Allgemeine und dienstspezifische Schemas für Azure-Ressourcenprotokolle

Hinweis

Ressourcenprotokolle wurden zuvor als Diagnoseprotokolle bezeichnet. Der Name wurde im Oktober 2019 geändert, da die Typen der von Azure Monitor gesammelten Protokolle nicht mehr nur die Azure-Ressource umfassen.

In diesem Artikel wurden ursprünglich Ressourcenprotokollkategorien aufgeführt, die Sie sammeln können. Diese Liste befindet sich jetzt unter Ressourcenprotokollkategorien.

Azure Monitor-Ressourcenprotokolle sind von Azure-Diensten ausgegebene Protokolle, die die Vorgänge der jeweiligen Dienste oder Ressourcen beschreiben. Alle Ressourcenprotokolle, die über Azure Monitor verfügbar sind, verwenden ein gemeinsames Schema der obersten Ebene. Jeder Dienst kann flexibel eindeutige Eigenschaften für seine eigenen Ereignisse ausgeben.

Ein Schema wird anhand einer Kombination aus dem Ressourcentyp (in der resourceId-Eigenschaft verfügbar) und der Kategorie eindeutig identifiziert. In diesem Artikel werden die Schemas der obersten Ebene für Ressourcenprotokolle beschrieben und Links zu den Schemas für die einzelnen Dienste bereitgestellt.

Allgemeines Schema der obersten Ebene

Hinweis

Das hier beschriebene Schema ist gültig, wenn die Ressourcenprotokolle an Azure Storage oder einen Event Hub gesendet werden. Wenn die Protokolle an einen Log Analytics-Arbeitsbereich gesendet werden, können die Spaltennamen sich unterscheiden. Häufig auftretende Spalten in allen Tabellen in einem Log Analytics-Workspace finden Sie unter Standardspalten in Azure Monitor-Protokollen und eine Referenz zu verschiedenen Tabellen unter Azure Monitor-Datenreferenz.

Name Erforderlich oder optional BESCHREIBUNG
time Erforderlich Der Zeitstempel (UTC) des protokollierten Ereignisses.
resourceId Erforderlich Die Ressourcen-ID der Ressource, die das Ereignis ausgegeben hat. Für Mandantendienste weist sie das Format /tenants/tenant-id/providers/provider-name auf.
tenantId Erforderlich für Mandantenprotokolle Die Mandanten-ID des Active Directory-Mandanten, mit dem dieses Ereignis verknüpft ist. Diese Eigenschaft wird nur für Protokolle auf Mandantenebene verwendet. In Protokollen auf Ressourcenebene kommt sie nicht vor.
operationName Erforderlich Der Name des Vorgangs, den dieses Ereignis protokolliert, z. B Microsoft.Storage/storageAccounts/blobServices/blobs/Read. Der operationName wird normalerweise in Form eines Azure Resource Manager-Vorgangs modelliert, Microsoft.<providerName>/<resourceType>/<subtype>/<Write|Read|Delete|Action>, auch wenn es sich nicht um einen dokumentierten Resource Manager-Vorgang handelt.
operationVersion Optional Die dem Vorgang zugeordnete API-Version, wenn operationName über eine API durchgeführt wurde (Beispiel: http://myservice.windowsazure.net/object?api-version=2016-06-01). Wenn keine API für diesen Vorgang vorhanden ist, entspricht die Version der Version dieses Vorgangs für den Fall, dass sich die dem Vorgang zugeordneten Eigenschaften in Zukunft ändern.
category Erforderlich Die Protokollkategorie des protokollierten Ereignisses. „category“ ist die Granularität, mit der Sie Protokolle für eine bestimmte Ressource aktivieren oder deaktivieren können. Die Eigenschaften, die im Eigenschaftenblob eines Ereignisses angezeigt werden, sind für eine bestimmte Protokollkategorie und einen Ressourcentyp gleich. Typische Protokollkategorien sind Audit, Operational, Execution und Request.
resultType Optional Der Status des protokollierten Ereignisses, falls zutreffend. Zu den Werten zählen Started, In Progress, Succeeded, Failed, Active und Resolved.
resultSignature Optional Der Unterstatus des Ereignisses. Wenn dieser Vorgang einem REST-API-Aufruf entspricht, ist dieses Feld der HTTP-Statuscode des entsprechenden REST-Aufrufs.
resultDescription Optional Die statische Textbeschreibung dieses Vorgangs, z. B. Get storage file.
durationMs Optional Die Dauer des Vorgangs in Millisekunden.
callerIpAddress Optional Die IP-Adresse des Aufrufers, wenn der Vorgang einem API-Aufruf entspricht, der von einer Entität mit einer öffentlich verfügbaren IP-Adresse stammt.
correlationId Optional Eine GUID, die zum Gruppieren einer Reihe verwandter Ereignisse verwendet wird. Wenn zwei Ereignisse über denselben operationName-Wert, aber zwei verschiedene Status (z. B. Started und Succeeded) verfügen, verwenden sie in der Regel denselben correlationID-Wert. Hiermit können auch andere Beziehungen zwischen Ereignissen dargestellt werden.
identity Optional Ein JSON-Blob zum Beschreiben der Identität des Benutzers oder der Anwendung, der bzw. die den Vorgang durchgeführt hat. Normalerweise sind in diesem Feld auch die Autorisierung und die Ansprüche bzw. das JWT-Token aus Active Directory enthalten.
level Optional Der Schweregrad des Ereignisses. Muss Informational, Warning, Error oder Critical sein.
location Optional Die Region der Ressource, die das Ereignis ausgibt, z. B. East US oder France South.
properties Optional Erweiterte Eigenschaften, die sich auf diese Kategorie von Ereignissen beziehen. Alle benutzerdefinierten bzw. eindeutigen Eigenschaften müssen in diesem „Teil B“ des Schemas angeordnet werden.

