Informations de référence sur les données de surveillance Azure Event Hubs
Cet article contient toutes les informations de référence de surveillance pour ce service.
Consultez Surveiller Azure Event Hubs pour plus d’informations sur les données que vous pouvez collecter pour Event Hubs et comment l’utiliser.
Azure Event Hubs crée des données de surveillance à l’aide d’Azure Monitor, qui est un service de supervision de pile complète dans Azure. Azure Monitor fournit un ensemble complet de fonctionnalités pour superviser vos ressources Azure. Il peut également superviser des ressources dans d’autres clouds et localement.
Azure Event Hubs collecte les mêmes types de données de surveillance que d’autres ressources Azure, lesquelles sont décrites dans Données de surveillance de ressources Azure.
Métriques
Cette section répertorie toutes les métriques de plateforme collectées automatiquement pour App Service. Ces métriques font également partie de la liste globale de toutes les métriques de plateforme prises en charge dans Azure Monitor.
Pour plus d’informations sur les métriques de surveillance, consultez la section Présentation des métriques Azure Monitor.
Métriques prises en charge pour Microsoft.EventHub/clusters
Le tableau suivant répertorie les métriques disponibles pour le type de ressource Microsoft.EventHub/clusters.
- Toutes les colonnes peuvent ne pas être présentes dans chaque table.
- Certaines colonnes peuvent dépasser la zone d’affichage de la page. Sélectionnez Développer la table pour afficher toutes les colonnes disponibles.
Titres du tableau
- Catégorie : le groupe de métriques ou classification.
- Métrique : nom complet de la métrique tel qu’il apparaît dans le portail Azure.
- Nom dans l’API REST : le nom de la métrique comme appelé dans l’API REST.
- Unité : unité de mesure.
- Agrégation : le type d’agrégation par défaut. Valeurs valides : Moyen (moy), Minimum (min), Maximum (max), Total (somme), Nombre.
- Dimensions - Dimensions disponibles pour la métrique.
- Fragments de temps - Intervalles auxquels la métrique est échantillonnée. Par exemple,
PT1Mindique que la métrique est échantillonnée toutes les minutes,PT30Mtoutes les 30 minutes,PT1Htoutes les heures, et ainsi de suite. - Exportation DS : indique si la métrique est exportable vers les journaux Azure Monitor via les paramètres de diagnostic. Pour plus d’informations sur l’exportation des métriques, consultez Créer des paramètres de diagnostic dans Azure Monitor.
| Mesure | Nom dans l’API REST | Unité | Agrégation | Dimensions | Fragments de temps | Exportation DS |
|---|---|---|---|---|---|---|
| ActiveConnections Nombre total de connexions actives pour Microsoft.EventHub. |
ActiveConnections |
Count | Average | <aucune> | PT1M | Non |
| Mémoire disponible Mémoire disponible pour le cluster Event Hub, en pourcentage de la mémoire totale. |
AvailableMemory |
Pourcentage | Maximale | Role |
PT1M | Non |
| Capturez le backlog. Backlog des captures de Microsoft.EventHub. |
CaptureBacklog |
Count | Total (Somme) | <aucune> | PT1M | Non |
| Octets capturés. Octets capturés pour Microsoft.EventHub. |
CapturedBytes |
Octets | Total (Somme) | <aucune> | PT1M | Non |
| Messages capturés. Messages capturés pour Microsoft.EventHub. |
CapturedMessages |
Count | Total (Somme) | <aucune> | PT1M | Non |
| Connexions fermées. Connexions fermées pour Microsoft.EventHub. |
ConnectionsClosed |
Count | Average | <aucune> | PT1M | Non |
| Connexions ouvertes. Connexions ouvertes pour Microsoft.EventHub. |
ConnectionsOpened |
Count | Average | <aucune> | PT1M | Non |
| UC
Utilisation de l’UC en pourcentage du cluster Event Hub |
CPU |
Pourcentage | Maximale | Role |
PT1M | Non |
| Octets entrants. Octets entrants pour Microsoft.EventHub. |
IncomingBytes |
Octets | Total (Somme) | <aucune> | PT1M | Oui |
| Messages entrants Messages entrants pour Microsoft.EventHub. |
IncomingMessages |
Count | Total (Somme) | <aucune> | PT1M | Oui |
| Demandes entrantes Demandes entrantes pour Microsoft.EventHub. |
IncomingRequests |
Count | Total (Somme) | <aucune> | PT1M | Oui |
| Octets sortants. Octets sortants pour Microsoft.EventHub. |
OutgoingBytes |
Octets | Total (Somme) | <aucune> | PT1M | Oui |
| Messages sortants Messages sortants pour Microsoft.EventHub. |
OutgoingMessages |
Count | Total (Somme) | <aucune> | PT1M | Oui |
| Le quota a dépassé les erreurs. Erreurs de dépassement de quota pour Microsoft.EventHub. |
QuotaExceededErrors |
Count | Total (Somme) | OperationResult |
PT1M | Non |
| Erreurs de serveur. Erreurs de serveur pour Microsoft.EventHub. |
ServerErrors |
Count | Total (Somme) | OperationResult |
PT1M | Non |
| Taille Taille d’un EventHub en octets. |
Size |
Octets | Moyenne, Minimum, Maximum | Role |
PT1M | Non |
| Demandes réussies Requête réussies pour Microsoft.EventHub. |
SuccessfulRequests |
Count | Total (Somme) | OperationResult |
PT1M | Non |
| Demandes limitées. Demandes limitées pour Microsoft.EventHub. |
ThrottledRequests |
Count | Total (Somme) | OperationResult |
PT1M | Non |
| Erreurs utilisateur. Erreurs d’utilisateur pour Microsoft.EventHub. |
UserErrors |
Count | Total (Somme) | OperationResult |
PT1M | Non |
Métriques prises en charge pour Microsoft.EventHub/Namespaces
Le tableau suivant répertorie les métriques disponibles pour le type de ressource Microsoft.EventHub/Namespaces.
- Toutes les colonnes peuvent ne pas être présentes dans chaque table.
- Certaines colonnes peuvent dépasser la zone d’affichage de la page. Sélectionnez Développer la table pour afficher toutes les colonnes disponibles.
Titres du tableau
- Catégorie : le groupe de métriques ou classification.
- Métrique : nom complet de la métrique tel qu’il apparaît dans le portail Azure.
- Nom dans l’API REST : le nom de la métrique comme appelé dans l’API REST.
- Unité : unité de mesure.
- Agrégation : le type d’agrégation par défaut. Valeurs valides : Moyen (moy), Minimum (min), Maximum (max), Total (somme), Nombre.
- Dimensions - Dimensions disponibles pour la métrique.
