Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Ukládá protokoly prostředků pro služby Azure, které používají režim Diagnostiky Azure. Protokoly prostředků popisují interní provoz prostředků Azure.
Protokol služeb Azure pro každou službu má svou vlastní jedinečnou sadu sloupců. Tabulka AzureDiagnostics obsahuje nejběžnější sloupce používané službami Azure. Pokud protokol prostředků obsahuje sloupec, který ještě neexistuje v tabulce AzureDiagnostics, tento sloupec se přidá, jakmile se data shromáždí poprvé. Pokud je dosaženo maximálního počtu 500 sloupců, data pro všechny další sloupce se přidají do dynamického sloupce.
Služby Azure, které používají režim specifický pro prostředky, ukládají data v tabulce specifické pro danou službu a nepoužívají tabulku AzureDiagnostics. Podívejte se na protokoly prostředků Azure pro podrobnosti o rozdílech. Viz Prostředky využívající režim Diagnostiky Azure pro služby, které používají Azure Diagnostics.
Poznámka:
Tabulka AzureDiagnostics je vlastní tabulka protokolů vytvořená výhradně kanálem služby Azure Monitor při prvním zaslání protokolů zdrojem Azure v režimu Azure Diagnostics. Na rozdíl od jiných tabulek není možné tabulku AzureDiagnostics vytvořit pomocí šablony ARM nebo rozhraní API pro tabulky. V důsledku toho není možné před vytvořením upravit výchozí hodnoty uchovávání informací tabulky.
Sloupec AdditionalFields
Na rozdíl od jiných tabulek je AzureDiagnostics mnohem náchylnější k překročení limitu 500 sloupců uložených pro libovolnou tabulku v pracovním prostoru služby Log Analytics z důvodu široké škály prostředků Azure umožňujících odesílat data do této tabulky. Aby se zajistilo, že se neztratí žádná data kvůli počtu aktivních sloupců překračujících tento limit 500 sloupců, zpracovává se vytváření sloupců AzureDiagnostics jiným způsobem s jinými tabulkami.
Tabulka AzureDiagnostics v každém pracovním prostoru obsahuje minimálně stejných 200 sloupců. V případě pracovních prostorů vytvořených před 19. lednem 2021 obsahuje tabulka také všechny sloupce, které už byly zavedeny před tímto datem. Když se data odesílají do sloupce, který ještě není na místě:
- Pokud celkový počet sloupců v AzureDiagnostics v aktuálním pracovním prostoru nepřekročí 500, vytvoří se nový sloupec stejně jako u jakékoli jiné tabulky.
- Pokud je celkový počet sloupců vyšší nebo vyšší než 500, přidají se nadbytečná data do sloupce dynamické tašky vlastností s názvem AdditionalFields jako vlastnost.
Příklad
Pro ilustraci tohoto chování si představte, že od (data nasazení) tabulka AzureDiagnostics v našem pracovním prostoru vypadá takto:
| Sloupec 1 | Sloupec 2 | Sloupec 3 | ... | Sloupec 498 |
|---|---|---|---|---|
| abeceda | def | 123 | ... | 456 |
| ... | ... | ... | ... | ... |
Prostředek, který odesílá data do AzureDiagnostics , pak přidá do svých dat novou dimenzi, kterou volají NewInfo1. Vzhledem k tomu, že tabulka stále obsahuje méně než 500 sloupců, při první události, která obsahuje data pro tuto novou dimenzi, přidá do tabulky nový sloupec:
| Sloupec 1 | Sloupec 2 | Sloupec 3 | ... | Sloupec 498 | NewInfo1_s |
|---|---|---|---|---|---|
| abeceda | Def | 123 | ... | 456 | Xyz |
| ... | ... | ... | ... | ... | ... |
Tato nová data můžete vrátit v jednoduchém dotazu:
AzureDiagnostics | where NewInfo1_s == "xyz"
Později odešle jiný prostředek data do AzureDiagnostics , který přidá nové dimenze s názvem NewInfo2 a NewInfo3. Protože tabulka dosáhla 500 sloupců v tomto pracovním prostoru, nová data se umísťují do sloupce AdditionalFields.
