AZMSRunTimeAuditLogs
Azure Event Hubs 및 Azure Service Bus에서 다양한 데이터 평면 액세스 작업(예: 메시지 보내기 또는 받기)에 대한 집계된 진단 정보를 캡처합니다. 런타임 감사 로그는 현재 프리미엄 계층에서만 사용할 수 있습니다.
테이블 특성
attribute | 값 |
---|---|
리소스 종류 | microsoft.servicebus/namespaces, microsoft.eventhub/namespaces |
범주 | 감사 |
솔루션 | LogManagement |
기본 로그 | 예 |
수집 시간 변환 | 아니요 |
샘플 쿼리 | 예 |
열
Column | Type | 설명 |
---|---|---|
ActivityId | string | 감사 활동에 대한 고유성을 보장하는 임의로 생성된 UUID입니다. |
ActivityName | string | 런타임 작업 이름입니다. |
AuthKey | string | 리소스에 인증하는 데 사용되는 Azure Active Directory 애플리케이션 ID 또는 SAS 정책 이름입니다. |
AuthType | string | 인증 유형(Azure Active Directory 또는 SAS 정책)입니다. |
_BilledSize | real | 레코드 크기(바이트) |
ClientIp | string | 클라이언트 애플리케이션의 IP 주소입니다. |
Count | int | 집계된 1분 동안 수행된 총 작업 수입니다. |
_IsBillable | string | 데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false 인 경우 수집 비용은 Azure 계정에 청구되지 않습니다. |
NetworkType | string | 네트워크 액세스 유형: 공용 또는 프라이빗. |
속성 | dynamic | 데이터 평면 작업과 관련이 있는 메타데이터입니다. |
프로토콜 | string | 작업과 연결된 프로토콜의 유형입니다. |
Provider | string | 이벤트 공급자 이름입니다. 가능한 값: eventhub, relay 및 servicebus. |
_ResourceId | string | 레코드가 연결된 리소스의 고유 식별자입니다. |
SourceSystem | string | 이벤트가 수집된 에이전트의 형식. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager , 모든 Linux 에이전트의 경우 Linux , Azure Diagnostics의 경우 Azure |
상태 | string | 활동의 상태(성공 또는 실패)입니다. |
_SubscriptionId | string | 레코드가 연결된 구독의 고유 식별자입니다. |
TenantId | string | Log Analytics 작업 영역 ID |
TimeGenerated | 날짜/시간 | 이벤트 생성 시간(UTC)입니다. |
Type | string | 테이블의 이름입니다. |