AzureDiagnostics
Az Azure Diagnostics módot használó Azure-szolgáltatások erőforrásnaplóit tárolja. Az erőforrásnaplók az Azure-erőforrások belső működését írják le.
Minden Azure-szolgáltatás erőforrásnaplója egyéni oszlopokkal rendelkezik. Az AzureDiagnostics tábla tartalmazza az Azure-szolgáltatások által leggyakrabban használt oszlopokat. Ha egy erőforrásnaplóban olyan oszlop van, amely még nem szerepel az AzureDiagnostics táblában, a rendszer az első adatgyűjtés alkalmával hozzáadja az oszlopot. Ha a tábla eléri a maximálisan engedélyezett 500 oszlopot, a további oszlopok adatai egy dinamikus oszlopba kerülnek.
Az erőforrás-specifikus módot használó Azure-szolgáltatások az adott szolgáltatásra vonatkozó táblában tárolják az adatokat, és nem használják az AzureDiagnostics táblát. Az egyes metódusokat használó szolgáltatásokért tekintse meg az alábbi erőforrástípusokat . A különbségekkel kapcsolatos részletekért tekintse meg az Azure-erőforrásnaplókat .
Feljegyzés
Az AzureDiagnostics tábla egy egyéni naplótábla, amelyet kizárólag az Azure Monitor-folyamat hozott létre, amikor egy Azure-erőforrás először kezd naplókat küldeni Az Azure Diagnostics módban. A többi táblától eltérően az AzureDiagnostics-tábla nem hozható létre ARM-sablonon vagy tábla API-n keresztül. Következésképpen a tábla alapértelmezett megőrzési értékei nem módosíthatók a létrehozása előtt.
AdditionalFields oszlop
A többi táblától eltérően az AzureDiagnostics sokkal érzékenyebb a Log Analytics-munkaterületen lévő táblákra vonatkozó 500 oszlopkorlát túllépésére, mivel az Azure-erőforrások széles választéka képes adatokat küldeni a táblába. Annak érdekében, hogy az 500 oszlopkorlátot meghaladó aktív oszlopok száma miatt ne vesszenek el adatok, az AzureDiagnostics-oszloplétrehozás a többi táblától eltérő módon történik.
Az AzureDiagnostics tábla minden munkaterületen legalább ugyanazt a 200 oszlopot tartalmazza. A 2021. január 19. előtt létrehozott munkaterületek esetében a táblázat azokat az oszlopokat is tartalmazza, amelyek már a dátum előtt voltak érvényben. Ha az adatok még nem létező oszlopba kerülnek:
- Ha az AzureDiagnostics aktuális munkaterületen lévő oszlopainak teljes száma nem haladja meg az 500-ot, a rendszer a többi táblához hasonlóan létrehoz egy új oszlopot.
- Ha az oszlopok teljes száma 500-nál nagyobb vagy nagyobb, akkor a rendszer hozzáadja a felesleges adatokat egy AdditionalFields nevű dinamikus tulajdonságcsomag-oszlophoz tulajdonságként.
Példa
Ennek a viselkedésnek a szemléltetéséhez képzelje el, hogy az AzureDiagnostics tábla a munkapszichikumban a következőképpen néz ki:
| 1. oszlop | 2. oszlop | 3. oszlop | ... | 498. oszlop |
|---|---|---|---|---|
| abc | def | 123 | ... | 456 |
| ... | ... | ... | ... | ... |
Egy erőforrás, amely adatokat küld az AzureDiagnosticsnek, majd hozzáad egy új dimenziót az adataikhoz, amelyet NewInfo1-nek hívnak. Mivel a tábla még mindig kevesebb mint 500 oszlopból áll, az új dimenzió adatait tartalmazó esemény első előfordulása új oszlopot ad hozzá a táblához:
| 1. oszlop | 2. oszlop | 3. oszlop | ... | 498. oszlop | NewInfo1_s |
|---|---|---|---|---|---|
| abc | def | 123 | ... | 456 | xyz |
| ... | ... | ... | ... | ... | ... |
Ezt az új adatot egy egyszerű lekérdezésben is visszaadhatja:
AzureDiagnostics | where NewInfo1_s == "xyz"
Egy későbbi időpontban egy másik erőforrás adatokat küld az AzureDiagnostics-nek, amely új dimenziókat ad hozzá NewInfo2 és NewInfo3 néven. Mivel a tábla elérte az 500 oszlopot ezen a munkaterületen, az új adatok az AdditionalFields oszlopba kerülnek :