- Fragments de temps - Intervalles auxquels la métrique est échantillonnée. Par exemple,
PT1Mindique que la métrique est échantillonnée toutes les minutes,PT30Mtoutes les 30 minutes,PT1Htoutes les heures, et ainsi de suite. - Exportation DS : indique si la métrique est exportable vers les journaux Azure Monitor via les paramètres de diagnostic. Pour plus d’informations sur l’exportation des métriques, consultez Créer des paramètres de diagnostic dans Azure Monitor.
| Mesure | Nom dans l’API REST | Unité | Agrégation | Dimensions | Fragments de temps | Exportation DS |
|---|---|---|---|---|---|---|
| ActiveConnections Nombre total de connexions actives pour Microsoft.EventHub. |
ActiveConnections |
Count | Maximum, Minimum, Average | <aucune> | PT1M | Non |
| Capturez le backlog. Backlog des captures de Microsoft.EventHub. |
CaptureBacklog |
Count | Total (Somme) | EntityName |
PT1M | Non |
| Octets capturés. Octets capturés pour Microsoft.EventHub. |
CapturedBytes |
Octets | Total (Somme) | EntityName |
PT1M | Non |
| Messages capturés. Messages capturés pour Microsoft.EventHub. |
CapturedMessages |
Count | Total (Somme) | EntityName |
PT1M | Non |
| Connexions fermées. Connexions fermées pour Microsoft.EventHub. |
ConnectionsClosed |
Count | Maximale | EntityName |
PT1M | Non |
| Connexions ouvertes. Connexions ouvertes pour Microsoft.EventHub. |
ConnectionsOpened |
Count | Maximale | EntityName |
PT1M | Non |
| Archiver les messages du backlog (déconseillé) Messages archivés Event Hub dans le backlog pour un espace de noms (déconseillé) |
EHABL |
Count | Total (Somme) | <aucune> | PT1M | Oui |
| Débit des messages d’archivage (déconseillé) Débit de messages archivés Event Hub dans un espace de noms (déconseillé) |
EHAMBS |
Octets | Total (Somme) | <aucune> | PT1M | Oui |
| Archiver les messages (déconseillés) Messages archivés Event Hub pour un espace de noms (déconseillé) |
EHAMSGS |
Count | Total (Somme) | <aucune> | PT1M | Oui |
| Octets entrants (déconseillés) Débit de messages entrants Event Hub pour un espace de noms (déconseillé) |
EHINBYTES |
Octets | Total (Somme) | <aucune> | PT1M | Oui |
| Octets entrants (obsolètes) (déconseillés) Débit de messages entrants Event Hub pour un espace de noms. Cette métrique est déconseillée. Utilisez plutôt la métrique Octets entrants (déconseillé) |
EHINMBS |
Octets | Total (Somme) | <aucune> | PT1M | Oui |
| Messages entrants (déconseillés) Nombre total de messages entrants pour un espace de noms (déconseillé) |
EHINMSGS |
Count | Total (Somme) | <aucune> | PT1M | Oui |
| Octets sortants (déconseillés) Débit de messages sortants Event Hub pour un espace de noms (déconseillé) |
EHOUTBYTES |
Octets | Total (Somme) | <aucune> | PT1M | Oui |
| Octets sortants (obsolètes) (déconseillés) Débit de messages sortants Event Hub pour un espace de noms. Cette métrique est déconseillée. Utilisez plutôt la métrique Octets sortants (déconseillé) |
EHOUTMBS |
Octets | Total (Somme) | <aucune> | PT1M | Oui |
| Messages sortants (déconseillés) Nombre total de messages sortants pour un espace de noms (déconseillé) |
EHOUTMSGS |
Count | Total (Somme) | <aucune> | PT1M | Oui |
| Demandes ayant échoué (déconseillées) Nombre total de requêtes non réussies pour un espace de noms (déconseillé) |
FAILREQ |
Count | Total (Somme) | <aucune> | PT1M | Oui |
| Octets entrants. Octets entrants pour Microsoft.EventHub. |
IncomingBytes |
Octets | Total (Somme) | EntityName |
PT1M | Oui |
| Messages entrants Messages entrants pour Microsoft.EventHub. |
IncomingMessages |
Count | Total (Somme) | EntityName |
PT1M | Oui |
| Demandes entrantes Demandes entrantes pour Microsoft.EventHub. |
IncomingRequests |
Count | Total (Somme) | EntityName |
PT1M | Oui |
| Messages entrants (obsolètes) (déconseillés) Nombre total de messages entrants pour un espace de noms. Cette métrique est déconseillée. Utilisez plutôt la métrique Messages entrants (déconseillé) |
INMSGS |
Count | Total (Somme) | <aucune> | PT1M | Oui |
| Demandes entrantes (déconseillées) Nombre total des requêtes d’envoi entrantes pour un espace de noms (déconseillé) |
INREQS |
Count | Total (Somme) | <aucune> | PT1M | Oui |
| Erreurs de serveur interne (déconseillées) Nombre total d’erreurs internes du serveur pour un espace de noms (déconseillé) |
INTERR |
Count | Total (Somme) | <aucune> | PT1M | Oui |
| Autres erreurs (déconseillées) Nombre total de requêtes non réussies pour un espace de noms (déconseillé) |
MISCERR |
Count | Total (Somme) | <aucune> | PT1M | Oui |
| UC
Métrique d’utilisation du processeur pour les espaces de noms de référence SKU Premium. |
NamespaceCpuUsage |
Pourcentage | Maximum, Minimum, Average | Replica |
PT1M | Non |
| Utilisation de la mémoire Métrique d’utilisation de la mémoire pour les espaces de noms de référence SKU Premium. |
NamespaceMemoryUsage |
Pourcentage | Maximum, Minimum, Average | Replica |
PT1M | Non |
| Octets sortants. Octets sortants pour Microsoft.EventHub. |
OutgoingBytes |
Octets | Total (Somme) | EntityName |
PT1M | Oui |
| Messages sortants Messages sortants pour Microsoft.EventHub. |
OutgoingMessages |
Count | Total (Somme) | EntityName |
PT1M | Oui |
| Messages sortants (obsolètes) (déconseillés) Nombre total de messages sortants pour un espace de noms. Cette métrique est déconseillée. Utilisez plutôt la métrique Messages sortants (déconseillé) |
OUTMSGS |
Count | Total (Somme) | <aucune> | PT1M | Oui |
| Le quota a dépassé les erreurs. Erreurs de dépassement de quota pour Microsoft.EventHub. |
QuotaExceededErrors |
Count | Total (Somme) | EntityName, OperationResult |
PT1M | Non |
| ReplicationLagCount Décalage de réplication par nombre de messages |
ReplicationLagCount |
Count | Maximum, Minimum, Average | EntityName |
PT1M | Non |
| ReplicationLagDuration Décalage de réplication par durée |
ReplicationLagDuration |
Secondes | Maximum, Minimum, Average | EntityName |
PT1M | Oui |
| Erreurs de serveur. Erreurs de serveur pour Microsoft.EventHub. |
ServerErrors |
Count | Total (Somme) | EntityName, OperationResult |
PT1M | Non |
| Taille Taille d’un EventHub en octets. |
Size |
Octets | Moyenne, Minimum, Maximum | EntityName |
PT1M | Non |
| Demandes réussies Requête réussies pour Microsoft.EventHub. |
SuccessfulRequests |
Count | Total (Somme) | EntityName, OperationResult |
PT1M | Non |
| Demandes réussies (déconseillées) Nombre total de requêtes réussies pour un espace de noms (déconseillé) |
SUCCREQ |
Count | Total (Somme) | <aucune> | PT1M | Oui |
| Erreurs de disponibilité du serveur (déconseillées) Nombre total d’erreurs de serveur occupé pour un espace de noms (déconseillé) |
SVRBSY |
Count | Total (Somme) | <aucune> | PT1M | Oui |
| Demandes limitées. Demandes limitées pour Microsoft.EventHub. |
ThrottledRequests |
Count | Total (Somme) | EntityName, OperationResult |
PT1M | Non |
| Erreurs utilisateur. Erreurs d’utilisateur pour Microsoft.EventHub. |
UserErrors |
Count | Total (Somme) | EntityName, OperationResult |
PT1M | Non |
Les tableaux suivants répertorient toutes les métriques de plateforme collectées automatiquement pour Azure Event Hubs. Le fournisseur de ressources pour ces métriques est Microsoft.EventHub/clusters ou Microsoft.EventHub/namespaces.
