Algemene en servicespecifieke schema's voor Azure-resourcelogboeken
Notitie
Resourcelogboeken werden voorheen diagnostische logboeken genoemd. De naam is in oktober 2019 gewijzigd omdat de typen logboeken die door Azure Monitor zijn verzameld, meer dan alleen de Azure-resource bevatten.
Dit artikel wordt gebruikt om resourcelogboekcategorieën weer te geven die u kunt verzamelen. Deze lijst bevindt zich nu in resourcelogboekcategorieën.
Azure Monitor-resourcelogboeken zijn logboeken die worden verzonden door Azure-services die de werking van deze services of resources beschrijven. Alle resourcelogboeken die beschikbaar zijn via Azure Monitor, delen een algemeen schema op het hoogste niveau. Elke service heeft de flexibiliteit om unieke eigenschappen voor eigen gebeurtenissen te verzenden.
Een combinatie van het resourcetype (beschikbaar in de resourceId eigenschap) en de categorie identificeren een schema op unieke wijze. In dit artikel worden de schema's op het hoogste niveau voor resourcelogboeken en koppelingen naar de schemata voor elke service beschreven.
Algemeen schema op het hoogste niveau
Notitie
Het schema dat hier wordt beschreven, is geldig wanneer resourcelogboeken worden verzonden naar Azure Storage of naar een Event Hub. Wanneer de logboeken naar een Log Analytics-werkruimte worden verzonden, kunnen de kolomnamen afwijken. Zie Standaardkolommen in Azure Monitor-logboeken voor kolommen die gebruikelijk zijn voor alle tabellen in een Log Analytics-werkruimte en Azure Monitor-gegevensreferentie voor een verwijzing naar verschillende tabellen.
| Naam | Vereist of optioneel | Beschrijving |
|---|---|---|
time |
Vereist | De tijdstempel (UTC) van de gebeurtenis die wordt geregistreerd. |
resourceId |
Vereist | De resource-id van de resource die de gebeurtenis heeft verzonden. Voor tenantservices is dit van de vorm /tenants/tenant-id/providers/provider-name. |
tenantId |
Vereist voor tenantlogboeken | De tenant-id van de Active Directory-tenant waaraan deze gebeurtenis is gekoppeld. Deze eigenschap wordt alleen gebruikt voor logboeken op tenantniveau. Deze wordt niet weergegeven in logboeken op resourceniveau. |
operationName |
Vereist | De naam van de bewerking die door deze gebeurtenis wordt uitgevoerd, bijvoorbeeld Microsoft.Storage/storageAccounts/blobServices/blobs/Read. De operationName wordt doorgaans gemodelleerd in de vorm van een Azure Resource Manager-bewerking, Microsoft.<providerName>/<resourceType>/<subtype>/<Write|Read|Delete|Action>zelfs als dit geen gedocumenteerde Resource Manager-bewerking is. |
operationVersion |
Optioneel | De API-versie die is gekoppeld aan de bewerking, als operationName deze is uitgevoerd via een API (bijvoorbeeld http://myservice.windowsazure.net/object?api-version=2016-06-01). Als er geen API overeenkomt met deze bewerking, vertegenwoordigt de versie de versie van die bewerking als de eigenschappen die zijn gekoppeld aan de bewerking in de toekomst veranderen. |
category of type |
Vereist | De logboekcategorie van de gebeurtenis die wordt geregistreerd. De categorie is de granulariteit waarmee u logboeken voor op een bepaalde resource kunt in- of uitschakelen. De eigenschappen die worden weergegeven in de blob-eigenschappen van een gebeurtenis zijn hetzelfde binnen een bepaalde logboekcategorie en resourcetype. Typische logboekcategorieën zijn Audit, Operationalen ExecutionRequest. Voor Application Insights-resource type geeft u de categorie van het geëxporteerde logboek aan. |
resultType |
Optioneel | De status van de vastgelegde gebeurtenis, indien van toepassing. Waarden zijn onder andere , , , , en ResolvedActive. FailedSucceededIn ProgressStarted |
resultSignature |
Optioneel | De substatus van de gebeurtenis. Als deze bewerking overeenkomt met een REST API-aanroep, dan is dit veld de HTTP-statuscode van de bijbehorende REST-aanroep. |
resultDescription |
Optioneel | De statische tekstbeschrijving van deze bewerking; bijvoorbeeld Get storage file. |
durationMs |
Optioneel | De duur van de bewerking in milliseconden. |
callerIpAddress |
Optioneel | Het IP-adres van de oproepende functie, als de bewerking overeenkomt met een API-aanroep die afkomstig zou zijn van een entiteit met een openbaar beschikbaar IP-adres. |
correlationId |
Optioneel | Een GUID die wordt gebruikt om een set gerelateerde gebeurtenissen te groeperen. Als twee gebeurtenissen dezelfde operationName waarde hebben, maar twee verschillende statussen (bijvoorbeeld Started en Succeeded), delen ze dezelfde correlationID waarde. Dit kan ook andere relaties tussen gebeurtenissen vertegenwoordigen. |
identity |
Optioneel | Een JSON-blob die de identiteit beschrijft van de gebruiker of toepassing die de bewerking heeft uitgevoerd. Dit veld bevat doorgaans de autorisatie en claims of het JWT-token uit Active Directory. |
level |
Optioneel | De ernst van de gebeurtenis. Moet een van Informational, Warning, Errorof Critical. |
location |
Optioneel | De regio van de resource die de gebeurtenis verzendt; bijvoorbeeld, East US of France South. |
properties |
Optioneel | Uitgebreide eigenschappen met betrekking tot deze categorie gebeurtenissen. Alle aangepaste of unieke eigenschappen moeten in dit deel B van het schema worden geplaatst. |
Servicespecifieke schema's
Het schema voor resourcelogboeken is afhankelijk van de resource- en logboekcategorie. In de volgende lijst ziet u Azure-services die beschikbare resourcelogboeken en koppelingen maken naar de service- en categoriespecifieke schema's (indien beschikbaar). De lijst wordt gewijzigd wanneer er nieuwe services worden toegevoegd. Als u niet ziet wat u nodig hebt, kunt u een GitHub-probleem openen in dit artikel, zodat we het kunnen bijwerken.