Informations de référence sur la supervision des données Azure Event Hubs
Pour plus d’informations sur la collecte et l’analyse des données de supervision d’Azure Event Hubs, consultez Supervision d’Azure Event Hubs.
Notes
Azure Monitor n’ajoute pas les dimensions dans les données de métrique exportées qui sont envoyées aux destinations de type Stockage Azure, Azure Event Hubs, Log Analytics, etc.
Mesures
Cette section liste toutes les métriques de plateforme collectées automatiquement pour Azure Event Hubs. Le fournisseur de ressources pour ces métriques est Microsoft.EventHub/clusters ou Microsoft.EventHub/namespaces.
Métriques de demande
Compte le nombre de requêtes d’opérations de données et de gestion.
| Nom de métrique | Exportable par le biais des paramètres de diagnostic | Unité | Type d’agrégation | Description | Dimensions |
|---|---|---|---|---|---|
| Demandes entrantes | Oui | Count | Count | Nombre de requêtes effectuées auprès du service Event Hubs sur une période spécifiée. Cette métrique inclut l’ensemble des opérations relatives aux données et au plan de gestion. | Nom de l’entité |
| Requêtes ayant réussi | Non | Count | Count | Nombre de requêtes réussies auprès du service Event Hubs sur une période spécifiée. | Nom de l’entité Résultat de l’opération |
| Requêtes limitées | Non | Count | Count | Le nombre de demandes qui ont été limitées car l’utilisation a été dépassée. | Nom de l’entité Résultat de l’opération |
Les deux types d’erreurs suivants sont classés dans la catégorie des erreurs utilisateur :
- Erreurs côté client (erreurs 400 dans HTTP).
- Erreurs qui se produisent lors du traitement des messages.
Métriques de message
| Nom de métrique | Exportable par le biais des paramètres de diagnostic | Unité | Type d’agrégation | Description | Dimensions |
|---|---|---|---|---|---|
| Messages entrants | Oui | Count | Count | Le nombre d’événements ou de messages envoyés à Event Hubs sur une période spécifiée. | Nom de l’entité |
| Messages sortants | Oui | Count | Count | Nombre d’événements ou de messages reçus d’Event Hubs sur une période spécifiée. | Nom de l’entité |
| Messages capturés | Non | Count | Count | Nombre de messages capturés. | Nom de l’entité |
| Octets entrants | Oui | Octets | Count | Octets entrants pour un Event Hub sur une période spécifiée. | Nom de l’entité |
| Octets sortants | Oui | Octets | Count | Octets sortants pour un Event Hub sur une période spécifiée. | Nom de l’entité |
| Taille | Non | Octets | Average | Taille d’un Event Hub en octets. | Nom de l’entité |
Notes
- Ces valeurs sont des valeurs à un moment donné. Les messages entrants consommés immédiatement après ce moment peuvent ne pas apparaître dans ces métriques.
- La métrique Demandes entrantes inclut toutes les opérations relatives aux données et au plan de gestion. La métrique Messages entrants vous donne le nombre total d’événements envoyés au hub d’événements. Par exemple, si vous envoyez un lot de 100 événements à un hub d’événements, il compte pour 1 demande entrante et 100 messages entrants.
Métriques de capture
| Nom de métrique | Exportable par le biais des paramètres de diagnostic | Unité | Type d’agrégation | Description | Dimensions |
|---|---|---|---|---|---|
| Messages capturés | Non | Count | Count | Nombre de messages capturés. | Nom de l’entité |
| Octets capturés | Non | Octets | Count | Octets capturés pour un Event Hub | Nom de l’entité |
| Backlog des captures | Non | Count | Count | Backlog de capture pour un Event Hub | Nom de l’entité |
Métriques de connexion
| Nom de métrique | Exportable par le biais des paramètres de diagnostic | Unité | Type d’agrégation | Description | Dimensions |
|---|---|---|---|---|---|
| Connexions actives | Non | Count | Average | Nombre de connexions actives sur un espace de noms, ainsi que sur une entité (Event Hub) de l’espace de noms. La valeur de cette métrique est un instant dans le passé. Les connexions actives immédiatement après ce moment peuvent ne pas apparaître dans la métrique. | Nom de l’entité |
| Connexions ouvertes | Non | Count | Average | Le nombre de connexions ouvertes. | Nom de l’entité |
| Connexions fermées | Non | Count | Average | Le nombre de connexions fermées. | Nom de l’entité |
Métriques d’erreur
| Nom de métrique | Exportable par le biais des paramètres de diagnostic | Unité | Type d’agrégation | Description | Dimensions |
|---|---|---|---|---|---|
| Erreurs de serveur | Non | Count | Count | Nombre de requêtes non traitées en raison d’une erreur dans le service Event Hubs sur une période spécifiée. | Nom de l’entité Résultat de l’opération |
| Erreurs d’utilisateur | Non | Count | Count | Nombre de requêtes non traitées en raison d'erreurs utilisateur sur une période spécifiée. | Nom de l’entité Résultat de l’opération |
| Erreurs de dépassement de quota | Non | Count | Count | Nombre d’erreurs provoquées par le dépassement des quotas sur une période spécifiée. | Nom de l’entité Résultat de l’opération |
Notes
Logic Apps crée des récepteurs epoch, et les récepteurs peuvent être déplacés d’un nœud à un autre en fonction de la charge du service. Pendant ces déplacements, des exceptions ReceiverDisconnection peuvent se produire. Ils sont comptabilisés comme des erreurs d’utilisateur du côté du service Event Hubs. Logic Apps peut collecter les défaillances des clients Event Hubs afin que vous puissiez les afficher dans les journaux utilisateur.
