Schémas communs et spécifiques de services pour les journaux de ressources Azure

Notes

Les journaux de ressource étaient auparavant appelés journaux de diagnostic. Le nom a été modifié en octobre 2019 parce que les types de journaux collectés par Azure Monitor ont évolué pour inclure plus que la seule ressource Azure.

Cet article répertoriait les catégories de journaux de ressources que vous pouvez collecter. Cette liste se trouve à présent dans les Catégories de journaux de ressources.

Les journaux de ressource Azure Monitor sont des journaux d’activité générés par les services Azure, qui décrivent le fonctionnement de ces services ou ressources. Tous les journaux de ressources disponibles via Azure Monitor partagent un schéma de niveau supérieur commun. Chaque service a la possibilité d’émettre des propriétés uniques pour ses propres événements.

Une combinaison du type de ressource (disponible dans la propriété resourceId) et la catégorie identifient de manière unique un schéma. Cet article décrit les schémas de niveau supérieur pour les journaux de ressources et les liens vers les schémas pour chaque service.

Schéma commun de niveau supérieur

Notes

Le schéma décrit ici est valide lorsque des journaux de ressources sont envoyés à Stockage Azure ou à un Event Hub. Lorsque les journaux sont envoyés à un espace de travail Log Analytics, les noms des colonnes peuvent être différents. Pour plus d’informations sur les colonnes communes à toutes les tables d’un espace de travail Log Analytics et sur la référence de données Azure Monitor pour une référence de tables différentes, consultez Colonnes standard dans les journaux Azure Monitor.

Nom	Obligatoire ou facultatif	Description
time	Obligatoire	L’horodatage (UTC) de l’événement en cours de journalisation.
resourceId	Requis	ID de la ressource qui a émis l’événement. Pour les services abonnés, cet ID prend la forme /tenants/tenant-id/providers/provider-name.
tenantId	Obligatoire pour les journaux d’activité de l’abonné	ID d’abonné de l’abonné Active Directory auquel cet événement est lié. Cette propriété est utilisée uniquement pour les journaux au niveau du locataire. Elle n’apparaît pas dans les journaux au niveau de la ressource.
operationName	Requis	Nom de l’opération que cet événement journalise, par exemple Microsoft.Storage/storageAccounts/blobServices/blobs/Read. Ce operationName est généralement modélisé sous la forme d’une opération d’Azure Resource Manager, Microsoft.<providerName>/<resourceType>/<subtype>/<Write|Read|Delete|Action>, même s’il ne s’agit pas d’une opération Resource Manager documentée.
operationVersion	Facultatif	Version d’API associée à l’opération, si operationName a été effectué à l’aide d’une API (par exemple http://myservice.windowsazure.net/object?api-version=2016-06-01). Si aucune API ne correspond à cette opération, la version représente la version de cette opération si les propriétés associées à l’opération viennent à changer.
category ou type	Requis	La catégorie de journal de l’événement en cours de journalisation. La catégorie est la granularité selon laquelle vous pouvez activer ou désactiver des journaux d’activité sur une ressource particulière. Les propriétés qui apparaissent dans l’objet blob de propriétés d’un événement sont les mêmes au sein d’un type de ressource et d’une catégorie de journal spécifique. Les catégories de journal standard sont Audit, Operational, Execution et Request. Pour la ressource Application Insights, type indique la catégorie de journal exportée.
resultType	Facultatif	L’état de l’événement journalisé, le cas échéant. Les valeurs comprennent Started, In Progress, Succeeded, Failed, Active et Resolved.
resultSignature	Facultatif	Sous-état de l’événement. Si cette opération correspond à un appel d’API REST, ce champ est le code d’état HTTP de l’appel REST correspondant.
resultDescription	Facultatif	Description textuelle statique de cette opération, par ex. Get storage file.
durationMs	Facultatif	Durée de l’opération en millisecondes.
callerIpAddress	Facultatif	Adresse IP de l’appelant, si l’opération correspond à un appel d’API qui provient d’une entité avec une adresse IP disponible publiquement.
correlationId	Facultatif	GUID utilisé pour regrouper un ensemble d’événements associés. En règle générale, si deux événements ont le même operationName, mais deux états différents (par exemple Started et Succeeded), ils partagent la même valeur correlationID. Cela peut également représenter d’autres relations entre les événements.
identity	Facultatif	Objet blob JSON qui décrit l’identité de l’utilisateur ou d’une application qui a effectué l’opération. En général, ce champ inclut l’autorisation et les revendications ou Jeton JWT issus d’Active Directory.
level	Facultatif	Niveau de gravité de l’événement. Doit être Informational, Warning, Error ou Critical.
location	Facultatif	Région de la ressource générant l’événement, par ex. East US ou France South.
properties	Facultatif	Toutes les propriétés étendues associées à cette catégorie d’événements. Toutes les propriétés personnalisées ou uniques doivent être placées à l’intérieur de cette « Partie B » du schéma.

