HDInsightRangerAuditLogs
稽核 Ranger 元件的記錄(僅適用於 ESP 叢集)。
數據表屬性
| 屬性 |
值 |
| 資源類型 |
microsoft.hdinsight/clusters |
| 類別 |
Azure 資源、稽核 |
| 方案 |
LogManagement |
| 基本記錄 |
No |
| 擷取時間轉換 |
No |
| 範例查詢 |
- |
資料行
| 資料行 |
類型 |
描述 |
| AccessName |
字串 |
存取方法的名稱。 |
| 動作 |
字串 |
事件所執行的動作類型。 |
| AdditionalInfo |
字串 |
關於要求的其他資訊,包括遠端和轉送的IP |
| _BilledSize |
real |
以位元組為單位的記錄大小 |
| CliIpAddress |
字串 |
CLI 要求所在位置的IP位址。 |
| CliType |
字串 |
用來建立要求的 CLI 類型。 |
| ClusterName |
字串 |
叢集的名稱。 |
| ClusterResource |
字串 |
要求事件所涉及的資源。 |
| ClusterResourceType |
字串 |
存取的資源類型。 |
| ClusterType |
字串 |
發出記錄的叢集類型。 |
| CorrelationId |
字串 |
相互關聯事件的識別碼。 可用來識別多個資料表之間的相互關聯事件。 |
| Enforcer |
字串 |
原則強制執行者的名稱。 |
| EventCount |
int |
與要求相關聯的事件數目。 |
| EventDurationMs |
int |
以毫秒為單位的事件持續時間。 |
| HostName |
字串 |
發出記錄的主機名稱。 |
| Id |
字串 |
事件要求的標識碼。 |
| _IsBillable |
字串 |
指定內嵌資料是否可計費。 當 _IsBillable 為 false 時,擷取不會向您的 Azure 帳戶收費 |
| LogType |
字串 |
記錄的來源記錄類型。 |
| OperationName |
字串 |
與記錄相關聯的作業。 |
| 原則 |
int |
代表原則的程序代碼。 |
| 存放庫 |
字串 |
將存放函式庫命名為 。 |
| RepoType |
int |
表示存放庫類型的整數。 |
| RequestData |
字串 |
提供要求數據的來源。 |
| RequestUser |
字串 |
與事件相關聯的用戶名稱。 |
| _ResourceId |
string |
記錄相關資源的唯一識別碼 |
| 結果 |
int |
事件結果的狀態代碼。 |
| SequenceNumber |
int |
事件的序號。 |
| 工作階段識別碼 |
字串 |
與用戶會話相關聯的標識碼。 |
| SourceSystem |
字串 |
收集事件的代理程式類型。 例如,適用於 Windows 代理程式的 OpsManager、直接連線或 Operations Manager、適用於 Linux 的所有 Linux 代理程式,或適用於 Azure 的 Azure 診斷 |
| _SubscriptionId |
string |
與記錄相關的訂用帳戶唯一識別碼 |
| 標籤 |
字串 |
與事件相關聯的標記清單。 |
| TenantId |
字串 |
Log Analytics 工作區識別碼 |
| TimeGenerated |
Datetime |
產生記錄時的時間戳記 (UTC)。 |
| 型別 |
string |
資料表的名稱 |