Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Poznámka:
Protokoly prostředků byly dříve známé jako diagnostické protokoly. Název se změnil v říjnu 2019, protože typy protokolů shromážděné službou Azure Monitor se přesunuly tak, aby zahrnovaly více než jenom prostředek Azure.
Tento článek slouží k výpisu kategorií protokolu prostředků, které můžete shromažďovat. Tento seznam je teď v kategoriích protokolu prostředků.
Protokoly prostředků služby Azure Monitor jsou protokoly generované službami Azure, které popisují provoz těchto služeb nebo prostředků. Všechny protokoly prostředků dostupné prostřednictvím služby Azure Monitor sdílejí společné schéma nejvyšší úrovně. Každá služba má flexibilitu generovat jedinečné vlastnosti pro vlastní události.
Kombinace typu prostředku (k dispozici ve resourceId vlastnosti) a kategorie jednoznačně identifikuje schéma. Tento článek popisuje schémata nejvyšší úrovně pro protokoly prostředků a odkazuje na schéma pro každou službu.
Společné schéma nejvyšší úrovně
Poznámka:
Schéma popsané tady je platné, když se protokoly prostředků odesílají do úložiště Azure nebo do centra událostí. Když se protokoly odesílají do pracovního prostoru služby Log Analytics, můžou se názvy sloupců lišit. Viz standardní sloupce v protokolech služby Azure Monitor pro sloupce společné pro všechny tabulky v pracovním prostoru služby Log Analytics a referenční informace k datům služby Azure Monitor pro referenci různých tabulek.
| Název | Požadované nebo volitelné | Popis |
|---|---|---|
time |
Povinné | Časové razítko (UTC) události, která se protokoluje. |
resourceId |
Povinné | ID prostředku prostředku, který událost vygenerovala. U služeb tenantů se jedná o formulář /tenants/tenant-id/providers/provider-name. |
tenantId |
Požadováno pro protokoly tenanta | ID tenanta služby Active Directory, ke kterému je tato událost svázaná. Tato vlastnost se používá pouze pro protokoly na úrovni tenanta. Nezobrazuje se v protokolech na úrovni prostředků. |
operationName |
Povinné | Název operace, kterou tato událost protokoluje, například Microsoft.Storage/storageAccounts/blobServices/blobs/Read. OperationName se obvykle modeluje ve formě operace Azure Resource Manageru, a to i v případě, Microsoft.<providerName>/<resourceType>/<subtype>/<Write|Read|Delete|Action>že se nejedná o zdokumentovanou operaci Resource Manageru. |
operationVersion |
Volitelný | Verze rozhraní API přidružená k operaci, pokud operationName byla provedena prostřednictvím rozhraní API (například http://myservice.windowsazure.net/object?api-version=2016-06-01). Pokud žádné rozhraní API neodpovídá této operaci, verze představuje verzi této operace v případě, že se vlastnosti přidružené k operaci v budoucnu změní. |
category nebo type |
Povinné | Kategorie protokolu události, která se protokoluje. Kategorie představuje úroveň detailu, na které můžete povolit nebo zakázat protokoly u konkrétního prostředku. Vlastnosti, které se zobrazí v objektu blob vlastností události, jsou stejné v určité kategorii protokolu a typu prostředku. Typické kategorie protokolů jsou Audit, Operational, Executiona Request. Pro prostředek type Application Insights označuje kategorii exportovaného protokolu. |
resultType |
Volitelný | Stav protokolované události, pokud je k dispozici. Hodnoty zahrnují Started, , SucceededIn Progress, Failed, Active, a Resolved. |
resultSignature |
Volitelný | Dílčí stav události. Pokud tato operace odpovídá volání REST API, toto pole je kódem stavu HTTP odpovídajícího REST volání. |
resultDescription |
Volitelný | Statický textový popis této operace; například Get storage file. |
durationMs |
Volitelný | Délka operace v milisekundách. |
callerIpAddress |
Volitelný | IP adresa volajícího, pokud operace odpovídá volání API, které by pocházelo od entity s veřejně dostupnou IP adresou. |
correlationId |
Volitelný | Identifikátor GUID, který se používá k seskupení sady souvisejících událostí. Obvykle platí, že pokud dvě události mají stejnou operationName hodnotu, Started ale dva různé stavy (například a Succeeded) sdílejí stejnou correlationID hodnotu. To může také představovat další vztahy mezi událostmi. |
identity |
Volitelný | JSON blob, který popisuje identitu uživatele nebo aplikace, která provedla operaci. Toto pole obvykle zahrnuje autorizaci a deklarace identity nebo token JWT ze služby Active Directory. |
level |
Volitelný | Úroveň závažnosti události. Musí být jedním z Informational, Warning, Errornebo Critical. |
location |
Volitelný | Oblast prostředku vygenerující událost; například East US nebo France South. |
properties |
Volitelný | Všechny rozšířené vlastnosti související s touto kategorií událostí. Všechny vlastní nebo jedinečné vlastnosti musí být vloženy do této části B schématu. |
Schémata specifická pro službu
Schéma protokolů prostředků se liší v závislosti na kategorii prostředků a protokolu. Následující seznam ukazuje služby Azure, které zpřístupní protokoly prostředků a odkazy na schémata specifická pro službu a kategorie (pokud jsou k dispozici). Seznam se při přidání nových služeb změní. Pokud nevidíte, co potřebujete, můžete v tomto článku otevřít problém na GitHubu, abychom ho mohli aktualizovat.
Další kroky
- Podívejte se na kategorie protokolů prostředků, které můžete shromažďovat.
- Získejte více informací o logách zdrojů
- Streamujte zdrojové logy do Event Hubs
- Změna nastavení diagnostiky protokolu prostředků pomocí rozhraní REST API služby Azure Monitor
- Analýza protokolů ze služby Azure Storage pomocí Log Analytics