Azure Event Hubs データの監視のリファレンス
Azure Event Hubs の監視データの収集と分析の詳細については、Azure Event Hubs の監視に関するページを参照してください。
Note
Azure Monitor から Azure Storage、Azure Event Hubs、Log Analytics などの宛先に送信されるエクスポートされたメトリック データに、ディメンションは含まれません。
メトリック
このセクションには、Azure Event Hubs 用に自動的に収集されたすべてのプラットフォーム メトリックが一覧表示されています。 これらのメトリックのリソース プロバイダーは、Microsoft.EventHub/clusters または Microsoft.EventHub/namespaces です。
要求のメトリック
データおよび管理操作要求の数をカウントします。
| メトリックの名前 | 診断設定を使用したエクスポートが可能 | ユニット | 集計の種類 | 説明 | Dimensions |
|---|---|---|---|---|---|
| 受信要求 | はい | Count | Count | 指定された期間にわたって Event Hubs サービスに対して実行された要求の数。 このメトリックには、すべてのデータと管理プレーンの操作が含まれます。 | エンティティ名 |
| 成功した要求 | いいえ | Count | Count | 指定された期間にわたって Event Hubs サービスに対して実行されて成功した要求の数。 | エンティティ名 操作の結果 |
| 調整された要求数 | いいえ | Count | Count | 使用量を超えたため調整された要求の数。 | エンティティ名 操作の結果 |
次の 2 種類のエラーは、ユーザー エラーに分類されます。
- クライアント側のエラー (HTTP では 400 エラー)。
- メッセージの処理中に発生するエラー。
メッセージのメトリック
| メトリックの名前 | 診断設定を使用したエクスポートが可能 | ユニット | 集計の種類 | 説明 | Dimensions |
|---|---|---|---|---|---|
| 受信メッセージ | はい | Count | Count | 指定された期間にわたって Event Hubs に送信されたイベントまたはメッセージの数。 | エンティティ名 |
| 送信メッセージ | はい | Count | Count | 指定された期間にわたって Event Hubs から受信されたイベントまたはメッセージの数。 | エンティティ名 |
| キャプチャされたメッセージ数 | いいえ | Count | Count | キャプチャされたメッセージの数。 | エンティティ名 |
| 着信バイト数 | はい | バイト | Count | 指定した期間にわたるイベント ハブの受信バイト数。 | エンティティ名 |
| 発信バイト数 | はい | バイト | Count | 指定した期間にわたるイベント ハブの送信バイト数。 | エンティティ名 |
| サイズ | いいえ | バイト | Average | イベント ハブのサイズ (バイト単位)。 | エンティティ名 |
注意
- これらの値は、特定の時点の値です。 その時点の直後に使用された受信メッセージは、これらのメトリックに反映されない場合があります。
- この受信要求メトリックには、すべてのデータと管理プレーンの操作が含まれます。 受信メッセージメトリックは、イベント ハブに送信されるイベントの総数を示します。 たとえば、イベント ハブに 100 イベントのバッチを送信した場合、受信要求は 1 件、受信メッセージ数は 100 件とカウントされます。
キャプチャ メトリック
| メトリックの名前 | 診断設定を使用したエクスポートが可能 | ユニット | 集計の種類 | 説明 | Dimensions |
|---|---|---|---|---|---|
| キャプチャされたメッセージ数 | いいえ | Count | Count | キャプチャされたメッセージの数。 | エンティティ名 |
| キャプチャされたバイト数 | いいえ | バイト | Count | イベント ハブのキャプチャされたバイト数 | エンティティ名 |
| バックログのキャプチャ | いいえ | Count | Count | イベント ハブのバックログをキャプチャ | エンティティ名 |
接続のメトリック
| メトリックの名前 | 診断設定を使用したエクスポートが可能 | ユニット | 集計の種類 | 説明 | Dimensions |
|---|---|---|---|---|---|
| アクティブな接続 | いいえ | Count | Average | 名前空間および名前空間内のエンティティ (イベント ハブ) でのアクティブな接続の数。 このメトリックの値は、特定の時点の値です。 その時点の直後にアクティブになった接続は、メトリックに反映されない場合があります。 | エンティティ名 |
| 開かれている接続数 | いいえ | Count | Average | 開かれている接続の数。 | エンティティ名 |
| 切断された接続数 | いいえ | Count | Average | 閉じられている接続の数。 | エンティティ名 |
エラー メトリック
| メトリックの名前 | 診断設定を使用したエクスポートが可能 | ユニット | 集計の種類 | 説明 | Dimensions |
|---|---|---|---|---|---|
| サーバー エラー | いいえ | Count | Count | 指定された期間にわたって Event Hubs サービスでエラーのために処理されなかった要求の数。 | エンティティ名 操作の結果 |
| User Errors (ユーザー エラー) | いいえ | Count | Count | 指定された期間にわたってユーザー エラーのために処理されなかった要求の数。 | エンティティ名 操作の結果 |
| クォータ超過エラー数 | いいえ | Count | Count | 指定した期間にわたってクォータ超過によって発生したエラーの数。 | エンティティ名 操作の結果 |
Note
Logic Apps では、エポック受信者が作成され、サービスの負荷に応じて受信者が 1 つのノードから別のノードに移動される場合があります。 これらの移動時に、ReceiverDisconnection 例外が発生する可能性があります。 これらは、Event Hubs のサービス側ではユーザー エラーとしてカウントされます。 Logic Apps で Event Hubs クライアントからエラーを収集して、ユーザー ログでそれらを確認できるようにすることができます。
メトリック ディメンション
