Allgemeine und dienstspezifische Schemas für Azure-Ressourcenprotokolle

Hinweis

Ressourcenprotokolle wurden zuvor als Diagnoseprotokolle bezeichnet. Der Name wurde im Oktober 2019 geändert, da die Typen der von Azure Monitor gesammelten Protokolle nicht mehr nur die Azure-Ressource umfassen.

In diesem Artikel wurden ursprünglich Ressourcenprotokollkategorien aufgeführt, die Sie sammeln können. Diese Liste befindet sich jetzt unter Ressourcenprotokollkategorien.

Azure Monitor-Ressourcenprotokolle sind von Azure-Diensten ausgegebene Protokolle, die die Vorgänge der jeweiligen Dienste oder Ressourcen beschreiben. Alle Ressourcenprotokolle, die über Azure Monitor verfügbar sind, verwenden ein gemeinsames Schema der obersten Ebene. Jeder Dienst kann flexibel eindeutige Eigenschaften für seine eigenen Ereignisse ausgeben.

Ein Schema wird anhand einer Kombination aus dem Ressourcentyp (in der resourceId-Eigenschaft verfügbar) und der Kategorie eindeutig identifiziert. In diesem Artikel werden die Schemas der obersten Ebene für Ressourcenprotokolle beschrieben und Links zu den Schemas für die einzelnen Dienste bereitgestellt.

Allgemeines Schema der obersten Ebene

Hinweis

Das hier beschriebene Schema ist gültig, wenn die Ressourcenprotokolle an Azure Storage oder einen Event Hub gesendet werden. Wenn die Protokolle an einen Log Analytics-Arbeitsbereich gesendet werden, können die Spaltennamen sich unterscheiden. Häufig auftretende Spalten in allen Tabellen in einem Log Analytics-Workspace finden Sie unter Standardspalten in Azure Monitor-Protokollen und eine Referenz zu verschiedenen Tabellen unter Azure Monitor-Datenreferenz.

Name	Erforderlich oder optional	BESCHREIBUNG
time	Erforderlich	Der Zeitstempel (UTC) des protokollierten Ereignisses.
resourceId	Erforderlich	Die Ressourcen-ID der Ressource, die das Ereignis ausgegeben hat. Für Mandantendienste weist sie das Format /tenants/tenant-id/providers/provider-name auf.
tenantId	Erforderlich für Mandantenprotokolle	Die Mandanten-ID des Active Directory-Mandanten, mit dem dieses Ereignis verknüpft ist. Diese Eigenschaft wird nur für Protokolle auf Mandantenebene verwendet. In Protokollen auf Ressourcenebene kommt sie nicht vor.
operationName	Erforderlich	Der Name des Vorgangs, den dieses Ereignis protokolliert, z. B Microsoft.Storage/storageAccounts/blobServices/blobs/Read. Der operationName wird normalerweise in Form eines Azure Resource Manager-Vorgangs modelliert, Microsoft.<providerName>/<resourceType>/<subtype>/<Write|Read|Delete|Action>, auch wenn es sich nicht um einen dokumentierten Resource Manager-Vorgang handelt.
operationVersion	Optional	Die dem Vorgang zugeordnete API-Version, wenn operationName über eine API durchgeführt wurde (Beispiel: http://myservice.windowsazure.net/object?api-version=2016-06-01). Wenn keine API für diesen Vorgang vorhanden ist, entspricht die Version der Version dieses Vorgangs für den Fall, dass sich die dem Vorgang zugeordneten Eigenschaften in Zukunft ändern.
category oder type	Erforderlich	Die Protokollkategorie des protokollierten Ereignisses. „category“ ist die Granularität, mit der Sie Protokolle für eine bestimmte Ressource aktivieren oder deaktivieren können. Die Eigenschaften, die im Eigenschaftenblob eines Ereignisses angezeigt werden, sind für eine bestimmte Protokollkategorie und einen Ressourcentyp gleich. Typische Protokollkategorien sind Audit, Operational, Execution und Request. Bei Application Insights-Ressource type wird die Kategorie des exportierten Protokolls bezeichnet.
resultType	Optional	Der Status des protokollierten Ereignisses, falls zutreffend. Zu den Werten zählen Started, In Progress, Succeeded, Failed, Active und Resolved.
resultSignature	Optional	Der Unterstatus des Ereignisses. Wenn dieser Vorgang einem REST-API-Aufruf entspricht, ist dieses Feld der HTTP-Statuscode des entsprechenden REST-Aufrufs.
resultDescription	Optional	Die statische Textbeschreibung dieses Vorgangs, z. B. Get storage file.
durationMs	Optional	Die Dauer des Vorgangs in Millisekunden.
callerIpAddress	Optional	Die IP-Adresse des Aufrufers, wenn der Vorgang einem API-Aufruf entspricht, der von einer Entität mit einer öffentlich verfügbaren IP-Adresse stammt.
correlationId	Optional	Eine GUID, die zum Gruppieren einer Reihe verwandter Ereignisse verwendet wird. Wenn zwei Ereignisse über denselben operationName-Wert, aber zwei verschiedene Status (z. B. Started und Succeeded) verfügen, verwenden sie in der Regel denselben correlationID-Wert. Hiermit können auch andere Beziehungen zwischen Ereignissen dargestellt werden.
identity	Optional	Ein JSON-Blob zum Beschreiben der Identität des Benutzers oder der Anwendung, der bzw. die den Vorgang durchgeführt hat. Normalerweise sind in diesem Feld auch die Autorisierung und die Ansprüche bzw. das JWT-Token aus Active Directory enthalten.
level	Optional	Der Schweregrad des Ereignisses. Muss Informational, Warning, Error oder Critical sein.
location	Optional	Die Region der Ressource, die das Ereignis ausgibt, z. B. East US oder France South.
properties	Optional	Erweiterte Eigenschaften, die sich auf diese Kategorie von Ereignissen beziehen. Alle benutzerdefinierten bzw. eindeutigen Eigenschaften müssen in diesem „Teil B“ des Schemas angeordnet werden.

