مشاركة عبر

LAQueryLogs

  • مقالة

سجلات التدقيق للاستعلامات المنفذة في مساحات عمل Log Analytics.

سمات الجدول

السمة القيمة‬
أنواع الموارد microsoft.operationalinsights/workspaces
الفئات Audit
الحلول إدارة السجل
السجل الأساسي لا
تحويل وقت الاستيعاب ‏‏نعم‬
نماذج الاستعلامات نعم

الأعمدة

Column نوع ‏‏الوصف
AADClientId سلسلة AAD ClientId المستخدم من قبل المتصل.
AADEmail سلسلة البريد الإلكتروني AAD للمتصل.
AADObjectId سلسلة معرف عنصر AAD للمتصل.
AADTenantId سلسلة معرف مستأجر AAD للمتصل.
_BilledSize real حجم السجل بالبايت
CorrelationId سلسلة معرف الأحداث المترابطة.
_IsBillable سلسلة تحديد ما إذا كان استيعاب البيانات قابلا للفوترة. عندما _IsBillable لا false تتم فوترة الاستيعاب إلى حساب Azure الخاص بك
IsBillableQuery منطقي يشير إلى ما إذا كان يتم فوترة تنفيذ الاستعلام أم لا.
IsWorkspaceInFailover منطقي يشير إلى ما إذا كانت مساحة العمل التي تم الاستعلام عنها في وضع تجاوز الفشل.
نص الاستعلام سلسلة النص الأساسي الكامل للاستعلام كما تم إرساله من قبل المستخدم.
QueryTimeRangeEnd datetime وقت الانتهاء (UTC) للنطاق الزمني الذي طلب المتصل تنفيذ الاستعلام عبره.
QueryTimeRangeStart datetime وقت البدء (UTC) للنطاق الزمني الذي طلب المتصل تنفيذ الاستعلام عبره.
RequestClientApp سلسلة سلسلة ClientApp في عنوان الطلب (x-ms-app).
RequestContext ديناميكي معرف المورد لكافة مساحات العمل والتطبيقات والموارد المشار إليها التي طلب المتصل تنفيذ الاستعلام عبرها.
RequestContextFilters ديناميكي عوامل التصفية المطبقة على سياق الطلب.
RequestTarget سلسلة معرف المورد الخاص بعنوان URL للطلب.
_ResourceId سلسلة معرّف فريد للمورد الذي يقترن به السجل
ResponseCode العدد الصحيح رمز استجابة HTTP للطلب.
ResponseDurationMs real المدة (بالملي ثانية) التي استغرقها الاستعلام لتنفيذها.
ResponseRowCount العدد الصحيح عدد الصفوف التي تم إرجاعها.
غيغابايت ممسوح ضوئيا real بالنسبة للاستعلامات القابلة للفوترة، مثل استعلامات السجلات الأساسية، يشير إلى إجمالي غيغابايت من البيانات الممسوحة ضوئيا في الاستعلام.
نظام المصدر سلسلة نوع العامل الذي تم جمع الحدث من قبله. على سبيل المثال، OpsManager بالنسبة لعامل Windows، إما الاتصال المباشر أو Operations Manager، Linux لجميع عوامل Linux، أو Azure لتشخيص Azure
StatsCPUTimeMs real وحدة المعالجة المركزية (بالملي ثانية) المستخدمة في تنفيذ هذا الاستعلام.
StatsDataProcessedEnd datetime وقت الانتهاء (UTC) للنطاق الزمني الذي تمت معالجة البيانات عبره.
StatsDataProcessedStart datetime وقت البدء (UTC) للنطاق الزمني الذي تمت معالجة البيانات عبره.
StatsRegionCount العدد الصحيح يتم توزيع عدد المناطق التي تم الوصول إليها عبر مساحات العمل.
StatsWorkspaceCount العدد الصحيح عدد مساحات العمل التي قام الاستعلام بالوصول إليها، إما بشكل صريح أو غير ذلك.
_SubscriptionId سلسلة معرّف فريد للاشتراك الذي يقترن السجل به
TenantId سلسلة معرف مساحة عمل Log Analytics
TimeGenerated datetime الطابع الزمني (UTC) الذي تم إرسال الاستعلام عنده.
نوع سلسلة اسم الجدول
مساحة العملRegion سلسلة منطقة مساحة العمل التي تم الاستعلام عنها.