Schemi comuni e specifici del servizio per i log delle risorse di Azure

Nota

I log delle risorse erano in precedenza detti log di diagnostica. Il nome è stato cambiato a ottobre 2019 perché i tipi di log raccolti da Monitoraggio di Azure non riguardano più solo la risorsa di Azure.

Questo articolo consente di elencare le categorie di log delle risorse che è possibile raccogliere. L'elenco è ora disponibile in Categorie di log delle risorse.

I log delle risorse di Monitoraggio di Azure sono log generati dai servizi di Azure che descrivono il funzionamento di tali servizi o risorse. Tutti i log delle risorse disponibili tramite Monitoraggio di Azure condividono uno schema di primo livello comune. Ogni servizio ha la flessibilità necessaria per generare proprietà univoce per i propri eventi.

Combinazione del tipo di risorsa (disponibile nella resourceId proprietà) e della categoria identifica in modo univoco uno schema. Questo articolo descrive gli schemi di primo livello per i log delle risorse e i collegamenti allo schemata per ogni servizio.

Schema comune di primo livello

Nota

Lo schema descritto di seguito è valido quando i log delle risorse vengono inviati ad Archiviazione di Azure o a un hub eventi. Quando i log vengono inviati a un'area di lavoro Log Analytics, i nomi delle colonne possono essere diversi. Per informazioni di riferimento su tabelle diverse, vedere Colonne standard nei log di Monitoraggio di Azure per le colonne comuni a tutte le tabelle in un'area di lavoro Log Analytics e informazioni di riferimento per i dati di Monitoraggio di Azure.

Nome	Obbligatorio o facoltativo	Descrizione
time	Richiesto	Timestamp (UTC) dell'evento registrato.
resourceId	Richiesto	ID della risorsa che ha emesso l’evento. Per i servizi tenant, si tratta del formato /tenants/tenant-id/providers/provider-name.
tenantId	Obbligatorio per i log di tenant	L'ID tenant del tenant di Active Directory associato a questo evento. Questa proprietà viene usata solo per i log a livello di tenant. Non viene visualizzato nei log a livello di risorsa.
operationName	Richiesto	Nome dell'operazione che l'evento sta registrando, ad esempio Microsoft.Storage/storageAccounts/blobServices/blobs/Read. OperationName viene in genere modellato sotto forma di operazione di Azure Resource Manager, Microsoft.<providerName>/<resourceType>/<subtype>/<Write|Read|Delete|Action>, anche se non è un'operazione di Resource Manager documentata.
operationVersion	Facoltativo	Versione dell'API associata all'operazione, se operationName è stata eseguita tramite un'API (ad esempio, http://myservice.windowsazure.net/object?api-version=2016-06-01). Se nessuna API corrisponde a questa operazione, la versione rappresenta la versione dell'operazione nel caso in cui le proprietà associate all'operazione cambino in futuro.
category oppure type	Richiesto	Categoria di log dell'evento registrato. La categoria è la granularità con cui è possibile abilitare o disabilitare i log di una particolare risorsa. Le proprietà che appaiono all'interno del BLOB delle proprietà di un evento sono le stesse all'interno di una particolare categoria di log e tipo di risorsa. Le categorie di log tipiche sono Audit, Operational, Executione Request. Per la risorsa di Application Insights, type indica la categoria di log esportata.
resultType	Facoltativo	Stato dell'evento registrato, se applicabile. I valori includono Started, In Progress, SucceededFailed, Active, e Resolved.
resultSignature	Facoltativo	Stato secondario dell'evento. Se questa operazione corrisponde a una chiamata API REST, questo campo contiene il codice di stato HTTP della chiamata REST corrispondente.
resultDescription	Facoltativo	Descrizione del testo statico di questa operazione; ad esempio . Get storage file
durationMs	Facoltativo	La durata dell'operazione in millisecondi.
callerIpAddress	Facoltativo	L'indirizzo IP del chiamante, se l'operazione corrisponde a una chiamata API proveniente da un'entità con un indirizzo IP accessibile pubblicamente.
correlationId	Facoltativo	GUID usato per raggruppare un set di eventi correlati. In genere, se due eventi hanno lo stesso operationName valore ma due stati diversi (ad esempio, Started e Succeeded), condividono lo stesso correlationID valore. Ciò potrebbe anche rappresentare altre relazioni tra eventi.
identity	Facoltativo	Un blob JSON che descrive l'identità dell'utente o dell'applicazione che ha eseguito l'operazione. In genere, questo campo include l'autorizzazione e le attestazioni o il token JWT da Active Directory.
level	Facoltativo	Il livello di gravità dell'evento. Deve essere Informational, Warning, Error o Critical.
location	Facoltativo	Area della risorsa che emette l'evento; ad esempio, East US o France South.
properties	Facoltativo	Eventuali proprietà estese correlate a questa categoria di eventi. Tutte le proprietà personalizzate o univoce devono essere inserite all'interno di questa "parte B" dello schema.

