AzureDiagnostics
A Azure Diagnostics módot használó Azure-szolgáltatások erőforrásnaplóit tárolja. Az erőforrásnaplók az Azure-erőforrások belső működését írják le.
Minden Azure-szolgáltatás erőforrásnaplója egyéni oszlopokkal rendelkezik. Az AzureDiagnostics tábla tartalmazza az Azure-szolgáltatások által leggyakrabban használt oszlopokat. Ha egy erőforrásnaplóban olyan oszlop van, amely még nem szerepel az AzureDiagnostics táblában, a rendszer az első adatgyűjtés alkalmával hozzáadja az oszlopot. Ha a tábla eléri a maximálisan engedélyezett 500 oszlopot, a további oszlopok adatai egy dinamikus oszlopba kerülnek.
Az erőforrás-specifikus módot használó Azure-szolgáltatások az adott szolgáltatásra jellemző táblában tárolják az adatokat, és nem használják az AzureDiagnostics táblát. Az egyes metódusokat használó szolgáltatásokért tekintse meg az alábbi erőforrástípusokat . A különbségekről további információt az Azure-erőforrásnaplókban talál.
AdditionalFields oszlop
A többi táblától eltérően az AzureDiagnostics sokkal érzékenyebb a Log Analytics-munkaterületek tábláira vonatkozó 500 oszlopos korlát túllépésére, mivel az Azure-erőforrások széles választéka képes adatokat küldeni erre a táblára. Az AzureDiagnostics-oszloplétrehozás kezelése a többi táblától eltérő módon történik annak érdekében, hogy ne vesszenek el adatok az 500 oszlopos korlátot túllépő aktív oszlopok száma miatt.
Az AzureDiagnostics tábla minden munkaterületen legalább 200 oszlopot tartalmaz. A 2021. január 19. előtt létrehozott munkaterületek esetében a táblázat azokat az oszlopokat is tartalmazni fogja, amelyek már a dátum előtt voltak érvényben. Ha az adatokat olyan oszlopba küldi a rendszer, amely még nincs a helyén:
- Ha az aktuális munkaterületen az AzureDiagnostics oszlopainak teljes száma nem haladja meg az 500-ot, a többi táblához hasonlóan új oszlop jön létre.
- Ha az oszlopok teljes száma eléri vagy meghaladja az 500-at, a felesleges adatok egy AdditionalFields nevű dinamikus tulajdonságcsomag-oszlophoz lesznek hozzáadva tulajdonságként.
Példa
Ennek a viselkedésnek a szemléltetéséhez képzelje el, hogy a workpsace AzureDiagnostics táblája (üzembe helyezési dátum) a következőképpen néz ki:
| 1. oszlop | 2. oszlop | 3. oszlop | ... | 498. oszlop |
|---|---|---|---|---|
| abc | def | 123 | ... | 456 |
| ... | ... | ... | ... | ... |
Egy erőforrás, amely adatokat küld az AzureDiagnosticsnak , majd hozzáad egy új dimenziót az adataikhoz, amelyet NewInfo1-nek hívnak. Mivel a tábla még mindig kevesebb mint 500 oszlopot tartalmaz, az első alkalommal, amikor egy esemény az új dimenzió adatait tartalmazza, új oszlopot ad hozzá a táblához:
| 1. oszlop | 2. oszlop | 3. oszlop | ... | 498. oszlop | NewInfo1_s |
|---|---|---|---|---|---|
| abc | def | 123 | ... | 456 | xyz |
| ... | ... | ... | ... | ... | ... |
Ezeket az új adatokat egy egyszerű lekérdezésben is visszaadhatja:
AzureDiagnostics | where NewInfo1_s == "xyz"
Egy későbbi időpontban egy másik erőforrás adatokat küld az AzureDiagnostics szolgáltatásnak, amely új, NewInfo2 és NewInfo3 nevű dimenziókat ad hozzá. Mivel a tábla elérte az 500 oszlopot ezen a munkaterületen, az új adatok az AdditionalFields oszlopba kerülnek :
| 1. oszlop | 2. oszlop | 3. oszlop | ... | 498. oszlop | NewInfo1_s | AdditionalFields |
