AzureDiagnostics
Azure Diagnostics モードを使用する Azure サービスのリソース ログが格納されます。 リソース ログには、Azure リソースの内部操作が記述されています。
各 Azure サービスのリソース ログには、固有の列のセットがあります。 AzureDiagnostics テーブルには、Azure サービスによって使用される最も一般的な列が含まれています。 リソース ログに AzureDiagnostics テーブルにまだ存在しない列が含まれている場合は、データが初めて収集されたときにその列が追加されます。 500 列の最大数に達すると、追加の列のデータが動的列に追加されます。
リソース固有モードを使用する Azure サービスは、そのサービスに固有のテーブルにデータを格納し、AzureDiagnostics テーブルを使用しません。 各メソッドを使用するサービスについては、以下の 「リソースの種類 」を参照してください。 相違点の詳細については、「 Azure リソース ログ 」を参照してください。
AdditionalFields 列
他のテーブルとは異なり、 AzureDiagnostics は、このテーブルにデータを送信できる Azure リソースの幅広い品揃えのため、Log Analytics ワークスペース内のテーブルに課される 500 列の制限を超える可能性がはるかに高くなります。 アクティブな列の数がこの 500 列の制限を超えてデータが失われることを確認するために、AzureDiagnostics 列の作成は他のテーブルとは異なる方法で処理されます。
すべてのワークスペースの AzureDiagnostics テーブルには、少なくとも同じ 200 列が含まれます。 2021 年 1 月 19 日より前に作成されたワークスペースの場合、テーブルには、この日付より前に既に配置されていた列も含まれます。 まだ配置されていない列にデータが送信される場合:
- 現在のワークスペースの AzureDiagnostics の列の合計数が 500 を超えない場合は、他のテーブルと同様に新しい列が作成されます。
- 列の総数が 500 以上の場合、 AdditionalFields という動的プロパティ バッグ列に余分なデータがプロパティとして追加されます。
例
この動作を説明するために、ワークプセスの AzureDiagnostics テーブルが次のようになる (デプロイ日) とします。
列 1 | 列 2 | 列 3 | ... | 列 498 |
---|---|---|---|---|
abc | def | 123 | ... | 456 |
... | ... | ... | ... | ... |
AzureDiagnostics にデータを送信するリソースは、NewInfo1 を呼び出すデータに新しいディメンションを追加します。 テーブルの列数は 500 未満であるため、この新しいディメンションのデータを含むイベントが初めて発生すると、テーブルに新しい列が追加されます。
列 1 | 列 2 | 列 3 | ... | 列 498 | NewInfo1_s |
---|---|---|---|---|---|
abc | def | 123 | ... | 456 | xyz |
... | ... | ... | ... | ... | ... |
この新しいデータは、単純なクエリで返すことができます。
AzureDiagnostics | where NewInfo1_s == "xyz"
後日、別のリソースは、NewInfo2 と NewInfo3 という新しいディメンションを追加するデータを AzureDiagnostics に送信します。 テーブルがこのワークスペースで 500 列に達したため、新しいデータは AdditionalFields 列に移動します。
列 1 | 列 2 | 列 3 | ... | 列 498 | NewInfo1_s | AdditionalFields |
---|---|---|---|---|---|---|
abc | def | 123 | ... | 456 | xyz | {"NewInfo2":"789","NewInfo3":"qwerty"} |
... | ... | ... | ... | ... | ... | ... |
このデータのクエリは引き続き実行できますが、KQL の動的プロパティ演算子のいずれかを使用して、プロパティ バッグから抽出する必要があります。
AzureDiagnostics
| where AdditionalFields.NewInfo2 == "789" and AdditionalFields.NewInfo3 == "qwerty"
AdditionalFields 列の使用に関するヒント
クエリの最初の句として時間で常にフィルター処理するなどの一般的なクエリのベスト プラクティスに従う必要がありますが、AdditionalFields を使用する場合は、他にもいくつかの推奨事項を考慮する必要があります。
- さらに操作を実行する前に、データを型キャストする必要があります。 たとえば、Perf1Sec_i と呼ばれる列と Perf2Sec という AdditionalFields のプロパティが存在し、両方の値を追加して合計パフォーマンスを計算する場合は、次のように使用します
AzureDiagnostics | extend TotalPerfSec = Perf1Sec_i + toint(AdditionalFields.Perf2Sec) | ....