Schemi specifici del servizio

Lo schema per i log delle risorse varia a seconda della risorsa e della categoria di log. L'elenco seguente mostra i servizi di Azure che rendono disponibili i log delle risorse e i collegamenti agli schemi specifici del servizio e della categoria (se disponibili). L'elenco cambia man mano che vengono aggiunti nuovi servizi. Se non vengono visualizzati gli elementi necessari, è possibile aprire un problema di GitHub in questo articolo in modo da poterlo aggiornare.

Servizio o funzionalità	Schema e documentazione
Microsoft Entra ID	Panoramica, schema del log di controllo, schema degli accessi
Azure Analysis Services	Azure Analysis Services: Configurare la registrazione diagnostica
Gestione API di Azure	Gestione API log delle risorse
Servizio app di Azure	log servizio app
Gateway applicazione di Azure	Registrazione per gateway applicazione
Automazione di Azure	Log Analytics per Automazione di Azure
Azure Batch	Registrazione di Azure Batch
Azure AI Search	Informazioni di riferimento per i dati di monitoraggio di Ricerca cognitiva (schemi)
Servizi di Azure AI	Registrazione per i servizi di intelligenza artificiale di Azure
Istanze di Azure Container	Registrazione per Istanze di Azure Container
Registro Azure Container	Registrazione per Registro Azure Container
Rete di distribuzione dei contenuti di Azure	Log di diagnostica per Azure rete per la distribuzione di contenuti
Azure Cosmos DB	Registrazione di Azure Cosmos DB
Esplora dati di Azure	Log di Esplora dati di Azure
Azure Data Factory	Monitorare Data Factory usando Monitoraggio di Azure
Azure Data Lake Analytics.	Accesso ai log per Azure Data Lake Analytics
Archiviazione di Azure Data Lake	Accesso ai log per Azure Data Lake Storage
Database di Azure per MySQL	Log di diagnostica di database di Azure per MySQL
Database di Azure per PostgreSQL	log di Database di Azure per PostgreSQL
Azure Databricks	Registrazione diagnostica in Azure Databricks
Protezione di Azure dagli attacchi DDoS	Registrazione per protezione DDoS di Azure
Gemelli digitali di Azure	Configurare la diagnostica di Gemelli digitali di Azure
Hub eventi di Azure	log Hub eventi di Azure
Azure ExpressRoute	Monitoraggio di Azure ExpressRoute
Firewall di Azure	Registrazione per Firewall di Azure
Frontdoor di Azure	Registrazione per Frontdoor di Azure
Funzioni di Azure	Monitoraggio dei log delle risorse di riferimento dati Funzioni di Azure
Application Insights	Log delle risorse di riferimento ai dati di Application Insights
Servizi per i dati sanitari di Azure	Registrazione per Servizi dati di integrità di Azure
Hub IoT di Azure	operazioni di hub IoT
Servizio Device Provisioning in hub IoT di Azure	Operazioni del servizio Device Provisioning
Azure Key Vault	Registrazione di Azure Key Vault
Servizio Azure Kubernetes	registrazione servizio Azure Kubernetes
Azure Load Balancer	Log Analytics per Azure Load Balancer
Test di carico di Azure	Log di Test di carico di Azure
App per la logica di azure	Schema di rilevamento personalizzato per le app per la logica B2B
Azure Machine Learning	Registrazione diagnostica in Azure Machine Learning
Servizi multimediali di Azure	Servizi multimediali schemi di monitoraggio
Gruppi di sicurezza di rete	Log Analytics per i gruppi di sicurezza di rete
Azure Operator Insights	Informazioni di riferimento sui dati di Azure Operator Insights per il monitoraggio
Azure Power BI Embedded	Registrazione per Power BI Embedded in Azure
Servizi di ripristino	Modello di dati per Backup di Azure
Bus di servizio di Azure	log bus di servizio di Azure
Azure SignalR	Informazioni di riferimento sul monitoraggio dei dati Servizio Azure SignalR
Database SQL di Azure	registrazione database SQL di Azure
Archiviazione di Azure	BLOB, file, code, tabelle
Analisi di flusso di Azure	Log dei processi
Gestione traffico di Azure	schema del log Gestione traffico
Video Indexer di Azure	Monitorare i dati di Azure Video Indexer
Rete virtuale di Azure	Schema non disponibile
Azure Web PubSub	Informazioni di riferimento sul monitoraggio dei dati web pubSub di Azure
Gateway di rete virtuale	Registrazione per gateway Rete virtuale

Passaggi successivi

• Visualizzare le categorie di log delle risorse che è possibile raccogliere
• Altre informazioni sui log delle risorse
• Trasmettere i log delle risorse a Hub eventi
• Modificare le impostazioni di diagnostica del log delle risorse usando l'API REST di Monitoraggio di Azure
• Analizzare i log da Archiviazione di Azure con Log Analytics