| 1. oszlop | 2. oszlop | 3. oszlop | ... | 498. oszlop | NewInfo1_s | További mezők |
|---|---|---|---|---|---|---|
| abc | def | 123 | ... | 456 | xyz | {"NewInfo2":"789","NewInfo3":"qwerty"} |
| ... | ... | ... | ... | ... | ... | ... |
Továbbra is lekérdezheti ezeket az adatokat, de ki kell nyernie a tulajdonságcsomagból a KQL bármely dinamikus tulajdonság-operátorával:
AzureDiagnostics
| where AdditionalFields.NewInfo2 == "789" and AdditionalFields.NewInfo3 == "qwerty"
Tippek az AdditionalFields oszlop használatához
Bár az általános lekérdezési ajánlott eljárásokat, például a lekérdezés első záradékaként mindig időben történő szűrést kell követni, érdemes megfontolni néhány további javaslatot a További mezők használata során:
- A további műveletek végrehajtása előtt be kell gépelnie az adatokat. Ha például létezik egy Perf1Sec_i nevű oszlop, valamint egy Perf2Sec nevű tulajdonság az AdditionalFieldsben, és mindkét érték hozzáadásával szeretné kiszámítani a teljes perf értéket, használja a következőhöz hasonlót:
AzureDiagnostics | extend TotalPerfSec = Perf1Sec_i + toint(AdditionalFields.Perf2Sec) | ..... - A teljesítmény jelentős javítása érdekében használja a where záradékokat, hogy az adatmennyiséget a lehető legkisebbre csökkentse, mielőtt bármilyen összetett logikát megír. A TimeGenerated egy oszlop, amelyet mindig a lehető legkisebbre kell csökkenteni. Az AzureDiagnostics esetében mindig egy további szűrőt kell tartalmaznia a lekérdezés tetején a ResourceType oszlop használatával lekérdezett erőforrástípusok körül.
- Ha nagyon nagy mennyiségű adatot kérdez le, néha hatékonyabb szűrőt végezni az AdditionalFields egészére ahelyett, hogy elemezni szeretné. Például a nagy mennyiségű adat
AzureDiagnostics | where AdditionalFields has "Perf2Sec"esetében gyakran hatékonyabb, mintAzureDiagnostics | where isnotnull(toint(AdditionalFields.Perf2Sec))a .
Azure Diagnostics mód
Az alábbi szolgáltatások azure diagnosztikai módot használnak az erőforrásnaplókhoz, és adatokat küldenek az Azure Diagnostics táblába.
- Analysis Services
- Application Gateway-átjárók
- Automation-fiókok
- Azure Database for MariaDB-kiszolgálók
- Azure Database for MySQL-kiszolgálók
- Azure Database for PostgreSQL-kiszolgálók
- Azure Database for PostgreSQL-kiszolgálók v2
- Batch-fiókok
- CDN-profilok
- Cognitive Services
- Data Lake Analytics
- DataLake Storage Gen1
- Eszközkiépítési szolgáltatások
- Digital Twins
- Event Grid-témakörök
- Event Hubs
- ExpressRoute-kapcsolatcsoportok
- Front Door
- Integrációs fiókok
- Key Vault
- Kubernetes-szolgáltatások
- Terheléselosztók
- Logic Apps
- Media services
- Hálózati adapterek
- Network Security Groups (Hálózati biztonsági csoportok)
- P2S VPN-átjárók
- Power BI Embedded
- Nyilvános IP-címek
- Recovery Services-tárolók (Site Recovery)
- Szolgáltatások keresése
- Service Bus
- SQL-adatbázisok
- Felügyelt SQL-példányok
- SQL-kiszolgálók
- Stream Analytics-feladatok
- Traffic Manager-profilok
- Virtuális hálózatok
- Virtuális hálózati átjárók
- VPN-átjárók
Azure Diagnostics mód vagy erőforrás-specifikus mód
Az alábbi szolgáltatások azure diagnosztikai módot vagy erőforrás-specifikus módot használnak az erőforrásnaplókhoz a konfigurációjuktól függően. Erőforrás-specifikus mód használata esetén nem küldenek adatokat az AzureDiagnostics táblába. A konfiguráció részleteiért tekintse meg az Azure-erőforrásnaplókat .
