Säkerhetsrelaterade loggar, inklusive Ambari-gransknings- och autentiseringslogg.
Tabellattribut
Attribut
Värde
Resurstyper
microsoft.hdinsight/clusters
Kategorier
Azure-resurser, säkerhet
Lösningar
LogManagement
Grundläggande logg
Nej
Inmatningstidstransformering
Ja
Exempelfrågor
-
Kolumner
Column
Type
Beskrivning
_BilledSize
real
Poststorleken i byte
ClusterName
sträng
Namnet på klustret.
CorrelationId
sträng
ID:t för korrelerade händelser. Kan användas för att identifiera korrelerade händelser mellan flera tabeller.
HostName
sträng
Namnet på värden där loggen skickades.
_IsBillable
sträng
Anger om inmatningen av data är fakturerbar. När _IsBillable är false inmatning debiteras inte ditt Azure-konto
LogType
sträng
Namnet på loggfilen som en post kom från (t.ex. AmbariAuditLog, AuthLog).
Meddelande
sträng
meddelande från loggfilen.
OperationName
sträng
Åtgärden som är associerad med loggposten.
_ResourceId
sträng
En unik identifierare för resursen som posten är associerad med
SourceSystem
sträng
Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics
_SubscriptionId
sträng
En unik identifierare för prenumerationen som posten är associerad med