Dienstspezifische Schemas

Das Schema für Ressourcenprotokolle variiert abhängig von der Ressource und der Protokollkategorie. In der folgenden Liste sind Azure-Dienste aufgeführt, über die Ressourcenprotokolle und Links zum Dienst und zum kategoriespezifischen Schema (falls zutreffend) verfügbar gemacht werden. Die Liste ändert sich, wenn neue Dienste hinzugefügt werden. Wenn die von Ihnen benötigten Dienste nicht aufgeführt sind, können Sie ein GitHub-Issue zu diesem Artikel erstellen, damit wir ihn aktualisieren können.

Dienst oder Feature	Schema und Dokumentation
Microsoft Entra ID	Übersicht, Überwachungsprotokollschema, Anmeldeschema
Azure Analysis Services	Azure Analysis Services: Einrichten der Diagnoseprotokollierung
Azure API Management	API Management-Ressourcenprotokolle
Azure App Service	App Service-Protokolle
Azure Application Gateway	Protokollierung für Application Gateway
Azure-Automatisierung	Log Analytics für Azure Automation
Azure Batch	Azure Batch-Protokollierung
Azure KI Cognitive Search	Cognitive Search – Referenz zur Überwachung von Daten (Schemas)
Azure KI Services	Protokollierung für Azure KI Services
Azure Container Instances	Protokollierung für Azure Container Instances
Azure Container Registry	Protokollierung für Azure Container Registry
Azure Content Delivery Network	Diagnoseprotokolle für Azure Content Delivery Network
Azure Cosmos DB	Azure Cosmos DB-Protokollierung
Azure-Daten-Explorer	Azure Data Explorer-Protokolle
Azure Data Factory	Überwachen von Data Factorys mit Azure Monitor
Azure Data Lake Analytics	Zugreifen auf Protokolle für Azure Data Lake Analytics
Azure Data Lake Storage	Zugreifen auf Protokolle für Azure Data Lake Storage
Azure Database for MySQL	Azure Database for MySQL-Diagnoseprotokolle
Azure Database for PostgreSQL	Azure Database for PostgreSQL-Protokolle
Azure Databricks	Diagnoseprotokollierung in Azure Databricks
Azure DDoS Protection	Protokollierung für Azure DDoS Protection
Azure Digital Twins	Einrichten der Azure Digital Twins-Diagnose
Azure Event Hubs	Azure Event Hubs-Protokolle
Azure ExpressRoute	Überwachen von Azure ExpressRoute
Azure Firewall	Protokollierung für Azure Firewall
Azure Front Door	Protokollierung für Azure Front Door
Azure Functions	Überwachen von Azure Functions-Datenreferenz-Ressourcenprotokollen
Application Insights	Application Insights-Datenreferenzressourcenprotokolle
Azure Health Data Services	Protokollierung für Azure Health Data Services
Azure IoT Hub	IoT Hub-Vorgänge
Azure IoT Hub Device Provisioning-Dienst	Vorgänge von Device Provisioning Service
Azure Key Vault	Azure Key Vault-Protokollierung
Azure Kubernetes Service	Azure Kubernetes Service-Protokollierung
Azure Load Balancer	Log Analytics für Azure Load Balancer
Azure-Auslastungstest	Azure Load Testing-Protokolle
Azure Logic Apps	Benutzerdefiniertes Logic Apps-B2B-Nachverfolgungsschema
Azure Machine Learning	Diagnoseprotokollierung in Azure Machine Learning
Azure Media Services	Media Services-Überwachungsschemas
Netzwerksicherheitsgruppen	Log Analytics für Netzwerksicherheitsgruppen (NSGs)
Azure Operator Insights	Überwachen der Azure Operator Insights-Datenreferenz
Azure Power BI Embedded	Protokollierung für Power BI Embedded in Azure
Recovery Services	Datenmodell für Azure Backup
Azure-Servicebus	Azure Service Bus-Protokolle
Azure SignalR	Überwachen der Datenreferenz des Azure SignalR Service
Azure SQL-Datenbank	Azure SQL-Datenbank-Protokollierung
Azure Storage	Blobs, Dateien, Warteschlangen, Tabellen
Azure Stream Analytics	Auftragsprotokolle
Azure Traffic Manager	Traffic Manager-Protokollschema
Azure Video Indexer	Datenreferenz zum Überwachen von Azure Video Indexer
Azure Virtual Network	Schema nicht verfügbar
Azure Web PubSub	Überwachen der Datenreferenz von Azure Web PubSub
Gateways des virtuellen Netzwerks	Protokollierung für Gateways virtueller Netzwerke

Nächste Schritte

• Anzeigen der Ressourcenprotokollkategorien, die Sie sammeln können
• Weitere Informationen zu Ressourcenprotokollen
• Streamen von Ressourcenprotokollen an Event Hubs
• Ändern der Diagnoseeinstellungen für Ressourcenprotokolle mithilfe der Azure Monitor-REST-API
• Analysieren von Protokollen aus Azure Storage mit Log Analytics