AZMSRunTimeAuditLogs
Erfasst aggregierte Diagnoseinformationen für verschiedene Datenebenenzugriffsvorgänge (z. B. Senden oder Empfangen von Nachrichten) in Azure Event Hubs und Azure Service Bus. Laufzeitüberwachungsprotokolle sind derzeit nur in Premium-Stufe verfügbar.
Tabellenattribute
| attribute | Wert |
|---|---|
| Ressourcentypen | microsoft.servicebus/namespaces, microsoft.eventhub/namespaces |
| Kategorien | Überwachung |
| Lösungen | LogManagement |
| Standardprotokoll | Ja |
| Erfassungszeittransformation | No |
| Beispielabfragen | Ja |
Spalten
| Spalte | Type | Beschreibung |
|---|---|---|
| ActivityId | Zeichenfolge | Eine zufällig generierte UUID, die die Eindeutigkeit der Überwachungsaktivität gewährleistet. |
| ActivityName | Zeichenfolge | Name des Laufzeitvorgangs. |
| AuthKey | Zeichenfolge | Azure Active Directory Anwendungs-ID oder den Namen der SAS-Richtlinie, der für die Authentifizierung bei einer Ressource verwendet wird. |
| AuthType | Zeichenfolge | Authentifizierungstyp (Azure Active Directory SAS-Richtlinie). |
| _BilledSize | real | Die Datensatzgröße in Bytes. |
| ClientIp | Zeichenfolge | IP-Adresse der Clientanwendung. |
| Anzahl | int | Gesamtzahl der Vorgänge, die während des aggregierten Zeitraums von 1 Minute ausgeführt wurden. |
| _IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
| NetworkType | Zeichenfolge | Typ des Netzwerkzugriffs: Öffentlich oder privat. |
| Eigenschaften | dynamisch | Metadaten, die für den Datenebenenvorgang spezifisch sind. |
| Protokoll | Zeichenfolge | Dem Vorgang zugeordneter Protokolltyp. |
| Anbieter | Zeichenfolge | Name des Ereignisanbieters. Mögliche Werte: eventhub, relay und servicebus. |
| _ResourceId | Zeichenfolge | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
| SourceSystem | Zeichenfolge | Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
| Status | Zeichenfolge | Status der Aktivität (Erfolg oder Fehler). |
| _SubscriptionId | Zeichenfolge | Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist. |
| TenantId | Zeichenfolge | Die ID des Log Analytics-Arbeitsbereichs. |
| TimeGenerated | datetime | Die Zeit der Ereignisgenerierung (UTC). |
| type | Zeichenfolge | Der Name der Tabelle. |