Az Azure-erőforrásnaplók általános és szolgáltatásspecifikus sémái
Feljegyzés
Az erőforrásnaplókat korábban diagnosztikai naplóknak nevezték. A nevet 2019 októberében módosították, mivel az Azure Monitor által összegyűjtött naplók típusai nem csak az Azure-erőforrást tartalmazzák.
Ez a cikk az összegyűjthető erőforrásnapló-kategóriák listázására szolgál. Ez a lista most erőforrásnapló-kategóriákban található.
Az Azure Monitor-erőforrásnaplók az Azure-szolgáltatások által kibocsátott naplók, amelyek a szolgáltatások vagy erőforrások működését írják le. Az Azure Monitoron keresztül elérhető összes erőforrásnapló közös legfelső szintű sémát használ. Minden szolgáltatás rugalmasan bocsát ki egyedi tulajdonságokat a saját eseményeihez.
Az erőforrástípus (a resourceId tulajdonságban elérhető) és a kategória kombinációja egyedileg azonosít egy sémát. Ez a cikk az erőforrásnaplók legfelső szintű sémáit és az egyes szolgáltatások sémáira mutató hivatkozásokat ismerteti.
Legfelső szintű gyakori séma
Feljegyzés
Az itt ismertetett séma akkor érvényes, ha az erőforrásnaplókat az Azure Storage-ba vagy egy eseményközpontba küldi a rendszer. Amikor a naplókat egy Log Analytics-munkaterületre küldi, az oszlopnevek eltérhetnek. Az Azure Monitor-naplók standard oszlopai a Log Analytics-munkaterület összes táblája számára gyakori oszlopokat, az Azure Monitor-adathivatkozásokat pedig a különböző táblákra mutató hivatkozásokért tekintheti meg.
| Név | Kötelező vagy választható | Leírás |
|---|---|---|
time |
Kötelező | A naplózott esemény időbélyege (UTC). |
resourceId |
Kötelező | Az eseményt kibocsátó erőforrás erőforrás-azonosítója. A bérlői szolgáltatások esetében ez az űrlap /tenants/tenant-id/providers/provider-name. |
tenantId |
Bérlői naplókhoz szükséges | Annak az Active Directory-bérlőnek a bérlőazonosítója, amelyhez az esemény kapcsolódik. Ez a tulajdonság csak bérlőszintű naplókhoz használható. Nem jelenik meg az erőforrásszintű naplókban. |
operationName |
Kötelező | Az esemény által naplózható művelet neve, például Microsoft.Storage/storageAccounts/blobServices/blobs/Read. A operationName általában Azure Resource Manager-művelet formájában modellezhető, még akkor is, Microsoft.<providerName>/<resourceType>/<subtype>/<Write|Read|Delete|Action>ha nem dokumentált Resource Manager-művelet. |
operationVersion |
Választható | A művelethez társított API-verzió, ha operationName egy API-n (például http://myservice.windowsazure.net/object?api-version=2016-06-01) keresztül történt. Ha egyetlen API sem felel meg ennek a műveletnek, a verzió a művelet verzióját jelöli, ha a művelethez társított tulajdonságok a jövőben megváltoznak. |
category vagy type |
Kötelező | A naplózott esemény naplókategória. A kategória az a részletesség, amely lehetővé teszi vagy letilthatja a naplókat egy adott erőforráson. Az esemény tulajdonságok blobjában megjelenő tulajdonságok megegyeznek egy adott naplókategórián és erőforrástípuson belül. A naplók jellemző kategóriái a következőkAudit: , OperationalExecutionés Request. Az Alkalmazás Elemzések erőforrás type esetében az exportált naplókategória. |
resultType |
Választható | A naplózott esemény állapota, ha van. Az értékek közé tartoznak a következőkStarted: , In Progress, Succeeded, FailedActiveés Resolved. |
resultSignature |
Választható | Az esemény alállapota. Ha ez a művelet egy REST API-hívásnak felel meg, ez a mező a megfelelő REST-hívás HTTP-állapotkódja. |
resultDescription |
Választható | A művelet statikus szöveges leírása; például Get storage file. |
durationMs |
Választható | A művelet időtartama ezredmásodpercben. |
callerIpAddress |
Választható | A hívó IP-címe, ha a művelet egy olyan API-hívásnak felel meg, amely egy nyilvánosan elérhető IP-címmel rendelkező entitásból származna. |
correlationId |
Választható | Egy GUID, amely a kapcsolódó események egy csoportjának csoportosítására szolgál. Általában, ha két esemény azonos operationName értékkel rendelkezik, de két különböző állapot (például Started és Succeeded) ugyanazzal correlationID az értékkel rendelkeznek. Ez az események közötti egyéb kapcsolatokat is jelentheti. |
identity |
Választható | A műveletet végrehajtó felhasználó vagy alkalmazás identitását leíró JSON-blob. Ez a mező általában az Active Directoryból származó engedélyezést és jogcímeket vagy JWT-jogkivonatot tartalmazza. |
level |
Választható | Az esemény súlyossági szintje. Az egyiknek, Warninga másiknak Errorvagy Criticala másiknak Informationalkell lennie. |
location |
Választható | Az eseményt kibocsátó erőforrás régiója; például. East USFrance South |
properties |
Választható | Az eseménykategóriához kapcsolódó bármely kiterjesztett tulajdonság. Minden egyéni vagy egyedi tulajdonságot a séma "B. részében" kell elhelyezni. |
Szolgáltatásspecifikus sémák
Az erőforrásnaplók sémája az erőforrás- és naplókategóriától függően változik. Az alábbi lista azokat az Azure-szolgáltatásokat mutatja be, amelyek elérhetővé teszik az erőforrásnaplókat, valamint a szolgáltatásra és a kategóriaspecifikus sémákra mutató hivatkozásokat (ahol elérhető). A lista új szolgáltatások hozzáadásakor módosul. Ha nem látja, mire van szüksége, nyugodtan nyisson meg egy GitHub-problémát ebben a cikkben, hogy frissíthessük.
Következő lépések
- Az összegyűjthető erőforrásnapló-kategóriák megtekintése
- További információ az erőforrásnaplókról
- Erőforrásnaplók streamelése az Event Hubsba
- Erőforrásnapló diagnosztikai beállításainak módosítása az Azure Monitor REST API használatával
- Naplók elemzése az Azure Storage-ból a Log Analytics használatával