|---|---|---|---|---|---|---|
| abc | def | 123 | ... | 456 | xyz | {"NewInfo2":"789","NewInfo3":"qwerty"} |
| ... | ... | ... | ... | ... | ... | ... |
Továbbra is lekérdezheti ezeket az adatokat, de ki kell nyernie azokat a tulajdonságcsomagból a KQL bármely dinamikus tulajdonságoperátorral:
AzureDiagnostics
| where AdditionalFields.NewInfo2 == "789" and AdditionalFields.NewInfo3 == "qwerty"
Tippek az AdditionalFields oszlop használatához
Bár az általános lekérdezési ajánlott eljárásokat, például a lekérdezés első záradékaként mindig idő szerinti szűrést kell követni, érdemes megfontolni néhány további javaslatot az AdditionalFields használata során:
- A további műveletek végrehajtása előtt be kell gépelnie az adatokat. Ha például létezik egy Perf1Sec_i nevű oszlop, valamint a Perf2Sec nevű AdditionalFields tulajdonság, és mindkét érték hozzáadásával szeretné kiszámítani a teljes teljesítményértéket, használja a következőhöz hasonlót:
AzureDiagnostics | extend TotalPerfSec = Perf1Sec_i + toint(AdditionalFields.Perf2Sec) | ..... - A where záradékokkal a lehető legkisebbre csökkentheti az adatmennyiséget, mielőtt bármilyen összetett logikát megír, hogy jelentősen javítsa a teljesítményt. A TimeGenerated egy oszlop, amelyet mindig a lehető legkisebb ablakra kell csökkenteni. Az AzureDiagnostics esetében mindig egy további szűrőt kell tartalmaznia a lekérdezés tetején a ResourceType oszlop használatával lekérdezett erőforrástípusok körül.
- Ha nagyon nagy mennyiségű adatot kérdez le, néha hatékonyabb lehet az AdditionalFields egészére szűrni az elemzés helyett. Például a nagy mennyiségű adat
AzureDiagnostics | where AdditionalFields has "Perf2Sec"esetében gyakran hatékonyabb, mintAzureDiagnostics | where isnotnull(toint(AdditionalFields.Perf2Sec))a .
Azure Diagnostics mód
Az alábbi szolgáltatások azure diagnostics módot használnak az erőforrásnaplókhoz, és adatokat küldenek a Azure Diagnostics táblába.
- Analysis Services
- Application Gateway-átjárók
- Automation-fiókok
- Azure Database for MariaDB-kiszolgálók
- Az Azure Database for MySQL-kiszolgálók
- Azure Database for PostgreSQL-kiszolgálók
- Azure Database for PostgreSQL kiszolgálók v2
- Batch-fiókok
- CDN-profilok
- Cognitive Services
- Data Lake Analytics
- DataLake Storage Gen1
- Device Provisioning Services
- Digital Twins
- Event Grid-témakörök
- Event Hubs
- ExpressRoute-kapcsolatcsoportok
- Front Doorok
- Integrációs fiókok
- Key Vault
- Kubernetes-szolgáltatások
- Terheléselosztók
- Logic Apps
- Médiaszolgáltatások
- Hálózati adapterek
- Network Security Groups (Hálózati biztonsági csoportok)
- P2S VPN-átjárók
- Power BI Embedded
- Nyilvános IP-címek
- Recovery Services-tárolók (Site Recovery)
- Keresési szolgáltatások
- Service Bus
- SQL Database-adatbázisok
- Felügyelt SQL-példányok
- SQL Server-kiszolgálók
- Stream Analytics-feladatok
- Traffic Manager-profilok
- Virtuális hálózatok
- Virtuális hálózati átjárók
- VPN-átjárók
Azure Diagnostics mód vagy erőforrás-specifikus mód
Az alábbi szolgáltatások azure diagnosztikai vagy erőforrás-specifikus módot használnak az erőforrásnaplókhoz a konfigurációjuktól függően. Ha erőforrás-specifikus módot használnak, nem küldenek adatokat az AzureDiagnostics táblába. A konfiguráció részleteiért tekintse meg az Azure-erőforrásnaplókat .