| Sloupec 1 | Sloupec 2 | Sloupec 3 | ... | Sloupec 498 | NewInfo1_s | Další pole |
|---|---|---|---|---|---|---|
| abeceda | Def | 123 | ... | 456 | xyz | {"NewInfo2":"789","NewInfo3":"qwerty"} |
| ... | ... | ... | ... | ... | ... | ... |
Stále můžete dotazovat na tato data, ale musíte je extrahovat z tašky vlastností pomocí libovolného operátoru dynamických vlastností v KQL:
AzureDiagnostics
| where AdditionalFields.NewInfo2 == "789" and AdditionalFields.NewInfo3 == "qwerty"
Tipy k používání AdditionalFields sloupce
I když by se měly dodržovat osvědčené postupy pro dotazy, jako je vždy filtrování podle času jako první klauzule v dotazu, měli byste při práci s AdditionalFields zvážit několik dalších doporučení:
- Před provedením dalších operací s daty je nutné data přetypovat. Pokud máte například sloupec s názvem Perf1Sec_i a vlastnost v AdditionalFields s názvem Perf2Sec a chcete vypočítat celkový výkon přidáním obou hodnot, můžete použít následující:
AzureDiagnostics | extend TotalPerfSec = Perf1Sec_i + toint(AdditionalFields.Perf2Sec) | ..... - Klauzule where slouží ke snížení objemu dat na nejmenší možný objem dat před zápisem jakékoli složité logiky, aby se výrazně zlepšil výkon. TimeGenerated je jeden sloupec, který by se měl vždy snížit na nejmenší možné okno. V případě AzureDiagnostics by měl být v horní části dotazu vždy zahrnutý další filtr kolem typů prostředků, které se dotazují pomocí sloupce ResourceType .
- Při dotazování velkých objemů dat je někdy efektivnější provádět filtr na AdditionalFields jako celek a ne parsovat je. Například u velkých objemů dat
AzureDiagnostics | where AdditionalFields has "Perf2Sec"je často efektivnější nežAzureDiagnostics | where isnotnull(toint(AdditionalFields.Perf2Sec)).
Prostředky s využitím režimu Diagnostiky Azure
Následující služby používají režim diagnostiky Azure pro své logy prostředků a odesílají data do tabulky Azure Diagnostics. Podívejte se do protokolů prostředků Azure pro podrobnosti o této konfiguraci.
Poznámka:
Všechny ostatní prostředky odesílají data do tabulek specifických pro prostředky.
| Název služby | typ zdroje |
|---|---|
| MicrosoftSqlAzureTelemetryv3 | microsoft.sql/ servery/ databáze |
| MicrosoftAzureCosmosDB | microsoft.documentdb/databaseaccounts |
| AzureFirewall | microsoft.network/azurefirewalls |
| AzureApplicationGatewayService | microsoft.network/applicationgateways |
| AKSCustomerData | microsoft.containerservice/spravované klustery |
| AzureFrontdoor | microsoft.cdn/profiles |
| LNMAgentService (Služba agenta LNM) | microsoft.network/skupinyzabezpečení |
| MicrosoftOrcasBreadthServers | microsoft.dbforpostgresql/flexibleservers |
| service bus | microsoft.eventhub/namespaces |
| AzureFrontdoor | microsoft.network/frontdoors |