Dimensions de métrique
Azure Event Hubs prend en charge les dimensions suivantes pour les mesures dans Azure Monitor. L’ajout de dimensions à vos métriques est facultatif. Si vous n'ajoutez pas de dimensions, les métriques sont spécifiées au niveau de l'espace de noms.
| Nom de la dimension | Description |
|---|---|
| Nom de l’entité | Nom du Event Hub. Avec la métrique « requêtes entrantes », la dimension Nom de l’entité a une valeur de « -NamespaceOnlyMetric- » en plus de tous vos Event Hubs. Il représente les requêtes qui ont été effectuées au niveau de l’espace de noms. Les exemples incluent une requête pour lister tous les Event Hubs sous l’espace de noms ou les requêtes adressées aux entités qui ont échoué à l’authentification ou à l’autorisation. |
Journaux d’activité de ressources
Azure Event Hubs offre désormais la capacité à distribuer des journaux vers l’une des deux tables de destination suivantes : Diagnostics Azure ou tables propres aux ressources dans Log Analytics. Vous pouvez utiliser le bouton bascule disponible dans le portail Azure pour choisir les tables de destination.
Event Hubs capture les journaux de diagnostic pour les catégories suivantes :
| Category | Description |
|---|---|
| Journaux d’activité d’archivage | Capture des informations sur les opérations Event Hubs Capture, en particulier les journaux relatifs aux erreurs de capture. |
| Journaux d’activité des opérations | Capturent toutes les opérations de gestion qui sont effectuées sur l’espace de noms Azure Event Hubs. Les opérations de données ne sont pas capturées en raison du volume élevé d'opérations de données effectuées sur Azure Event Hubs. |
| Journaux de mise à l’échelle automatique | Capture les opérations d’autoinflate effectuées sur un espace de noms Event Hubs. |
| Journaux du coordinateur Kafka | Capture les opérations du coordinateur Kafka relatives à Event Hubs. |
| Journaux des erreurs d’utilisateur Kafka | Capture des informations sur les API Kafka appelées sur Event Hubs. |
| Événement de connexion de réseau virtuel Event Hubs | Capture des informations sur les adresses IP et les réseaux virtuels envoyant du trafic vers Event Hubs. |
| Journaux utilisateur des clés gérées par le client | Capture les opérations relatives à la clé gérée par le client. |
| Journaux d’audit d’exécution | Capture des informations de diagnostic agrégées pour toutes les opérations d’accès au plan de données (telles que l’envoi ou la réception d’événements) dans Event Hubs. |
| Journaux des métriques d’application | Capture les informations agrégées sur certaines métriques liées aux opérations de l’avion de données. |
Tous les journaux d’activité sont stockés au format JSON (JavaScript Object Notation). Chaque entrée comporte des champs de type chaîne au format décrit dans les sections suivantes.
Schéma des journaux d’activité d’archivage
Les chaînes JSON du journal d’archivage incluent les éléments listés dans le tableau suivant :
| Nom | Description | Pris en charge dans Diagnostics Azure | Pris en charge dans AZMSARCHIVELOGS (table propre à la ressource) |
|---|---|---|---|
TaskName |
Description de la tâche ayant échoué | Oui | Oui |
ActivityId |
ID interne, utilisé à des fins de suivi | Oui | Oui |
trackingId |
ID interne, utilisé à des fins de suivi | Oui | Oui |
resourceId |
ID de ressource Azure Resource Manager | Oui | Oui |
eventHub |
Nom complet de l’Event Hub (nom d’espace de noms inclus) | Oui | Non |
EventhubName |
Nom de l’entité Event Hub | Non | Oui |
partitionId |
Partition du hub d’événements en cours d’écriture dans | Oui | Oui |
archiveStep |
Valeurs possibles : ArchiveFlushWriter, DestinationInit | Oui | Oui |
startTime |
Heure de début de la défaillance | Oui | Non |
Time Generated (UTC) |
Timestamp de l’opération | Non | Oui |
failures |
Nombre d’occurrences de l’échec | Oui | Oui |
durationInSeconds |
Durée de la défaillance | Oui | Oui |
message |
Message d’erreur | Oui | Oui |
category |
Catégorie du journal | Oui | Non |
Provider |
Nom du service qui émet les journaux, par exemple, Event Hubs | Non | Oui |
Type |
Type de journal émis | Non | Oui |
Le code suivant est un exemple de chaîne JSON de journal d’archivage :
AzureDiagnostics :
{
"TaskName": "EventHubArchiveUserError",
"ActivityId": "000000000-0000-0000-0000-0000000000000",
"trackingId": "0000000-0000-0000-0000-00000000000000000",