- API Management Services
- Azure Cosmos DB
- Adat-előállítók (V2)
- IoT Hub
- Recovery Services-tárolók (biztonsági mentés)
- Tűzfalak
Kategóriák
- Azure-erőforrások
- Biztonság
- Network (Hálózat)
Megoldások
- LogManagement
Erőforrástípusok
- Application Gateway-átjárók
- CDN-profilok
- Azure Cosmos DB
- Event Grid-témakörök
- Event Hubs
- Tűzfalak
- Kulcstartók
- Kubernetes-szolgáltatások
- Recovery Services-tárolók
- Service Bus
- Rugalmas Azure Database for MySQL-kiszolgálók
- Rugalmas Azure Database for PostgreSQL-kiszolgálók
- Media Services
- Analysis Services
- Batch-fiókok
- Cognitive Services
- Event Grid-partnernévterek
- Event Grid partnertémakörök
- Event Grid rendszertémakörök
- Azure Arc-kompatibilis Kubernetes
- Azure Arc kiépített fürtök
- IoT Hub
- Logic Apps
- API-kezelési szolgáltatások
- Automation-fiók
- Adat-előállítók
- Data Lake Storage Gen1
- Data Lake Analytics
- Power BI Embedded
- Felügyelt SQL-példányok
- SQL Serverek
- SQL Database-adatbázisok
- Azure Database for MySQL-kiszolgálók
- Azure Database for PostgreSQL-kiszolgálók
- Azure Database for PostgreSQL Servers V2
- Azure Database for MariaDB-kiszolgálók
- Eszközkiépítési szolgáltatások
- ExpressRoute-kapcsolatcsoportok
- Front Door
- Hálózati illesztők
- Network Security Groups (Hálózati biztonsági csoportok)
- Nyilvános IP-címek
- Traffic Manager-profilok
- Virtuális hálózati átjárók
- Virtuális magánhálózati átjárók
- Virtuális hálózatok
- Keresési szolgáltatások
- Stream Analytics-feladatok
Oszlopok
| Oszlop | Típus | Leírás |
|---|---|---|
| action_id_s | Sztring | |
| action_name_s | Sztring | |
| action_s | Sztring | |
| ActivityId_g | GUID | |
| További mezők | ||
| AdHocOrScheduledJob_s | Sztring | |
| application_name_s | Sztring | |
| audit_schema_version_d | Kétszeres | |
| avg_cpu_percent_s | Sztring | |
| avg_mean_time_s | Sztring | |
| backendHostname_s | Sztring | |
| Caller_s | Sztring | |
| callerId_s | Sztring | |
| CallerIPAddress | Sztring | |
| calls_s | Sztring | |
| Kategória | Sztring | |
| client_ip_s | Sztring | |
| clientInfo_s | Sztring | |
| clientIP_s | Sztring | |
| clientIp_s | Sztring | |
| clientIpAddress_s | Sztring | |
| clientPort_d | Kétszeres | |
| code_s | Sztring | |
| collectionName_s | Sztring | |
| conditions_destinationIP_s | Sztring | |
| conditions_destinationPortRange_s | Sztring | |
| conditions_None_s | Sztring | |
| conditions_protocols_s | Sztring | |
| conditions_sourceIP_s | Sztring | |
| conditions_sourcePortRange_s | Sztring | |
| Korrelációazonosító | Sztring | |
| count_executions_d | Kétszeres | |
| cpu_time_d | Kétszeres | |
| database_name_s | Sztring | |
| database_principal_name_s | Sztring | |
| DatabaseName_s | Sztring | |
| db_id_s | Sztring | |
| direction_s | Sztring | |
| dop_d | Kétszeres | |
| duration_d | Kétszeres | |
| duration_milliseconds_d | Kétszeres | |
| DurationMs | BigInt | |
| ElasticPoolName_s | Sztring | |
| endTime_t | Dátum/idő | |
| Environment_s | Sztring | |
| error_code_s | Sztring | |
| error_message_s | Sztring | |
| errorLevel_s | Sztring | |
| event_class_s | Sztring | |
| event_s | Sztring | |
| event_subclass_s | Sztring | |
| event_time_t | Dátum/idő | |
| EventName_s | Sztring | |
| execution_type_d | Kétszeres | |
| executionInfo_endTime_t | Dátum/idő | |
| executionInfo_exitCode_d | Kétszeres | |
| executionInfo_startTime_t | Dátum/idő | |
| host_s | Sztring | |
| httpMethod_s | Sztring | |
| httpStatus_d | Kétszeres | |
| httpStatusCode_d | Kétszeres | |
| httpStatusCode_s | Sztring | |
| httpVersion_s | Sztring | |
| id_s | Sztring | |
| identity_claim_appid_g | GUID | |
| identity_claim_ipaddr_s | Sztring | |
| instanceId_s | Sztring | |
