Ambari 監査や認証ログなどのセキュリティ関連のログ。
テーブル属性
| 属性 | 価値 |
|---|---|
| リソースの種類 | microsoft.hdinsight/clusters |
| Categories (カテゴリ) | Azure リソース、セキュリティ |
| ソリューション | ログ管理 |
| 基本的なログ | いいえ |
| 取り込み時変換 | はい |
| サンプル クエリ | - |
列
| 列 | タイプ | 説明 |
|---|---|---|
| _BilledSize | real | レコード サイズ (バイト単位) |
| クラスター名 | 文字列 | クラスターの名前。 |
| CorrelationId | 文字列 | 相関性があるイベントの ID。 複数のテーブル間で相関性のあるイベントを特定する際に使用できます。 |
| ホスト名 | 文字列 | ログが出力されたホストの名前。 |
| _IsBillable | 文字列 | データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| LogType | 文字列 | レコードの取得元のログ ファイルの名前 (AmbariAuditLog、AuthLog など)。 |
| メッセージ | 文字列 | ログ ファイルからのメッセージ。 |
| OperationName | 文字列 | ログ レコードに関連付けられている操作。 |
| _ResourceId | 文字列 | レコードが紐付けられているリソースのためのユニークな識別子 |
| SourceSystem | 文字列 | イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| _SubscriptionId | 文字列 | レコードが関連付けられているサブスクリプションの識別子 |
| テナントID (TenantId) | 文字列 | Log Analytics ワークスペース ID |
| TimeGenerated | datetime | ログが生成された時刻のタイムスタンプ (UTC)。 |
| タイプ | 文字列 | テーブルの名前 |