"resourceId": "/SUBSCRIPTIONS/000000000-0000-0000-0000-0000000000000/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs Namespace Name>",
"eventHub": "<Event Hub full name>",
"partitionId": "1",
"archiveStep": "ArchiveFlushWriter",
"startTime": "9/22/2016 5:11:21 AM",
"failures": 3,
"durationInSeconds": 360,
"message": "Microsoft.WindowsAzure.Storage.StorageException: The remote server returned an error: (404) Not Found. ---> System.Net.WebException: The remote server returned an error: (404) Not Found.\r\n at Microsoft.WindowsAzure.Storage.Shared.Protocol.HttpResponseParsers.ProcessExpectedStatusCodeNoException[T](HttpStatusCode expectedStatusCode, HttpStatusCode actualStatusCode, T retVal, StorageCommandBase`1 cmd, Exception ex)\r\n at Microsoft.WindowsAzure.Storage.Blob.CloudBlockBlob.<PutBlockImpl>b__3e(RESTCommand`1 cmd, HttpWebResponse resp, Exception ex, OperationContext ctx)\r\n at Microsoft.WindowsAzure.Storage.Core.Executor.Executor.EndGetResponse[T](IAsyncResult getResponseResult)\r\n --- End of inner exception stack trace ---\r\n at Microsoft.WindowsAzure.Storage.Core.Util.StorageAsyncResult`1.End()\r\n at Microsoft.WindowsAzure.Storage.Core.Util.AsyncExtensions.<>c__DisplayClass4.<CreateCallbackVoid>b__3(IAsyncResult ar)\r\n--- End of stack trace from previous location where exception was thrown ---\r\n at System.",
"category": "ArchiveLogs"
}
Entrée de table propre à la ressource :
{
"TaskName": "EventHubArchiveUserError",
"ActivityId": "000000000-0000-0000-0000-0000000000000",
"trackingId": "0000000-0000-0000-0000-00000000000000000",
"resourceId": "/SUBSCRIPTIONS/000000000-0000-0000-0000-0000000000000/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs Namespace Name>",
"EventHubName": "<Event Hub full name>",
"partitionId": "1",
"archiveStep": "ArchiveFlushWriter",
"TimeGenerated(UTC)": "9/22/2016 5:11:21 AM",
"failures": 3,
"durationInSeconds": 360,
"message": "Microsoft.WindowsAzure.Storage.StorageException: The remote server returned an error: (404) Not Found. ---> System.Net.WebException: The remote server returned an error: (404) Not Found.\r\n at Microsoft.WindowsAzure.Storage.Shared.Protocol.HttpResponseParsers.ProcessExpectedStatusCodeNoException[T](HttpStatusCode expectedStatusCode, HttpStatusCode actualStatusCode, T retVal, StorageCommandBase`1 cmd, Exception ex)\r\n at Microsoft.WindowsAzure.Storage.Blob.CloudBlockBlob.<PutBlockImpl>b__3e(RESTCommand`1 cmd, HttpWebResponse resp, Exception ex, OperationContext ctx)\r\n at Microsoft.WindowsAzure.Storage.Core.Executor.Executor.EndGetResponse[T](IAsyncResult getResponseResult)\r\n --- End of inner exception stack trace ---\r\n at Microsoft.WindowsAzure.Storage.Core.Util.StorageAsyncResult`1.End()\r\n at Microsoft.WindowsAzure.Storage.Core.Util.AsyncExtensions.<>c__DisplayClass4.<CreateCallbackVoid>b__3(IAsyncResult ar)\r\n--- End of stack trace from previous location where exception was thrown ---\r\n at System.",
"Provider":"EVENTHUB",
"Type":"AZMSArchiveLogs"
}
Schéma des journaux d’activité des opérations
Les chaînes JSON du journal des opérations incluent les éléments répertoriés dans le tableau suivant :
| Nom | Description | Pris en charge dans Diagnostics Azure | Pris en charge dans AZMSOperationalLogs (table propre à la ressource) |
|---|---|---|---|
ActivityId |
ID interne, utilisé à des fins de suivi | Oui | Oui |
EventName |
Nom d’opération. Pour obtenir la liste des valeurs de cet élément, consultez Noms des événements | Oui | Oui |
resourceId |
ID de ressource Azure Resource Manager | Oui | Oui |
SubscriptionId |
ID d’abonnement | Oui | Oui |
EventTimeString |
Durée de l’opération | Oui | Non |
Time Generated (UTC) |
Timestamp de l’opération | Non | Oui |
EventProperties |
Propriétés de l'opération. Cet élément fournit des informations complémentaires sur l'événement, comme illustré dans l'exemple suivant. | Oui | Oui |
Status |
État de l’opération. La valeur peut être Opération réussie ou Échec. | Oui | Oui |
Caller |
Appelant de l’opération (portail Azure ou client de gestion) | Oui | Oui |
Category |
Catégorie du journal | Oui | Non |
Provider |
Nom du service qui émet les journaux, par exemple, Event Hubs | Non | Oui |
Type |
Type de journaux émis | Non | Oui |
Le code suivant est un exemple de chaîne JSON de journal des opérations :
AzureDiagnostics :
Example:
{
"ActivityId": "00000000-0000-0000-0000-00000000000000",
"EventName": "Create EventHub",