- API Management Services
- Azure Cosmos DB
- Adat-előállítók (V2)
- IoT Hub
- Recovery Services-tárolók (biztonsági mentés)
- Tűzfalak
Kategóriák
- Azure-erőforrások
- Biztonság
- Network (Hálózat)
Megoldások
- LogManagement
Erőforrástípusok
- Application Gateway-átjárók
- CDN-profilok
- Azure Cosmos DB
- Event Grid-témakörök
- Event Hubs
- Tűzfalak
- Kulcstartók
- Kubernetes-szolgáltatások
- Recovery Services-tárolók
- Service Bus
- Rugalmas Azure Database for MySQL-kiszolgálók
- Azure Database for PostgreSQL rugalmas kiszolgálók
- Media Services
- Analysis Services
- Batch-fiókok
- Cognitive Services
- Event Grid-partnernévterek
- Event Grid-partnertémakörök
- Event Grid rendszertémakörök
- Azure Arc-kompatibilis Kubernetes
- Azure Arc kiépített fürtök
- IoT Hub
- Logic Apps
- API Management-szolgáltatások
- Automation-fiók
- Adat-előállítók
- Data Lake Storage Gen1
- Data Lake Analytics
- Power BI Embedded
- Felügyelt SQL-példányok
- SQL Server-kiszolgálók
- SQL Database-adatbázisok
- Azure Database for MySQL-kiszolgálók
- Azure Database for PostgreSQL-kiszolgálók
- Azure Database for PostgreSQL Servers V2
- Azure Database for MariaDB-kiszolgálók
- Device Provisioning Services
- ExpressRoute-kapcsolatcsoportok
- Front Doorok
- Hálózati illesztők
- Network Security Groups (Hálózati biztonsági csoportok)
- Nyilvános IP-címek
- Traffic Manager-profilok
- Virtuális hálózati átjárók
- Virtuális magánhálózati átjárók
- Virtuális hálózatok
- Keresési szolgáltatások
- Stream Analytics-feladatok
Oszlopok
| Oszlop | Típus | Description |
|---|---|---|
| action_id_s | Sztring | |
| action_name_s | Sztring | |
| action_s | Sztring | |
| ActivityId_g | Guid | |
| AdditionalFields | ||
| AdHocOrScheduledJob_s | Sztring | |
| application_name_s | Sztring | |
| audit_schema_version_d | Dupla | |
| avg_cpu_percent_s | Sztring | |
| avg_mean_time_s | Sztring | |
| backendHostname_s | Sztring | |
| Caller_s | Sztring | |
| callerId_s | Sztring | |
| CallerIPAddress | Sztring | |
| calls_s | Sztring | |
| Kategória | Sztring | |
| client_ip_s | Sztring | |
| clientInfo_s | Sztring | |
| clientIP_s | Sztring | |
| clientIp_s | Sztring | |
| clientIpAddress_s | Sztring | |
| clientPort_d | Dupla | |
| code_s | Sztring | |
| collectionName_s | Sztring | |
| conditions_destinationIP_s | Sztring | |
| conditions_destinationPortRange_s | Sztring | |
| conditions_None_s | Sztring | |
| conditions_protocols_s | Sztring | |
| conditions_sourceIP_s | Sztring | |
| conditions_sourcePortRange_s | Sztring | |
| CorrelationId | Sztring | |
| count_executions_d | Dupla | |
| cpu_time_d | Dupla | |
| database_name_s | Sztring | |
| database_principal_name_s | Sztring | |
| DatabaseName_s | Sztring | |
| db_id_s | Sztring | |
| direction_s | Sztring | |
| dop_d | Dupla | |
| duration_d | Dupla | |
| duration_milliseconds_d | Dupla | |
| DurationMs | BigInt | |
| ElasticPoolName_s | Sztring | |
| endTime_t | DateTime | |
| Environment_s | Sztring | |
| error_code_s | Sztring | |
| error_message_s | Sztring | |
| errorLevel_s | Sztring | |
| event_class_s | Sztring | |
| event_s | Sztring | |
| event_subclass_s | Sztring | |
| event_time_t | DateTime | |
| EventName_s | Sztring | |
| execution_type_d | Dupla | |
| executionInfo_endTime_t | DateTime | |
| executionInfo_exitCode_d | Dupla | |
| executionInfo_startTime_t | DateTime | |
| host_s | Sztring | |
| httpMethod_s | Sztring | |
| httpStatus_d | Dupla | |
| httpStatusCode_d | Dupla | |
| httpStatusCode_s | Sztring | |
| httpVersion_s | Sztring | |
| id_s | Sztring | |
| identity_claim_appid_g | Guid | |
| identity_claim_ipaddr_s | Sztring | |
