Schémas courants et spécifiques au service pour les journaux de ressources Azure

Remarque

Les journaux de ressources étaient précédemment appelés journaux de diagnostic. Le nom a été modifié en octobre 2019, car les types de journaux collectés par Azure Monitor se sont élargis pour inclure plus que la seule ressource Azure.

Cet article permet de répertorier les catégories de journaux de ressources que vous pouvez collecter. Cette liste se trouve désormais dans les catégories du journal des ressources.

Les journaux de ressource Azure Monitor sont des journaux d’activité générés par les services Azure, qui décrivent le fonctionnement de ces services ou ressources. Tous les journaux de ressources disponibles via Azure Monitor partagent un schéma de niveau supérieur commun. Chaque service a la possibilité d’émettre des propriétés uniques pour ses propres événements.

Combinaison du type de ressource (disponible dans la propriété) et de la resourceId catégorie d’identification unique d’un schéma. Cet article décrit les schémas de niveau supérieur pour les journaux de ressources et les liens vers le schémata pour chaque service.

Schéma commun de niveau supérieur

Remarque

Le schéma décrit ici est valide lorsque les journaux de ressources sont envoyés au stockage Azure ou à un hub d’événements. Lorsque les journaux d’activité sont envoyés à un espace de travail Log Analytics, les noms de colonnes peuvent être différents. Consultez les colonnes Standard dans les journaux Azure Monitor pour les colonnes communes à toutes les tables d’un espace de travail Log Analytics et à la référence de données Azure Monitor pour obtenir une référence de différentes tables.

Nom	Obligatoire ou facultatif	Description
time	Obligatoire	Horodatage (UTC) de l’événement en cours de journalisation.
resourceId	Obligatoire	ID de ressource de la ressource qui a émis l’événement. Pour les services de locataire, il s’agit de la forme /tenants/tenant-id/providers/provider-name.
tenantId	Requis pour les journaux de locataire	ID de locataire du locataire Active Directory auquel cet événement est lié. Cette propriété est utilisée uniquement pour les journaux au niveau du locataire. Il n’apparaît pas dans les journaux au niveau des ressources.
operationName	Obligatoire	Nom de l’opération que cet événement journalisation, par exemple Microsoft.Storage/storageAccounts/blobServices/blobs/Read. Le nom_opération est généralement modélisé sous la forme d’une opération Azure Resource Manager, Microsoft.<providerName>/<resourceType>/<subtype>/<Write|Read|Delete|Action>même s’il ne s’agit pas d’une opération Resource Manager documentée.
operationVersion	Optionnel	Version de l’API associée à l’opération, si operationName elle a été effectuée via une API (par exemple). http://myservice.windowsazure.net/object?api-version=2016-06-01 Si aucune API ne correspond à cette opération, la version représente la version de cette opération au cas où les propriétés associées à l’opération changent à l’avenir.
category ou type	Obligatoire	Catégorie de journal de l’événement en cours de journalisation. La catégorie est la granularité selon laquelle vous pouvez activer ou désactiver des journaux d’activité sur une ressource particulière. Les propriétés qui apparaissent dans l’objet blob de propriétés d’un événement sont les mêmes au sein d’un type de ressource et d’une catégorie de journal spécifique. Les catégories de journaux classiques sont Audit, Operational, Executionet Request. Pour la ressource Application Insights, type indique la catégorie de journal exportée.
resultType	Optionnel	État de l’événement journalisé, le cas échéant. Les valeurs incluent Started, , In ProgressSucceeded, Failed, Active, et Resolved.
resultSignature	Optionnel	Sous-état de l’événement. Si cette opération correspond à un appel d’API REST, ce champ est le code d’état HTTP de l’appel REST correspondant.
resultDescription	Optionnel	Description de texte statique de cette opération ; par exemple, Get storage file.
durationMs	Optionnel	Durée de l’opération en millisecondes.
callerIpAddress	Optionnel	Adresse IP de l’appelant, si l’opération correspond à un appel d’API qui provient d’une entité avec une adresse IP disponible publiquement.
correlationId	Optionnel	GUID utilisé pour regrouper un ensemble d’événements connexes. En règle générale, si deux événements ont la même operationName valeur, mais deux états différents (par exemple, Started et Succeeded), ils partagent la même correlationID valeur. Cela peut également représenter d’autres relations entre les événements.
identity	Optionnel	Objet blob JSON qui décrit l’identité de l’utilisateur ou de l'application qui a effectué l’opération. En règle générale, ce champ inclut l’autorisation et les revendications ou le jeton JWT d’Active Directory.
level	Optionnel	Niveau de gravité de l’événement. Doit être l’un des Informational, , Warningou ErrorCritical.
location	Optionnel	Région de la ressource qui émet l’événement ; par exemple, East US ou France South.
properties	Optionnel	Toutes les propriétés étendues associées à cette catégorie d’événements. Toutes les propriétés personnalisées ou uniques doivent être placées dans cette « Partie B » du schéma.