"resourceId": "/SUBSCRIPTIONS/00000000-0000-0000-0000-0000000000000/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs namespace name>",
"SubscriptionId": "000000000-0000-0000-0000-000000000000",
"EventTimeString": "9/28/2016 8:40:06 PM +00:00",
"EventProperties": "{\"SubscriptionId\":\"0000000000-0000-0000-0000-000000000000\",\"Namespace\":\"<Namespace Name>\",\"Via\":\"https://<Namespace Name>.servicebus.windows.net/f8096791adb448579ee83d30e006a13e/?api-version=2016-07\",\"TrackingId\":\"5ee74c9e-72b5-4e98-97c4-08a62e56e221_G1\"}",
"Status": "Succeeded",
"Caller": "ServiceBus Client",
"category": "OperationalLogs"
}
Entrée de table propre à la ressource :
Example:
{
"ActivityId": "00000000-0000-0000-0000-00000000000000",
"EventName": "Create EventHub",
"resourceId": "/SUBSCRIPTIONS/00000000-0000-0000-0000-0000000000000/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs namespace name>",
"SubscriptionId": "000000000-0000-0000-0000-000000000000",
"TimeGenerated (UTC)": "9/28/2016 8:40:06 PM +00:00",
"EventProperties": "{\"SubscriptionId\":\"0000000000-0000-0000-0000-000000000000\",\"Namespace\":\"<Namespace Name>\",\"Via\":\"https://<Namespace Name>.servicebus.windows.net/f8096791adb448579ee83d30e006a13e/?api-version=2016-07\",\"TrackingId\":\"5ee74c9e-72b5-4e98-97c4-08a62e56e221_G1\"}",
"Status": "Succeeded",
"Caller": "ServiceBus Client",
"Provider": "EVENTHUB",
"Type":"AZMSOperationalLogs"
}
Noms des événements
Le nom de l'événement est renseigné sous la forme « type d'opération + type de ressource » à partir des énumérations suivantes. Par exemple, Create Queue, Retrieve Event Hub ou Delete Rule.
| Type d'opération | Type de ressource |
|---|---|
| - Créer – Mettre à jour - Supprimer – Récupérer - Inconnu |
– Espace de noms – File d’attente – Rubrique – Abonnement – Event Hubs – SharedAccessPolicy – UsageCredit – Règle – ConsumerGroup |
Schéma des journaux de mise à l’échelle automatique
Le code JSON des journaux de mise à l’échelle automatique inclut les éléments listés dans le tableau suivant :
| Nom | Description | Pris en charge dans Diagnostics Azure | Pris en charge dans AZMSAutoscaleLogs (table propre à la ressource) |
|---|---|---|---|
TrackingId |
ID interne, utilisé à des fins de suivi | Oui | Oui |
ResourceId |
ID de ressource Azure Resource Manager. | Oui | Oui |
Message |
Message d’information, qui fournit des détails sur l’action d’autoinflate. Le message contient les valeurs précédente et actuelle de l’unité de débit pour un espace de noms donné et indique ce qui a déclenché l’augmentation de l’unité de débit. | Oui | Oui |
Time Generated (UTC) |
Timestamp de l’opération | Non | Oui |
Provider |
Nom du service qui émet les journaux, par exemple, Event Hubs | Non | Oui |
Type |
Type de journaux émis | Non | Oui |
Voici un exemple d’événement de mise à l’échelle automatique :
AzureDiagnostics :
{
"TrackingId": "fb1b3676-bb2d-4b17-85b7-be1c7aa1967e",
"Message": "Scaled-up EventHub TUs (UpdateStartTimeUTC: 5/13/2021 7:48:36 AM, PreviousValue: 1, UpdatedThroughputUnitValue: 2, AutoScaleReason: 'IncomingMessagesPerSecond reached 2170')",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name"
}
Entrée de table propre à la ressource :
{
"TrackingId": "fb1b3676-bb2d-4b17-85b7-be1c7aa1967e",
"Message": "Scaled-up EventHub TUs (UpdateStartTimeUTC: 5/13/2021 7:48:36 AM, PreviousValue: 1, UpdatedThroughputUnitValue: 2, AutoScaleReason: 'IncomingMessagesPerSecond reached 2170')",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name",
"timeGenerated (UTC) : "9/28/2022 8:40:06 PM +00:00",
"Provider" : "EVENTHUB",
"Type" : "AZMSAutoscaleLogs"
}
Schéma des journaux du coordinateur Kafka
Le code JSON des journaux du coordinateur Kafka inclut les éléments listés dans le tableau suivant :
| Nom | Description | Pris en charge dans Diagnostics Azure | Pris en charge dans AZMSKafkaCoordinatorLogs (table propre à la ressource) |
|---|---|---|---|
RequestId |
ID de la demande, utilisé à des fins de suivi | Oui | Oui |
ResourceId |
ID de ressource Azure Resource Manager | Oui | Oui |
Operation |
Nom de l’opération effectuée pendant la coordination du groupe | Oui | Oui |
ClientId |
ID client | Oui | Oui |
NamespaceName |
Nom de l’espace de noms | Oui | Oui |
SubscriptionId |
ID d’abonnement Azure | Oui | Oui |
Message |
Message d’information ou d’avertissement, qui fournit des détails sur les actions effectuées pendant la coordination du groupe | Oui | Oui |