Azure Event Hubs は、Azure Monitor でのメトリックの次のディメンションをサポートします。 メトリックへのディメンションの追加は省略可能です。 ディメンションを追加しない場合、メトリックは名前空間レベルで指定されます。
| ディメンション名 | 説明 |
|---|---|
| エンティティ名 | イベント ハブの名前。 [受信した要求] メトリックでは、エンティティ名ディメンションにはすべてのイベント ハブに加えて、値 "-NamespaceOnlyMetric-" があります。 これは、名前空間レベルで行われた要求を表します。 たとえば、名前空間にあるすべてのイベント ハブを一覧表示する要求や、認証または承認に失敗したエンティティへの要求などです。 |
リソース ログ
Azure Event Hubs には、Log Analytics で Azure Diagnostic またはリソース固有のテーブルという 2 つの宛先テーブルのいずれかにログをディスパッチする機能が追加されました。 Azure portal で使用可能な切り替えを使用して、変換先テーブルを選択できます。
Event Hubs では、次のカテゴリの診断ログをキャプチャします。
| カテゴリ | 説明 |
|---|---|
| アーカイブ ログ | Event Hubs Capture 操作、特にログ関連のキャプチャ エラーに関する情報をキャプチャします。 |
| 操作ログ | Azure Event Hubs 名前空間上で実行されるすべての管理操作がキャプチャされます。 Azure Event Hubs で実行される大量のデータ操作のため、データ操作はキャプチャされません。 |
| 自動スケール ログ | Event Hubs 名前空間で実行された自動拡張操作をキャプチャします。 |
| Kafka コーディネーター ログ | Event Hubs に関連する Kafka コーディネーター操作をキャプチャします。 |
| Kafka ユーザー エラー ログ | Event Hubs で呼び出される Kafka API に関する情報をキャプチャします。 |
| Event Hubs 仮想ネットワーク接続イベント | Event Hubs にトラフィックを送信する IP アドレスと仮想ネットワークに関する情報をキャプチャします。 |
| カスタマー マネージド キーのユーザー ログ | カスタマー マネージド キーに関連する操作をキャプチャします。 |
| Runtime Audit Logs (ランタイム監査ログ) | Event Hubs でのすべてのデータ プレーン アクセス操作 (送信や受信など) に関する集約された診断情報を取り込みます。 |
| アプリケーション メトリック ログ | データ プレーン操作に関連する特定のメトリックに関する集計された情報を取り込みます。 |
すべてのログは、JavaScript Object Notation (JSON) 形式で格納されます。 各エントリには、以下のセクションで説明している形式を使用する文字列フィールドがあります。
アーカイブ ログ スキーマ
アーカイブ ログの JSON 文字列には、次の表に示す要素が含まれます。
| 名前 | 説明 | Azure Diagnostics でサポートされています | AZMSArchiveLogs (リソース固有のテーブル) でサポートされます |
|---|---|---|---|
TaskName |
失敗したタスクの説明 | はい | はい |
ActivityId |
内部 ID。追跡目的で使用されます | はい | はい |
trackingId |
内部 ID。追跡目的で使用されます | はい | はい |
resourceId |
Azure Resource Manager リソース ID | はい | はい |
eventHub |
イベント ハブの完全名 (名前空間の名前を含みます) | はい | いいえ |
EventhubName |
イベント ハブ エンティティの名前 | いいえ | はい |
partitionId |
書き込まれるイベント ハブのパーティション | はい | はい |
archiveStep |
使用可能な値:ArchiveFlushWriter、DestinationInit | はい | はい |
startTime |
障害開始時刻 | はい | いいえ |
Time Generated (UTC) |
操作のタイムスタンプ | いいえ | はい |
failures |
障害が発生した回数 | はい | はい |
durationInSeconds |
障害の時間 | はい | はい |
message |
エラー メッセージ | はい | はい |
category |
ログのカテゴリ | はい | いいえ |
Provider |
ログを出力するサービスの名前 (例: Event Hubs) | いいえ | はい |
Type |
出力されるログの種類 | いいえ | はい |
次のコードは、アーカイブ ログの JSON 文字列の例です。
AzureDiagnostics:
{
"TaskName": "EventHubArchiveUserError",
"ActivityId": "000000000-0000-0000-0000-0000000000000",
"trackingId": "0000000-0000-0000-0000-00000000000000000",
"resourceId": "/SUBSCRIPTIONS/000000000-0000-0000-0000-0000000000000/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs Namespace Name>",
"eventHub": "<Event Hub full name>",
"partitionId": "1",
"archiveStep": "ArchiveFlushWriter",
"startTime": "9/22/2016 5:11:21 AM",
"failures": 3,
"durationInSeconds": 360,
