LAQueryLogs
稽核 Log Analytics 工作區中執行的查詢記錄。
數據表屬性
| 屬性 |
值 |
| 資源類型 |
microsoft.operationalinsights/workspaces |
| 類別 |
Audit |
| 方案 |
LogManagement |
| 基本記錄 |
No |
| 擷取時間轉換 |
Yes |
| 範例查詢 |
是 |
資料行
| 資料行 |
類型 |
描述 |
| AADClientId |
字串 |
呼叫端所使用的 AAD ClientId。 |
| AADEmail |
字串 |
呼叫端的 AAD 電子郵件。 |
| AADObjectId |
字串 |
呼叫端的 AAD ObjectId。 |
| AADTenantId |
字串 |
呼叫端的 AAD TenantId。 |
| _BilledSize |
real |
以位元組為單位的記錄大小 |
| CorrelationId |
字串 |
相互關聯事件的識別碼。 |
| _IsBillable |
字串 |
指定內嵌資料是否可計費。 當 _IsBillable 為 false 時,擷取不會向您的 Azure 帳戶收費 |
| IsBillableQuery |
bool |
指出查詢執行是否計費。 |
| IsWorkspaceInFailover |
bool |
指出查詢的工作區是否處於故障轉移模式。 |
| QueryText |
字串 |
使用者所提交之查詢的完整主體。 |
| QueryTimeRangeEnd |
Datetime |
呼叫端要求執行查詢之時間範圍的結束時間(UTC)。 |
| QueryTimeRangeStart |
Datetime |
呼叫端要求執行查詢之時間範圍的開始時間(UTC)。 |
| RequestClientApp |
字串 |
要求標頭中的 ClientApp 字串 (x-ms-app)。 |
| RequestContext |
dynamic |
呼叫端要求執行查詢的所有參考工作區、應用程式和資源的 ResourceId。 |
| RequestContextFilters |
dynamic |
套用至要求內容的篩選。 |
| RequestTarget |
字串 |
要求 URL 的 ResourceId。 |
| _ResourceId |
string |
記錄相關資源的唯一識別碼 |
| ResponseCode |
int |
要求的 HTTP 回應碼。 |
| ResponseDurationMs |
real |
查詢執行所花費的持續時間(以毫秒為單位)。 |
| ResponseRowCount |
int |
傳回的數據列數目。 |
| ScanedGB |
real |
對於可計費查詢,例如基本記錄查詢,表示查詢中掃描的數據總數。 |
| SourceSystem |
字串 |
收集事件的代理程式類型。 例如,適用於 Windows 代理程式的 OpsManager、直接連線或 Operations Manager、適用於 Linux 的所有 Linux 代理程式,或適用於 Azure 的 Azure 診斷 |
| StatsCPUTimeMs |
real |
用於執行此查詢的CPU(以毫秒為單位)。 |
| StatsDataProcessedEnd |
Datetime |
處理數據之時間範圍的結束時間(UTC)。 |
| StatsDataProcessedStart |
Datetime |
處理數據之時間範圍的開始時間(UTC)。 |
| StatsRegionCount |
int |
工作區存取的區域數目會分散到各個區域。 |
| StatsWorkspaceCount |
int |
明確或明確存取查詢的工作區數目。 |
| _SubscriptionId |
string |
與記錄相關的訂用帳戶唯一識別碼 |
| TenantId |
字串 |
Log Analytics 工作區識別碼 |
| TimeGenerated |
Datetime |
提交查詢的時間戳 (UTC)。 |
| 型別 |
string |
資料表的名稱 |
| WorkspaceRegion |
字串 |
查詢工作區的區域。 |