Time Generated (UTC) |
Timestamp de l’opération | Non | Oui |
Provider |
Nom du service qui émet les journaux, par exemple ServiceBus | Non | Oui |
Type |
Type de journal émis | Non | Oui |
Exemple
AzureDiagnostics :
{
"RequestId": "FE01001A89E30B020000000304620E2A_KafkaExampleConsumer#0",
"Operation": "Join.Start",
"ClientId": "KafkaExampleConsumer#0",
"Message": "Start join group for new member namespace-name:c:$default:I:KafkaExampleConsumer#0-cc40856f7f3c4607915a571efe994e82, current group size: 0, API version: 2, session timeout: 10000ms, rebalance timeout: 300000ms.",
"SubscriptionId": "0000000-0000-0000-0000-000000000000",
"NamespaceName": "namespace-name",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name",
"Category": "KafkaCoordinatorLogs"
}
Entrée de table propre à la ressource :
{
"RequestId": "FE01001A89E30B020000000304620E2A_KafkaExampleConsumer#0",
"Operation": "Join.Start",
"ClientId": "KafkaExampleConsumer#0",
"Message": "Start join group for new member namespace-name:c:$default:I:KafkaExampleConsumer#0-cc40856f7f3c4607915a571efe994e82, current group size: 0, API version: 2, session timeout: 10000ms, rebalance timeout: 300000ms.",
"SubscriptionId": "0000000-0000-0000-0000-000000000000",
"NamespaceName": "namespace-name",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name",
"Time Generated (UTC) ": "9/28/2022 8:40:06 PM +00:00",
"Provider" : "EVENTHUB",
"Type" : "AZMSKafkaCoordinatorLogs"
}
Schéma des journaux des erreurs d’utilisateur Kafka
Le code JSON des journaux des erreurs d’utilisateur Kafka inclut les éléments listés dans le tableau suivant :
| Nom | Description | Pris en charge dans Diagnostics Azure | Pris en charge dans AZMSKafkaUserErrorLogs (table propre à la ressource) |
|---|---|---|---|
TrackingId |
ID de suivi, utilisé à des fins de suivi | Oui | Oui |
NamespaceName |
Nom de l’espace de noms | Oui | Oui |
Eventhub |
Nom du hub d’événements | Oui | Oui |
PartitionId |
ID de partition | Oui | Oui |
GroupId |
ID de groupe | Oui | Oui |
ClientId |
ID client | Oui | Oui |
ResourceId |
ID de ressource Azure Resource Manager. | Oui | Oui |
Message |
Message d’information, qui fournit des détails sur une erreur | Oui | Oui |
TimeGenerated (UTC) |
Timestamp pour l’opération exécutée | Non | Oui |
Provider |
Nom du service qui émet les journaux, par exemple, Event Hubs | Non | Oui |
Type |
Type de journal émis | NO | Oui |
Schéma de l’événement de connexion de réseau virtuel Event Hubs
L’événement JSON d’événement de connexion de réseau virtuel Event Hubs (réseau virtuel) inclut des éléments répertoriés dans le tableau suivant :
| Nom | Description | Pris en charge dans Diagnostics Azure | Pris en charge dans AZMSVNetConnectionevents (table propre à la ressource) |
|---|---|---|---|
SubscriptionId |
ID d’abonnement Azure | Oui | Oui |
NamespaceName |
Nom de l’espace de noms | Oui | Oui |
IPAddress |
Adresse IP d’un client se connectant au service Event Hubs | Oui | Oui |
Action |
Action effectuée par le service Event Hubs lors de l’évaluation des demandes de connexion. Les actions prises en charge sont Accepter la connexion et Refuser la connexion. | Oui | Oui |
Reason |
Fournit une raison pour laquelle l’action a été effectuée | Oui | Non |
Message |
Fournit une raison pour laquelle l’action a été effectuée | Non | Oui |
Count |
Nombre d’occurrences de l’action donnée | Oui | Oui |
ResourceId |
ID de ressource Azure Resource Manager. | Oui | Oui |
Time Generated (UTC) |
Timestamp de l’opération | Non | Oui |
Provider |
Nom du service qui émet les journaux, par exemple ServiceBus | Non | Oui |
Type |
AZMSVNetConnectionevents | Non | Oui |
Les journaux de réseau virtuel ne sont générés que si l’espace de noms autorise l’accès provenant des réseaux sélectionnés ou d’adresses IP spécifiques (règles de filtre d’adresse IP). Si vous souhaitez obtenir des journaux de réseau virtuel pour suivre l'adresse IP des clients qui se connectent à l'espace de noms Event Hubs sans pour autant restreindre l'accès à votre espace de noms à l'aide de ces fonctionnalités, vous pouvez appliquer la solution de contournement suivante : Activez le filtrage IP et ajoutez la plage IPv4 adressable totale (128.0.0.0/1 - 0.0.0.0/1) et la plage IPv6 ().::/1 - 8000::/1 Le filtrage IP Event Hubs ne prend pas en charge les plages IPv6. Vous pouvez voir des adresses de point de terminaison privé au format IPv6 dans le journal.
