Поделиться через


OEPElasticsearch

Журналы диагностики для кластера Elasticsearch. Это могут быть медленные журналы, журналы сервера или устаревшие журналы.

Атрибуты таблицы

Атрибут Значение
Типы ресурсов microsoft.openplatform/energyservices
Категории ресурсов Azure
Решения LogManagement
Базовый журнал No
Преобразование ingestion-time No
Примеры запросов -

Столбцы

Column Type Описание
_BilledSize real Размер записи в байтах
Категория строка Журналы, созданные в результате операций, выполняемых с помощью API-интерфейсов OAK, группируются в категории. Категории в OAK — это логические группировки на основе источника данных.
Содержимое строка Сведения о журнале в результате выполнения операции.
Duration строка Время выполнения операции. Значение берется из свойства "took" в кластере Elasticsearch в виде строки, например "1,3ms", "478.9micros" и т. д.
_IsBillable строка Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false прием не взимается в учетную запись Azure.
Расположение строка Регион ресурса, создающего событие.
Пространство имен строка Пространство имен, из которого были созданы журналы, представляет раздел данных.
OperationName строка Имя операции, для которой была создана запись журнала.
PodName строка Имя pod Elasticsearch.
_ResourceId строка Уникальный идентификатор ресурса, с которым связана запись.
Исходный код строка Источник, ответственный за журнал. Это может быть поисковый запрос или запись для индексирования в случае медленных журналов и null в противном случае.
SourceSystem строка Тип агента, на который было собрано событие. Например, OpsManager для агента Windows прямой подключения или Operations Manager Linux для всех агентов Linux или Azure для Диагностика Azure
_SubscriptionId строка Уникальный идентификатор подписки, с которой связана запись
TenantId строка Идентификатор рабочей области Log Analytics
TimeGenerated datetime Метка времени (в формате UTC) при создании журнала.
TotalHits строка Общее количество попаданий для операции поиска. Например, значение может быть "3 хита" для 3 попаданий, "-1" без попаданий или "null", если это не медленный журнал поиска.
Тип строка Тип журнала. Можно index_search_slowlog, index_indexing_slowlog, сервер, нерекомендуемую и т. д.