| instanceId_s | Sztring | |
| interval_end_time_d | Dupla | |
| interval_start_time_d | Dupla | |
| ip_s | Sztring | |
| is_column_permission_s | Sztring | |
| isAccessPolicyMatch_b | Logikai | |
| JobDurationInSecs_s | Sztring | |
| JobFailureCode_s | Sztring | |
| JobId_g | Guid | |
| jobId_s | Sztring | |
| JobOperation_s | Sztring | |
| JobOperationSubType_s | Sztring | |
| JobStartDateTime_s | Sztring | |
| JobStatus_s | Sztring | |
| JobUniqueId_g | Guid | |
| Level | Sztring | |
| log_bytes_used_d | Dupla | |
| logical_io_reads_d | Dupla | |
| logical_io_writes_d | Dupla | |
| LogicalServerName_s | Sztring | |
| macAddress_s | Sztring | |
| matchedConnections_d | Dupla | |
| max_cpu_time_d | Dupla | |
| max_dop_d | Dupla | |
| max_duration_d | Dupla | |
| max_log_bytes_used_d | Dupla | |
| max_logical_io_reads_d | Dupla | |
| max_logical_io_writes_d | Dupla | |
| max_num_physical_io_reads_d | Dupla | |
| max_physical_io_reads_d | Dupla | |
| max_query_max_used_memory_d | Dupla | |
| max_rowcount_d | Dupla | |
| max_time_s | Sztring | |
| mean_time_s | Sztring | |
| Üzenet | Sztring | |
| min_time_s | Sztring | |
| msg_s | Sztring | |
| num_physical_io_reads_d | Dupla | |
| object_id_d | Dupla | |
| object_name_s | Sztring | |
| OperationName | Sztring | |
| OperationVersion | Sztring | |
| partitionKey_s | Sztring | |
| physical_io_reads_d | Dupla | |
| plan_id_d | Dupla | |
| policy_s | Sztring | |
| policyMode_s | Sztring | |
| primaryIPv4Address_s | Sztring | |
| priority_d | Dupla | |
| properties_enabledForDeployment_b | Logikai | |
| properties_enabledForDiskEncryption_b | Logikai | |
| properties_enabledForTemplateDeployment_b | Logikai | |
| properties_s | Sztring | |
| properties_sku_Family_s | Sztring | |
| properties_sku_Name_s | Sztring | |
| properties_tenantId_g | Guid | |
| query_hash_s | Sztring | |
| query_id_d | Dupla | |
| query_max_used_memory_d | Dupla | |
| query_plan_hash_s | Sztring | |
| query_time_d | Dupla | |
| querytext_s | Sztring | |
| receivedBytes_d | Dupla | |
| Region_s | Sztring | |
| requestCharge_s | Sztring | |
| requestQuery_s | Sztring | |
| requestResourceId_s | Sztring | |
| requestResourceType_s | Sztring | |
| requestUri_s | Sztring | |
| reserved_storage_mb_s | Sztring | |
| Erőforrás | Sztring | |
| resource_actionName_s | Sztring | |
| resource_location_s | Sztring | |
| resource_originRunId_s | Sztring | |
| resource_resourceGroupName_s | Sztring | |
| resource_runId_s | Sztring | |
| resource_subscriptionId_g | Guid | |
| resource_triggerName_s | Sztring | |
| resource_workflowId_g | Guid | |
| resource_workflowName_s | Sztring | |
| ResourceGroup | Sztring | |
| _ResourceId | Sztring | Annak az erőforrásnak az egyedi azonosítója, amelyhez a rekord társítva van |
| ResourceProvider | Sztring | |
| ResourceProvider | Sztring | |
| ResourceType | Sztring | |
| ResourceType | Sztring | |
| response_rows_d | Dupla | |
| resultCode_s | Sztring | |
| ResultDescription | Sztring | |
| ResultDescription | Sztring | |
| resultDescription_ChildJobs_s | Sztring | |
| resultDescription_ErrorJobs_s | Sztring | |
| resultMessage_s | Sztring | |
| ResultSignature | Sztring | |
| ResultType | Sztring | |
| ResultType | Sztring | |
| rootCauseAnalysis_s | Sztring | |
| routingRuleName_s | Sztring | |
| rowcount_d | Dupla | |
| ruleName_s | Sztring | |
| RunbookName_s | Sztring | |
| RunOn_s | Sztring | |
| schema_name_s | Sztring | |
| sentBytes_d | Dupla | |
| sequence_group_id_g | Guid | |
| sequence_number_d | Dupla | |
| server_principal_sid_s | Sztring | |
| session_id_d | Dupla |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: