Informations de référence sur les données de surveillance Azure Key Vault
Cet article contient toutes les informations de référence de surveillance pour ce service.
Consultez Surveiller Azure Key Vault pour plus d’informations sur les données que vous pouvez collecter pour Key Vault et comment l’utiliser.
Métriques
Cette section répertorie toutes les métriques de plateforme collectées automatiquement pour App Service. Ces métriques font également partie de la liste globale de toutes les métriques de plateforme prises en charge dans Azure Monitor.
Pour plus d’informations sur les métriques de surveillance, consultez la section Présentation des métriques Azure Monitor.
Métriques prises en charge pour microsoft.keyvault/managedhsms
Le tableau suivant répertorie les métriques disponibles pour le type de ressource microsoft.keyvault/managedhsms.
- Toutes les colonnes peuvent ne pas être présentes dans chaque table.
- Certaines colonnes peuvent dépasser la zone d’affichage de la page. Sélectionnez Développer la table pour afficher toutes les colonnes disponibles.
Titres du tableau
- Catégorie : le groupe de métriques ou classification.
- Métrique : nom complet de la métrique tel qu’il apparaît dans le portail Azure.
- Nom dans l’API REST : le nom de la métrique comme appelé dans l’API REST.
- Unité : unité de mesure.
- Agrégation : le type d’agrégation par défaut. Valeurs valides : Moyen (moy), Minimum (min), Maximum (max), Total (somme), Nombre.
- Dimensions - Dimensions disponibles pour la métrique.
- Fragments de temps - Intervalles auxquels la métrique est échantillonnée. Par exemple,
PT1Mindique que la métrique est échantillonnée toutes les minutes,PT30Mtoutes les 30 minutes,PT1Htoutes les heures, et ainsi de suite. - Exportation DS : indique si la métrique est exportable vers les journaux Azure Monitor via les paramètres de diagnostic. Pour plus d’informations sur l’exportation des métriques, consultez Créer des paramètres de diagnostic dans Azure Monitor.
| Mesure | Nom dans l’API REST | Unité | Agrégation | Dimensions | Fragments de temps | Exportation DS |
|---|---|---|---|---|---|---|
| Disponibilité globale du service Disponibilité des demandes du service |
Availability |
Pourcentage | Average | ActivityType, , ActivityNameStatusCode, ,StatusCodeClass |
PT1M | Non |
| Nombre total d’accès à l’API de service Nombre total de correspondances de l'API de service |
ServiceApiHit |
Count | Count | ActivityType, ActivityName |
PT1M | Oui |
| Latence globale de l’API de service Latence globale des demandes de l'API de service |
ServiceApiLatency |
Millisecondes | Average | ActivityType, , ActivityNameStatusCode, ,StatusCodeClass |
PT1M | Non |
Métriques prises en charge pour Microsoft.KeyVault/vaults
Le tableau suivant répertorie les métriques disponibles pour le type de ressource Microsoft.KeyVault/vaults.
- Toutes les colonnes peuvent ne pas être présentes dans chaque table.
- Certaines colonnes peuvent dépasser la zone d’affichage de la page. Sélectionnez Développer la table pour afficher toutes les colonnes disponibles.
Titres du tableau
- Catégorie : le groupe de métriques ou classification.
- Métrique : nom complet de la métrique tel qu’il apparaît dans le portail Azure.
- Nom dans l’API REST : le nom de la métrique comme appelé dans l’API REST.
- Unité : unité de mesure.
- Agrégation : le type d’agrégation par défaut. Valeurs valides : Moyen (moy), Minimum (min), Maximum (max), Total (somme), Nombre.
- Dimensions - Dimensions disponibles pour la métrique.
- Fragments de temps - Intervalles auxquels la métrique est échantillonnée. Par exemple,
PT1Mindique que la métrique est échantillonnée toutes les minutes,PT30Mtoutes les 30 minutes,PT1Htoutes les heures, et ainsi de suite. - Exportation DS : indique si la métrique est exportable vers les journaux Azure Monitor via les paramètres de diagnostic. Pour plus d’informations sur l’exportation des métriques, consultez Créer des paramètres de diagnostic dans Azure Monitor.
| Mesure | Nom dans l’API REST | Unité | Agrégation | Dimensions | Fragments de temps | Exportation DS |
|---|---|---|---|---|---|---|
| Disponibilité globale du coffre Disponibilité des demandes de coffre |
Availability |
Pourcentage | Average | ActivityType, , ActivityNameStatusCode, ,StatusCodeClass |
PT1M | Oui |
| Saturation globale du coffre Capacité de coffre utilisée |
SaturationShoebox |
Pourcentage | Average | ActivityType, , ActivityNameTransactionType |
PT1M | Non |
| Nombre total d’accès à l’API de service Nombre total de correspondances de l'API de service |
ServiceApiHit |
Count | Count | ActivityType, ActivityName |
PT1M | Oui |
| Latence globale de l’API de service Latence globale des demandes de l'API de service |
ServiceApiLatency |
Millisecondes | Average | ActivityType, , ActivityNameStatusCode, ,StatusCodeClass |
PT1M | Oui |
| Total des résultats de l’API de service Nombre total de résultats de l'API de service |
ServiceApiResult |
Count | Count | ActivityType, , ActivityNameStatusCode, ,StatusCodeClass |
PT1M | Oui |
Dimensions de métrique
Pour plus d’informations sur les dimensions de métrique, consultez Métriques multidimensionnelles.