| AzureKeyVault | microsoft.keyvault/vaults |
| AzureDataLake | microsoft.datalakestore/accounts |
| ApiManagement | microsoft.apimanagement/service |
| MicrosoftSqlAzureTelemetryv3 | microsoft.sql/managedinstances |
| ASAzureRP | microsoft.analysisservices/servers |
| MicrosoftOrcasBreadthServers | microsoft.dbformysql/flexibleservers |
| service bus | microsoft.servicebus/namespaces |
| AzureIotHub | microsoft.devices/iothubs |
| MicrosoftSqlAzureTelemetryv2 | microsoft.dbforpostgresql/servers |
| MicrosoftSqlAzureTelemetryv2 | microsoft.dbformariadb/servers |
| Microsoft Automation | microsoft.automatizace/účty pro automatizaci |
| Správce Dopravy | microsoft.network/trafficmanagerprofiles |
| MicrosoftOrcasBreadthServers | microsoft.dbforpostgresql/servergroupsv2 |
| AzureSearch | microsoft.search/searchservices |
| AzureHybrid | microsoft.network/virtualnetworkgateways |
| MicrosoftSqlAzureTelemetryv3 | microsoft.sql/managedinstances/databases |
| PBIDedicatedRP | microsoft.powerbidedicated/capacities |
| AzureHybrid | microsoft.network/vpngateways |
| MicrosoftDatafactory | microsoft.datafactory/factory |
| MicrosoftCognitiveServices | microsoft.cognitiveservices/accounts |
| AzureRecoveryServices | microsoft.recoveryservices/vaults |
| AzureBatch | microsoft.batch/batchaccounts |
| AzureHybrid | microsoft.network/p2svpngateways |
| MicrosoftSqlAzureTelemetryv2 | microsoft.dbformysql/servers |
| AzureKeyVault | microsoft.keyvault/managedhsms |
| NetMon | microsoft.network/publicipaddresses |
| AzureDataLake | microsoft.datalakeanalytics/accounts |
| MicrosoftStreamanalytics | microsoft.streamanalytics/streamingjobs |
| service bus | microsoft.relay/namespaces |
| AzureIotDps | microsoft.devices/provisioningservices |
| MicrosoftAzureCosmosDB | microsoft.documentdb/cassandraclusters |
| MicrosoftAzureCosmosDB | microsoft.documentdb/mongoclusters |
| AKSCustomerData | microsoft.containerservice/fleets |
| PBIDedicatedRP | microsoft.powerbi/nájmy/pracovní prostory |
| AzureFrontdoor | microsoft.cdn/cdnwebapplicationfirewallpolicies |
| AzureHybrid | microsoft.network/expressroutecircuits |
| MicrosoftAzureCosmosDB | microsoft.dbforpostgresql/flexibleservers |
| NetMon | microsoft.network/publicipprefixes |
| AzureCdn | microsoft.cdn/profiles/endpoints |
Režim diagnostiky Azure nebo režim specifický pro prostředky
Následující služby používají pro své protokoly prostředků režim diagnostiky Azure nebo režim specifický pro prostředky v závislosti na konfiguraci nastavení diagnostiky. Při použití režimu specifického pro prostředky tyto prostředky neodesílají data do tabulky AzureDiagnostics. Podívejte se do protokolů prostředků Azure pro podrobnosti o této konfiguraci.
