorse di Azure, sicurezza
Soluzioni
LogManagement
Log di base
No
Trasformazione in fase di inserimento
Sì
Query di esempio
-
Colonne
Column
Type
Descrizione
_BilledSize
real
Dimensioni del record in byte
NomeCluster
string
Nome del cluster.
CorrelationId
string
L'ID degli eventi correlati. Può essere usato per identificare eventi correlati tra più tabelle.
HostName
string
Nome dell'host in cui è stato generato il log.
_IsBillable
string
Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable è false, l'inserimento dati non viene fatturato all'account Azure
LogType
string
Nome del file di log da cui proviene un record, ad esempio AmbariAuditLog, AuthLog.
Message
string
messaggio dal file di log.
OperationName
string
L'operazione associata al record del log.
_ResourceId
string
Identificatore univoco della risorsa a cui è associato il record.
SourceSystem
string
Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure
_SubscriptionId
string
Identificatore univoco della sottoscrizione a cui è associato il record
TenantId
string
L'ID dell'area di lavoro Log Analytics
TimeGenerated
datetime
Il timestamp (UTC) relativo alla data e all'ora in cui è stato generato il log.