Azure リソース ログの一般的なスキーマとサービス固有のスキーマ

注

リソース ログは、以前は診断ログと呼ばれていました。 この名前は、Azure Monitor によって収集されたログの種類が、Azure リソースだけでなくそれ以外のものも含むように移行したため、2019 年 10 月に変更されました。

この記事では、収集できるリソース ログ カテゴリを一覧表示するために使用します。 その一覧が リソース ログ カテゴリに追加されました。

Azure Monitor リソース ログは、Azure サービスによって出力されるログであり、そのサービスやリソースの操作が記述されます。 Azure Monitor によって使用可能なすべてのリソース ログは、共通の最上位レベルのスキーマを共有します。 各サービスには、独自のイベントに対して一意のプロパティを生成する柔軟性があります。

リソースの種類 ( resourceId プロパティで使用可能) とカテゴリの組み合わせにより、スキーマが一意に識別されます。 この記事では、リソース ログの最上位のスキーマと、各サービスの schemata へのリンクについて説明します。

最上位の共通スキーマ

注

ここで説明するスキーマは、リソース ログが Azure Storage またはイベント ハブに送信されるときに有効です。 ログが Log Analytics ワークスペースに送信されると、列名が異なる場合があります。 Log Analytics ワークスペース内のすべてのテーブルに共通の列については 、Azure Monitor ログの標準 列と、さまざまなテーブルのリファレンスについては Azure Monitor データ リファレンス を参照してください。

名前	必須または省略可能	説明
time	必須	ログに記録されるイベントのタイムスタンプ (UTC)。
resourceId	必須	イベントを生成したリソースのリソース ID。 テナント サービスの場合、これは /tenants/tenant-id/providers/provider-name という形式です。
tenantId	テナント ログに必要	このイベントが関連付けられている Active Directory テナントのテナント ID。 このプロパティは、テナント レベルのログにのみ使用されます。 リソース レベルのログには表示されません。
operationName	必須	このイベントがログに記録する操作の名前 ( Microsoft.Storage/storageAccounts/blobServices/blobs/Readなど)。 operationName は通常、ドキュメント化された Resource Manager 操作ではない場合でも、 Microsoft.<providerName>/<resourceType>/<subtype>/<Write|Read|Delete|Action> Azure Resource Manager 操作の形式でモデル化されます。
operationVersion	オプション	operationNameが API (たとえば、http://myservice.windowsazure.net/object?api-version=2016-06-01) を介して実行された場合、操作に関連付けられている API バージョン。 この操作に対応する API がない場合、後で操作に関連付けられているプロパティが変更された場合に備えて、バージョンはその操作のバージョンを表します。
category または type	必須	ログに記録されるイベントのログ カテゴリ。 カテゴリは細分化されており、これを使用して、特定のリソースのログを有効または無効にすることができます。 イベントのプロパティ BLOB 内に表示されるプロパティは、特定のログ カテゴリとリソースの種類内のものと同じです。 一般的なログ カテゴリは、 Audit、 Operational、 Execution、および Requestです。 Application Insights リソースの場合、 type はエクスポートされたログのカテゴリを表します。
resultType	オプション	ログに記録されたイベントの状態 (該当する場合)。 値には、 Started、 In Progress、 Succeeded、 Failed、 Active、および Resolvedが含まれます。
resultSignature	オプション	イベントの副状態。 この操作が REST API 呼び出しに対応している場合、このフィールドは、対応する REST 呼び出しの HTTP 状態コードです。
resultDescription	オプション	この操作の静的なテキストの説明。たとえば、 Get storage file。
durationMs	オプション	操作時間 (ミリ秒)。
callerIpAddress	オプション	操作が、一般的に利用できる IP アドレスを持つエンティティからの API 呼び出しに対応している場合は、呼び出し元 IP アドレス。
correlationId	オプション	一連の関連イベントをグループ化するために使用される GUID。 通常、2 つのイベントの operationName 値は同じですが、2 つの異なる状態 (たとえば、 Started と Succeeded) は、同じ correlationID 値を共有します。 これは、イベント間の他のリレーションシップを表す場合もあります。
identity	オプション	操作を実行したユーザーまたはアプリケーションの ID を説明する JSON BLOB。 通常、このフィールドには、Active Directory からの承認と要求または JWT トークンが含まれます。
level	オプション	イベントの重大度レベル。 Informational、Warning、Error、またはCriticalのいずれかである必要があります。
location	オプション	イベントを出力するリソースのリージョン。たとえば、 East US や France Southなどです。
properties	オプション	このイベント カテゴリに関連する拡張プロパティ。 すべてのカスタム プロパティまたは一意のプロパティは、スキーマのこの "パート B" 内に配置する必要があります。