Les métriques de requête comptent le nombre de demandes d’opérations de gestion et de données. Ce tableau fournit plus d’informations sur les valeurs des tables précédentes.
| Nom de métrique | Description |
|---|---|
| Demandes entrantes | Nombre de requêtes effectuées auprès du service Event Hubs sur une période spécifiée. Cette métrique inclut l’ensemble des opérations relatives aux données et au plan de gestion. |
| Requêtes ayant réussi | Nombre de requêtes réussies auprès du service Event Hubs sur une période spécifiée. |
| Requêtes limitées | Le nombre de demandes qui ont été limitées car l’utilisation a été dépassée. |
Ce tableau fournit plus d’informations pour les métriques de message des tables précédentes.
| Nom de métrique | Description |
|---|---|
| Messages entrants | Le nombre d’événements ou de messages envoyés à Event Hubs sur une période spécifiée. |
| Messages sortants | Nombre d’événements ou de messages reçus d’Event Hubs sur une période spécifiée. |
| Messages capturés | Nombre de messages capturés. |
| Octets entrants | Octets entrants pour un Event Hub sur une période spécifiée. |
| Octets sortants | Octets sortants pour un Event Hub sur une période spécifiée. |
| Taille | Taille d’un Event Hub en octets. |
Remarque
- Ces valeurs sont des valeurs à un moment donné. Les messages entrants consommés immédiatement après ce point dans le temps peuvent ne pas être reflétés dans ces métriques.
- La métrique Demandes entrantes inclut toutes les opérations de plan de gestion et de données. La métrique Messages entrants vous donne le nombre total d’événements envoyés au hub d’événements. Par exemple, si vous envoyez un lot de 100 événements à un hub d’événements, il compte comme 1 requête entrante et 100 messages entrants.
Ce tableau fournit plus d’informations pour capturer les métriques des tables précédentes.
| Nom de métrique | Description |
|---|---|
| Messages capturés | Nombre de messages capturés. |
| Octets capturés | Octets capturés pour un hub d’événements. |
| Backlog des captures | Capturez le backlog d’un hub d’événements. |
Ce tableau fournit plus d’informations sur les métriques de connexion des tables précédentes.
| Nom de métrique | Description |
|---|---|
| Connexions actives | Nombre de connexions actives sur un espace de noms, ainsi que sur une entité (Event Hub) de l’espace de noms. La valeur de cette métrique est un instant dans le passé. Les connexions actives immédiatement après ce moment peuvent ne pas apparaître dans la métrique. |
| Connexions ouvertes | Le nombre de connexions ouvertes. |
| Connexions fermées | Le nombre de connexions fermées. |
Ce tableau fournit plus d’informations pour les métriques d’erreur des tables précédentes.
| Nom de métrique | Description |
|---|---|
| Erreurs de serveur | Nombre de requêtes non traitées en raison d’une erreur dans le service Event Hubs sur une période spécifiée. |
| Erreurs d’utilisateur | Nombre de requêtes non traitées en raison d'erreurs utilisateur sur une période spécifiée. |
| Erreurs de dépassement de quota | Nombre d’erreurs provoquées par le dépassement des quotas sur une période spécifiée. |
Les deux types d’erreurs suivants sont classées dans la catégorie des erreurs d’utilisateur :
- Erreurs côté client (erreurs 400 dans HTTP).
- Erreurs qui se produisent lors du traitement des messages.
Remarque
Logic Apps crée des récepteurs d’époque. Les récepteurs peuvent être déplacés d’un nœud à un autre en fonction de la charge du service. Pendant ces déplacements, ReceiverDisconnection des exceptions peuvent se produire. Ils sont comptabilisés comme des erreurs d’utilisateur du côté du service Event Hubs. Logic Apps peut collecter des échecs à partir de clients Event Hubs afin de pouvoir les afficher dans les journaux d’activité des utilisateurs.
Dimensions de métrique
Pour plus d’informations sur les dimensions de métrique, consultez Métriques multidimensionnelles.
Ce service a les dimensions suivantes associées à ses métriques.
| Nom de la dimension | Description |
|---|---|
| EntityName | Nom du Event Hub. Avec la métrique « Demandes entrantes », la dimension Nom d’entité a une valeur en plus de -NamespaceOnlyMetric- tous vos hubs d’événements. Il représente les requêtes qui ont été effectuées au niveau de l’espace de noms. Les exemples incluent une requête pour lister tous les Event Hubs sous l’espace de noms ou les requêtes adressées aux entités qui ont échoué à l’authentification ou à l’autorisation. |
| OperationResult | Indique success ou l’état d’erreur approprié, tel que serverbusy, clienterror ou quotaexceeded. |
L’ajout de dimensions à vos métriques est facultatif. Si vous n'ajoutez pas de dimensions, les métriques sont spécifiées au niveau de l'espace de noms.
Remarque
Lorsque vous activez les métriques dans un paramètre de diagnostic, les informations de dimension ne sont pas incluses dans le cadre des informations envoyées à un compte de stockage, à un event Hub ou à log Analytics.
Journaux d’activité de ressources
Cette section répertorie les types de journaux d’activité de ressources que vous pouvez collecter pour ce service. La section extrait la liste de tous les types de catégorie de journaux d’activité de ressources pris en charge dans Azure Monitor.
Journaux de ressources pris en charge pour Microsoft.EventHub/Namespaces
| Category | Nom complet de la catégorie | Table de journal | Prend en charge le plan de journal de base | Prend en charge la transformation de la durée d’ingestion | Exemples de requêtes | Coûts d’exportation |
|---|---|---|---|---|---|---|
ApplicationMetricsLogs |
Journaux des métriques d’application | AZMSApplicationMetricLogs Capture les métriques d’application (entrantes/sortantes, réussies/ayant échoué, etc.) pour Azure Event Hubs et Azure Service Bus. |
Oui | No | Oui | |
ArchiveLogs |
Journaux d’archive | AZMSArchiveLogs Capture des informations sur les opérations de capture Event Hubs, en particulier les journaux liés aux erreurs de capture. |
Oui | No | Non | |
AutoScaleLogs |
Journaux d’activité de mise à l’échelle automatique | AZMSAutoscaleLogs Capture les opérations d’augmentation automatique effectuées sur un espace de noms Event Hubs. |
Oui | No | Non | |
CustomerManagedKeyUserLogs |
Journaux de clés gérées par le client | Non | Non | Non | ||
DataDRLogs |
Journaux DataDR | AzureDiagnostics Journaux d’activité de plusieurs ressources Azure. |
Non | Non | Requêtes | Oui |
DiagnosticErrorLogs |
Journaux des erreurs de diagnostic | AZMSDiagnosticErrorLogs Capture les informations de diagnostic agrégées telles que les erreurs clientes, les erreurs de disponibilité du serveur et les erreurs de quota dépassées pour diverses opérations d’accès au plan de données (telles que l’envoi ou la réception de messages) dans Azure Event Hubs et Azure Service Bus. |
Oui | Non | Requêtes | Oui |
EventHubVNetConnectionEvent |
Journaux de connexion de réseau virtuel/Filtrage IP | AZMSVnetConnectionEvents Capture tous les journaux de filtrage ip et réseau virtuel pour Azure Event Hubs et Azure Service Bus. Celles-ci ne sont émises que si l’espace de noms autorise l’accès à partir de réseaux sélectionnés ou à partir d’une adresse IP spécifique (règles de filtre IP). |
Oui | Non | Requêtes | Non |
KafkaCoordinatorLogs |
Journaux du coordinateur Kafka | AZMSKafkaCoordinatorLogs Capture les opérations de coordinateur kafka liées à Event Hubs. |
Oui | No | Non | |
KafkaUserErrorLogs |
Journaux des erreurs d’utilisateur Kafka | AZMSKafkaUserErrorLogs Capture des informations sur les API kafka appelées sur Event Hubs. |
Oui | No | Non | |
OperationalLogs |
Journaux d’activité des opérations | AZMSOperationalLogs Capture toutes les opérations de gestion effectuées sur l’espace de noms Azure Event Hubs/Azure Service Bus et ses entités. |
Oui | Non | Requêtes | Non |
RuntimeAuditLogs |
Journaux d’audit d’exécution | AZMSRunTimeAuditLogs Capture les informations de diagnostic agrégées pour diverses opérations d’accès au plan de données (telles que l’envoi ou la réception de messages) dans Azure Event Hubs et Azure Service Bus. Les journaux d’audit du runtime sont actuellement disponibles uniquement dans le niveau Premium. |
Oui | Non | Requêtes | Oui |
Tables Azure Monitor Logs
Cette section répertorie les tables de journaux Azure Monitor pertinentes pour ce service, disponibles pour une requête par l’analytique des journaux d’activité à l’aide de requêtes Kusto. Les tables contiennent les données du journal des ressources et éventuellement d’autres données en fonction de ce qui est collecté et acheminé vers elles.
