此表中的事件由 MDC 中的检测团队收集。
数据表属性
| 特征 | 价值 |
|---|---|
| 资源类型 | - |
| 类别 | 安全性 |
| 解决方案 | 日志管理 |
| 基本日志 | 是的 |
| 引入时转换 | 否 |
| 示例查询 | - |
列
| 列 | 类型 | DESCRIPTION |
|---|---|---|
| AdditionalMetadata | 动态的 | 与事件相关的元数据。 |
| AuthenticationTypes | 动态的 | 检测到的已知身份验证机制列表,例如授权标头或 API 密钥。 |
| AzureResourceId | 字符串 | Azure 资源的唯一标识符。 |
| _BilledSize(账单大小) | 真实 | 记录大小(字节) |
| ChunkNum | 整数 (int) | 有效负载区块的索引。 从零开始。 如果完整有效负载分解为区块,则此值表示此事件中的区块。 |
| ClientIPs | 动态的 | 从请求中的 X-Forwarded-For 标头中提取的客户端 IP 列表。 |
| ContainsAuthentication | 布尔 | 是否检测到已知身份验证机制。 如果检测到任何身份验证机制,则为 True;否则为 false。 |
| ContainsPublicIp | 布尔 | 从请求中的 X-Forwarded-For 标头中提取的 IP 之一是否为公共 IP。 |
| DataPipelineMetadata | 动态的 | 与数据处理管道相关的元数据。 |
| 占用时间 | 真实 | 请求和响应事件之间经过的时间(以毫秒为单位)。 |
| _IsBillable | 字符串 | 指定摄入数据是否需计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| IsLastChunk | 布尔 | 此事件中的有效负载区块是否为最后一个。 如果这是最后一个区块,则为 True;否则为 false。 |
| IsRequest | 布尔 | 此事件是针对请求还是响应。 如此 如果此事件用于请求。 如果此事件用于响应,则为 False。 |
| K8SClusterName | 字符串 | 包含从中捕获此事件的 Pod 的 K8S 群集的名称。 |
| K8SDaemonsetName | 字符串 | 包含从中捕获此事件的 Pod 的守护程序集的名称。 |
| K8SDeploymentName | 字符串 | 包含从中捕获此事件的 Pod 的部署的名称。 |
| K8SNamespaceName | 字符串 | 包含从中捕获此事件的 Pod 的命名空间。 |
| K8SNodeName | 字符串 | 从中捕获此事件的 Pod 的节点的名称。 |
| K8SPodName | 字符串 | 从中捕获此事件的 Pod 的名称。 |
| K8SStatefulsetName | 字符串 | 包含从中捕获此事件的 Pod 的有状态集的名称。 |
| 方法 | 字符串 | 此请求的 HTTP 谓词。 |
| 有效负载 | 字符串 | 此事件中请求或响应的负载块。 请求和/或响应的完整有效负载可以拆分为多个区块。 |
| PayloadEncoding | 字符串 | Content-Encoding 标头的值(如果存在)。 |
| PayloadLength | 整数 (int) | 此事件中有效负载区块的长度。 如果没有有效负载,此值将为零。 |
| 载荷类型 | 字符串 | Content-Type 标头的值(如果存在)。 |
| 区域 | 字符串 | 资源所在的 Azure 区域。 |
| 请求编号 (RequestId) | 字符串 | 一个唯一标识符,用于标识一个特定请求-响应对的请求和响应事件。 |
| SourceSystem | 字符串 | 收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager(可选择直接连接或使用 Operations Manager),适用于所有 Linux 代理的 Linux,或适用于 Azure Diagnostics 的 Azure。 |
| 状态码 | 整数 (int) | 此请求的响应的 HTTP 响应代码。 |
| 租户ID | 字符串 | Log Analytics 工作区 ID |
| TimeGenerated | 日期/时间 | 创建、重命名、修改或删除受监视实体的时间 (UTC)。 |
| 时间戳 | 日期/时间 | 捕获此事件的时间。 |
| 类型 | 字符串 | 表的名称 |
| 网址 | 字符串 | 此请求的完整 URL。 这将包含方案、主机、端口(如果适用)、路径和查询字符串。 |