Azure Event Hubs 및 Azure Service Bus에서 다양한 데이터 평면 액세스 작업(예: 메시지 보내기 또는 받기)에 대한 집계된 진단 정보를 캡처합니다. 런타임 감사 로그는 현재 프리미엄 계층에서만 사용할 수 있습니다.
테이블 특성
| 속성 | 값 |
|---|---|
| 리소스 종류 | microsoft.servicebus/namespaces, microsoft.eventhub/namespaces |
| 범주 | 감사 |
| 솔루션 | 로그 관리 |
| 기본 로그 | 예 |
| 수집 시간 변환 | 아니요 |
| 샘플 쿼리 | 예 |
열
| 열 | 유형 | 설명 |
|---|---|---|
| 활동ID | 문자열 | 감사 활동에 대한 고유성을 보장하는 임의로 생성된 UUID입니다. |
| 활동 이름 | 문자열 | 런타임 작업 이름입니다. |
| 인증키 (AuthKey) | 문자열 | 리소스에 인증하는 데 사용되는 Azure Active Directory 애플리케이션 ID 또는 SAS 정책 이름입니다. |
| 인증 유형 | 문자열 | 인증 유형(Azure Active Directory 또는 SAS 정책)입니다. |
| _BilledSize | 진짜 | 레코드 크기(바이트) |
| ClientIp | 문자열 | 클라이언트 애플리케이션의 IP 주소입니다. |
| 개수 | 정수 (int) | 집계된 1분 동안 수행된 총 작업 수입니다. |
| _IsBillable (과금 가능 여부) | 문자열 | 데이터 수집이 비용 청구 가능한지 여부를 지정합니다. _IsBillable이 false인 경우 수집 비용은 Azure 계정에 청구되지 않습니다. |
| 네트워크 유형 | 문자열 | 네트워크 액세스 유형: 공용 또는 프라이빗. |
| 속성 | 동적 | 데이터 평면 작업과 관련이 있는 메타데이터입니다. |
| 프로토콜 | 문자열 | 작업과 연결된 프로토콜의 유형입니다. |
| 제공자 | 문자열 | 이벤트 공급자 이름입니다. 가능한 값: eventhub, relay 및 servicebus. |
| _리소스아이디 | 문자열 | 레코드가 연결된 리소스의 고유 식별자입니다. |
| SourceSystem | 문자열 | 이벤트를 수집한 에이전트의 종류. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager, 모든 Linux 에이전트의 경우 Linux, Azure Diagnostics의 경우 Azure |
| 상태 | 문자열 | 활동의 상태(성공 또는 실패)입니다. |
| _서브스크립션아이디 | 문자열 | 레코드가 연결된 구독의 고유 식별자입니다. |
| 테넌트아이디 | 문자열 | Log Analytics 작업 영역 ID |
| TimeGenerated | 날짜/시간 | 이벤트 생성 시간(UTC)입니다. |
| 유형 | 문자열 | 테이블의 이름입니다. |