| AdditionalMetadata |
动态的 |
与事件相关的元数据。 |
| AuthenticationTypes |
动态的 |
检测到的已知身份验证机制列表,例如授权标头或 API 密钥。 |
| AzureResourceId |
字符串 |
Azure 资源的唯一标识符。 |
| _BilledSize(账单大小) |
真实 |
记录大小(字节) |
| ChunkNum |
整数 (int) |
有效负载区块的索引。 从零开始。 如果完整有效负载分解为区块,则此值表示此事件中的区块。 |
| ClientIPs |
动态的 |
从请求中的 X-Forwarded-For 标头中提取的客户端 IP 列表。 |
| ContainsAuthentication |
布尔 |
是否检测到已知身份验证机制。 如果检测到任何身份验证机制,则为 True;否则为 false。 |
| ContainsPublicIp |
布尔 |
从请求中的 X-Forwarded-For 标头中提取的 IP 之一是否为公共 IP。 |
| DataPipelineMetadata |
动态的 |
与数据处理管道相关的元数据。 |
| 占用时间 |
真实 |
请求和响应事件之间经过的时间(以毫秒为单位)。 |
| _IsBillable |
字符串 |
指定摄入数据是否需计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| IsLastChunk |
布尔 |
此事件中的有效负载区块是否为最后一个。 如果这是最后一个区块,则为 True;否则为 false。 |
| IsRequest |
布尔 |
此事件是针对请求还是响应。 如此 如果此事件用于请求。 如果此事件用于响应,则为 False。 |
| K8SClusterName |
字符串 |
包含从中捕获此事件的 Pod 的 K8S 群集的名称。 |
| K8SDaemonsetName |
字符串 |
包含从中捕获此事件的 Pod 的守护程序集的名称。 |
| K8SDeploymentName |
字符串 |
包含从中捕获此事件的 Pod 的部署的名称。 |
| K8SNamespaceName |
字符串 |
包含从中捕获此事件的 Pod 的命名空间。 |
| K8SNodeName |
字符串 |
从中捕获此事件的 Pod 的节点的名称。 |
| K8SPodName |
字符串 |
从中捕获此事件的 Pod 的名称。 |
| K8SStatefulsetName |
字符串 |
包含从中捕获此事件的 Pod 的有状态集的名称。 |
| 方法 |
字符串 |
此请求的 HTTP 谓词。 |
| 有效负载 |
字符串 |
此事件中请求或响应的负载块。 请求和/或响应的完整有效负载可以拆分为多个区块。 |
| PayloadEncoding |
字符串 |
Content-Encoding 标头的值(如果存在)。 |
| PayloadLength |
整数 (int) |
此事件中有效负载区块的长度。 如果没有有效负载,此值将为零。 |
| 载荷类型 |
字符串 |
Content-Type 标头的值(如果存在)。 |
| 区域 |
字符串 |
资源所在的 Azure 区域。 |
| 请求编号 (RequestId) |
字符串 |
一个唯一标识符,用于标识一个特定请求-响应对的请求和响应事件。 |
| SourceSystem |
字符串 |
收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager(可选择直接连接或使用 Operations Manager),适用于所有 Linux 代理的 Linux,或适用于 Azure Diagnostics 的 Azure。 |
| 状态码 |
整数 (int) |
此请求的响应的 HTTP 响应代码。 |
| 租户ID |
字符串 |
Log Analytics 工作区 ID |
| TimeGenerated |
日期/时间 |
创建、重命名、修改或删除受监视实体的时间 (UTC)。 |
| 时间戳 |
日期/时间 |
捕获此事件的时间。 |
| 类型 |
字符串 |
表的名称 |
| 网址 |
字符串 |
此请求的完整 URL。 这将包含方案、主机、端口(如果适用)、路径和查询字符串。 |