LAQueryLogs

Log Analytics 작업 영역에서 실행되는 쿼리에 대한 감사 로그입니다.

테이블 특성

attribute	값
리소스 종류	microsoft.operationalinsights/workspaces
범주	감사
솔루션	LogManagement
기본 로그	아니요
수집 시간 변환	예
샘플 쿼리	예

열

Column	Type	설명
AADClientId	string	호출자가 사용하는 AAD ClientId입니다.
AADEmail	string	호출자의 AAD 전자 메일입니다.
AADObjectId	string	호출자의 AAD ObjectId입니다.
AADTenantId	string	호출자의 AAD TenantId입니다.
_BilledSize	real	레코드 크기(바이트)
CorrelationId	string	상관 관계가 있는 이벤트의 ID입니다.
_IsBillable	string	데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false인 경우 수집 비용은 Azure 계정에 청구되지 않습니다.
IsBillableQuery	bool	쿼리 실행 요금이 청구되는지 여부를 나타냅니다.
IsWorkspaceInFailover	bool	쿼리된 작업 영역이 장애 조치(failover) 모드인지 여부를 나타냅니다.
QueryText	string	사용자가 제출한 쿼리의 전체 본문입니다.
QueryTimeRangeEnd	날짜/시간	호출자가 쿼리를 실행하도록 요청한 시간 범위의 종료 시간(UTC)입니다.
QueryTimeRangeStart	날짜/시간	호출자가 쿼리를 실행하도록 요청한 시간 범위의 시작 시간(UTC)입니다.
RequestClientApp	string	요청 헤더(x-ms-app)의 ClientApp 문자열입니다.
RequestContext	dynamic	호출자가 쿼리를 실행하도록 요청한 모든 참조된 작업 영역, 애플리케이션 및 리소스의 ResourceId입니다.
RequestContextFilters	dynamic	요청 컨텍스트에 적용된 필터입니다.
RequestTarget	string	요청 URL의 ResourceId입니다.
_ResourceId	string	레코드가 연결된 리소스의 고유 식별자입니다.
ResponseCode	int	요청에 대한 HTTP 응답 코드입니다.
ResponseDurationMs	real	쿼리를 실행하는 데 걸린 기간(ms)입니다.
ResponseRowCount	int	반환된 행 수입니다.
ScannedGB	real	기본 로그 쿼리와 같은 청구 가능한 쿼리의 경우 쿼리에서 검색된 총 데이터 GB를 나타냅니다.
SourceSystem	string	이벤트가 수집된 에이전트의 형식. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager, 모든 Linux 에이전트의 경우 Linux, Azure Diagnostics의 경우 Azure
StatsCPUTimeMs	real	이 쿼리를 실행하는 데 사용되는 CPU(ms)입니다.
StatsDataProcessedEnd	날짜/시간	데이터가 처리된 시간 범위의 종료 시간(UTC)입니다.
StatsDataProcessedStart	날짜/시간	데이터가 처리된 시간 범위의 시작 시간(UTC)입니다.
StatsRegionCount	int	액세스한 작업 영역이 분산된 지역 수입니다.
StatsWorkspaceCount	int	쿼리에서 명시적으로 액세스한 작업 영역의 수입니다.
_SubscriptionId	string	레코드가 연결된 구독의 고유 식별자입니다.
TenantId	string	Log Analytics 작업 영역 ID
TimeGenerated	날짜/시간	쿼리가 제출된 타임스탬프(UTC)입니다.
Type	string	테이블의 이름입니다.
WorkspaceRegion	string	쿼리된 작업 영역의 영역입니다.