Azure Key Vault-Überwachungsdatenreferenz
Dieser Artikel enthält alle Referenzinformationen zur Überwachung dieses Dienstes.
Ausführliche Informationen zu den Daten, die Sie für Key Vault sammeln können, und deren Verwendung finden Sie unter "Überwachen von Azure Key Vault ".
Metriken
In diesem Abschnitt werden alle automatisch erfassten Plattformmetriken für diesen Dienst aufgeführt. Diese Metriken sind auch Teil der globalen Liste aller in Azure Monitor unterstützten Plattformmetriken.
Informationen zur Aufbewahrung von Metriken finden Sie unter Überblick über Metriken in Azure Monitor.
Unterstützte Metriken für microsoft.keyvault/managedhsms
In der folgenden Tabelle sind die Metriken aufgeführt, die für den Ressourcentyp "microsoft.keyvault/managedhsms" verfügbar sind.
- Möglicherweise sind nicht alle Spalten in jeder Tabelle vorhanden.
- Einige Spalten können über den Anzeigebereich der Seite hinausgehen. Wählen Sie Tabelle erweitern aus, um alle verfügbaren Spalten anzuzeigen.
Tabellenüberschriften
- Kategorie – Die Metrikgruppe oder -klassifizierung.
- Metrik – Der Anzeigename der Metrik, wie er im Azure-Portal angezeigt wird.
- Name in REST-API: Der Metrikname im REST-API
- Einheit – Abrechnungseinheit.
- Aggregation – Der Standard-Aggregationstyp. Gültige Werte: Mittelwert (Avg), Minimum (Min), Maximum (Max), Gesamt (Sum), Anzahl
- Dimensionen - Für die Metrik verfügbare Dimensionen.
- Aggregationsintervall - Intervalle, in denen die Metrik gesampelt wird.
PT1Mbedeutet zum Beispiel, dass die Metrik jede Minute abgerufen wird,PT30Malle 30 Minuten,PT1Hjede Stunde usw. - DS-Export – Gibt an, ob die Metrik über Diagnose-Einstellungen in Azure Monitor-Protokolle exportiert werden kann. Informationen zum Exportieren von Metriken finden Sie unter Diagnoseeinstellungen in Azure Monitor erstellen.
| Metrik | Name in der REST-API | Einheit | Aggregation | Dimensionen | Aggregationsintervalle | DS-Export |
|---|---|---|---|---|---|---|
| Allgemeine Dienstverfügbarkeit Verfügbarkeit von Dienstanforderungen |
Availability |
Percent | Average | ActivityType, , ActivityNameStatusCodeStatusCodeClass |
PT1M | No |
| Gesamtanzahl der Dienst-API-Treffer Gesamtanzahl der Dienst-API-Treffer |
ServiceApiHit |
Anzahl | Anzahl | ActivityType, ActivityName |
PT1M | Ja |
| Allgemeine Dienst-API-Latenz Gesamtwartezeit für Dienst-API-Anforderungen |
ServiceApiLatency |
Millisekunden | Average | ActivityType, , ActivityNameStatusCodeStatusCodeClass |
PT1M | No |
Unterstützte Metriken für Microsoft.KeyVault/Vaults
In der folgenden Tabelle sind die Metriken aufgeführt, die für den Ressourcentyp "Microsoft.KeyVault/vaults" verfügbar sind.
- Möglicherweise sind nicht alle Spalten in jeder Tabelle vorhanden.
- Einige Spalten können über den Anzeigebereich der Seite hinausgehen. Wählen Sie Tabelle erweitern aus, um alle verfügbaren Spalten anzuzeigen.
Tabellenüberschriften
- Kategorie – Die Metrikgruppe oder -klassifizierung.
- Metrik – Der Anzeigename der Metrik, wie er im Azure-Portal angezeigt wird.
- Name in REST-API: Der Metrikname im REST-API
- Einheit – Abrechnungseinheit.