サービス固有のスキーマ

リソース ログのスキーマは、リソースとログのカテゴリによって異なります。 次の一覧は、使用可能なリソース ログを作成する Azure サービスと、サービスとカテゴリ固有のスキーマ (使用可能な場合) へのリンクを示しています。 新しいサービスが追加されると、一覧が変更されます。 必要なものが表示されない場合は、この記事で GitHub の問題を開いて更新してください。

サービスまたは機能	スキーマとドキュメント
Microsoft Entra ID	概要、 監査ログ スキーマ、 サインイン スキーマ
Azure Analysis サービス	Azure Analysis Services: 診断ログを設定する
Azure API Management	API Management リソース ログ
Azure App Service	App Service ログ
Azure Application Gateway	Application Gateway のログ記録
Azure Automation	Azure Automation 用 Log Analytics
Azure Batch	Azure Batch のログ記録
Azure AI Search	Cognitive Search 監視データリファレンス (スキーマ)
Azure AI サービス	Azure AI サービスのログ記録
Azure Container Instances	Azure Container Instances のログ記録
Azure Container Registry（アジュール コンテナ レジストリ）	Azure Container Registry のログ記録
Azure Content Delivery Network	Azure Content Delivery Network の診断ログ
Azure Cosmos DB (アジュール コスモス データベース)	Azure Cosmos DB のログ記録
アジュール データ エクスプローラー (Azure Data Explorer)	Azure Data Explorer のログ
Azure Data Factory	Azure Monitor を使用して Data Factory を監視する
Azure Data Lake Analytics	Azure Data Lake Analytics のログへのアクセス
Azure Data Lake Storage	Azure Data Lake Storage のログへのアクセス
Azure MySQL用データベース	Azure Database for MySQL 診断ログ
PostgreSQL 用 Azure データベース	Azure Database for PostgreSQL ログ
Azure Databricks	Azure Databricks での診断ログ
Azure DDoS対策	Azure DDoS Protection のログ記録
Azure Digital Twins（アジュール デジタル ツインズ）	Azure Digital Twins 診断を設定する
Azure Event Hubs	Azure Event Hubs ログ
Azure ExpressRoute	Azure ExpressRoute の監視
Azure Firewall	Azure Firewall のログ記録
Azure Front Door（アジュール フロント ドア）	Azure Front Door のログ記録
Azure Functions (アジュール ファンクションズ)	Azure Functions データ参照リソース ログの監視
Application Insights	Application Insights データ参照リソース ログ
Azure Health Data Services	Azure Health Data Services のログ
Azure IoT Hub	IoT Hub 操作
Azure IoT Hub Device Provisioning Service	Device Provisioning Service の操作
Azure Key Vault	Azure Key Vault のログ
Azure Kubernetes Service	Azure Kubernetes Service のログ記録
Azure Load Balancer（負荷分散サービス）	Azure Load Balancer の Log Analytics
Azure Load Testing	Azure Load Testing ログ
Azure Logic Apps	Logic Apps B2B カスタム追跡スキーマ
Azure Machine Learning	Azure Machine Learning での診断ログ
Azure Media Services	Media Services の監視スキーマ
ネットワーク セキュリティ グループ	ネットワーク セキュリティ グループ (NSG) の Log Analytics
Azure Operator Insights	Azure Operator Insights の監視データ リファレンス
Azure Power BI Embedded	Azure での Power BI Embedded のログ記録
回復サービス	Azure Backup のデータ モデル
Azure Service Bus（アジュール サービス バス）	Azure Service Bus ログ
Azure SignalR	Azure SignalR Service データの監視リファレンス
Azure SQL データベース	Azure SQL Database のログ記録
Azure Storage	BLOB、 ファイル、 キュー、 テーブル
Azure Stream Analytics	ジョブ ログ
Azure Traffic Manager	Traffic Manager ログ スキーマ
Azure Video Indexer	Azure Video Indexer のデータ リファレンスを監視する
Azure Virtual Network	スキーマを使用できません
Azure Web PubSub (アズール ウェブ パブサブ)	Azure Web PubSub の監視データのリファレンス
仮想ネットワーク ゲートウェイ	仮想ネットワーク ゲートウェイのログ記録

次のステップ

• 収集できるリソース ログ カテゴリを確認する
• リソース ログの詳細を確認する
• リソース ログを Event Hubs にストリーミングする
• Azure Monitor REST API を使用してリソース ログ診断設定を変更する
• Log Analytics を使用して Azure Storage からのログを分析する