Event Hubs Microsoft.EventHub/namespaces
- AzureActivity
- AzureMetrics
- AzureDiagnostics
- AZMSApplicationMetricLogs
- AZMSOperationalLogs
- AZMSRunTimeAuditLogs
- AZMSDiagnosticErrorLogs
- AZMSVnetConnectionEvents
- AZMSArchiveLogs
- AZMSAutoscaleLogs
- AZMSKafkaCoordinatorLogs
- AZMSKafkaUserErrorLogs
- AZMSCustomerManagedKeyUserLogs
Journaux des ressources Event Hubs
Azure Event Hubs a désormais la possibilité de distribuer des journaux à l’une des deux tables de destination : diagnostic Azure ou tables spécifiques aux ressources dans Log Analytics. Vous pouvez utiliser le bouton bascule disponible dans le portail Azure pour choisir les tables de destination.
Azure Event Hubs utilise les tables Kusto à partir des journaux Azure Monitor. Vous pouvez interroger ces tables avec Log Analytics. Pour obtenir la liste des tables Kusto utilisées par le service, consultez Référence de table des Journaux Azure Monitor.
Vous pouvez afficher nos exemples de requêtes pour commencer à utiliser différentes catégories de journaux.
Important
Les dimensions ne sont pas exportées vers un espace de travail Log Analytics.
Event Hubs capture les journaux de diagnostic pour les catégories suivantes :
| Category | Description |
|---|---|
| Journaux d’activité d’archivage | Capture des informations sur les opérations Event Hubs Capture, en particulier les journaux relatifs aux erreurs de capture. |
| Journaux d’activité des opérations | Capturent toutes les opérations de gestion qui sont effectuées sur l’espace de noms Azure Event Hubs. Les opérations de données ne sont pas capturées en raison du volume élevé d'opérations de données effectuées sur Azure Event Hubs. |
| Journaux de mise à l’échelle automatique | Capture les opérations d’autoinflate effectuées sur un espace de noms Event Hubs. |
| Journaux du coordinateur Kafka | Capture les opérations du coordinateur Kafka relatives à Event Hubs. |
| Journaux des erreurs d’utilisateur Kafka | Capture des informations sur les API Kafka appelées sur Event Hubs. |
| Événement de connexion de réseau virtuel Event Hubs | Capture des informations sur les adresses IP et les réseaux virtuels envoyant du trafic vers Event Hubs. |
| Journaux utilisateur des clés gérées par le client | Capture les opérations relatives à la clé gérée par le client. |
| Journaux d’audit d’exécution | Capture des informations de diagnostic agrégées pour toutes les opérations d’accès au plan de données (telles que l’envoi ou la réception d’événements) dans Event Hubs. |
| Journaux des métriques d’application | Capture les informations agrégées sur certaines métriques liées aux opérations de l’avion de données. |
Tous les journaux d’activité sont stockés au format JSON (JavaScript Object Notation). Chaque entrée comporte des champs de type chaîne au format décrit dans les sections suivantes.
Schéma des journaux d’activité d’archivage
Les chaînes JSON du journal d’archivage incluent les éléments listés dans le tableau suivant :
| Nom | Description | Pris en charge dans Diagnostics Azure | Pris en charge dans AZMSARCHIVELOGS (table propre à la ressource) |
|---|---|---|---|
TaskName |
Description de la tâche ayant échoué | Oui | Oui |
ActivityId |
ID interne, utilisé à des fins de suivi | Oui | Oui |
trackingId |
ID interne, utilisé à des fins de suivi | Oui | Oui |
resourceId |
ID de ressource Azure Resource Manager | Oui | Oui |
eventHub |
Nom complet de l’Event Hub (nom d’espace de noms inclus) | Oui | Non |
EventhubName |
Nom de l’entité Event Hub | Non | Oui |
partitionId |
Partition du hub d’événements en cours d’écriture dans | Oui | Oui |
archiveStep |
Valeurs possibles : ArchiveFlushWriter, DestinationInit | Oui | Oui |
startTime |
Heure de début de la défaillance | Oui | Non |
Time Generated (UTC) |
Timestamp de l’opération | Non | Oui |
failures |
Nombre d’occurrences de l’échec | Oui | Oui |
durationInSeconds |
Durée de la défaillance | Oui | Oui |
message |
Message d’erreur | Oui | Oui |
category |
Catégorie du journal | Oui | Non |
Provider |
Nom du service qui émet les journaux, par exemple, Event Hubs | Non | Oui |
Type |
Type de journal émis | Non | Oui |
Le code suivant est un exemple de chaîne JSON de journal d’archivage :
AzureDiagnostics :
{
"TaskName": "EventHubArchiveUserError",
"ActivityId": "000000000-0000-0000-0000-0000000000000",
"trackingId": "0000000-0000-0000-0000-00000000000000000",
"resourceId": "/SUBSCRIPTIONS/000000000-0000-0000-0000-0000000000000/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs Namespace Name>",
"eventHub": "<Event Hub full name>",
"partitionId": "1",
"archiveStep": "ArchiveFlushWriter",
"startTime": "9/22/2016 5:11:21 AM",
"failures": 3,
"durationInSeconds": 360,
"message": "Microsoft.WindowsAzure.Storage.StorageException: The remote server returned an error: (404) Not Found. ---> System.Net.WebException: The remote server returned an error: (404) Not Found.\r\n at Microsoft.WindowsAzure.Storage.Shared.Protocol.HttpResponseParsers.ProcessExpectedStatusCodeNoException[T](HttpStatusCode expectedStatusCode, HttpStatusCode actualStatusCode, T retVal, StorageCommandBase`1 cmd, Exception ex)\r\n at Microsoft.WindowsAzure.Storage.Blob.CloudBlockBlob.<PutBlockImpl>b__3e(RESTCommand`1 cmd, HttpWebResponse resp, Exception ex, OperationContext ctx)\r\n at Microsoft.WindowsAzure.Storage.Core.Executor.Executor.EndGetResponse[T](IAsyncResult getResponseResult)\r\n --- End of inner exception stack trace ---\r\n at Microsoft.WindowsAzure.Storage.Core.Util.StorageAsyncResult`1.End()\r\n at Microsoft.WindowsAzure.Storage.Core.Util.AsyncExtensions.<>c__DisplayClass4.<CreateCallbackVoid>b__3(IAsyncResult ar)\r\n--- End of stack trace from previous location where exception was thrown ---\r\n at System.",
