Les journaux CloudWatch fournissent des données de performances et de facturation du service AWS CloudWatch qui aident l’utilisateur à mieux comprendre et à exploiter le système et l’application AWS.
Attributs de table
Attribut
Valeur
Types de ressources
-
Catégories
Sécurité
Solutions
SecurityInsights
Journal de base
Non
Transformation au moment de l’ingestion
Oui
Exemples de requêtes
-
Colonnes
Colonne
Type
Description
_BilledSize
real
Taille de l’enregistrement en octets
ExtractedTime
DATETIME
Horodatage (UTC) de l’heure de génération de l’événement.
_IsBillable
string
Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure.
Message
string
Données contenues dans les journaux d’activité de CloudWatch.
SourceSystem
string
Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure.
TenantId
string
ID de l’espace de travail Log Analytics
TimeGenerated
DATETIME
Horodatage (UTC) lorsque l’événement a été généré et est égal à « ExtractedTime » lorsqu’il est inclus dans le message. Si l’horodatage est manquant, il est défini sur l’heure d’ingestion.