다음을 통해 공유

LAQueryLogs

Log Analytics 작업 영역에서 실행되는 쿼리에 대한 감사 로그입니다.

테이블 특성

속성
리소스 종류 microsoft.operationalinsights/workspaces
범주 감사
솔루션 로그 관리
기본 로그
수집 시간 변환
샘플 쿼리

Type 설명
AADClientId 문자열 호출자가 사용하는 AAD ClientId입니다.
AADEmail 문자열 호출자의 AAD 전자 메일입니다.
AADObjectId 문자열 발신자의 AAD ObjectId입니다.
AADTenantId 문자열 발신자의 AAD 테넌트 ID입니다.
_BilledSize 진짜 레코드 크기(바이트)
조건부 데이터 접근 문자열 해당 특성 기반 ABAC(액세스 제어 데이터 액세스 조건)를 사용하여 쿼리가 실행되었는지 여부와 조건에 오류가 있는지 여부를 나타냅니다.
CorrelationId 문자열 상관 관계가 있는 이벤트의 ID입니다.
_IsBillable 문자열 데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false인 경우 수집 비용은 Azure 계정에 청구되지 않습니다.
IsBillableQuery bool 쿼리 실행 요금이 청구되는지 여부를 나타냅니다.
IsWorkspaceInFailover bool 쿼리된 작업 영역이 장애 조치(failover) 모드인지 여부를 나타냅니다.
쿼리텍스트 문자열 사용자가 제출한 쿼리의 전체 본문입니다.
QueryTimeRangeEnd 날짜/시간 호출자가 쿼리를 실행하도록 요청한 시간 범위의 종료 시간(UTC)입니다.
QueryTimeRangeStart 날짜/시간 호출자가 쿼리를 실행하도록 요청한 시간 범위의 시작 시간(UTC)입니다.
RequestClientApp 문자열 요청 헤더(x-ms-app)의 ClientApp 문자열입니다.
RequestContext 역동적인 호출자가 쿼리를 실행하도록 요청한 모든 참조된 작업 영역, 애플리케이션 및 리소스의 ResourceId입니다.
RequestContextFilters 역동적 요청 컨텍스트에 적용된 필터입니다.
RequestTarget 문자열 요청 URL의 ResourceId입니다.
_ResourceId 문자열 레코드가 연결된 리소스의 고유 식별자입니다.
응답 코드 int 요청에 대한 HTTP 응답 코드입니다.
응답 지속 시간 밀리초 real 쿼리를 실행하는 데 걸린 기간(ms)입니다.
응답 행 수 정수 (int) 반환된 행의 수입니다.
ScannedGB 진짜 기본 로그 쿼리와 같은 청구 가능한 쿼리의 경우 쿼리에서 검색된 총 데이터 GB를 나타냅니다.
SourceSystem 문자열 이벤트가 수집된 에이전트의 형식입니다. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager, 모든 Linux 에이전트의 경우 Linux, Azure Diagnostics의 경우 Azure
StatsCPUTimeMs real 이 쿼리를 실행하는 데 사용되는 CPU(ms)입니다.
통계데이터처리완료 날짜/시간 데이터가 처리된 시간 범위의 종료 시간(UTC)입니다.
통계데이터처리시작 날짜/시간 데이터가 처리된 시간 범위의 시작 시간(UTC)입니다.
StatsRegionCount int 액세스한 작업 영역이 분산된 지역 수입니다.
StatsWorkspaceCount int 쿼리에서 명시적으로 액세스한 작업 영역의 수입니다.
_SubscriptionId 문자열 레코드가 연결된 구독의 고유 식별자입니다.
테넌트 ID 문자열 Log Analytics 작업 영역 ID
TimeGenerated 날짜/시간 쿼리가 제출된 타임스탬프(UTC)입니다.
유형 문자열 테이블의 이름입니다.
WorkspaceRegion 문자열 쿼리된 작업 영역의 영역입니다.