"message": "Microsoft.WindowsAzure.Storage.StorageException: The remote server returned an error: (404) Not Found. ---> System.Net.WebException: The remote server returned an error: (404) Not Found.\r\n at Microsoft.WindowsAzure.Storage.Shared.Protocol.HttpResponseParsers.ProcessExpectedStatusCodeNoException[T](HttpStatusCode expectedStatusCode, HttpStatusCode actualStatusCode, T retVal, StorageCommandBase`1 cmd, Exception ex)\r\n at Microsoft.WindowsAzure.Storage.Blob.CloudBlockBlob.<PutBlockImpl>b__3e(RESTCommand`1 cmd, HttpWebResponse resp, Exception ex, OperationContext ctx)\r\n at Microsoft.WindowsAzure.Storage.Core.Executor.Executor.EndGetResponse[T](IAsyncResult getResponseResult)\r\n --- End of inner exception stack trace ---\r\n at Microsoft.WindowsAzure.Storage.Core.Util.StorageAsyncResult`1.End()\r\n at Microsoft.WindowsAzure.Storage.Core.Util.AsyncExtensions.<>c__DisplayClass4.<CreateCallbackVoid>b__3(IAsyncResult ar)\r\n--- End of stack trace from previous location where exception was thrown ---\r\n at System.",
"category": "ArchiveLogs"
}
リソース固有のテーブル エントリ:
{
"TaskName": "EventHubArchiveUserError",
"ActivityId": "000000000-0000-0000-0000-0000000000000",
"trackingId": "0000000-0000-0000-0000-00000000000000000",
"resourceId": "/SUBSCRIPTIONS/000000000-0000-0000-0000-0000000000000/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs Namespace Name>",
"EventHubName": "<Event Hub full name>",
"partitionId": "1",
"archiveStep": "ArchiveFlushWriter",
"TimeGenerated(UTC)": "9/22/2016 5:11:21 AM",
"failures": 3,
"durationInSeconds": 360,
"message": "Microsoft.WindowsAzure.Storage.StorageException: The remote server returned an error: (404) Not Found. ---> System.Net.WebException: The remote server returned an error: (404) Not Found.\r\n at Microsoft.WindowsAzure.Storage.Shared.Protocol.HttpResponseParsers.ProcessExpectedStatusCodeNoException[T](HttpStatusCode expectedStatusCode, HttpStatusCode actualStatusCode, T retVal, StorageCommandBase`1 cmd, Exception ex)\r\n at Microsoft.WindowsAzure.Storage.Blob.CloudBlockBlob.<PutBlockImpl>b__3e(RESTCommand`1 cmd, HttpWebResponse resp, Exception ex, OperationContext ctx)\r\n at Microsoft.WindowsAzure.Storage.Core.Executor.Executor.EndGetResponse[T](IAsyncResult getResponseResult)\r\n --- End of inner exception stack trace ---\r\n at Microsoft.WindowsAzure.Storage.Core.Util.StorageAsyncResult`1.End()\r\n at Microsoft.WindowsAzure.Storage.Core.Util.AsyncExtensions.<>c__DisplayClass4.<CreateCallbackVoid>b__3(IAsyncResult ar)\r\n--- End of stack trace from previous location where exception was thrown ---\r\n at System.",
"Provider":"EVENTHUB",
"Type":"AZMSArchiveLogs"
}
操作ログのスキーマ
操作ログの JSON 文字列には、次の表に示す要素が含まれます。
| 名前 | 説明 | AzureDiagnostics でサポートされています | AZMSOperationalLogs (リソース固有のテーブル) でサポートされます |
|---|---|---|---|
ActivityId |
内部 ID。追跡目的で使用されます | はい | はい |
EventName |
操作の名前。 この要素の値の一覧については、「イベント名」を参照してください。 | はい | はい |
resourceId |
Azure Resource Manager リソース ID | はい | はい |
SubscriptionId |
サブスクリプション ID | はい | はい |
EventTimeString |
操作時間 | はい | いいえ |
Time Generated (UTC) |
操作のタイムスタンプ | いいえ | はい |
EventProperties |
操作のプロパティ。 次の例に示すように、この要素によってイベントに関するより詳細な情報が提供されます。 | はい | はい |
Status |
操作の状態。 この値は、 [成功] または [失敗] のどちらかです。 | はい | はい |
Caller |
操作の呼び出し元 (Azure Portal または管理クライアント) | はい | はい |
Category |