。 - where 句を使用して、パフォーマンスを大幅に向上させるために複雑なロジックを記述する前に、データ ボリュームを可能な限り小さくします。 TimeGenerated は、常に可能な限り最小のウィンドウに減らす必要がある 1 つの列です。 AzureDiagnostics の場合は、ResourceType 列を使用してクエリを実行するリソースの種類に関するクエリの先頭にも、追加のフィルターを常に含める必要があります。
- 非常に大量のデータに対してクエリを実行する場合は、解析するのではなく、 AdditionalFields 全体でフィルターを実行する方が効率的な場合があります。 たとえば、大量のデータ
AzureDiagnostics | where AdditionalFields has "Perf2Sec"
の場合、多くの場合、 よりもAzureDiagnostics | where isnotnull(toint(AdditionalFields.Perf2Sec))
効率的です。
Azure Diagnostics モード
次のサービスでは、リソース ログに Azure 診断 モードを使用し、Azure Diagnostics テーブルにデータを送信します。
- Analysis Services
- Application Gateway
- Automation アカウント
- Azure Database for MariaDB サーバー
- Azure Database for MySQL サーバー
- Azure Database for PostgreSQL サーバー
- Azure Database for PostgreSQL サーバー v2
- Batch アカウント
- CDN のプロファイル数
- Cognitive Services
- Data Lake Analytics
- DataLake Storage Gen1
- Device Provisioning Services
- Digital Twins
- Event Grid トピック
- Event Hubs
- ExpressRoute 回線
- フロント ドア
- 統合アカウント
- Key Vault
- Kubernetes サービス
- ロード バランサー
- Logic Apps
- Media Services
- ネットワーク インターフェイス
- ネットワーク セキュリティ グループ
- P2S VPN ゲートウェイ
- Power BI Embedded
- パブリック IP アドレス
- Recovery Services コンテナー (Site Recovery)
- Search サービス
- Service Bus
- SQL データベース
- SQL managed Instances
- SQL Server
- Stream Analytics ジョブ
- Traffic Manager プロファイル
- 仮想ネットワーク
- 仮想ネットワーク ゲートウェイ
- VPN ゲートウェイ
Azure Diagnostics モードまたはリソース固有モード
次のサービスでは、構成に応じて、リソース ログに Azure 診断 モードまたはリソース固有モードが使用されます。 リソース固有モードを使用する場合、AzureDiagnostics テーブルにデータは送信されません。 この構成の詳細については、「 Azure リソース ログ 」を参照してください。
- API Management サービス
- Azure Cosmos DB
- データ ファクトリ (V2)
- IoT Hub
- Recovery Services コンテナー (バックアップ)
- ファイアウォール
Categories
- Azure リソース
- セキュリティ
- ネットワーク
ソリューション
- LogManagement
リソースの種類
- Application Gateway
- CDN プロファイル
- Azure Cosmos DB
- Event Grid トピック
- Event Hubs
- ファイアウォール
- キー コンテナー
- Kubernetes サービス
- Recovery Services コンテナー
- Service Bus
- Azure Database for MySQL フレキシブル サーバー
- フレキシブル サーバーのAzure Database for PostgreSQL
- Media Services
- Analysis Services
- Batch アカウント
- Cognitive Services
- Event Grid パートナーの名前空間
- Event Grid パートナー トピック
- Event Grid のシステム トピック
- Azure Arc 対応 Kubernetes
- Azure Arc プロビジョニング クラスター
- IoT Hub
- Logic Apps
- API Management サービス
- Automation アカウント
- データ ファクトリ
- Data Lake Storage Gen1
- Data Lake Analytics
- Power BI Embedded
- SQL マネージド インスタンス
- SQL Server
- SQL データベース
- Azure Database for MySQL サーバー
- Azure Database for PostgreSQL サーバー
- Azure Database for PostgreSQL サーバー V2
- Azure Database for MariaDB サーバー
- Device Provisioning Services
- ExpressRoute 回線
- フロント ドア
- ネットワーク インターフェイス
- ネットワーク セキュリティ グループ
- パブリック IP アドレス
- Traffic Manager プロファイル
- 仮想ネットワーク ゲートウェイ
- 仮想プライベート ネットワーク ゲートウェイ
- 仮想ネットワーク
- 検索サービス
- Stream Analytics ジョブ
列
Column | Type | 説明 |
---|---|---|
action_id_s | String | |
action_name_s | String | |
action_s | String | |
ActivityId_g | Guid | |
AdditionalFields | ||
AdHocOrScheduledJob_s | String | |
application_name_s | String | |
audit_schema_version_d | Double | |
avg_cpu_percent_s | String | |
avg_mean_time_s | String | |
backendHostname_s | String | |
Caller_s | String | |
callerId_s | String | |
CallerIPAddress | String | |
calls_s | String | |
カテゴリ | String | |
client_ip_s | String | |
clientInfo_s | String | |
clientIP_s | String | |
clientIp_s | String | |
clientIpAddress_s | String | |
clientPort_d | Double | |
code_s | String | |
collectionName_s | String | |
conditions_destinationIP_s | String | |
conditions_destinationPortRange_s | String | |
conditions_None_s | String | |
conditions_protocols_s | String | |
conditions_sourceIP_s | String | |
conditions_sourcePortRange_s | String | |
CorrelationId | String | |
count_executions_d | Double | |
cpu_time_d | Double | |
database_name_s | String | |
database_principal_name_s | String | |
DatabaseName_s | String | |
db_id_s | String | |
direction_s | String | |
dop_d | Double | |
duration_d | Double | |
duration_milliseconds_d | Double | |
DurationMs | BigInt | |
ElasticPoolName_s | String | |