| interval_end_time_d | Kétszeres | |
| interval_start_time_d | Kétszeres | |
| ip_s | Sztring | |
| is_column_permission_s | Sztring | |
| isAccessPolicyMatch_b | Bool | |
| JobDurationInSecs_s | Sztring | |
| JobFailureCode_s | Sztring | |
| JobId_g | GUID | |
| jobId_s | Sztring | |
| JobOperation_s | Sztring | |
| JobOperationSubType_s | Sztring | |
| JobStartDateTime_s | Sztring | |
| JobStatus_s | Sztring | |
| JobUniqueId_g | GUID | |
| Level | Sztring | |
| log_bytes_used_d | Kétszeres | |
| logical_io_reads_d | Kétszeres | |
| logical_io_writes_d | Kétszeres | |
| LogicalServerName_s | Sztring | |
| macAddress_s | Sztring | |
| matchedConnections_d | Kétszeres | |
| max_cpu_time_d | Kétszeres | |
| max_dop_d | Kétszeres | |
| max_duration_d | Kétszeres | |
| max_log_bytes_used_d | Kétszeres | |
| max_logical_io_reads_d | Kétszeres | |
| max_logical_io_writes_d | Kétszeres | |
| max_num_physical_io_reads_d | Kétszeres | |
| max_physical_io_reads_d | Kétszeres | |
| max_query_max_used_memory_d | Kétszeres | |
| max_rowcount_d | Kétszeres | |
| max_time_s | Sztring | |
| mean_time_s | Sztring | |
| Üzenet | Sztring | |
| min_time_s | Sztring | |
| msg_s | Sztring | |
| num_physical_io_reads_d | Kétszeres | |
| object_id_d | Kétszeres | |
| object_name_s | Sztring | |
| OperationName | Sztring | |
| OperationVersion | Sztring | |
| partitionKey_s | Sztring | |
| physical_io_reads_d | Kétszeres | |
| plan_id_d | Kétszeres | |
| policy_s | Sztring | |
| policyMode_s | Sztring | |
| primaryIPv4Address_s | Sztring | |
| priority_d | Kétszeres | |
| properties_enabledForDeployment_b | Bool | |
| properties_enabledForDiskEncryption_b | Bool | |
| properties_enabledForTemplateDeployment_b | Bool | |
| properties_s | Sztring | |
| properties_sku_Family_s | Sztring | |
| properties_sku_Name_s | Sztring | |
| properties_tenantId_g | GUID | |
| query_hash_s | Sztring | |
| query_id_d | Kétszeres | |
| query_max_used_memory_d | Kétszeres | |
| query_plan_hash_s | Sztring | |
| query_time_d | Kétszeres | |
| querytext_s | Sztring | |
| receivedBytes_d | Kétszeres | |
| Region_s | Sztring | |
| requestCharge_s | Sztring | |
| requestQuery_s | Sztring | |
| requestResourceId_s | Sztring | |
| requestResourceType_s | Sztring | |
| requestUri_s | Sztring | |
| reserved_storage_mb_s | Sztring | |
| Erőforrás | Sztring | |
| resource_actionName_s | Sztring | |
| resource_location_s | Sztring | |
| resource_originRunId_s | Sztring | |
| resource_resourceGroupName_s | Sztring | |
| resource_runId_s | Sztring | |
| resource_subscriptionId_g | GUID | |
| resource_triggerName_s | Sztring | |
| resource_workflowId_g | GUID | |
| resource_workflowName_s | Sztring | |
| ResourceGroup | Sztring | |
| _ResourceId | Sztring | Annak az erőforrásnak az egyedi azonosítója, amelyhez a rekord társítva van |
| ResourceProvider | Sztring | |
| ResourceProvider | Sztring | |
| ResourceType | Sztring | |
| ResourceType | Sztring | |
| response_rows_d | Kétszeres | |
| resultCode_s | Sztring | |
| ResultDescription | Sztring | |
| ResultDescription | Sztring | |
| resultDescription_ChildJobs_s | Sztring | |
| resultDescription_ErrorJobs_s | Sztring | |
| resultMessage_s | Sztring | |
| ResultSignature | Sztring | |
| ResultType | Sztring | |
| ResultType | Sztring | |
| rootCauseAnalysis_s | Sztring | |
| routingRuleName_s | Sztring | |
| rowcount_d | Kétszeres | |
| ruleName_s | Sztring | |
| RunbookName_s | Sztring | |
| RunOn_s | Sztring | |
| schema_name_s | Sztring | |
| sentBytes_d | Kétszeres | |
| sequence_group_id_g | GUID | |
| sequence_number_d | Kétszeres | |
| server_principal_sid_s | Sztring | |
| session_id_d | Kétszeres |