ログのカテゴリ | はい | いいえ |
Provider |
ログを出力するサービスの名前 (例: Event Hubs) | いいえ | はい |
Type |
出力されるログの種類 | いいえ | はい |
次のコードは、操作ログの JSON 文字列の例です。
AzureDiagnostics:
Example:
{
"ActivityId": "00000000-0000-0000-0000-00000000000000",
"EventName": "Create EventHub",
"resourceId": "/SUBSCRIPTIONS/00000000-0000-0000-0000-0000000000000/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs namespace name>",
"SubscriptionId": "000000000-0000-0000-0000-000000000000",
"EventTimeString": "9/28/2016 8:40:06 PM +00:00",
"EventProperties": "{\"SubscriptionId\":\"0000000000-0000-0000-0000-000000000000\",\"Namespace\":\"<Namespace Name>\",\"Via\":\"https://<Namespace Name>.servicebus.windows.net/f8096791adb448579ee83d30e006a13e/?api-version=2016-07\",\"TrackingId\":\"5ee74c9e-72b5-4e98-97c4-08a62e56e221_G1\"}",
"Status": "Succeeded",
"Caller": "ServiceBus Client",
"category": "OperationalLogs"
}
リソース固有のテーブル エントリ:
Example:
{
"ActivityId": "00000000-0000-0000-0000-00000000000000",
"EventName": "Create EventHub",
"resourceId": "/SUBSCRIPTIONS/00000000-0000-0000-0000-0000000000000/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs namespace name>",
"SubscriptionId": "000000000-0000-0000-0000-000000000000",
"TimeGenerated (UTC)": "9/28/2016 8:40:06 PM +00:00",
"EventProperties": "{\"SubscriptionId\":\"0000000000-0000-0000-0000-000000000000\",\"Namespace\":\"<Namespace Name>\",\"Via\":\"https://<Namespace Name>.servicebus.windows.net/f8096791adb448579ee83d30e006a13e/?api-version=2016-07\",\"TrackingId\":\"5ee74c9e-72b5-4e98-97c4-08a62e56e221_G1\"}",
"Status": "Succeeded",
"Caller": "ServiceBus Client",
"Provider": "EVENTHUB",
"Type":"AZMSOperationalLogs"
}
イベント名
イベント名は、次の列挙型の中の操作の種類 + リソースの種類として設定されます。 たとえば、「Create Queue」、「Retrieve Event Hub」、「Delete Rule」のように指定します。
| 操作の種類 | リソースの種類 |
|---|---|
| - 作成 - Update - 削除 - Retrieve - 不明 |
- Namespace - Queue - Topic - Subscription - Event Hubs - SharedAccessPolicy - UsageCredit - Rule - ConsumerGroup |
自動スケール ログのスキーマ
自動スケール ログの JSON には、次の表に示す要素が含まれます。
| 名前 | 説明 | Azure Diagnostics でサポートされています | AZMSAutoscaleLogs (リソース固有のテーブル) でサポートされます |
|---|---|---|---|
TrackingId |
内部 ID。トレース目的で使用されます | はい | はい |
ResourceId |
Azure Resource Manager リソース ID。 | はい | はい |
Message |
自動拡張アクションの詳細を提供する情報メッセージ。 このメッセージには、特定の名前空間のスループット ユニットの以前の値と現在の値、および TU のインフレをもたらした要因が含まれます。 | はい | はい |
Time Generated (UTC) |
操作のタイムスタンプ | いいえ | はい |
Provider |
ログを出力するサービスの名前 (例: Event Hubs) | いいえ | はい |
Type |
出力されるログの種類 | いいえ | はい |
自動スケーリング イベントの例を次に示します。
AzureDiagnostics:
{
"TrackingId": "fb1b3676-bb2d-4b17-85b7-be1c7aa1967e",
"Message": "Scaled-up EventHub TUs (UpdateStartTimeUTC: 5/13/2021 7:48:36 AM, PreviousValue: 1, UpdatedThroughputUnitValue: 2, AutoScaleReason: 'IncomingMessagesPerSecond reached 2170')",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name"
}
リソース固有のテーブル エントリ:
{
"TrackingId": "fb1b3676-bb2d-4b17-85b7-be1c7aa1967e",
"Message": "Scaled-up EventHub TUs (UpdateStartTimeUTC: 5/13/2021 7:48:36 AM, PreviousValue: 1, UpdatedThroughputUnitValue: 2, AutoScaleReason: 'IncomingMessagesPerSecond reached 2170')",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name",