Ce service a les dimensions suivantes associées à ses métriques.
- ActivityType
- ActivityName
- TransactionType
- StatusCode
- StatusCodeClass
Journaux d’activité de ressources
Cette section répertorie les types de journaux d’activité de ressources que vous pouvez collecter pour ce service. La section extrait la liste de tous les types de catégorie de journaux d’activité de ressources pris en charge dans Azure Monitor.
Journaux de ressources pris en charge pour microsoft.keyvault/managedhsms
| Category | Nom complet de la catégorie | Table de journal | Prend en charge le plan de journal de base | Prend en charge la transformation de la durée d’ingestion | Exemples de requêtes | Coûts d’exportation |
|---|---|---|---|---|---|---|
AuditEvent |
Événement d’audit | AZKVAuditLogs Les journaux d’audit peuvent être utilisés pour surveiller comment et quand vos coffres de clés sont accessibles et par qui. Les clients pourront consigner toutes les demandes d’API d’authentification. Opérations sur le coffre de clés lui-même, notamment la création, la suppression, la définition des stratégies d’accès au coffre de clés et la mise à jour des attributs de coffre de clés tels que des balises. Opération sur les clés et les secrets dans le coffre de clés, notamment la création, la suppression, la signature. |
Oui | Non | Requêtes | Non |
Journaux de ressources pris en charge pour Microsoft.KeyVault/vaults
| Category | Nom complet de la catégorie | Table de journal | Prend en charge le plan de journal de base | Prend en charge la transformation de la durée d’ingestion | Exemples de requêtes | Coûts d’exportation |
|---|---|---|---|---|---|---|
AuditEvent |
Journaux d’audit | AZKVAuditLogs Les journaux d’audit peuvent être utilisés pour surveiller comment et quand vos coffres de clés sont accessibles et par qui. Les clients pourront consigner toutes les demandes d’API d’authentification. Opérations sur le coffre de clés lui-même, notamment la création, la suppression, la définition des stratégies d’accès au coffre de clés et la mise à jour des attributs de coffre de clés tels que des balises. Opération sur les clés et les secrets dans le coffre de clés, notamment la création, la suppression, la signature. |
Oui | Non | Requêtes | Non |
AzurePolicyEvaluationDetails |
Détails de l’évaluation de la stratégie Azure | AZKVPolicyEvaluationDetailsLogs Contient des détails sur l’évaluation d’Azure Policy, y compris le résultat et les détails des vérifications effectuées. |
Oui | No | Oui |
Tables Azure Monitor Logs
Cette section répertorie les tables de journaux Azure Monitor pertinentes pour ce service, disponibles pour une requête par l’analytique des journaux d’activité à l’aide de requêtes Kusto. Les tables contiennent les données du journal des ressources et éventuellement d’autres données en fonction de ce qui est collecté et acheminé vers elles.
Key Vault microsoft.keyvault/managedhsms
Coffre de clés Microsoft.KeyVault/vaults
Journal d’activité
La table liée répertorie les opérations qui peuvent être enregistrées dans le journal d’activité de ce service. Ces opérations constituent un sous-ensemble de toutes les opérations possibles du fournisseur de ressources dans le journal d’activité.
Pour plus d’informations sur le schéma des entrées du journal d’activité, consultez Schéma du journal d’activité.
Tables de diagnostic
Key Vault utilise les Diagnostics Azure, la table Activité Azure et les tables de Métriques Azure pour stocker les informations du journal des ressources. Les colonnes suivantes sont pertinentes.
Diagnostics Azure
| Propriété | Description |
|---|---|
| _ResourceId | Un identificateur unique de la ressource à laquelle l’enregistrement est associé. |
| CallerIPAddress | Adresse IP de l’utilisateur qui a effectué la revendication UPN d’opération ou la revendication SPN en fonction de la disponibilité. |
| DurationMs | Durée de l’opération en millisecondes. |
| httpStatusCode_d | Code d’état HTTP retourné par la requête, par exemple, 200. |
| Niveau | Niveau de l’événement. L’une des valeurs suivantes : Critical, Error, Warning, Informational et Verbose. |
| NomOpération | Nom de l’opération, par exemple, Alerte. |
| properties_s | |
| Region_s | |
| requestUri_s | URI de la requête du client. |
| Resource | |
| ResourceProvider | Fournisseur de ressources de la ressource Azure rendant compte de la métrique. |
| ResultSignature | |
| TimeGenerated | Date et heure de création de l'enregistrement. |
Contenu connexe
- Consultez Surveiller Azure Key Vault pour obtenir une description de la surveillance de Key Vault.
- Pour plus d’informations sur la supervision des ressources Azure, consultez Superviser des ressources Azure avec Azure Monitor.