HDInsightRangerAuditLogs
Ranger 组件中的审核日志(仅适用于 ESP 群集)。
表属性
| Attribute |
值 |
| 资源类型 |
microsoft.hdinsight/clusters |
| 类别 |
Azure 资源、审核 |
| 解决方案 |
LogManagement |
| 基本日志 |
否 |
| 引入时转换 |
否 |
| 示例查询 |
- |
列
| 列 |
类型 |
描述 |
| AccessName |
string |
访问方法的名称。 |
| 操作 |
string |
事件执行的操作的类型。 |
| AdditionalInfo |
string |
有关请求的其他信息,包括远程和转发的 IP |
| _BilledSize |
real |
记录大小(字节) |
| CliIpAddress |
string |
发出 CLI 请求的 IP 地址。 |
| CliType |
string |
用于创建请求的 CLI 类型。 |
| ClusterName |
string |
群集的名称。 |
| ClusterResource |
string |
请求事件涉及的资源。 |
| ClusterResourceType |
string |
所访问资源的类型。 |
| ClusterType |
string |
发出记录的群集的类型。 |
| CorrelationId |
string |
关联事件的 ID。 可用于标识多个表之间的关联事件。 |
| 执行程序 |
string |
策略执行程序的名称。 |
| EventCount |
int |
与请求关联的事件数。 |
| EventDurationMs |
int |
事件持续时间,以毫秒为单位。 |
| HostName |
string |
发出日志的主机的名称。 |
| Id |
string |
事件请求的 ID。 |
| _IsBillable |
string |
指定引入数据是否计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| LogType |
string |
记录来自的日志的类型。 |
| OperationName |
string |
与日志记录相关联的操作。 |
| 策略 |
int |
表示策略的代码。 |
| 存储库 |
string |
为存储库命名。 |
| RepoType |
int |
表示存储库类型的整数。 |
| RequestData |
string |
提供请求数据的源。 |
| RequestUser |
string |
与事件关联的用户名。 |
| _ResourceId |
字符串 |
与记录关联的资源的唯一标识符 |
| Result |
int |
事件结果的状态代码。 |
| SequenceNumber |
int |
事件的序号。 |
| SessionId |
string |
与用户会话关联的 ID。 |
| SourceSystem |
string |
收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager、直接连接或 Operations Manager、适用于所有 Linux 代理的 Linux 或适用于 Azure 诊断的 Azure |
| _SubscriptionId |
字符串 |
与记录关联的订阅的唯一标识符 |
| 标记 |
string |
与事件关联的标记列表。 |
| TenantId |
string |
Log Analytics 工作区 ID |
| TimeGenerated |
datetime |
生成日志的时间戳 (UTC)。 |
| 类型 |
字符串 |
表的名称 |