Exemple
AzureDiagnostics :
{
"SubscriptionId": "0000000-0000-0000-0000-000000000000",
"NamespaceName": "namespace-name",
"IPAddress": "1.2.3.4",
"Action": "Deny Connection",
"Reason": "IPAddress doesn't belong to a subnet with Service Endpoint enabled.",
"Count": "65",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name",
"Category": "EventHubVNetConnectionEvent"
}
Entrée de table propre à la ressource :
{
"SubscriptionId": "0000000-0000-0000-0000-000000000000",
"NamespaceName": "namespace-name",
"IPAddress": "1.2.3.4",
"Action": "Deny Connection",
"Message": "IPAddress doesn't belong to a subnet with Service Endpoint enabled.",
"Count": "65",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name",
"Provider": "EVENTHUB",
"Time Generated (UTC) ": "9/28/2022 8:40:06 PM +00:00",
"Type" : "AZMSKafkauserErrorlogs"
}
Schéma des journaux utilisateur des clés gérées par le client
Le code JSON des journaux utilisateur des clés gérées par le client inclut les éléments listés dans le tableau suivant :
| Nom | Description | Pris en charge dans Diagnostics Azure | Pris en charge dans AZMSCustomerManagedKeyUserLogs (table spécifique à la ressource) |
|---|---|---|---|
Category |
Type de catégorie d’un message. Il correspond à l’une des valeurs suivantes : erreur et info. Par exemple, si la clé de votre coffre de clés est désactivée, il s'agit d'une catégorie d'informations ou, s'il est impossible d'annuler l'inclusion d'une clé dans un wrapper, il peut s'agir d'une erreur. | Oui | Oui |
ResourceId |
ID de ressource interne, qui contient l’ID d’abonnement Azure et le nom de l’espace de noms | Oui | Oui |
KeyVault |
Nom de la ressource Key Vault | Oui | Oui |
Key |
Nom de la clé du Coffre de clés utilisé pour chiffrer l'espace de noms Event Hubs. | Oui | Oui |
Version |
Version de la clé du Coffre de clés. | Oui | Oui |
Operation |
Opération exécutée sur la clé dans votre coffre de clés. Par exemple, activation/désactivation de la clé ou inclusion/annulation de l'inclusion dans un wrapper. | Oui | Oui |
Code |
Code associé à l’opération. Exemple : Code d'erreur ; 404 signifie que la clé est introuvable. | Oui | Oui |
Message |
Message qui fournit des détails sur une erreur ou des informations | Oui | Oui |
Time Generated (UTC) |
Timestamp de l’opération | Non | Oui |
Provider |
Nom du service qui émet les journaux, par exemple ServiceBus | Non | Oui |
Type |
Type de journal émis | Non | Oui |
Voici un exemple de journal pour une clé gérée par le client :
AzureDiagnostics :
{
"TaskName": "CustomerManagedKeyUserLog",
"ActivityId": "11111111-1111-1111-1111-111111111111",
"category": "error"
"resourceId": "/SUBSCRIPTIONS/11111111-1111-1111-1111-11111111111/RESOURCEGROUPS/DEFAULT-EVENTHUB-CENTRALUS/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/FBETTATI-OPERA-EVENTHUB",
"keyVault": "https://mykeyvault.vault-int.azure-int.net",
"key": "mykey",
"version": "1111111111111111111111111111111",
"operation": "wrapKey",
"code": "404",
"message": "Key not found: ehbyok0/111111111111111111111111111111"
}
{
"TaskName": "CustomerManagedKeyUserLog",
"ActivityId": "11111111111111-1111-1111-1111111111111",
"category": "info"
"resourceId": "/SUBSCRIPTIONS/111111111-1111-1111-1111-11111111111/RESOURCEGROUPS/DEFAULT-EVENTHUB-CENTRALUS/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/FBETTATI-OPERA-EVENTHUB",
"keyVault": "https://mykeyvault.vault-int.azure-int.net",
"key": "mykey",
"version": "111111111111111111111111111111",
"operation": "disable | restore",
"code": "",
"message": ""
}
Entrée de table propre à la ressource :
{
"TaskName": "CustomerManagedKeyUserLog",
"ActivityId": "11111111-1111-1111-1111-111111111111",
"category": "error"
"resourceId": "/SUBSCRIPTIONS/11111111-1111-1111-1111-11111111111/RESOURCEGROUPS/DEFAULT-EVENTHUB-CENTRALUS/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/FBETTATI-OPERA-EVENTHUB",
"keyVault": "https://mykeyvault.vault-int.azure-int.net",
"key": "mykey",
"version": "1111111111111111111111111111111",
"operation": "wrapKey",
"code": "404",
"message": "Key not found: ehbyok0/111111111111111111111111111111",
"Provider": "EVENTHUB",
"Time Generated (UTC) ": "9/28/2022 8:40:06 PM +00:00",
"Type" : "AZMSCustomerManagedKeyUserLogs"
}
{
"TaskName": "CustomerManagedKeyUserLog",
"ActivityId": "11111111111111-1111-1111-1111111111111",
"category": "info"
"resourceId": "/SUBSCRIPTIONS/111111111-1111-1111-1111-11111111111/RESOURCEGROUPS/DEFAULT-EVENTHUB-CENTRALUS/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/FBETTATI-OPERA-EVENTHUB",
"keyVault": "https://mykeyvault.vault-int.azure-int.net",
"key": "mykey",
"version": "111111111111111111111111111111",
"operation": "disable | restore",
"code": "",
"message": "",
"Provider": "EVENTHUB",
"Time Generated (UTC) ": "9/28/2022 8:40:06 PM +00:00",
"Type" : "AZMSCustomerManagedKeyUserLogs"
}
Vous trouverez ci-dessous les codes d'erreur courants à rechercher lorsque le chiffrement BYOK est activé.