"category": "ArchiveLogs"
}
Entrée de table propre à la ressource :
{
"TaskName": "EventHubArchiveUserError",
"ActivityId": "000000000-0000-0000-0000-0000000000000",
"trackingId": "0000000-0000-0000-0000-00000000000000000",
"resourceId": "/SUBSCRIPTIONS/000000000-0000-0000-0000-0000000000000/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs Namespace Name>",
"EventHubName": "<Event Hub full name>",
"partitionId": "1",
"archiveStep": "ArchiveFlushWriter",
"TimeGenerated(UTC)": "9/22/2016 5:11:21 AM",
"failures": 3,
"durationInSeconds": 360,
"message": "Microsoft.WindowsAzure.Storage.StorageException: The remote server returned an error: (404) Not Found. ---> System.Net.WebException: The remote server returned an error: (404) Not Found.\r\n at Microsoft.WindowsAzure.Storage.Shared.Protocol.HttpResponseParsers.ProcessExpectedStatusCodeNoException[T](HttpStatusCode expectedStatusCode, HttpStatusCode actualStatusCode, T retVal, StorageCommandBase`1 cmd, Exception ex)\r\n at Microsoft.WindowsAzure.Storage.Blob.CloudBlockBlob.<PutBlockImpl>b__3e(RESTCommand`1 cmd, HttpWebResponse resp, Exception ex, OperationContext ctx)\r\n at Microsoft.WindowsAzure.Storage.Core.Executor.Executor.EndGetResponse[T](IAsyncResult getResponseResult)\r\n --- End of inner exception stack trace ---\r\n at Microsoft.WindowsAzure.Storage.Core.Util.StorageAsyncResult`1.End()\r\n at Microsoft.WindowsAzure.Storage.Core.Util.AsyncExtensions.<>c__DisplayClass4.<CreateCallbackVoid>b__3(IAsyncResult ar)\r\n--- End of stack trace from previous location where exception was thrown ---\r\n at System.",
"Provider":"EVENTHUB",
"Type":"AZMSArchiveLogs"
}
Schéma des journaux d’activité des opérations
Les chaînes JSON du journal des opérations incluent les éléments répertoriés dans le tableau suivant :
| Nom | Description | Pris en charge dans Diagnostics Azure | Pris en charge dans AZMSOperationalLogs (table propre à la ressource) |
|---|---|---|---|
ActivityId |
ID interne, utilisé à des fins de suivi | Oui | Oui |
EventName |
Nom d’opération. Pour obtenir la liste des valeurs de cet élément, consultez Noms des événements | Oui | Oui |
resourceId |
ID de ressource Azure Resource Manager | Oui | Oui |
SubscriptionId |
ID d’abonnement | Oui | Oui |
EventTimeString |
Durée de l’opération | Oui | Non |
Time Generated (UTC) |
Timestamp de l’opération | Non | Oui |
EventProperties |
Propriétés de l'opération. Cet élément fournit des informations complémentaires sur l'événement, comme illustré dans l'exemple suivant. | Oui | Oui |
Status |
État de l’opération. La valeur peut être Opération réussie ou Échec. | Oui | Oui |
Caller |
Appelant de l’opération (portail Azure ou client de gestion) | Oui | Oui |
Category |
Catégorie du journal | Oui | Non |
Provider |
Nom du service qui émet les journaux, par exemple, Event Hubs | Non | Oui |
Type |
Type de journaux émis | Non | Oui |
Le code suivant est un exemple de chaîne JSON de journal des opérations :
AzureDiagnostics :
Example:
{
"ActivityId": "00000000-0000-0000-0000-00000000000000",
"EventName": "Create EventHub",
"resourceId": "/SUBSCRIPTIONS/00000000-0000-0000-0000-0000000000000/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs namespace name>",
"SubscriptionId": "000000000-0000-0000-0000-000000000000",
"EventTimeString": "9/28/2016 8:40:06 PM +00:00",
"EventProperties": "{\"SubscriptionId\":\"0000000000-0000-0000-0000-000000000000\",\"Namespace\":\"<Namespace Name>\",\"Via\":\"https://<Namespace Name>.servicebus.windows.net/f8096791adb448579ee83d30e006a13e/?api-version=2016-07\",\"TrackingId\":\"5ee74c9e-72b5-4e98-97c4-08a62e56e221_G1\"}",
"Status": "Succeeded",
"Caller": "ServiceBus Client",
"category": "OperationalLogs"
}
Entrée de table propre à la ressource :
Example:
{
"ActivityId": "00000000-0000-0000-0000-00000000000000",
"EventName": "Create EventHub",
"resourceId": "/SUBSCRIPTIONS/00000000-0000-0000-0000-0000000000000/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs namespace name>",
"SubscriptionId": "000000000-0000-0000-0000-000000000000",
"TimeGenerated (UTC)": "9/28/2016 8:40:06 PM +00:00",
"EventProperties": "{\"SubscriptionId\":\"0000000000-0000-0000-0000-000000000000\",\"Namespace\":\"<Namespace Name>\",\"Via\":\"https://<Namespace Name>.servicebus.windows.net/f8096791adb448579ee83d30e006a13e/?api-version=2016-07\",\"TrackingId\":\"5ee74c9e-72b5-4e98-97c4-08a62e56e221_G1\"}",
"Status": "Succeeded",
"Caller": "ServiceBus Client",
"Provider": "EVENTHUB",
"Type":"AZMSOperationalLogs"
}
Noms des événements
Le nom de l'événement est renseigné sous la forme « type d'opération + type de ressource » à partir des énumérations suivantes. Par exemple, Create Queue, Retrieve Event Hub ou Delete Rule.