Schémas spécifiques au service

Le schéma des journaux de ressources varie en fonction de la ressource et de la catégorie de journal. La liste suivante montre les services Azure qui rendent disponibles les journaux de ressources et les liens vers les schémas spécifiques au service et aux catégories (le cas échéant). La liste change à mesure que de nouveaux services sont ajoutés. Si vous ne voyez pas ce dont vous avez besoin, n’hésitez pas à ouvrir un problème GitHub sur cet article afin que nous puissions le mettre à jour.

Service ou fonctionnalité	Schéma et documentation
Microsoft Entra ID (système d'identification de Microsoft)	Vue d’ensemble, Schéma du journal d’audit, schéma des connexions
Azure Analysis Services	Azure Analysis Services : Configurer la journalisation des diagnostics
Gestion des API Azure	Journaux des ressources Gestion des API
Azure App Service	Journaux App Service
Azure Application Gateway	Journalisation pour Application Gateway
Azure Automation	Log Analytics pour Azure Automation
Azure Batch	Journalisation Azure Batch
Recherche d’IA Azure	Informations de référence sur les données de surveillance de recherche cognitive (schémas)
Services d'IA Azure	Journalisation des services Azure AI
Azure Container Instances (Instances de Conteneur Azure)	Journalisation pour Azure Container Instances
Registre de conteneurs Azure	Journalisation pour Azure Container Registry
Réseau de distribution de contenu Azure	Journaux de diagnostic pour Azure Content Delivery Network
Base de données Azure Cosmos DB	Journalisation Azure Cosmos DB
Explorateur de données Azure	Journaux Azure Data Explorer
Azure Data Factory.	Surveiller Data Factory à l’aide d’Azure Monitor
Analytique Azure Data Lake	Accès aux journaux d’activité pour Azure Data Lake Analytics
Azure Data Lake Storage	Accès aux journaux d’activité pour Azure Data Lake Storage
Azure Database pour MySQL	Journaux de diagnostic Azure Database pour MySQL
Base de données Azure pour PostgreSQL	Journaux Azure Database pour PostgreSQL
Azure Databricks	Journalisation des diagnostics dans Azure Databricks
Protection Azure contre les attaques DDoS	Journalisation pour Azure DDoS Protection
Azure Digital Twins	Configurer les diagnostics Azure Digital Twins
Azure Event Hubs	Journaux Azure Event Hubs
Azure ExpressRoute	Surveillance d’Azure ExpressRoute
Pare-feu Azure	Journalisation pour le Pare-feu Azure
Azure Front Door	Journalisation pour Azure Front Door
Les fonctions Azure	Surveillance des journaux de ressources de référence des données Azure Functions
Application Insights	Journaux de ressources de référence des données Application Insights
Azure Health Data Services	Journalisation pour Azure Health Data Services
Azure IoT Hub	Opérations IoT Hub
Service de Provisionnement de Dispositifs Azure IoT Hub	Opérations du service Device Provisioning
Azure Key Vault	Journalisation d’Azure Key Vault
Azure Kubernetes Service	Journalisation d’Azure Kubernetes Service
Azure Load Balancer (répartiteur de charge Azure)	Log Analytics pour Azure Load Balancer
Test de charge Azure	Journaux azure Load Testing
Azure Logic Apps	Schéma de suivi personnalisé Logic Apps B2B
Azure Machine Learning	Journalisation des diagnostics dans Azure Machine Learning
Azure Media Services	Schémas de surveillance Media Services
Groupes de sécurité réseau	Log Analytics pour les groupes de sécurité réseau (NSG)
Azure Operator Insights	Informations de référence sur la supervision des données Azure Operator Insights
Azure Power BI Embedded	Journalisation pour Power BI Embedded dans Azure
Recovery Services	Modèle de données pour sauvegarde Azure
Azure Service Bus (plateforme de messagerie inter-applications)	Journaux Azure Service Bus
Azure SignalR	Informations de référence sur la surveillance des données Azure SignalR Service
Azure SQL Database	Journalisation Azure SQL Database
Stockage Azure	Objets blob, fichiers, files d’attente, tables
Azure Stream Analytics	Journaux des travaux
Azure Traffic Manager	Schéma du journal Traffic Manager
Azure Video Indexer	Surveiller la référence des données d’Azure Video Indexer
Réseau virtuel Azure	Schéma non disponible
Azure Web PubSub	Surveiller les données de référence Azure Web PubSub
Passerelles de réseau virtuel	Journalisation des passerelles de réseau virtuel

Étapes suivantes

• Consultez les catégories de journaux de ressources que vous pouvez collecter
• En savoir plus sur les journaux de ressources
• Diffuser en continu les journaux de ressource vers Event Hubs
• Modifier les paramètres de diagnostic du journal des ressources à l’aide de l’API REST Azure Monitor
• Analyser les journaux d’activité à partir du stockage Azure avec Log Analytics