AZMSRunTimeAuditLogs
Samlar in aggregerad diagnostikinformation för olika dataplansåtkomståtgärder (till exempel skicka eller ta emot meddelanden) i Azure Event Hubs och Azure Service Bus. Körningsgranskningsloggar är för närvarande endast tillgängliga på premiumnivå.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | microsoft.servicebus/namespaces, microsoft.eventhub/namespaces |
| Kategorier | Audit |
| Lösningar | LogManagement |
| Grundläggande logg | Ja |
| Inmatningstidstransformering | Nej |
| Exempelfrågor | Ja |
Kolumner
| Column | Type | Description |
|---|---|---|
| ActivityId | sträng | Ett slumpmässigt genererat UUID som garanterar unikhet för granskningsaktiviteten. |
| ActivityName | sträng | Körningsåtgärdens namn. |
| AuthKey | sträng | Azure Active Directory-program-ID eller SAS-principnamn som används för att autentisera till en resurs. |
| AuthType | sträng | Typ av autentisering (Azure Active Directory eller SAS-princip). |
| _BilledSize | real | Poststorleken i byte |
| ClientIp | sträng | IP-adressen för klientprogrammet. |
| Antal | heltal | Totalt antal åtgärder som utförts under den aggregerade perioden på 1 minut. |
| _IsBillable | sträng | Anger om inmatningen av data är fakturerbar. När _IsBillable är false inmatning debiteras inte ditt Azure-konto |
| NetworkType | sträng | Typ av nätverksåtkomst: Offentlig eller Privat. |
| Egenskaper | dynamisk | Metadata som är specifika för dataplansåtgärden. |
| Protokoll | sträng | Typ av protokoll som är associerat med åtgärden. |
| Provider | sträng | Händelseproviderns namn. Möjliga värden: eventhub, relay och servicebus. |
| _ResourceId | sträng | En unik identifierare för resursen som posten är associerad med |
| SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| Status | sträng | Status för aktiviteten (lyckad eller misslyckad). |
| _SubscriptionId | sträng | En unik identifierare för prenumerationen som posten är associerad med |
| TenantId | sträng | Log Analytics-arbetsytans ID |
| TimeGenerated | datetime | Händelsegenereringstiden (UTC). |
| Typ | sträng | Namnet på tabellen |