| Type d'opération | Type de ressource |
|---|---|
| - Créer – Mettre à jour - Supprimer – Récupérer - Inconnu |
– Espace de noms – File d’attente – Rubrique – Abonnement – Event Hubs – SharedAccessPolicy – UsageCredit – Règle – ConsumerGroup |
Schéma des journaux de mise à l’échelle automatique
Le code JSON des journaux de mise à l’échelle automatique inclut les éléments listés dans le tableau suivant :
| Nom | Description | Pris en charge dans Diagnostics Azure | Pris en charge dans AZMSAutoscaleLogs (table propre à la ressource) |
|---|---|---|---|
TrackingId |
ID interne, utilisé à des fins de suivi | Oui | Oui |
ResourceId |
ID de ressource Azure Resource Manager. | Oui | Oui |
Message |
Message d’information, qui fournit des détails sur l’action d’autoinflate. Le message contient les valeurs précédente et actuelle de l’unité de débit pour un espace de noms donné et indique ce qui a déclenché l’augmentation de l’unité de débit. | Oui | Oui |
Time Generated (UTC) |
Timestamp de l’opération | Non | Oui |
Provider |
Nom du service qui émet les journaux, par exemple, Event Hubs | Non | Oui |
Type |
Type de journaux émis | Non | Oui |
Voici un exemple d’événement de mise à l’échelle automatique :
AzureDiagnostics :
{
"TrackingId": "fb1b3676-bb2d-4b17-85b7-be1c7aa1967e",
"Message": "Scaled-up EventHub TUs (UpdateStartTimeUTC: 5/13/2021 7:48:36 AM, PreviousValue: 1, UpdatedThroughputUnitValue: 2, AutoScaleReason: 'IncomingMessagesPerSecond reached 2170')",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name"
}
Entrée de table propre à la ressource :
{
"TrackingId": "fb1b3676-bb2d-4b17-85b7-be1c7aa1967e",
"Message": "Scaled-up EventHub TUs (UpdateStartTimeUTC: 5/13/2021 7:48:36 AM, PreviousValue: 1, UpdatedThroughputUnitValue: 2, AutoScaleReason: 'IncomingMessagesPerSecond reached 2170')",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name",
"timeGenerated (UTC) : "9/28/2022 8:40:06 PM +00:00",
"Provider" : "EVENTHUB",
"Type" : "AZMSAutoscaleLogs"
}
Schéma des journaux du coordinateur Kafka
Le code JSON des journaux du coordinateur Kafka inclut les éléments listés dans le tableau suivant :
| Nom | Description | Pris en charge dans Diagnostics Azure | Pris en charge dans AZMSKafkaCoordinatorLogs (table propre à la ressource) |
|---|---|---|---|
RequestId |
ID de la demande, utilisé à des fins de suivi | Oui | Oui |
ResourceId |
ID de ressource Azure Resource Manager | Oui | Oui |
Operation |
Nom de l’opération effectuée pendant la coordination du groupe | Oui | Oui |
ClientId |
ID client | Oui | Oui |
NamespaceName |
Nom de l’espace de noms | Oui | Oui |
SubscriptionId |
ID d’abonnement Azure | Oui | Oui |
Message |
Message d’information ou d’avertissement, qui fournit des détails sur les actions effectuées pendant la coordination du groupe | Oui | Oui |
Time Generated (UTC) |
Timestamp de l’opération | Non | Oui |
Provider |
Nom du service qui émet les journaux, par exemple ServiceBus | Non | Oui |
Type |
Type de journal émis | Non | Oui |
Exemple
AzureDiagnostics :
{
"RequestId": "FE01001A89E30B020000000304620E2A_KafkaExampleConsumer#0",
"Operation": "Join.Start",
"ClientId": "KafkaExampleConsumer#0",
"Message": "Start join group for new member namespace-name:c:$default:I:KafkaExampleConsumer#0-cc40856f7f3c4607915a571efe994e82, current group size: 0, API version: 2, session timeout: 10000ms, rebalance timeout: 300000ms.",
"SubscriptionId": "0000000-0000-0000-0000-000000000000",
"NamespaceName": "namespace-name",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name",
"Category": "KafkaCoordinatorLogs"
}
Entrée de table propre à la ressource :
{
"RequestId": "FE01001A89E30B020000000304620E2A_KafkaExampleConsumer#0",
"Operation": "Join.Start",
"ClientId": "KafkaExampleConsumer#0",
"Message": "Start join group for new member namespace-name:c:$default:I:KafkaExampleConsumer#0-cc40856f7f3c4607915a571efe994e82, current group size: 0, API version: 2, session timeout: 10000ms, rebalance timeout: 300000ms.",
"SubscriptionId": "0000000-0000-0000-0000-000000000000",
"NamespaceName": "namespace-name",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name",
"Time Generated (UTC) ": "9/28/2022 8:40:06 PM +00:00",
"Provider" : "EVENTHUB",
"Type" : "AZMSKafkaCoordinatorLogs"
}
Schéma des journaux des erreurs d’utilisateur Kafka
Le code JSON des journaux des erreurs d’utilisateur Kafka inclut les éléments listés dans le tableau suivant :
| Nom | Description | Pris en charge dans Diagnostics Azure | Pris en charge dans AZMSKafkaUserErrorLogs (table propre à la ressource) |
|---|---|---|---|
TrackingId |
ID de suivi, utilisé à des fins de suivi | Oui | Oui |
NamespaceName |
Nom de l’espace de noms | Oui | Oui |
Eventhub |
Nom du hub d’événements | Oui | Oui |
PartitionId |
ID de partition | Oui | Oui |
GroupId |
ID de groupe | Oui | Oui |
ClientId |
ID client | Oui | Oui |
ResourceId |
ID de ressource Azure Resource Manager. | Oui | Oui |
Message |
Message d’information, qui fournit des détails sur une erreur | Oui | Oui |
TimeGenerated (UTC) |
Timestamp pour l’opération exécutée | Non | Oui |
Provider |
Nom du service qui émet les journaux, par exemple, Event Hubs | Non | Oui |
Type |
Type de journal émis | NO | Oui |
Schéma de l’événement de connexion de réseau virtuel Event Hubs
L’événement JSON d’événement de connexion de réseau virtuel Event Hubs (réseau virtuel) inclut des éléments répertoriés dans le tableau suivant :
| Nom | Description | Pris en charge dans Diagnostics Azure | Pris en charge dans AZMSVNetConnectionevents (table propre à la ressource) |
|---|---|---|---|
SubscriptionId |
ID d’abonnement Azure | Oui | Oui |
NamespaceName |
Nom de l’espace de noms | Oui | Oui |
IPAddress |
Adresse IP d’un client se connectant au service Event Hubs | Oui | Oui |
Action |
Action effectuée par le service Event Hubs lors de l’évaluation des demandes de connexion. Les actions prises en charge sont Accepter la connexion et Refuser la connexion. | Oui | Oui |
Reason |
Fournit une raison pour laquelle l’action a été effectuée | Oui | Non |
Message |
Fournit une raison pour laquelle l’action a été effectuée | Non | Oui |
Count |
Nombre d’occurrences de l’action donnée | Oui | Oui |
ResourceId |
ID de ressource Azure Resource Manager. | Oui | Oui |
Time Generated (UTC) |
Timestamp de l’opération | Non | Oui |
Provider |
Nom du service qui émet les journaux, par exemple ServiceBus | Non | Oui |
Type |
AZMSVNetConnectionevents | Non | Oui |
Les journaux de réseau virtuel ne sont générés que si l’espace de noms autorise l’accès provenant des réseaux sélectionnés ou d’adresses IP spécifiques (règles de filtre d’adresse IP). Si vous souhaitez obtenir des journaux de réseau virtuel pour suivre l'adresse IP des clients qui se connectent à l'espace de noms Event Hubs sans pour autant restreindre l'accès à votre espace de noms à l'aide de ces fonctionnalités, vous pouvez appliquer la solution de contournement suivante : Activez le filtrage IP et ajoutez la plage IPv4 adressable totale (128.0.0.0/1 - 0.0.0.0/1) et la plage IPv6 ().::/1 - 8000::/1 Le filtrage IP Event Hubs ne prend pas en charge les plages IPv6. Vous pouvez voir des adresses de point de terminaison privé au format IPv6 dans le journal.