"timeGenerated (UTC) : "9/28/2022 8:40:06 PM +00:00",
"Provider" : "EVENTHUB",
"Type" : "AZMSAutoscaleLogs"
}
Kafka コーディネーター ログのスキーマ
Kafka コーディネーター ログの JSON には、次の表に示す要素が含まれます。
| 名前 | 説明 | Azure Diagnostics でサポートされています | AZMSKafkaCoordinatorLogs (リソース固有のテーブル) でサポートされます |
|---|---|---|---|
RequestId |
要求 ID。トレース目的で使用されます | はい | はい |
ResourceId |
Azure Resource Manager リソース ID | はい | はい |
Operation |
グループ調整中に実行された操作の名前 | はい | はい |
ClientId |
クライアント ID | はい | はい |
NamespaceName |
名前空間名 | はい | はい |
SubscriptionId |
Azure サブスクリプション ID | はい | はい |
Message |
情報または警告メッセージ。グループの調整中に実行されたアクションに関する詳細情報を提供します。 | はい | はい |
Time Generated (UTC) |
操作のタイムスタンプ | いいえ | はい |
Provider |
ログを出力するサービスの名前 (ServiceBus など) | いいえ | はい |
Type |
出力されるログの種類 | いいえ | はい |
例
AzureDiagnostics:
{
"RequestId": "FE01001A89E30B020000000304620E2A_KafkaExampleConsumer#0",
"Operation": "Join.Start",
"ClientId": "KafkaExampleConsumer#0",
"Message": "Start join group for new member namespace-name:c:$default:I:KafkaExampleConsumer#0-cc40856f7f3c4607915a571efe994e82, current group size: 0, API version: 2, session timeout: 10000ms, rebalance timeout: 300000ms.",
"SubscriptionId": "0000000-0000-0000-0000-000000000000",
"NamespaceName": "namespace-name",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name",
"Category": "KafkaCoordinatorLogs"
}
リソース固有のテーブル エントリ:
{
"RequestId": "FE01001A89E30B020000000304620E2A_KafkaExampleConsumer#0",
"Operation": "Join.Start",
"ClientId": "KafkaExampleConsumer#0",
"Message": "Start join group for new member namespace-name:c:$default:I:KafkaExampleConsumer#0-cc40856f7f3c4607915a571efe994e82, current group size: 0, API version: 2, session timeout: 10000ms, rebalance timeout: 300000ms.",
"SubscriptionId": "0000000-0000-0000-0000-000000000000",
"NamespaceName": "namespace-name",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name",
"Time Generated (UTC) ": "9/28/2022 8:40:06 PM +00:00",
"Provider" : "EVENTHUB",
"Type" : "AZMSKafkaCoordinatorLogs"
}
Kafka ユーザー エラー ログのスキーマ
Kafka ユーザー エラー ログの JSON には、次の表に示す要素が含まれます。
| 名前 | 説明 | Azure Diagnostics でサポートされています | AZMSKafkaUserErrorLogs (リソース固有のテーブル) でサポートされます |
|---|---|---|---|
TrackingId |
追跡 ID。トレース目的で使用されます。 | はい | はい |
NamespaceName |
名前空間名 | はい | はい |
Eventhub |
イベント ハブ名 | はい | はい |
PartitionId |
パーティション ID | はい | はい |
GroupId |
Group ID | はい | はい |
ClientId |
クライアント ID | はい | はい |
ResourceId |
Azure Resource Manager リソース ID。 | はい | はい |
Message |
情報メッセージ。エラーに関する詳細情報を提供します | はい | はい |
TimeGenerated (UTC) |
実行された操作のタイムスタンプ | いいえ | はい |
Provider |
ログを出力するサービスの名前 (Event Hubs など) | いいえ | はい |
Type |
出力されるログの種類 | 使用不可 | はい |
Event Hubs 仮想ネットワーク接続イベントのスキーマ
Event Hubs 仮想ネットワーク (仮想ネットワーク) 接続イベント JSON には、次の表に示す要素が含まれています。
| 名前 | 説明 | Azure Diagnostics でサポートされています | AZMSVNetConnectionevents (リソース固有のテーブル) でサポートされます |
|---|---|---|---|
SubscriptionId |
Azure サブスクリプション ID | はい | はい |
NamespaceName |
名前空間名 | はい | はい |
IPAddress |
