Sicherheitsbezogene Protokolle, einschließlich Ambari-Überwachung und Authentifizierungsprotokoll.
Tabellenattribute
attribute
Wert
Ressourcentypen
microsoft.hdinsight/clusters
Kategorien
Azure-Ressourcen, Sicherheit
Lösungen
LogManagement
Standardprotokoll
No
Erfassungszeittransformation
Ja
Beispielabfragen
-
Spalten
Spalte
Type
Beschreibung
_BilledSize
real
Die Datensatzgröße in Bytes.
ClusterName
Zeichenfolge
Name des Clusters.
CorrelationId
Zeichenfolge
Die ID für korrelierte Ereignisse. Kann verwendet werden, um korrelierte Ereignisse zwischen verschiedenen Tabellen zu identifizieren.
HostName
Zeichenfolge
Name des Hosts, auf dem das Protokoll ausgegeben wurde.
_IsBillable
Zeichenfolge
Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt.
LogType
Zeichenfolge
Der Name der Protokolldatei, aus der ein Datensatz stammt (z. B. AmbariAuditLog, AuthLog).
`Message`
Zeichenfolge
Nachricht aus Protokolldatei.
Vorgangsname
Zeichenfolge
Der mit der Protokollaufzeichnung verbundene Vorgang.
_ResourceId
Zeichenfolge
Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist.
SourceSystem
Zeichenfolge
Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose
_SubscriptionId
Zeichenfolge
Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist.
TenantId
Zeichenfolge
Die ID des Log Analytics-Arbeitsbereichs.
TimeGenerated
datetime
Der Zeitstempel (UTC), wann das Protokoll generiert wurde.