Exemple
AzureDiagnostics :
{
"SubscriptionId": "0000000-0000-0000-0000-000000000000",
"NamespaceName": "namespace-name",
"IPAddress": "1.2.3.4",
"Action": "Deny Connection",
"Reason": "IPAddress doesn't belong to a subnet with Service Endpoint enabled.",
"Count": "65",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name",
"Category": "EventHubVNetConnectionEvent"
}
Entrée de table propre à la ressource :
{
"SubscriptionId": "0000000-0000-0000-0000-000000000000",
"NamespaceName": "namespace-name",
"IPAddress": "1.2.3.4",
"Action": "Deny Connection",
"Message": "IPAddress doesn't belong to a subnet with Service Endpoint enabled.",
"Count": "65",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name",
"Provider": "EVENTHUB",
"Time Generated (UTC) ": "9/28/2022 8:40:06 PM +00:00",
"Type" : "AZMSKafkauserErrorlogs"
}
Schéma des journaux utilisateur des clés gérées par le client
Le code JSON des journaux utilisateur des clés gérées par le client inclut les éléments listés dans le tableau suivant :
| Nom | Description | Pris en charge dans Diagnostics Azure | Pris en charge dans AZMSCustomerManagedKeyUserLogs (table spécifique à la ressource) |
|---|---|---|---|
Category |
Type de catégorie d’un message. Il correspond à l’une des valeurs suivantes : erreur et info. Par exemple, si la clé de votre coffre de clés est désactivée, il s'agit d'une catégorie d'informations ou, s'il est impossible d'annuler l'inclusion d'une clé dans un wrapper, il peut s'agir d'une erreur. | Oui | Oui |
ResourceId |
ID de ressource interne, qui contient l’ID d’abonnement Azure et le nom de l’espace de noms | Oui | Oui |
KeyVault |
Nom de la ressource Key Vault | Oui | Oui |
Key |
Nom de la clé du Coffre de clés utilisé pour chiffrer l'espace de noms Event Hubs. | Oui | Oui |
Version |
Version de la clé du Coffre de clés. | Oui | Oui |
Operation |
Opération exécutée sur la clé dans votre coffre de clés. Par exemple, activation/désactivation de la clé ou inclusion/annulation de l'inclusion dans un wrapper. | Oui | Oui |
Code |
Code associé à l’opération. Exemple : Code d'erreur ; 404 signifie que la clé est introuvable. | Oui | Oui |
Message |
Message qui fournit des détails sur une erreur ou des informations | Oui | Oui |
Time Generated (UTC) |
Timestamp de l’opération | Non | Oui |
Provider |
Nom du service qui émet les journaux, par exemple ServiceBus | Non | Oui |
Type |
Type de journal émis | Non | Oui |
Voici un exemple de journal pour une clé gérée par le client :
AzureDiagnostics :
{
"TaskName": "CustomerManagedKeyUserLog",
"ActivityId": "11111111-1111-1111-1111-111111111111",
"category": "error"
"resourceId": "/SUBSCRIPTIONS/11111111-1111-1111-1111-11111111111/RESOURCEGROUPS/DEFAULT-EVENTHUB-CENTRALUS/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/FBETTATI-OPERA-EVENTHUB",
"keyVault": "https://mykeyvault.vault-int.azure-int.net",
"key": "mykey",
"version": "1111111111111111111111111111111",
"operation": "wrapKey",
"code": "404",
"message": "Key not found: ehbyok0/111111111111111111111111111111"
}
{
"TaskName": "CustomerManagedKeyUserLog",
"ActivityId": "11111111111111-1111-1111-1111111111111",
"category": "info"
"resourceId": "/SUBSCRIPTIONS/111111111-1111-1111-1111-11111111111/RESOURCEGROUPS/DEFAULT-EVENTHUB-CENTRALUS/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/FBETTATI-OPERA-EVENTHUB",
"keyVault": "https://mykeyvault.vault-int.azure-int.net",
"key": "mykey",
"version": "111111111111111111111111111111",
"operation": "disable | restore",
"code": "",
"message": ""
}
Entrée de table propre à la ressource :
{
"TaskName": "CustomerManagedKeyUserLog",
"ActivityId": "11111111-1111-1111-1111-111111111111",
"category": "error"
"resourceId": "/SUBSCRIPTIONS/11111111-1111-1111-1111-11111111111/RESOURCEGROUPS/DEFAULT-EVENTHUB-CENTRALUS/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/FBETTATI-OPERA-EVENTHUB",
"keyVault": "https://mykeyvault.vault-int.azure-int.net",
"key": "mykey",
"version": "1111111111111111111111111111111",
"operation": "wrapKey",
"code": "404",
"message": "Key not found: ehbyok0/111111111111111111111111111111",
"Provider": "EVENTHUB",
"Time Generated (UTC) ": "9/28/2022 8:40:06 PM +00:00",
"Type" : "AZMSCustomerManagedKeyUserLogs"
}
{
"TaskName": "CustomerManagedKeyUserLog",
"ActivityId": "11111111111111-1111-1111-1111111111111",
"category": "info"
"resourceId": "/SUBSCRIPTIONS/111111111-1111-1111-1111-11111111111/RESOURCEGROUPS/DEFAULT-EVENTHUB-CENTRALUS/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/FBETTATI-OPERA-EVENTHUB",
"keyVault": "https://mykeyvault.vault-int.azure-int.net",
"key": "mykey",
"version": "111111111111111111111111111111",
"operation": "disable | restore",
"code": "",
"message": "",
"Provider": "EVENTHUB",
"Time Generated (UTC) ": "9/28/2022 8:40:06 PM +00:00",
"Type" : "AZMSCustomerManagedKeyUserLogs"
}
Vous trouverez ci-dessous les codes d'erreur courants à rechercher lorsque le chiffrement BYOK est activé.
| Action | Code d'erreur | État consécutif des données |
|---|---|---|
| Inclure une autorisation dans un wrapper/Annuler l'inclusion d'une autorisation dans un wrapper à partir d'un coffre de clés | 403 | Inaccessible |
| Supprimer l’appartenance au rôle d’ID Microsoft Entra d’un principal Microsoft Entra qui a accordé l’autorisation wrap/unwrap | 403 | Inaccessible |
| Supprimer une clé de chiffrement du coffre de clés | 404 | Inaccessible |
| Supprimer le coffre de clés | 404 | Inaccessible (si la suppression réversible - qui est un paramètre obligatoire - est activée.) |
| Modification de la période d'expiration de la clé de chiffrement pour qu'elle soit déjà obsolète | 403 | Inaccessible |
| Modification de la configuration NBF (pas avant) pour que la clé de chiffrement principale ne soit pas active | 403 | Inaccessible |
| Sélection de l'option Autoriser les services MSFT pour le pare-feu du coffre de clés, ou autre type de blocage de l'accès réseau au coffre de clés contenant la clé de chiffrement | 403 | Inaccessible |
| Déplacement du coffre de clés vers un autre locataire | 404 | Inaccessible |
| Problème réseau intermittent ou interruption de DNS/AAD/MSI | Accessible à l'aide d'une clé de chiffrement de données en cache |
Journaux d’audit du runtime
Les journaux d’audit du runtime capturent des informations de diagnostic agrégées pour toutes les opérations d’accès au plan de données (telles que l’envoi ou la réception d’événements) dans Event Hub.
Notes
Les journaux d’audit du runtime sont disponibles uniquement avec les niveaux Premium et Dédié.