endTime_t | DateTime | |
Environment_s | String | |
error_code_s | String | |
error_message_s | String | |
errorLevel_s | String | |
event_class_s | String | |
event_s | String | |
event_subclass_s | String | |
event_time_t | DateTime | |
EventName_s | String | |
execution_type_d | Double | |
executionInfo_endTime_t | DateTime | |
executionInfo_exitCode_d | Double | |
executionInfo_startTime_t | DateTime | |
host_s | String | |
httpMethod_s | String | |
httpStatus_d | Double | |
httpStatusCode_d | Double | |
httpStatusCode_s | String | |
httpVersion_s | String | |
id_s | String | |
identity_claim_appid_g | Guid | |
identity_claim_ipaddr_s | String | |
instanceId_s | String | |
interval_end_time_d | Double | |
interval_start_time_d | Double | |
ip_s | String | |
is_column_permission_s | String | |
isAccessPolicyMatch_b | Bool | |
JobDurationInSecs_s | String | |
JobFailureCode_s | String | |
JobId_g | Guid | |
jobId_s | String | |
JobOperation_s | String | |
JobOperationSubType_s | String | |
JobStartDateTime_s | String | |
JobStatus_s | String | |
JobUniqueId_g | Guid | |
レベル | String | |
log_bytes_used_d | Double | |
logical_io_reads_d | Double | |
logical_io_writes_d | Double | |
LogicalServerName_s | String | |
macAddress_s | String | |
matchedConnections_d | Double | |
max_cpu_time_d | Double | |
max_dop_d | Double | |
max_duration_d | Double | |
max_log_bytes_used_d | Double | |
max_logical_io_reads_d | Double | |
max_logical_io_writes_d | Double | |
max_num_physical_io_reads_d | Double | |
max_physical_io_reads_d | Double | |
max_query_max_used_memory_d | Double | |
max_rowcount_d | Double | |
max_time_s | String | |
mean_time_s | String | |
Message | String | |
min_time_s | String | |
msg_s | String | |
num_physical_io_reads_d | Double | |
object_id_d | Double | |
object_name_s | String | |
OperationName | String | |
OperationVersion | String | |
partitionKey_s | String | |
physical_io_reads_d | Double | |
plan_id_d | Double | |
policy_s | String | |
policyMode_s | String | |
primaryIPv4Address_s | String | |
priority_d | Double | |
properties_enabledForDeployment_b | Bool | |
properties_enabledForDiskEncryption_b | Bool | |
properties_enabledForTemplateDeployment_b | Bool | |
properties_s | String | |
properties_sku_Family_s | String | |
properties_sku_Name_s | String | |
properties_tenantId_g | Guid | |
query_hash_s | String | |
query_id_d | Double | |
query_max_used_memory_d | Double | |
query_plan_hash_s | String | |
query_time_d | Double | |
querytext_s | String | |
receivedBytes_d | Double | |
Region_s | String | |
requestCharge_s | String | |
requestQuery_s | String | |
requestResourceId_s | String | |
requestResourceType_s | String | |
requestUri_s | String | |
reserved_storage_mb_s | String | |
リソース | String | |
resource_actionName_s | String | |
resource_location_s | String | |
resource_originRunId_s | String | |
resource_resourceGroupName_s | String | |
resource_runId_s | String | |
resource_subscriptionId_g | Guid | |
resource_triggerName_s | String | |
resource_workflowId_g | Guid | |
resource_workflowName_s | String | |
ResourceGroup | String | |
_ResourceId | String | レコードが関連付けられているリソースの一意識別子 |
ResourceProvider | String | |
ResourceProvider | String | |
ResourceType | String | |
ResourceType | String | |
response_rows_d | Double | |
resultCode_s | String | |
ResultDescription | String | |
ResultDescription | String | |
resultDescription_ChildJobs_s | String | |
resultDescription_ErrorJobs_s | String | |
resultMessage_s | String | |
ResultSignature | String | |
ResultType | String | |
ResultType | String | |
rootCauseAnalysis_s | String | |
routingRuleName_s | String | |
rowcount_d | Double | |
ruleName_s | String | |
RunbookName_s | String | |
RunOn_s | String | |
schema_name_s | String | |
sentBytes_d | Double | |
sequence_group_id_g | Guid | |
sequence_number_d | Double | |
server_principal_sid_s | String | |
session_id_d | Double |
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示