| Action | Code d'erreur | État consécutif des données |
|---|---|---|
| Inclure une autorisation dans un wrapper/Annuler l'inclusion d'une autorisation dans un wrapper à partir d'un coffre de clés | 403 | Inaccessible |
| Supprimer l’appartenance au rôle d’ID Microsoft Entra d’un principal Microsoft Entra qui a accordé l’autorisation wrap/unwrap | 403 | Inaccessible |
| Supprimer une clé de chiffrement du coffre de clés | 404 | Inaccessible |
| Supprimer le coffre de clés | 404 | Inaccessible (si la suppression réversible - qui est un paramètre obligatoire - est activée.) |
| Modification de la période d'expiration de la clé de chiffrement pour qu'elle soit déjà obsolète | 403 | Inaccessible |
| Modification de la configuration NBF (pas avant) pour que la clé de chiffrement principale ne soit pas active | 403 | Inaccessible |
| Sélection de l'option Autoriser les services MSFT pour le pare-feu du coffre de clés, ou autre type de blocage de l'accès réseau au coffre de clés contenant la clé de chiffrement | 403 | Inaccessible |
| Déplacement du coffre de clés vers un autre locataire | 404 | Inaccessible |
| Problème réseau intermittent ou interruption de DNS/AAD/MSI | Accessible à l'aide d'une clé de chiffrement de données en cache |
Journaux d’audit du runtime
Les journaux d’audit du runtime capturent des informations de diagnostic agrégées pour toutes les opérations d’accès au plan de données (telles que l’envoi ou la réception d’événements) dans Event Hub.
Notes
Les journaux d’audit du runtime sont disponibles uniquement avec les niveaux Premium et Dédié.
Les journaux d’audit du runtime incluent les éléments listés dans le tableau suivant :
| Name | Description | Pris en charge dans Diagnostics Azure | Pris en charge dans le tableau spécifique aux ressources |
|---|---|---|---|
ActivityId |
UUID généré de manière aléatoire qui garantit l’unicité de l’activité d’audit. | Oui | Oui |
ActivityName |
Nom de l’opération de runtime. | Oui | Oui |
ResourceId |
Ressource associée à l’activité. | Oui | Oui |
Timestamp |
Durée de l’agrégation. | Oui | No |
TimeGenerated [UTC] |
Heure d’exécution de l’opération (en UTC) | Non | Oui |
Status |
État de l’activité (réussite ou échec). | Oui | Oui |
Protocol |
Type du protocole associé à l’opération. | Oui | Oui |
AuthType |
Type d’authentification (Azure Active Directory ou stratégie SAP). | Oui | Oui |
AuthKey |
ID de l’application Azure Active Directory ou nom de la stratégie SAP utilisés pour l’authentification auprès d’une ressource. | Oui | Oui |
NetworkType |
Type d’accès réseau : Public ou Private. |
Oui | Oui |
ClientIP |
Adresse IP de l’application cliente. | Oui | Oui |
Count |
Nombre total d’opérations effectuées pendant la période agrégée d’une minute. | Oui | Oui |
Properties |
Métadonnées spécifiques à l’opération de plan de données. | Oui | Oui |
Category |
Catégorie de journal | Oui | NO |
Provider |
Nom du service émettant les journaux, par exemple Eventhub | Non | Oui |
Type |
Type de journaux émis | Non | Oui |
Voici un exemple d’entrée de journal d’audit du runtime :
AzureDiagnostics :
{
"ActivityId": "<activity id>",
"ActivityName": "ConnectionOpen | Authorization | SendMessage | ReceiveMessage",
"ResourceId": "/SUBSCRIPTIONS/xxx/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs namespace>/eventhubs/<event hub name>",
"Time": "1/1/2021 8:40:06 PM +00:00",
"Status": "Success | Failure",
"Protocol": "AMQP | KAFKA | HTTP | Web Sockets",
"AuthType": "SAS | Azure Active Directory",
"AuthId": "<AAD application name | SAS policy name>",
"NetworkType": "Public | Private",
"ClientIp": "x.x.x.x",
"Count": 1,
"Category": "RuntimeAuditLogs"
}
Entrée de table propre à la ressource :
{
"ActivityId": "<activity id>",
"ActivityName": "ConnectionOpen | Authorization | SendMessage | ReceiveMessage",
"ResourceId": "/SUBSCRIPTIONS/xxx/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs namespace>/eventhubs/<event hub name>",
"TimeGenerated (UTC)": "1/1/2021 8:40:06 PM +00:00",
"Status": "Success | Failure",
"Protocol": "AMQP | KAFKA | HTTP | Web Sockets",
"AuthType": "SAS | Azure Active Directory",
"AuthId": "<AAD application name | SAS policy name>",
"NetworkType": "Public | Private",
"ClientIp": "x.x.x.x",
"Count": 1,
"Type": "AZMSRuntimeAUditLogs",
"Provider":"EVENTHUB"
}
Journaux des métriques de l’application
Les journaux des métriques de l’application capturent les informations agrégées sur certaines métriques liées aux opérations de l’avion de données. Les informations capturées incluent les métriques de runtime suivantes.