Les journaux d’audit du runtime incluent les éléments listés dans le tableau suivant :
| Name | Description | Pris en charge dans Diagnostics Azure | Pris en charge dans le tableau spécifique aux ressources |
|---|---|---|---|
ActivityId |
UUID généré de manière aléatoire qui garantit l’unicité de l’activité d’audit. | Oui | Oui |
ActivityName |
Nom de l’opération de runtime. | Oui | Oui |
ResourceId |
Ressource associée à l’activité. | Oui | Oui |
Timestamp |
Durée de l’agrégation. | Oui | No |
TimeGenerated [UTC] |
Heure d’exécution de l’opération (en UTC) | Non | Oui |
Status |
État de l’activité (réussite ou échec). | Oui | Oui |
Protocol |
Type du protocole associé à l’opération. | Oui | Oui |
AuthType |
Type d’authentification (Microsoft Entra ID ou Stratégie SAP). | Oui | Oui |
AuthKey |
ID d’application Microsoft Entra ou nom de stratégie SAP utilisé pour s’authentifier auprès d’une ressource. | Oui | Oui |
NetworkType |
Type d’accès réseau : Public ou Private. |
Oui | Oui |
ClientIP |
Adresse IP de l’application cliente. | Oui | Oui |
Count |
Nombre total d’opérations effectuées pendant la période agrégée d’une minute. | Oui | Oui |
Properties |
Métadonnées spécifiques à l’opération de plan de données. | Oui | Oui |
Category |
Catégorie de journal | Oui | Non |
Provider |
Nom du service qui émet les journaux, tels que EventHubs | Non | Oui |
Type |
Type de journaux émis | Non | Oui |
Voici un exemple d’entrée de journal d’audit du runtime :
AzureDiagnostics :
{
"ActivityId": "<activity id>",
"ActivityName": "ConnectionOpen | Authorization | SendMessage | ReceiveMessage",
"ResourceId": "/SUBSCRIPTIONS/xxx/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs namespace>/eventhubs/<event hub name>",
"Time": "1/1/2021 8:40:06 PM +00:00",
"Status": "Success | Failure",
"Protocol": "AMQP | KAFKA | HTTP | Web Sockets",
"AuthType": "SAS | Azure Active Directory",
"AuthId": "<AAD application name | SAS policy name>",
"NetworkType": "Public | Private",
"ClientIp": "x.x.x.x",
"Count": 1,
"Category": "RuntimeAuditLogs"
}
Entrée de table propre à la ressource :
{
"ActivityId": "<activity id>",
"ActivityName": "ConnectionOpen | Authorization | SendMessage | ReceiveMessage",
"ResourceId": "/SUBSCRIPTIONS/xxx/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs namespace>/eventhubs/<event hub name>",
"TimeGenerated (UTC)": "1/1/2021 8:40:06 PM +00:00",
"Status": "Success | Failure",
"Protocol": "AMQP | KAFKA | HTTP | Web Sockets",
"AuthType": "SAS | Azure Active Directory",
"AuthId": "<AAD application name | SAS policy name>",
"NetworkType": "Public | Private",
"ClientIp": "x.x.x.x",
"Count": 1,
"Type": "AZMSRuntimeAUditLogs",
"Provider":"EVENTHUB"
}
Journaux des métriques de l’application
Les journaux des métriques de l’application capturent les informations agrégées sur certaines métriques liées aux opérations de l’avion de données. Les informations capturées incluent les métriques de runtime suivantes.
Notes
Les journaux des métriques de l’application sont disponibles uniquement avec les niveaux Premium et Dédié.
| Nom | Description |
|---|---|
ConsumerLag |
Indiquez le décalage entre les consommateurs et les producteurs. |
NamespaceActiveConnections |
Détails des connexions actives établies d’un client vers le hub d’événements. |
GetRuntimeInfo |
Obtenez des informations de runtime à partir des hubs d’événements. |
GetPartitionRuntimeInfo |
Obtenez des informations de runtime approximatives pour une partition logique d’un hub d’événements. |
IncomingMessages |
Détails du nombre de messages publiés sur Event Hubs. |
IncomingBytes |
Détails du débit éditeur envoyé à Event Hubs |
OutgoingMessages |
Détails du nombre de messages consommés à partir d’Event Hubs. |
OutgoingBytes |
Détails du débit consommateur à partir d’Event Hubs. |
OffsetCommit |
Nombre d’appels de validation de décalage effectués vers le Event Hub |
OffsetFetch |
Nombre d’appels d’extraction de décalage effectués vers le Event Hub. |
Journaux des erreurs de diagnostic
Les journaux d’erreurs de diagnostic capturent les messages d’erreur pour les erreurs côté client, limitation et quota dépassés. Ils fournissent des diagnostics détaillés pour l’identification des erreurs.
Les journaux d’erreurs de diagnostic incluent des éléments répertoriés dans le tableau suivant :
| Nom | Description | Pris en charge dans Diagnostics Azure | Pris en charge dans AZMSDiagnosticErrorLogs (table spécifique à la ressource) |
|---|---|---|---|
ActivityId |
UUID généré de manière aléatoire qui garantit l’unicité de l’activité d’audit. | Oui | Oui |
ActivityName |
Nom d’opération | Oui | Oui |
NamespaceName |
Nom de l’espace de noms | Oui | Oui |
EntityType |
Type d’entité | Oui | Oui |
EntityName |
Nom de l’entité | Oui | Oui |
OperationResult |
Type d’erreur dans l’opération (clienterror ou serverbusy quotaexceeded) |
Oui | Oui |
ErrorCount |
Nombre d’erreurs identiques pendant la période d’agrégation de 1 minute. | Oui | Oui |
ErrorMessage |
Message d’erreur détaillé | Oui | Oui |
ResourceProvider |
Nom du service qui émet les journaux. Valeurs possibles : Microsoft.EventHub et Microsoft.ServiceBus |
Oui | Oui |
Time Generated (UTC) |
Durée de l’opération | Non | Oui |
EventTimestamp |
Durée de l’opération | Oui | Non |
Category |
Catégorie de journal | Oui | Non |
Type |
Type de journaux émis | Non | Oui |
Voici un exemple d’entrée de journal des erreurs de diagnostic :
{
"ActivityId": "0000000000-0000-0000-0000-00000000000000",
"SubscriptionId": "<Azure Subscription Id",
"NamespaceName": "Name of Event Hubs Namespace",
"EntityType": "EventHub",
"EntityName": "Name of Event Hub",
"ActivityName": "SendMessage",
"ResourceId": "/SUBSCRIPTIONS/xxx/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event hub namespace name>",,
"OperationResult": "ServerBusy",
"ErrorCount": 1,
"EventTimestamp": "3/27/2024 1:02:29.126 PM +00:00",
"ErrorMessage": "the request was terminated because the entity is being throttled by the application group with application group name <application group name> and policy name <throttling policy name>.error code: 50013.",
"category": "DiagnosticErrorLogs"
}
Entrée de table propre à la ressource :
{
"ActivityId": "0000000000-0000-0000-0000-00000000000000",
"NamespaceName": "Name of Event Hubs Namespace",
"EntityType": "Event Hub",
"EntityName": "Name of Event Hub",
"ActivityName": "SendMessage",
"ResourceId": "/SUBSCRIPTIONS/xxx/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event hub namespace name>",,
"OperationResult": "ServerBusy",
"ErrorCount": 1,
"TimeGenerated [UTC]": "1/27/2024 4:02:29.126 PM +00:00",
"ErrorMessage": "The request was terminated because the entity is being throttled by the application group with application group name <application group name> and policy name <throttling policy name>.error code: 50013.",
"Type": "AZMSDiagnosticErrorLogs"
}
Journal d’activité
La table liée répertorie les opérations qui peuvent être enregistrées dans le journal d’activité de ce service. Ces opérations constituent un sous-ensemble de toutes les opérations possibles du fournisseur de ressources dans le journal d’activité.
Pour plus d’informations sur le schéma des entrées du journal d’activité, consultez Schéma du journal d’activité.
Contenu connexe
- Consultez Surveiller Azure Event Hubs pour obtenir une description de la surveillance d’Event Hubs.
- Pour plus d’informations sur la supervision des ressources Azure, consultez Superviser des ressources Azure avec Azure Monitor.