Event Hubs サービスに接続しているクライアントの IP アドレス | はい | はい |
Action |
接続要求を評価するときに Event Hubs サービスによって実行されたアクション。 サポートされているアクションは、接続の受け入れと接続の拒否です。 | はい | はい |
Reason |
アクションが実行された理由を提供します | はい | いいえ |
Message |
アクションが実行された理由を提供します | いいえ | はい |
Count |
指定されたアクションの発生回数 | はい | はい |
ResourceId |
Azure Resource Manager リソース ID。 | はい | はい |
Time Generated (UTC) |
操作のタイムスタンプ | いいえ | はい |
Provider |
ログを出力するサービスの名前 (ServiceBus など) | いいえ | はい |
Type |
AZMSVNetConnectionevents | いいえ | はい |
仮想ネットワーク ログが生成されるのは、名前空間で選択されたネットワークから、または特定の IP アドレス (IP フィルター規則) からのアクセスが許可されている場合のみです。 これらの機能を使用して名前空間へのアクセスを制限することを望まず、Event Hubs 名前空間に接続しているクライアントの IP アドレスを追跡するために引き続き仮想ネットワーク ログを取得したい場合は、次の回避策を使用できます。 IP フィルタリングを有効にし、アドレス指定可能な IPv4 範囲 () と IPv6 範囲 (::/18000::/10.0.0.0/1 - 128.0.0.0/1 - ) の合計を追加します。 Event Hubs の IP フィルターでは IPv6 範囲はサポートされていません。 ログに IPv6 形式のプライベート エンドポイント アドレスが表示される場合があります。
例
AzureDiagnostics:
{
"SubscriptionId": "0000000-0000-0000-0000-000000000000",
"NamespaceName": "namespace-name",
"IPAddress": "1.2.3.4",
"Action": "Deny Connection",
"Reason": "IPAddress doesn't belong to a subnet with Service Endpoint enabled.",
"Count": "65",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name",
"Category": "EventHubVNetConnectionEvent"
}
リソース固有のテーブル エントリ:
{
"SubscriptionId": "0000000-0000-0000-0000-000000000000",
"NamespaceName": "namespace-name",
"IPAddress": "1.2.3.4",
"Action": "Deny Connection",
"Message": "IPAddress doesn't belong to a subnet with Service Endpoint enabled.",
"Count": "65",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name",
"Provider": "EVENTHUB",
"Time Generated (UTC) ": "9/28/2022 8:40:06 PM +00:00",
"Type" : "AZMSKafkauserErrorlogs"
}
カスタマー マネージド キーのユーザー ログ スキーマ
カスタマー マネージド キーのユーザー ログの JSON には、次の表に示す要素が含まれます。
| 名前 | 説明 | Azure Diagnostics でサポートされています | AZMSCustomerManagedKeyUserLogs (リソース固有のテーブル) でサポートされます |
|---|---|---|---|
Category |
メッセージのカテゴリの種類。 error と info のどちらかの値です。 たとえば、キー コンテナーのキーが無効になっている場合は、情報カテゴリになります。または、キーをラップ解除できない場合は、エラーが発生する可能性があります。 | はい | はい |
ResourceId |
内部リソース ID。Azure サブスクリプション ID と名前空間名が含まれます | はい | はい |
KeyVault |
Key Vault リソースの名前 | はい | はい |
Key |
Event Hubs 名前空間の暗号化に使用される Azure Key Vault キー名。 | はい | はい |
Version |
Azure Key Vault キーのバージョン。 | はい | はい |
Operation |
キー コンテナー内のキーに対して実行される操作。 たとえば、キーの無効化/有効化、ラップ、またはラップ解除。 | はい | はい |
Code |
操作に関連付けられているコード。 例:エラー コード 404 は、キーが見つからなかったことを示します。 | はい | はい |
Message |
メッセージ。エラーまたは情報メッセージに関する詳細情報を提供します | はい | はい |
Time Generated (UTC) |
操作のタイムスタンプ | いいえ | はい |
Provider |
ログを出力するサービスの名前 (ServiceBus など) | いいえ | はい |
Type |
出力されるログの種類 | いいえ | はい |
カスタマー マネージド キーのログの例を次に示します。
AzureDiagnostics:
{
"TaskName": "CustomerManagedKeyUserLog",
"ActivityId": "11111111-1111-1111-1111-111111111111",
"category": "error"
"resourceId": "/SUBSCRIPTIONS/11111111-1111-1111-1111-11111111111/RESOURCEGROUPS/DEFAULT-EVENTHUB-CENTRALUS/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/FBETTATI-OPERA-EVENTHUB",
"keyVault": "https://mykeyvault.vault-int.azure-int.net",
"key": "mykey",
