你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Ranger 组件中的审核日志(仅适用于 ESP 群集)。
表属性
| 属性 | 价值 |
|---|---|
| 资源类型 | microsoft.hdinsight/clusters |
| 类别 | Azure 资源,审核 |
| 解决方案 | 日志管理 |
| 基本日志 | 否 |
| 引入时转换 | 否 |
| 示例查询 | - |
列
| 列 | 类型 | 描述 |
|---|---|---|
| AccessName | 字符串 | 访问方法的名称。 |
| 行动 | 字符串 | 事件执行的操作的类型。 |
| 附加信息 | 字符串 | 请求的附加信息,包括远程和转发的 IP 地址。 |
| _BilledSize(账单大小) | 实数 | 记录大小(字节) |
| CliIpAddress | 字符串 | 发出 CLI 请求的 IP 地址。 |
| CliType | 字符串 | 用于创建请求的 CLI 类型。 |
| 集群名称 | 字符串 | 群集的名称。 |
| ClusterResource | 字符串 | 请求事件涉及的资源。 |
| 集群资源类型 | 字符串 | 所访问资源的类型。 |
| 集群类型 | 字符串 | 发出记录的群集的类型。 |
| CorrelationId | 字符串 | 关联事件的 ID。 可用于标识多个表之间的关联事件。 |
| 执行者 | 字符串 | 策略执行程序的名称。 |
| EventCount | 整数 (int) | 与请求关联的事件数。 |
| 事件持续时间毫秒 | 整数 (int) | 事件持续时间,以毫秒为单位。 |
| 主机名 | 字符串 | 发出日志的主机的名称。 |
| ID | 字符串 | 事件请求的 ID。 |
| _IsBillable | 字符串 | 指定引入数据是否需要付费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| 日志类型 | 字符串 | 记录来源的日志类型。 |
| 操作名称 | 字符串 | 与日志记录相关联的操作。 |
| 策略 | 整数 (int) | 表示策略的代码。 |
| 存储库 | 字符串 | 为存储库命名。 |
| RepoType | 整数 (int) | 表示存储库类型的整数。 |
| 请求数据 | 字符串 | 提供请求数据的源。 |
| RequestUser | 字符串 | 与事件关联的用户名。 |
| _资源ID | 字符串 | 与记录关联的资源的唯一标识符 |
| 结果 | 整数 (int) | 事件结果的状态代码。 |
| SequenceNumber | 整数 (int) | 事件的序号。 |
| 会话ID | 字符串 | 与用户会话关联的 ID。 |
| SourceSystem | 字符串 | 收集事件的代理的类型。 例如,对于 Windows 代理(直接连接或 Operations Manager),值为 OpsManager;对于所有 Linux 代理,值为 Linux;对于 Azure 诊断,值为 Azure |
| _SubscriptionId(订阅编号) | 字符串 | 与记录关联的订阅的唯一标识符 |
| 标记 | 字符串 | 与事件关联的标记列表。 |
| 租户ID | 字符串 | Log Analytics 工作区 ID |
| TimeGenerated | 日期/时间 | 生成日志的时间戳 (UTC)。 |
| 类型 | 字符串 | 表的名称 |