Dienstspezifische Schemas

Das Schema für Ressourcenprotokolle variiert abhängig von der Ressource und der Protokollkategorie. In der folgenden Liste sind Azure-Dienste aufgeführt, über die Ressourcenprotokolle und Links zum Dienst und zum kategoriespezifischen Schema (falls zutreffend) verfügbar gemacht werden. Die Liste ändert sich, wenn neue Dienste hinzugefügt werden. Wenn die von Ihnen benötigten Dienste nicht aufgeführt sind, können Sie ein GitHub-Issue zu diesem Artikel erstellen, damit wir ihn aktualisieren können.

Dienst oder Feature Schema und Dokumentation
Microsoft Entra ID Übersicht, Überwachungsprotokollschema, Anmeldeschema
Azure Analysis Services Azure Analysis Services: Einrichten der Diagnoseprotokollierung
Azure API Management API Management-Ressourcenprotokolle
Azure App Service App Service-Protokolle
Azure Application Gateway Protokollierung für Application Gateway
Azure-Automatisierung Log Analytics für Azure Automation
Azure Batch Azure Batch-Protokollierung
Azure KI Cognitive Search Cognitive Search – Referenz zur Überwachung von Daten (Schemas)
Azure KI Services Protokollierung für Azure KI Services
Azure Container Instances Protokollierung für Azure Container Instances
Azure Container Registry Protokollierung für Azure Container Registry
Azure Content Delivery Network Diagnoseprotokolle für Azure Content Delivery Network
Azure Cosmos DB Azure Cosmos DB-Protokollierung
Azure-Daten-Explorer Azure Data Explorer-Protokolle
Azure Data Factory Überwachen von Data Factorys mit Azure Monitor
Azure Data Lake Analytics Zugreifen auf Protokolle für Azure Data Lake Analytics
Azure Data Lake Storage Zugreifen auf Protokolle für Azure Data Lake Storage
Azure Database for MySQL Azure Database for MySQL-Diagnoseprotokolle
Azure Database for PostgreSQL Azure Database for PostgreSQL-Protokolle
Azure Databricks Diagnoseprotokollierung in Azure Databricks
Azure DDoS Protection Protokollierung für Azure DDoS Protection
Azure Digital Twins Einrichten der Azure Digital Twins-Diagnose
Azure Event Hubs Azure Event Hubs-Protokolle
Azure ExpressRoute Überwachen von Azure ExpressRoute
Azure Firewall Protokollierung für Azure Firewall
Azure Front Door Protokollierung für Azure Front Door
Azure Functions Überwachen von Azure Functions-Datenreferenz-Ressourcenprotokollen
Azure IoT Hub IoT Hub-Vorgänge
Azure IoT Hub Device Provisioning-Dienst Vorgänge von Device Provisioning Service
Azure Key Vault Azure Key Vault-Protokollierung
Azure Kubernetes Service Azure Kubernetes Service-Protokollierung
Azure Load Balancer Log Analytics für Azure Load Balancer
Azure-Auslastungstest Azure Load Testing-Protokolle
Azure Logic Apps Benutzerdefiniertes Logic Apps-B2B-Nachverfolgungsschema
Azure Machine Learning Diagnoseprotokollierung in Azure Machine Learning
Azure Media Services Media Services-Überwachungsschemas
Netzwerksicherheitsgruppen Log Analytics für Netzwerksicherheitsgruppen (NSGs)
Azure Operator Insights Überwachen der Azure Operator Insights-Datenreferenz
Azure Power BI Embedded Protokollierung für Power BI Embedded in Azure
Recovery Services Datenmodell für Azure Backup
Azure-Servicebus Azure Service Bus-Protokolle
Azure SignalR Überwachen der Datenreferenz des Azure SignalR Service
Azure SQL-Datenbank Azure SQL-Datenbank-Protokollierung
Azure Storage Blobs, Dateien, Warteschlangen, Tabellen
Azure Stream Analytics Auftragsprotokolle
Azure Traffic Manager Traffic Manager-Protokollschema
Azure Video Indexer Datenreferenz zum Überwachen von Azure Video Indexer
Azure Virtual Network Schema nicht verfügbar
Azure Web PubSub Überwachen der Datenreferenz von Azure Web PubSub
Gateways des virtuellen Netzwerks Protokollierung für Gateways virtueller Netzwerke

Nächste Schritte