"version": "1111111111111111111111111111111",
"operation": "wrapKey",
"code": "404",
"message": "Key not found: ehbyok0/111111111111111111111111111111"
}
{
"TaskName": "CustomerManagedKeyUserLog",
"ActivityId": "11111111111111-1111-1111-1111111111111",
"category": "info"
"resourceId": "/SUBSCRIPTIONS/111111111-1111-1111-1111-11111111111/RESOURCEGROUPS/DEFAULT-EVENTHUB-CENTRALUS/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/FBETTATI-OPERA-EVENTHUB",
"keyVault": "https://mykeyvault.vault-int.azure-int.net",
"key": "mykey",
"version": "111111111111111111111111111111",
"operation": "disable | restore",
"code": "",
"message": ""
}
リソース固有のテーブル エントリ:
{
"TaskName": "CustomerManagedKeyUserLog",
"ActivityId": "11111111-1111-1111-1111-111111111111",
"category": "error"
"resourceId": "/SUBSCRIPTIONS/11111111-1111-1111-1111-11111111111/RESOURCEGROUPS/DEFAULT-EVENTHUB-CENTRALUS/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/FBETTATI-OPERA-EVENTHUB",
"keyVault": "https://mykeyvault.vault-int.azure-int.net",
"key": "mykey",
"version": "1111111111111111111111111111111",
"operation": "wrapKey",
"code": "404",
"message": "Key not found: ehbyok0/111111111111111111111111111111",
"Provider": "EVENTHUB",
"Time Generated (UTC) ": "9/28/2022 8:40:06 PM +00:00",
"Type" : "AZMSCustomerManagedKeyUserLogs"
}
{
"TaskName": "CustomerManagedKeyUserLog",
"ActivityId": "11111111111111-1111-1111-1111111111111",
"category": "info"
"resourceId": "/SUBSCRIPTIONS/111111111-1111-1111-1111-11111111111/RESOURCEGROUPS/DEFAULT-EVENTHUB-CENTRALUS/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/FBETTATI-OPERA-EVENTHUB",
"keyVault": "https://mykeyvault.vault-int.azure-int.net",
"key": "mykey",
"version": "111111111111111111111111111111",
"operation": "disable | restore",
"code": "",
"message": "",
"Provider": "EVENTHUB",
"Time Generated (UTC) ": "9/28/2022 8:40:06 PM +00:00",
"Type" : "AZMSCustomerManagedKeyUserLogs"
}
BYOK 暗号化が有効になっている場合に調べる一般的なエラー コードを次に示します。
| アクション | エラー コード | 結果のデータの状態 |
|---|---|---|
| キー コンテナーからラップ/ラップ解除のアクセス許可を削除する | 403 | Inaccessible |
| ラップ/ラップ解除アクセス許可を付与した Microsoft Entra プリンシパルから Microsoft Entra ID ロール メンバーシップを削除する | 403 | Inaccessible |
| キー コンテナーから暗号化キーを削除する | 404 | Inaccessible |
| キー コンテナーを削除する | 404 | アクセス不可 (必須の設定である、論理的な削除が有効になっていることが前提) |
| 暗号化キーの有効期限を既に経過した期限に変更する | 403 | Inaccessible |
| キー暗号化キーがアクティブでなくなるように NBF (期間の開始時刻) を変更する | 403 | Inaccessible |
| キー コンテナー ファイアウォールに対して [Allow MSFT Services](MSFT サービスを許可する) オプションを選択するか、暗号化キーを使用しているキー コンテナーへのネットワーク アクセスをブロックする | 403 | Inaccessible |
| キーコンテナーを別のテナントに移動する | 404 | Inaccessible |
| 断続的なネットワークの問題または DNS/AAD/MSI の停止 | キャッシュされたデータ暗号化キーを使用してアクセス可能 |
ランタイム監査ログ
ランタイム監査ログは、Event Hubs でのすべてのデータ プレーン アクセス操作 (送信や受信など) に関する集約された診断情報をキャプチャします。
Note
ランタイム監査ログは、Premium 層および専用の層でのみ使用できます。
ランタイム監査ログには、次の表に示す要素が含まれます。
| 名前 | 説明 | Azure Diagnostics でサポートされています | リソース固有のテーブルでサポートされます |
|---|---|---|---|
ActivityId |
監査アクティビティの一意性を保証するランダムに生成された UUID。 | はい | はい |
ActivityName |
ランタイム操作の名前。 | はい | はい |
ResourceId |
アクティビティに関連付けられているリソース。 | はい | はい |