- Aggregation – Der Standard-Aggregationstyp. Gültige Werte: Mittelwert (Avg), Minimum (Min), Maximum (Max), Gesamt (Sum), Anzahl
- Dimensionen - Für die Metrik verfügbare Dimensionen.
- Aggregationsintervall - Intervalle, in denen die Metrik gesampelt wird.
PT1Mbedeutet zum Beispiel, dass die Metrik jede Minute abgerufen wird,PT30Malle 30 Minuten,PT1Hjede Stunde usw. - DS-Export – Gibt an, ob die Metrik über Diagnose-Einstellungen in Azure Monitor-Protokolle exportiert werden kann. Informationen zum Exportieren von Metriken finden Sie unter Diagnoseeinstellungen in Azure Monitor erstellen.
| Metrik | Name in der REST-API | Einheit | Aggregation | Dimensionen | Aggregationsintervalle | DS-Export |
|---|---|---|---|---|---|---|
| Verfügbarkeit des Gesamten Tresors Verfügbarkeit von Tresoranforderungen |
Availability |
Percent | Average | ActivityType, , ActivityNameStatusCodeStatusCodeClass |
PT1M | Ja |
| Überlastung des Tresors Verwendete Tresorkapazität |
SaturationShoebox |
Percent | Average | ActivityType, ActivityNameTransactionType |
PT1M | No |
| Gesamtanzahl der Dienst-API-Treffer Gesamtanzahl der Dienst-API-Treffer |
ServiceApiHit |
Anzahl | Anzahl | ActivityType, ActivityName |
PT1M | Ja |
| Allgemeine Dienst-API-Latenz Gesamtwartezeit für Dienst-API-Anforderungen |
ServiceApiLatency |
Millisekunden | Average | ActivityType, , ActivityNameStatusCodeStatusCodeClass |
PT1M | Ja |
| Gesamtergebnisse der Dienst-API Gesamtanzahl der Dienst-API-Ergebnisse |
ServiceApiResult |
Anzahl | Anzahl | ActivityType, , ActivityNameStatusCodeStatusCodeClass |
PT1M | Ja |
Metrikdimensionen
Informationen darüber, was metrische Dimensionen sind, finden Sie unter Mehrdimensionale Metriken.
Bei diesem Dienst gelten die folgenden Dimensionen für die zugehörigen Metriken.
- ActivityType
- ActivityName
- TransactionType
- StatusCode
- StatusCodeClass
Ressourcenprotokolle
In diesem Abschnitt werden die Ressourcenprotokolltypen aufgeführt, die für diesen Service erfasst werden können. Der Abschnitt wird aus der Liste aller in Azure Monitor unterstützten Kategorietypen für Ressourcenprotokolle gezogen.
