Běžná schémata a schémata specifická pro protokoly prostředků Azure
Poznámka:
Protokoly prostředků se dříve označovaly jako diagnostické protokoly. Název se změnil v říjnu 2019, protože typy protokolů shromážděné službou Azure Monitor se přesunuly tak, aby zahrnovaly více než jenom prostředek Azure.
Tento článek slouží k výpisu kategorií protokolu prostředků, které můžete shromažďovat. Tento seznam je teď v kategoriích protokolu prostředků.
Protokoly prostředků služby Azure Monitor jsou protokoly generované službami Azure, které popisují provoz těchto služeb nebo prostředků. Všechny protokoly prostředků dostupné prostřednictvím služby Azure Monitor sdílejí společné schéma nejvyšší úrovně. Každá služba má flexibilitu generovat jedinečné vlastnosti pro vlastní události.
Kombinace typu prostředku (k dispozici ve resourceId vlastnosti) a kategorie jednoznačně identifikuje schéma. Tento článek popisuje schémata nejvyšší úrovně pro protokoly prostředků a odkazuje na schéma pro každou službu.
Společné schéma nejvyšší úrovně
Poznámka:
Schéma popsané tady je platné, když se protokoly prostředků odesílají do úložiště Azure nebo do centra událostí. Když se protokoly odesílají do pracovního prostoru služby Log Analytics, můžou se názvy sloupců lišit. Viz standardní sloupce v protokolech služby Azure Monitor pro sloupce společné pro všechny tabulky v pracovním prostoru služby Log Analytics a referenční informace k datům služby Azure Monitor pro referenci různých tabulek.
| Název | Povinné, nebo volitelné | Popis |
|---|---|---|
time |
Povinní účastníci | Časové razítko (UTC) události, která se protokoluje. |
resourceId |
Požaduje se | ID prostředku prostředku, který událost vygenerovala. U služeb tenantů se jedná o formulář /tenants/tenant-id/providers/provider-name. |
tenantId |
Požadováno pro protokoly tenanta | ID tenanta služby Active Directory, ke kterému je tato událost svázaná. Tato vlastnost se používá pouze pro protokoly na úrovni tenanta. Nezobrazuje se v protokolech na úrovni prostředků. |
operationName |
Požaduje se | Název operace, kterou tato událost protokoluje, například Microsoft.Storage/storageAccounts/blobServices/blobs/Read. OperationName se obvykle modeluje ve formě operace Azure Resource Manageru, a to i v případě, Microsoft.<providerName>/<resourceType>/<subtype>/<Write|Read|Delete|Action>že se nejedná o zdokumentovanou operaci Resource Manageru. |
operationVersion |
Volitelné | Verze rozhraní API přidružená k operaci, pokud operationName byla provedena prostřednictvím rozhraní API (například http://myservice.windowsazure.net/object?api-version=2016-06-01). Pokud žádné rozhraní API neodpovídá této operaci, verze představuje verzi této operace v případě, že se vlastnosti přidružené k operaci v budoucnu změní. |
category nebo type |
Požaduje se | Kategorie protokolu události, která se protokoluje. Kategorie je členitost, při které můžete povolit nebo zakázat protokoly konkrétního prostředku. Vlastnosti, které se zobrazí v objektu blob vlastností události, jsou stejné v určité kategorii protokolu a typu prostředku. Typické kategorie protokolů jsou Audit, Operational, Executiona Request. Pro prostředek type Application Insights označuje kategorii exportovaného protokolu. |
resultType |
Volitelné | Stav protokolované události, pokud je k dispozici. Hodnoty zahrnují Started, , SucceededIn Progress, Failed, Active, a Resolved. |
resultSignature |
Volitelné | Dílčí stav události. Pokud tato operace odpovídá volání rozhraní REST API, toto pole je stavový kód HTTP odpovídajícího volání REST. |
resultDescription |
Volitelné | Statický textový popis této operace; například Get storage file. |
durationMs |
Volitelné | Doba trvání operace v milisekundách. |
callerIpAddress |
Volitelné | IP adresa volajícího, pokud operace odpovídá volání rozhraní API, které by pocházelo z entity s veřejně dostupnou IP adresou. |
correlationId |
Volitelné | Identifikátor GUID, který se používá k seskupení sady souvisejících událostí. Obvykle platí, že pokud dvě události mají stejnou operationName hodnotu, Started ale dva různé stavy (například a Succeeded) sdílejí stejnou correlationID hodnotu. To může také představovat další vztahy mezi událostmi. |
identity |
Volitelné | Objekt blob JSON, který popisuje identitu uživatele nebo aplikace, která operaci provedla. Toto pole obvykle zahrnuje autorizaci a deklarace identity nebo token JWT ze služby Active Directory. |
level |
Volitelné | Úroveň závažnosti události. Musí být jedním z Informational, Warning, Errornebo Critical. |
location |
Volitelné | Oblast prostředku vygenerující událost; například East US nebo France South. |
properties |
Volitelné | Všechny rozšířené vlastnosti související s touto kategorií událostí. Všechny vlastní nebo jedinečné vlastnosti musí být vloženy do této části B schématu. |
Schémata specifická pro službu
Schéma protokolů prostředků se liší v závislosti na kategorii prostředků a protokolu. Následující seznam ukazuje služby Azure, které zpřístupní protokoly prostředků a odkazy na schémata specifická pro službu a kategorie (pokud jsou k dispozici). Seznam se při přidání nových služeb změní. Pokud nevidíte, co potřebujete, můžete v tomto článku otevřít problém na GitHubu, abychom ho mohli aktualizovat.
Další kroky
- Podívejte se na kategorie protokolů prostředků, které můžete shromažďovat.
- Další informace o protokolech prostředků
- Streamování protokolů prostředků do služby Event Hubs
- Změna nastavení diagnostiky protokolu prostředků pomocí rozhraní REST API služby Azure Monitor
- Analýza protokolů ze služby Azure Storage pomocí Log Analytics