Registros relacionados con la seguridad, como auditoría de Ambari y registro de autenticación.
Atributos de tabla
Attribute
Valor
Tipos de recursos
microsoft.hdinsight/clusters
Categorías
Recursos de Azure, seguridad
Soluciones
LogManagement
Registro básico
No
Transformación en tiempo de ingesta
Sí
Consultas de ejemplo
-
Columnas
Columna
Type
Descripción
_BilledSize
real
Tamaño del registro en bytes
ClusterName
string
Nombre del clúster.
CorrelationId
string
Identificador de los eventos correlacionados. Se puede utilizar para identificar eventos correlacionados en varias tablas.
HostName
string
Nombre del host donde se emitió el registro.
_IsBillable
string
Especifica si la ingesta de los datos es facturable. Cuando _IsBillable sea una ingesta false no se facturará a su cuenta de Azure
LogType
string
Nombre del archivo de registro del que procede un registro (por ejemplo, AmbariAuditLog, AuthLog).
Publicación
string
mensaje del archivo de registro.
OperationName
string
Operación asociada al registro.
_ResourceId
string
Identificador único del recurso al que está asociado el registro.
SourceSystem
string
Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics
_SubscriptionId
string
Identificador único de la suscripción a la que está asociado el registro.
TenantId
string
Id. del área de trabajo de Log Analytics
TimeGenerated
datetime
Marca de tiempo (UTC) de cuando se generó el registro.