| Název služby | typ zdroje |
|---|---|
| Služby API Management | Microsoft.ApiManagement |
| Azure Cosmos DB – databázový systém | Microsoft.DocumentDB/databaseAccounts |
| Datové továrny (V2) | Microsoft.DataFactory |
| Trezory služby Recovery Services (Zálohování) | Microsoft.RecoveryServices/vaults |
| Brány firewall | Microsoft.Network/azureFirewalls |
Sloupce tabulky AzureDiagnostics
| Sloupec | Typ | Popis |
|---|---|---|
| action_id_s | řetězec | |
| action_name_s | řetězec | |
| action_s | řetězec | |
| ActivityId_g | Průvodce | |
| Další pole | ||
| AdHocNeboPlánovanáPráce_s | řetězec | |
| název_aplikace_s | řetězec | |
| verze_schéma_auditu_d | Dvojitá | |
| prům_cpu_procenta_s | řetězec | |
| průměrný_čas_střední_s | řetězec | |
| backendHostname_s | řetězec | |
| Caller_s | řetězec | |
| callerId_s | řetězec | |
| IP adresa volajícího | řetězec | |
| calls_s | řetězec | |
| Kategorie | řetězec | |
| klient_ip_s | řetězec | |
| informace_o_klientovi_s | řetězec | |
| clientIP_s | řetězec | |
| clientIp_s | řetězec | |
| klientIp_adresa_s | řetězec | |
| clientPort_d | Dvojitá | |
| code_s | řetězec | |
| collectionName_s | řetězec | |
| podmínky_cílováIP_s | řetězec | |
| podmínky_rozsahCílovéhoPortu_s | řetězec | |
| podmínky_žádné_s | řetězec | |
| podmínky_protokoly_s | řetězec | |
| podmínky_sourceIP_s | řetězec | |
| podmínky_rozsahZdrojovéhoPortu_s | řetězec | |
| Identifikátor korelace | řetězec | |
| pocet_vykonani_d | Dvojitá | |
| cpu_time_d | Dvojitá | |
| název_databáze_s | řetězec | |
| název_hlavního_subjektu_databáze_s | řetězec | |
| DatabaseName_s | řetězec | |
| db_id_s | řetězec | |
| směr | řetězec | |
| dop_d | Dvojitá | |
| doba_trvání_d | Dvojitá | |
| délka_v_milisekundách_d | Dvojitá | |
| DélkaMs | BigInt | |
| ElasticPoolName_s | řetězec | |
| endTime_t | Datum a čas | |
| Prostředí_s | řetězec | |
| chyba_kód_s | řetězec | |
| chyba_zpráva_s | řetězec | |
| úroveň_chyby_s | řetězec | |
| event_class_s | řetězec | |
| událost_s | řetězec | |
| podtřída_udalosti_s | řetězec | |
| event_time_t | Datum a čas | |
| EventName_s | řetězec | |
| typ_provedení_d | Dvojitá | |
| executionInfo_endTime_t | Datum a čas | |
| informace o provedení_kód ukončení_d | Dvojitá | |
| executionInfo_startTime_t | Datum a čas | |
| host_s | řetězec | |
| httpMethod_s | řetězec | |
| httpStatus_d | Dvojitá | |
| httpStatusCode_d | Dvojitá | |
| httpStatusCode_s - kód stavu HTTP | řetězec | |
| httpVersion_s | řetězec | |
| id_s | řetězec | |
| identity_claim_appid_g | Průvodce | |
| identity_claim_ipaddr_s | řetězec | |
| instanceId_s | řetězec | |
| interval_konec_cas_d | Dvojitá | |
| čas_začátku_intervalu_d | Dvojitá | |
| ip_s | řetězec | |
| je_sloupec_povoleni_s | řetězec | |
| isAccessPolicyMatch_b | Bool | |
| DélkaÚlohyVSekundách_s | řetězec | |
| KódSelháníÚlohy_s | řetězec | |
| JobId_g | Průvodce | |
| jobId_s | řetězec | |
| Operace úlohy | řetězec | |
| JobOperationSubType_s | řetězec | |
| ČasZahájeníPráce_s | řetězec | |
| JobStatus_s | řetězec | |
| JobUniqueId_g | Průvodce | |
| Úroveň | řetězec | |
| log_bytes_used_d | Dvojitá | |
| logical_io_reads_d | Dvojitá | |
