Partilhar via


Referência de dados de monitoramento do Azure Key Vault

Este artigo contém todas as informações de referência de monitoramento para este serviço.

Consulte Monitorar o Cofre de Chaves do Azure para obter detalhes sobre os dados que você pode coletar para o Cofre de Chaves e como usá-los.

Métricas

Esta seção lista todas as métricas de plataforma coletadas automaticamente para este serviço. Essas métricas também fazem parte da lista global de todas as métricas de plataforma com suporte no Azure Monitor.

Para obter informações sobre retenção de métricas, consulte Visão geral do Azure Monitor Metrics.

Métricas suportadas para microsoft.keyvault/managedhsms

A tabela a seguir lista as métricas disponíveis para o tipo de recurso microsoft.keyvault/managedhsms.

  • Nem todas as colunas podem estar presentes em todas as tabelas.
  • Algumas colunas podem estar além da área de visualização da página. Selecione Expandir tabela para visualizar todas as colunas disponíveis.

Cabeçalhos de tabela

  • Categoria - O grupo ou classificação de métricas.
  • Métrica - O nome para exibição da métrica conforme aparece no portal do Azure.
  • Nome na API REST - O nome da métrica conforme referido na API REST.
  • Unidade - Unidade de medida.
  • Agregação - O tipo de agregação padrão. Valores válidos: Média (Média), Mínima (Mín), Máxima (Máx), Total (Soma), Contagem.
  • Dimensões - Dimensões disponíveis para a métrica.
  • Intervalos de grãos de - tempo em que a métrica é amostrada. Por exemplo, PT1M indica que a métrica é amostrada a cada minuto, PT30M a cada 30 minutos, PT1H a cada hora e assim por diante.
  • DS Export- Se a métrica é exportável para os Logs do Azure Monitor por meio de configurações de diagnóstico. Para obter informações sobre como exportar métricas, consulte Criar configurações de diagnóstico no Azure Monitor.
Métrica Nome na API REST Unit Agregação Dimensões Grãos de tempo DS Exportação
Disponibilidade geral do serviço

Disponibilidade de solicitações de serviço
Availability Percentagem Média ActivityType, ActivityName, StatusCode, StatusCodeClass PT1M Não
Total de acessos da api de serviço

Número total de acessos à api de serviço
ServiceApiHit de palavras de palavras ActivityType, ActivityName PT1M Sim
Latência geral da api de serviço

Latência geral de solicitações de api de serviço
ServiceApiLatency Milissegundos Média ActivityType, ActivityName, StatusCode, StatusCodeClass PT1M Não

Métricas suportadas para Microsoft.KeyVault/vaults

A tabela a seguir lista as métricas disponíveis para o tipo de recurso Microsoft.KeyVault/vaults.

  • Nem todas as colunas podem estar presentes em todas as tabelas.
  • Algumas colunas podem estar além da área de visualização da página. Selecione Expandir tabela para visualizar todas as colunas disponíveis.

Cabeçalhos de tabela

  • Categoria - O grupo ou classificação de métricas.
  • Métrica - O nome para exibição da métrica conforme aparece no portal do Azure.
  • Nome na API REST - O nome da métrica conforme referido na API REST.
  • Unidade - Unidade de medida.
  • Agregação - O tipo de agregação padrão. Valores válidos: Média (Média), Mínima (Mín), Máxima (Máx), Total (Soma), Contagem.
  • Dimensões - Dimensões disponíveis para a métrica.
  • Intervalos de grãos de - tempo em que a métrica é amostrada. Por exemplo, PT1M indica que a métrica é amostrada a cada minuto, PT30M a cada 30 minutos, PT1H a cada hora e assim por diante.
  • DS Export- Se a métrica é exportável para os Logs do Azure Monitor por meio de configurações de diagnóstico. Para obter informações sobre como exportar métricas, consulte Criar configurações de diagnóstico no Azure Monitor.
Métrica Nome na API REST Unit Agregação Dimensões Grãos de tempo DS Exportação
Disponibilidade geral do Vault

O Vault solicita disponibilidade
Availability Percentagem Média ActivityType, ActivityName, StatusCode, StatusCodeClass PT1M Sim
Saturação geral do cofre

Capacidade do cofre usada
SaturationShoebox Percentagem Média ActivityType, ActivityName, TransactionType PT1M Não
Total de acessos da api de serviço

Número total de acessos à api de serviço
ServiceApiHit de palavras de palavras ActivityType, ActivityName PT1M Sim
Latência geral da api de serviço

Latência geral de solicitações de api de serviço
ServiceApiLatency Milissegundos Média ActivityType, ActivityName, StatusCode, StatusCodeClass PT1M Sim
Total de resultados da api de serviço

Número total de resultados da api de serviço
ServiceApiResult de palavras de palavras ActivityType, ActivityName, StatusCode, StatusCodeClass PT1M Sim

Dimensões métricas

Para obter informações sobre o que são dimensões métricas, consulte Métricas multidimensionais.