Unterstützte Ressourcenprotokolle für microsoft.keyvault/managedhsms
| Kategorie | Anzeigename der Kategorie | Protokolltabelle | Unterstützt grundlegenden Protokollplan | Unterstützt die Erfassungszeittransformation | Beispielabfragen | Exportkosten |
|---|---|---|---|---|---|---|
AuditEvent |
Überwachungsereignis | AZKVAuditLogs Überwachungsprotokolle können verwendet werden, um zu überwachen, wie und wann auf Ihre Schlüsseltresor zugegriffen wird und von wem. Kunden können alle Authentifizierungs-API-Anforderungen protokollieren. Vorgänge im Schlüsseltresor selbst, einschließlich Erstellung, Löschen, Festlegen von Zugriffsrichtlinien für den Schlüsseltresor und Aktualisieren von Schlüsseltresorattributen wie Tags. Vorgang zu Schlüsseln und geheimen Schlüsseln in Keyvault, einschließlich Erstellen, Löschen, Signieren. |
Ja | No | Abfragen | No |
Unterstützte Ressourcenprotokolle für Microsoft.KeyVault/Vaults
| Kategorie | Anzeigename der Kategorie | Protokolltabelle | Unterstützt grundlegenden Protokollplan | Unterstützt die Erfassungszeittransformation | Beispielabfragen | Exportkosten |
|---|---|---|---|---|---|---|
AuditEvent |
Überwachungsprotokolle | AZKVAuditLogs Überwachungsprotokolle können verwendet werden, um zu überwachen, wie und wann auf Ihre Schlüsseltresor zugegriffen wird und von wem. Kunden können alle Authentifizierungs-API-Anforderungen protokollieren. Vorgänge im Schlüsseltresor selbst, einschließlich Erstellung, Löschen, Festlegen von Zugriffsrichtlinien für den Schlüsseltresor und Aktualisieren von Schlüsseltresorattributen wie Tags. Vorgang zu Schlüsseln und geheimen Schlüsseln in Keyvault, einschließlich Erstellen, Löschen, Signieren. |
Ja | No | Abfragen | No |
AzurePolicyEvaluationDetails |
Azure Policy – Auswertungsdetails | AZKVPolicyEvaluationDetailsLogs Enthält Details zur Azure-Richtlinienauswertung, einschließlich des Ergebnisses und Details zu den durchgeführten Prüfungen. |
Ja | Keine | Ja |
Tabellen in Azure Monitor-Protokollen
Dieser Abschnitt bezieht sich die für diesen Service relevanten Azure-Monitor-Protokolltabellen, die für die Abfrage durch Protokollanalyse mit Kusto-Abfragen zur Verfügung stehen. Diese Tabellen enthalten Ressourcenprotokolldaten und möglicherweise mehr, je nachdem, was erfasst und an sie weitergeleitet wird.
Key Vault microsoft.keyvault/managedhsms
Key Vault Microsoft.KeyVault/vaults
Aktivitätsprotokoll
In der verknüpften Tabelle sind die Vorgänge aufgeführt, die im Aktivitätsprotokoll für diesen Dienst aufgezeichnet werden können. Diese Operationen sind eine Teilmenge aller möglichen Ressourcenanbietervorgänge im Aktivitätsprotokoll.
Weitere Informationen zum Schema von Aktivitätsprotokolleinträgen finden Sie unter Ereignisschema des Azure-Aktivitätsprotokolls.
Diagnosetabellen
Key Vault verwendet die Azure-Diagnose, Azure-Aktivität-Tabelle und Azure-Metriken-Tabellen, um Ressourcenprotokollinformationen zu speichern. Die folgenden Spalten sind relevant.
Azure-Diagnose
| Eigenschaft | BESCHREIBUNG |
|---|---|
| _ResourceId | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
| CallerIPAddress | IP-Adresse des Benutzers, der den UPN- oder SPN-Anspruch basierend auf der Verfügbarkeit ausgeführt hat. |
| DurationMs | Die Dauer des Vorgangs in Millisekunden. |
| httpStatusCode_d | HTTP-Statuscode, der von der Anforderung zurückgegeben wird, z. B. 200. |
| Ebene | Ebene des Ereignisses. Einer der folgenden Werte: Kritisch, Fehler, Warnung, Informativ und Ausführlich. |
| Vorgangsname | Name des Vorgangs, z. B. Warnung. |
| properties_s | |
| Region_s | |
| requestUri_s | Der URI der Clientanforderung. |
| Resource | |
| ResourceProvider | Ressourcenanbieter der Azure-Ressource, von der die Metrik gemeldet wird. |
| ResultSignature | |
| TimeGenerated | Datum und Uhrzeit, zu der der Datensatz erstellt wurde. |
Zugehöriger Inhalt
- Eine Beschreibung der Überwachung von Key Vault finden Sie unter "Überwachen von Azure Key Vault ".
- Weitere Informationen zur Überwachung von Azure-Ressourcen finden Sie unter Überwachen von Azure-Ressourcen mit Azure Monitor.