Elasticsearch 群集的诊断日志。 它可能是慢速日志、服务器日志或弃用日志。
表属性
| 属性 |
值 |
| 资源类型 |
microsoft.openenergyplatform/energyservices |
| 类别 |
Azure 资源 |
| 解决方案 |
日志管理 |
| 基本日志 |
否 |
| 引入时间转换 |
否 |
| 示例查询 |
- |
列
| 列 |
类型 |
描述 |
| _BilledSize |
real |
记录大小(字节) |
| 类别 |
字符串 |
使用 OAK API 执行操作生成的日志将按类别分组。 OAK 中的类别是基于数据源的逻辑分组。 |
| 内容 |
字符串 |
执行操作后记录详细信息。 |
| 持续时间 |
字符串 |
执行操作所用的时间。 值取自 Elasticsearch 集群中的“took”字段,作为字符串,例如“1.3ms”、“478.9微秒”等。 |
| _IsBillable |
字符串 |
指定引入数据是否需要付费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| 位置 |
字符串 |
事件发生的资源所在区域。 |
| 命名空间 |
字符串 |
从中生成日志的命名空间,表示数据分区。 |
| 操作名称 |
字符串 |
创建日志条目的操作名称。 |
| PodName |
字符串 |
Elasticsearch Pod 名称。 |
| _ResourceId |
字符串 |
与记录关联的资源的唯一标识符 |
| 来源 |
字符串 |
负责日志的源。 如果日志缓慢,则为搜索查询或要编制索引的记录;否则为 null。 |
| SourceSystem |
字符串 |
收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager,可以选择直接连接或使用 Operations Manager,适用于所有 Linux 代理的 Linux 或适用于 Azure 诊断的 Azure |
| _SubscriptionId |
字符串 |
唯一标识符,用于与记录关联的订阅 |
| TenantId |
字符串 |
Log Analytics 工作区 ID |
| TimeGenerated |
日期/时间 |
创建日志时的时间戳 (UTC)。 |
| TotalHits |
字符串 |
搜索作的命中总数。 例如,对于 3 次命中,值可以是“3 次命中数”、“-1”(无命中)或“null”(如果不是搜索速度缓慢的日志)。 |
| 类型 |
string |
日志的类型。 可以是 index_search_slowlog、index_indexing_slowlog、服务器、弃用等。 |