Este serviço tem as seguintes dimensões associadas às suas métricas.

  • ActivityType
  • ActivityName
  • Tipo de transação
  • StatusCode
  • StatusCodeClass

Registos do recurso

Esta seção lista os tipos de logs de recursos que você pode coletar para este serviço. A seção extrai da lista de todos os tipos de categoria de logs de recursos com suporte no Azure Monitor.

Logs de recursos suportados para microsoft.keyvault/managedhsms

Categoria Nome de exibição da categoria Tabela de registo Suporta plano de log básico Suporta a transformação do tempo de ingestão Consultas de exemplo Custos de exportação
AuditEvent Evento de Auditoria AZKVAuditLogs

Os logs de auditoria podem ser usados para monitorar como e quando seus cofres de chaves são acessados e por quem. Os clientes poderão registrar todas as solicitações de api de autenticação. Operações no próprio cofre de chaves, incluindo criação, exclusão, definição de políticas de acesso ao cofre de chaves e atualização de atributos do cofre de chaves, como tags. Operação em chaves e segredos no keyvault, incluindo criação, exclusão, assinatura.

Sim No Consultas Não

Logs de recursos suportados para Microsoft.KeyVault/vaults

Categoria Nome de exibição da categoria Tabela de registo Suporta plano de log básico Suporta a transformação do tempo de ingestão Consultas de exemplo Custos de exportação
AuditEvent Registos de Auditoria AZKVAuditLogs

Os logs de auditoria podem ser usados para monitorar como e quando seus cofres de chaves são acessados e por quem. Os clientes poderão registrar todas as solicitações de api de autenticação. Operações no próprio cofre de chaves, incluindo criação, exclusão, definição de políticas de acesso ao cofre de chaves e atualização de atributos do cofre de chaves, como tags. Operação em chaves e segredos no keyvault, incluindo criação, exclusão, assinatura.

Sim No Consultas Não
AzurePolicyEvaluationDetails Detalhes da Avaliação da Política do Azure AZKVPolicyEvaluationDetailsLogs

Contém detalhes da Avaliação de Política do Azure, incluindo o resultado e detalhes de quais verificações foram executadas.

Sim No Sim

Tabelas de Logs do Azure Monitor

Esta seção lista as tabelas de Logs do Azure Monitor relevantes para este serviço, que estão disponíveis para consulta pelo Log Analytics usando consultas Kusto. As tabelas contêm dados de log de recursos e possivelmente mais, dependendo do que é coletado e roteado para elas.

Cofre da Chave microsoft.keyvault/managedhsms

Cofre de chaves Microsoft.KeyVault/vaults

Registo de atividades

A tabela vinculada lista as operações que podem ser registradas no log de atividades desse serviço. Essas operações são um subconjunto de todas as operações possíveis do provedor de recursos no log de atividades.

Para obter mais informações sobre o esquema de entradas do log de atividades, consulte Esquema do log de atividades.

Tabelas de diagnóstico

O Key Vault usa as tabelas Diagnóstico do Azure, Atividade do Azure e Métricas do Azure para armazenar informações de log de recursos. As colunas a seguir são relevantes.

Diagnóstico do Azure

Property Description
_ResourceId Um identificador exclusivo para o recurso ao qual o registro está associado.
CallerIPAddress Endereço IP do usuário que executou a operação Reivindicação UPN ou declaração SPN com base na disponibilidade.
DurationMs A duração da operação em milissegundos.
httpStatusCode_d Código de status HTTP retornado pela solicitação, por exemplo, 200.
Level Nível do evento. Um dos seguintes valores: Crítico, Erro, Aviso, Informativo e Detalhado.
OperationName Nome da operação, por exemplo, Alert.
properties_s
Region_s
requestUri_s O URI da solicitação do cliente.
Recurso
ResourceProvider Provedor de recursos do recurso do Azure relatando a métrica.
ResultSignature
TimeGenerated Data e hora em que o registo foi criado.