| logical_io_writes_d | Dvojitá | |
| LogicalServerName_s | řetězec | |
| macAddress_s | řetězec | |
| spárovanáPřipojení_d | Dvojitá | |
| max_cpu_time_d | Dvojitá | |
| max_dop_d | Dvojitá | |
| max_doba_trvání_d | Dvojitá | |
| maximální_použité_bajty_záznamů_d | Dvojitá | |
| max_logical_io_reads_d | Dvojitá | |
| max_logical_io_writes_d | Dvojitá | |
| max_num_physical_io_reads_d | Dvojitá | |
| max_physical_io_reads_d | Dvojitá | |
| If localization is appropriate: max_dotaz_max_použitá_paměť_d | Dvojitá | |
| max_rowcount_d | Dvojitá | |
| max_time_s | řetězec | |
| průměrný_čas_s | řetězec | |
| Zpráva | řetězec | |
| minimální_čas_s | řetězec | |
| msg_s | řetězec | |
| num_physical_io_reads_d | Dvojitá | |
| object_id_d | Dvojitá | |
| object_name_s | řetězec | |
| Název operace | řetězec | |
| Operační Verze | řetězec | |
| partitionKey_s | řetězec | |
| physical_io_reads_d | Dvojitá | |
| plan_id_d | Dvojitá | |
| politika_s | řetězec | |
| policyMode_s | řetězec | |
| primárníIPv4Adresa_s | řetězec | |
| priority_d | Dvojitá | |
| vlastnosti_povolenoProNasazení_b | Bool | |
| vlastnosti_povolenoProŠifrováníDisku_b | Bool | |
| vlastnosti_enabledForTemplateDeployment_b | Bool | |
| properties_s | řetězec | |
| properties_sku_Rodina_s | řetězec | |
| properties_sku_Název_s | řetězec | |
| properties_tenantId_g | Průvodce | |
| query_hash_s | řetězec | |
| query_id_d | Dvojitá | |
| maximálně použité paměti dotazu_d | Dvojitá | |
| query_plan_hash_s | řetězec | |
| doba_dotazu_d | Dvojitá | |
| querytext_s | řetězec | |
| receivedBytes_d | Dvojitá | |
| Region_s | řetězec | |
| requestCharge_s | řetězec | |
| requestQuery_s | řetězec | |
| requestResourceId_s | řetězec | |
| requestResourceType_s | řetězec | |
| requestUri_s | řetězec | |
| rezervovane_uloziste_mb_s | řetězec | |
| Prostředek | řetězec | |
| název_akce_zdroj_s | řetězec | |
| umístění_zdroje_s | řetězec | |
| resource_originRunId_s | řetězec | |
| resource_resourceGroupName_s | řetězec | |
| resource_runId_s | řetězec | |
| zdroj_subscriptionId_g | Průvodce | |
| resource_triggerName_s | řetězec | |
| resource_workflowId_g | Průvodce | |
| resource_workflowName_s | řetězec | |
| Skupina prostředků | řetězec | |
| _IDzdroje | řetězec | Jedinečný identifikátor prostředku, ke kterému je záznam přidružený |
| Poskytovatel zdrojů | řetězec | |
| Poskytovatel zdrojů | řetězec | |
| typ zdroje | řetězec | |
| typ zdroje | řetězec | |
| odpověď_řádky_d | Dvojitá | |
| kód_výsledku_s | řetězec | |
| Popis výsledku | řetězec | |
| Popis výsledku | řetězec | |
| PopisVysledku_DetiPrace_s | řetězec | |
| Popis Výsledku_Chybové Úlohy_s | řetězec | |
| výsledekZpráva_s | řetězec | |
| VýsledekPodpis | řetězec | |
| typ výsledku | řetězec | |
| typ výsledku | řetězec | |
| analýza_základní_příčiny_s | řetězec | |
| routingRuleName_s | řetězec | |
| rowcount_d | Dvojitá | |
| ruleName_s | řetězec | |
| RunbookName_s | řetězec | |
| RunOn_s | řetězec | |
| schema_name_s | řetězec | |
| sentBytes_d | Dvojitá | |
| Identifikátor_skupiny_sekvencí_g | Průvodce | |
| pořadové_číslo_d | Dvojitá | |
| server_principal_sid_s | řetězec | |
| session_id_d | Dvojitá |