Schémas par service

Le schéma des journaux des ressources varie en fonction de la ressource et de la catégorie de journal d’activité. La liste suivante répertorie les services Azure qui mettent des journaux de ressources et des liens à disposition du service et des schémas spécifiques à la catégorie (lorsqu’ils sont disponibles). La liste change au fur et à mesure de l’ajout de services. Si vous ne voyez pas ce dont vous avez besoin, n’hésitez pas à ouvrir un problème GitHub dans cet article afin de pouvoir le mettre à jour.

Service ou fonctionnalité	Schéma et documentation
Microsoft Entra ID	Vue d’ensemble, Schéma des journaux d’audit, Schéma des connexions
Azure Analysis Services	Azure Analysis Services : Configurer la journalisation des diagnostics
Gestion des API Azure	Journaux de ressources de Gestion des API
Azure App Service	Journaux App Service
Azure Application Gateway	Journalisation pour Application Gateway
Azure Automation	Log Analytics pour Azure Automation
Azure Batch	Journalisation d’Azure Batch
Azure AI Search	Informations de référence sur la surveillance des Recherche cognitive (schémas)
Azure AI services	Journalisation pour Azure AI services
Azure Container Instances	Journalisation pour Azure Container Instances
Azure Container Registry	Journalisation pour Azure Container Registry
Azure Content Delivery Network	Journaux de diagnostic pour Azure Content Delivery Network
Azure Cosmos DB	Journalisation Azure Cosmos DB
Explorateur de données Azure	Journaux d’Azure Data Explorer
Azure Data Factory	Surveiller Data Factory à l’aide d’Azure Monitor
Service Analytique Azure Data Lake	Accès aux journaux d’Azure Data Lake Analytics
Azure Data Lake Storage	Accès aux journaux d’Azure Data Lake Storage
Azure Database pour MySQL	Journaux de diagnostic Azure Database pour MySQL
Azure Database pour PostgreSQL	Journaux d’Azure Database pour PostgreSQL
Azure Databricks	Journalisation des diagnostics dans Azure Databricks
Protection DDoS dans Azure	Journalisation pour Azure DDoS Protection
Azure Digital Twins	Configurer les diagnostics Azure Digital Twins
Hubs d'événements Azure	Journaux d’Azure Event Hubs
Azure ExpressRoute	Supervision d’Azure ExpressRoute
Pare-feu Azure	Journalisation pour le Pare-feu Azure
Azure Front Door	Journalisation pour Azure Front Door
Azure Functions	Informations de référence sur le monitoring des données Azure Functions - Journaux de ressources
Application Insights	Journaux de ressources de référence des données Application Insights
Azure Health Data Services	Journalisation pour Azure Health Data Services
Azure IoT Hub	Opérations IoT Hub
Service Azure IoT Hub Device Provisioning	Opérations du service Device Provisioning
Azure Key Vault	Journalisation d’Azure Key Vault
Azure Kubernetes Service	Journalisation Azure Kubernetes Service
Azure Load Balancer	Analytique des journaux d'activité pour Azure Load Balancer
Azure Load Testing	Journaux Test de charge Azure
Azure Logic Apps	Schéma de suivi personnalisé Logic Apps B2B
Azure Machine Learning	Journalisation de diagnostic dans Azure Machine Learning
Azure Media Services	Schémas de surveillance Media Services
Groupes de sécurité réseau	Analytique des journaux d'activité pour les groupes de sécurité réseau (NSG)
Azure Operator Insights	Informations de référence sur la supervision des données Azure Operator Insights
Azure Power BI Embedded	Journalisation pour Power BI Embedded dans Azure
Recovery Services	Modèle de données pour Sauvegarde Azure
Azure Service Bus	Journaux d’Azure Service Bus
Azure SignalR	Surveiller les informations de référence sur les données Azure SignalR Service
Azure SQL Database	Journalisation d’Azure SQL Database
Stockage Azure	Objets Blob, Fichiers, Files d’attente, Tables
Azure Stream Analytics	Journaux de tâches
Azure Traffic Manager	Schéma des journaux de Traffic Manager
Azure Video Indexer	Surveiller la référence des données Azure Video Indexer
Réseau virtuel Azure	Schéma non disponible
Azure Web PubSub	Surveiller les informations de référence sur les données Azure Web PubSub
Passerelles de réseau virtuel	Journalisation pour les passerelles de réseau virtuel

Étapes suivantes

• Voir les catégories de journaux de ressources que vous pouvez collecter
• En savoir plus sur les journaux de ressources
• Diffuser en continu les journaux de ressource vers Event Hubs
• Modifier les paramètres de diagnostic de journal de ressources à l’aide de l’API REST Azure Monitor
• Analyser les journaux d’activité de Stockage Azure avec Log Analytics