AWSCloudWatch

CloudWatch 日志提供来自 AWS CloudWatch 服务的性能和计费数据,可帮助用户更好地了解和操作 AWS 系统和应用程序。

表特性

Attribute
资源类型 -
类别 安全性
解决方案 SecurityInsights
基本日志
引入时转换
示例查询 -

类型​​ 描述
_BilledSize real 记录大小(字节)
ExtractedTime datetime 生成事件时的时间戳 (UTC)。
_IsBillable string 指定引入数据是否计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费
消息 string 来自 CloudWatch 的日志中包含的数据。
SourceSystem string 收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager、直接连接或 Operations Manager、适用于所有 Linux 代理的 Linux 或适用于 Azure 诊断的 Azure
TenantId string Log Analytics 工作区 ID
TimeGenerated datetime 事件生成时的时间戳 (UTC),当包含在消息中时等于“ExtractedTime”。 如果缺少时间戳,则会将其设置为引入时间。
类型 字符串 表的名称