Timestamp |
集計時間。 | はい | いいえ |
TimeGenerated [UTC] |
実行された操作の時刻 (UTC) | いいえ | はい |
Status |
アクティビティの状態 (成功または失敗)。 | はい | はい |
Protocol |
操作に関連付けられているプロトコルの種類。 | はい | はい |
AuthType |
認証の種類 (Azure Active Directory または SAS ポリシー)。 | はい | はい |
AuthKey |
リソースへの認証に使用される Azure Active Directory アプリケーション ID または SAS ポリシー名。 | はい | はい |
NetworkType |
ネットワーク アクセスの種類: Public またはPrivate。 |
はい | はい |
ClientIP |
クライアント アプリケーションの IP アドレス。 | はい | はい |
Count |
1 分間の集計時間中に実行された操作の総数。 | はい | はい |
Properties |
データ プレーン操作に固有のメタデータ。 | はい | はい |
Category |
ログのカテゴリ | はい | 使用不可 |
Provider |
ログを出力するサービスの名前 (Eventhub など) | いいえ | はい |
Type |
出力されるログの種類 | いいえ | はい |
ランタイム監査ログ エントリの例を次に示します。
AzureDiagnostics:
{
"ActivityId": "<activity id>",
"ActivityName": "ConnectionOpen | Authorization | SendMessage | ReceiveMessage",
"ResourceId": "/SUBSCRIPTIONS/xxx/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs namespace>/eventhubs/<event hub name>",
"Time": "1/1/2021 8:40:06 PM +00:00",
"Status": "Success | Failure",
"Protocol": "AMQP | KAFKA | HTTP | Web Sockets",
"AuthType": "SAS | Azure Active Directory",
"AuthId": "<AAD application name | SAS policy name>",
"NetworkType": "Public | Private",
"ClientIp": "x.x.x.x",
"Count": 1,
"Category": "RuntimeAuditLogs"
}
リソース固有のテーブル エントリ:
{
"ActivityId": "<activity id>",
"ActivityName": "ConnectionOpen | Authorization | SendMessage | ReceiveMessage",
"ResourceId": "/SUBSCRIPTIONS/xxx/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs namespace>/eventhubs/<event hub name>",
"TimeGenerated (UTC)": "1/1/2021 8:40:06 PM +00:00",
"Status": "Success | Failure",
"Protocol": "AMQP | KAFKA | HTTP | Web Sockets",
"AuthType": "SAS | Azure Active Directory",
"AuthId": "<AAD application name | SAS policy name>",
"NetworkType": "Public | Private",
"ClientIp": "x.x.x.x",
"Count": 1,
"Type": "AZMSRuntimeAUditLogs",
"Provider":"EVENTHUB"
}
アプリケーション メトリック ログ
アプリケーション メトリック ログは、データ プレーン操作に関連する特定のメトリックに関する集計された情報をキャプチャします。 キャプチャされた情報には、次のランタイム メトリックが含まれます。
Note
アプリケーション メトリック ログは、Premium 層および専用の層でのみ使用できます。
| 名前 | 説明 |
|---|---|
ConsumerLag |
コンシューマーとプロデューサーの間のラグを示します。 |
NamespaceActiveConnections |
クライアントからイベント ハブに確立されたアクティブな接続の詳細。 |
GetRuntimeInfo |
Event Hubs から実行時情報を取得します。 |
GetPartitionRuntimeInfo |
イベント ハブの論理パーティションのおおよそのランタイム情報を取得します。 |
IncomingMessages |
Event Hubs に発行されたメッセージの数の詳細。 |
IncomingBytes |
Event Hubs に送信されるパブリッシャー スループットの詳細 |
OutgoinMessages |
Event Hubs から使用されたメッセージの数の詳細。 |
OutgoingBytes |
Event Hubs からのコンシューマー スループットの詳細。 |
OffsetCommit |
イベント ハブに対して行われたオフセット コミット呼び出しの数。 |
OffsetFetch |
イベント ハブに対して行われたオフセット フェッチ呼び出しの数。 |
Azure Monitor ログ テーブル
Azure Event Hubs では、Azure Monitor ログの Kusto テーブルが使用されます。 これらのテーブルに対して Log Analytics を使用してクエリを実行できます。 サービスで使用される Kusto テーブルの一覧については、Azure Monitor ログ テーブルのリファレンスに関するページを参照してください。
さまざまなログ カテゴリを初めて使う場合は、サンプル クエリを参照できます。
重要
ディメンションは、Log Analytics ワークスペースにエクスポートされません。
次のステップ
- Azure Event Hubs の監視の詳細については、Azure Event Hubs の監視に関するページを参照してください。
- Azure リソースの監視の詳細については、「Azure Monitor を使用した Azure リソースの監視」を参照してください。