Ranger コンポーネントからの監査ログ (ESP クラスターの場合のみ)。
テーブル属性
| 属性 |
値 |
| リソースの種類 |
microsoft.hdinsight/clusters |
| Categories (カテゴリ) |
Azure リソースと監査 |
| ソリューション |
ログ管理 |
| 基本的なログ |
いいえ |
| インジェスト時の変換 |
いいえ |
| サンプル クエリ |
- |
列
| 列 |
タイプ |
説明 |
| AccessName |
ひも |
アクセス メソッドの名前。 |
| アクション |
ひも |
イベントによって実行されるアクションの種類。 |
| 追加情報 |
ひも |
リモート IP と転送された IP を含む要求に関する追加情報 |
| _BilledSize |
real |
レコード サイズ (バイト単位) |
| CliIpAddress |
ひも |
CLI 要求が行われた場所の IP アドレス。 |
| クリタイプ |
ひも |
要求の作成に使用される CLI の種類。 |
| クラスタ名 |
ひも |
クラスターの名前。 |
| ClusterResource |
ひも |
要求イベントに関連するリソース。 |
| クラスターリソースタイプ |
ひも |
アクセスされるリソースの種類。 |
| クラスタータイプ |
ひも |
レコードを出力したクラスターの種類。 |
| CorrelationId |
ひも |
相関性があるイベントの ID。 複数のテーブル間で相関性のあるイベントを特定する際に使用できます。 |
| 執行者 |
ひも |
ポリシーの適用者の名前。 |
| イベント数 |
整数 (int) |
要求に関連付けられているイベントの数。 |
| EventDurationMs |
整数 (int) |
イベントの期間 (ミリ秒単位)。 |
| ホスト名 |
ひも |
ログが出力されたホストの名前。 |
| ID (アイディー) |
ひも |
イベント要求の ID。 |
| _IsBillable |
ひも |
データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| LogType |
ひも |
レコードの取得元のログの種類。 |
| 操作名 |
ひも |
ログ レコードに関連付けられている操作。 |
| ポリシー |
整数 (int) |
ポリシーを表すコード。 |
| リポジトリ |
ひも |
リポジトリに名前を付けます。 |
| RepoType |
整数 (int) |
リポジトリの種類を表す整数。 |
| RequestData |
ひも |
要求データを提供するソース。 |
| RequestUser |
ひも |
イベントに関連付けられているユーザー名。 |
| _リソースID |
ひも |
レコードに関連するリソースの一意の識別子 |
| 結果 |
整数 (int) |
イベント結果の状態コード。 |
| SequenceNumber |
整数 (int) |
イベントのシーケンス番号。 |
| セッションID |
ひも |
ユーザー セッションに関連付けられている ID。 |
| SourceSystem |
ひも |
イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| _SubscriptionId(サブスクリプションID) |
ひも |
レコードが関連付けられているサブスクリプションの一意識別子 |
| Tags |
ひも |
イベントに関連付けられているタグの一覧。 |
| テナントID |
ひも |
Log Analytics ワークスペース ID |
| タイムジェネレーテッド |
datetime |
ログが生成された時刻のタイムスタンプ (UTC)。 |
| タイプ |
ひも |
テーブルの名前 |