Notes
Les journaux des métriques de l’application sont disponibles uniquement avec les niveaux Premium et Dédié.
| Nom | Description |
|---|---|
ConsumerLag |
Indiquez le décalage entre les consommateurs et les producteurs. |
NamespaceActiveConnections |
Détails des connexions actives établies d’un client vers le hub d’événements. |
GetRuntimeInfo |
Obtenez des informations de runtime à partir des hubs d’événements. |
GetPartitionRuntimeInfo |
Obtenez des informations de runtime approximatives pour une partition logique d’un hub d’événements. |
IncomingMessages |
Détails du nombre de messages publiés sur Event Hubs. |
IncomingBytes |
Détails du débit éditeur envoyé à Event Hubs |
OutgoinMessages |
Détails du nombre de messages consommés à partir d’Event Hubs. |
OutgoingBytes |
Détails du débit consommateur à partir d’Event Hubs. |
OffsetCommit |
Nombre d’appels de validation de décalage effectués vers le Event Hub |
OffsetFetch |
Nombre d’appels d’extraction de décalage effectués vers le Event Hub. |
Journaux des erreurs de diagnostic
Les journaux d’erreurs de diagnostic capturent les messages d’erreur pour tous les messages d’erreur côté client, limitation et quota dépassés. Ils fournissent des diagnostics détaillés pour l’identification des erreurs.
Les journaux d’erreurs de diagnostic incluent des éléments répertoriés dans le tableau ci-dessous :
| Nom | Description | Pris en charge dans Diagnostics Azure | Pris en charge dans AZMSDiagnosticErrorLogs (table spécifique à la ressource) |
|---|---|---|---|
ActivityId |
UUID généré de manière aléatoire qui garantit l’unicité de l’activité d’audit. | Oui | Oui |
ActivityName |
Nom d’opération | Oui | Oui |
NamespaceName |
Nom de l’espace de noms | Oui | Oui |
EntityType |
Type d’entité | Oui | Oui |
EntityName |
Nom de l’entité | Oui | Oui |
OperationResult |
Type d’erreur dans l’opération (Clienterror ou Serverbusy ou quotaexceeded) | Oui | Oui |
ErrorCount |
Nombre d’erreurs identiques pendant la période d’agrégation de 1 minute. | Oui | Oui |
ErrorMessage |
Message d’erreur détaillé | Oui | Oui |
ResourceProvider |
Nom du service qui émet les journaux. Valeurs possibles : Microsoft.Eventhub et Microsoft.Servicebus | Oui | Oui |
Time Generated (UTC) |
Durée de l’opération | Non | Oui |
EventTimestamp |
Durée de l’opération | Oui | Non |
Category |
Catégorie de journal | Oui | Non |
Type |
Type de journaux émis | Non | Oui |
Voici un exemple d’entrée de journal des erreurs de diagnostic :
{
"ActivityId": "0000000000-0000-0000-0000-00000000000000",
"SubscriptionId": "<Azure Subscription Id",
"NamespaceName": "Name of Event Hubs Namespace",
"EntityType": "EventHub",
"EntityName": "Name of Event Hub",
"ActivityName": "SendMessage",
"ResourceId": "/SUBSCRIPTIONS/xxx/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event hub namespace name>",,
"OperationResult": "ServerBusy",
"ErrorCount": 1,
"EventTimestamp": "3/27/2024 1:02:29.126 PM +00:00",
"ErrorMessage": "the request was terminated because the entity is being throttled by the application group with application group name <application group name> and policy name <throttling policy name>.error code: 50013.",
"category": "DiagnosticErrorLogs"
}
Entrée de table propre à la ressource :
{
"ActivityId": "0000000000-0000-0000-0000-00000000000000",
"NamespaceName": "Name of Event Hubs Namespace",
"EntityType": "Event Hub",
"EntityName": "Name of Event Hub",
"ActivityName": "SendMessage",
"ResourceId": "/SUBSCRIPTIONS/xxx/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event hub namespace name>",,
"OperationResult": "ServerBusy",
"ErrorCount": 1,
"TimeGenerated [UTC]": "1/27/2024 4:02:29.126 PM +00:00",
"ErrorMessage": "The request was terminated because the entity is being throttled by the application group with application group name <application group name> and policy name <throttling policy name>.error code: 50013.",
"Type": "AZMSDiagnosticErrorLogs"
}
Tables Azure Monitor Logs
Azure Event Hubs utilise les tables Kusto à partir des journaux Azure Monitor. Vous pouvez interroger ces tables avec Log Analytics. Pour obtenir la liste des tables Kusto utilisées par le service, consultez Référence de table des Journaux Azure Monitor.
Vous pouvez afficher nos exemples de requêtes pour commencer à utiliser différentes catégories de journaux.
Important
Les dimensions ne sont pas exportées vers un espace de travail Log Analytics.
Étapes suivantes
- Pour plus d’informations sur la supervision d’Azure Event Hubs, consultez Supervision d’Azure Event Hubs.
- Pour plus d’informations sur la supervision des ressources Azure, consultez Supervision de ressources Azure avec Azure Monitor.