Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Armazena logs de recursos para serviços do Azure que usam o modo de Diagnóstico do Azure. Os logs de recursos descrevem a operação interna dos recursos do Azure.
O registo de recursos de cada serviço do Azure tem um conjunto exclusivo de colunas. A tabela AzureDiagnostics inclui as colunas mais comuns utilizadas pelos serviços do Azure. Se um registo de recursos incluir uma coluna que ainda não existe na tabela AzureDiagnostics, essa coluna será adicionada da primeira vez que esses dados forem recolhidos. Se o número máximo de 500 colunas for alcançado, os dados relativos às colunas adicionais são adicionados a uma coluna dinâmica.
Os serviços do Azure que usam o modo específico do recurso armazenam dados em uma tabela específica para esse serviço e não usam a tabela AzureDiagnostics. Consulte Logs de recursos do Azure para obter detalhes sobre as diferenças. Consulte Recursos em modo de Diagnóstico do Azure para conhecer os serviços que utilizam o Diagnóstico do Azure.
Nota
A tabela AzureDiagnostics é uma tabela de log personalizada criada exclusivamente pelo pipeline do Azure Monitor na primeira vez que um recurso do Azure começa a enviar logs no modo de Diagnóstico do Azure. Ao contrário de outras tabelas, a tabela AzureDiagnostics não pode ser criada por meio de um modelo ARM ou uma API de tabelas. Consequentemente, não é possível modificar os valores de retenção padrão da tabela antes de sua criação.
Coluna Campos Adicionais
Ao contrário de outras tabelas, o AzureDiagnostics é muito mais suscetível a exceder o limite de 500 colunas imposto para qualquer tabela em um espaço de trabalho do Log Analytics devido à ampla variedade de Recursos do Azure capazes de enviar dados para essa tabela. Para garantir que nenhum dado seja perdido devido ao número de colunas ativas excedendo esse limite de 500 colunas, a criação de colunas do AzureDiagnostics é tratada de maneira diferente de outras tabelas.
A tabela AzureDiagnostics em cada espaço de trabalho contém, no mínimo, as mesmas 200 colunas. Para espaços de trabalho criados antes de 19 de janeiro de 2021, a tabela também contém todas as colunas que já estavam em vigor antes dessa data. Quando os dados são enviados para uma coluna que ainda não existe:
- Se o número total de colunas no AzureDiagnostics no espaço de trabalho atual não exceder 500, uma nova coluna será criada como em qualquer outra tabela.
- Se o número total de colunas for igual ou superior a 500, os dados em excesso serão adicionados a uma coluna de saco de propriedades dinâmicas chamada AdditionalFields como uma propriedade.
Exemplo
Para ilustrar esse comportamento, imagine que, a partir de (data de implantação), a tabela AzureDiagnostics em nosso espaço de trabalho tenha a seguinte aparência:
| Coluna 1 | Coluna 2 | Coluna 3 | ... | Coluna 498 |
|---|---|---|---|---|
| abc | def | 123 | ... | 456 |
| ... | ... | ... | ... | ... |
Um recurso que envia dados para AzureDiagnostics e adiciona uma nova dimensão aos seus dados, a que chamam NewInfo1. Como a tabela ainda tem menos de 500 colunas, a primeira vez que ocorre um evento que contém dados para essa nova dimensão adiciona uma nova coluna à tabela:
| Coluna 1 | Coluna 2 | Coluna 3 | ... | Coluna 498 | NewInfo1_s |
|---|---|---|---|---|---|
| abc | def | 123 | ... | 456 | xyz |
| ... | ... | ... | ... | ... | ... |
Você pode retornar esses novos dados em uma consulta simples:
AzureDiagnostics | where NewInfo1_s == "xyz"
Em uma data posterior, outro recurso envia dados para o AzureDiagnostics que adiciona novas dimensões chamadas NewInfo2 e NewInfo3. Como a tabela atingiu 500 colunas neste espaço de trabalho, os novos dados vão para a coluna AdditionalFields :
| Coluna 1 | Coluna 2 | Coluna 3 | ... | Coluna 498 | NewInfo1_s | Campos Adicionais |
|---|---|---|---|---|---|---|
| abc | def | 123 | ... | 456 | xyz | {"NewInfo2":"789","NewInfo3":"qwerty"} |
| ... | ... | ... | ... | ... | ... | ... |
Você ainda pode consultar esses dados, mas deve extraí-los do pacote de propriedades usando qualquer um dos operadores de propriedade dinâmica no KQL:
AzureDiagnostics
| where AdditionalFields.NewInfo2 == "789" and AdditionalFields.NewInfo3 == "qwerty"
Dicas sobre como usar a AdditionalFields coluna
Embora as práticas recomendadas de consulta, como sempre filtrar por tempo como a primeira cláusula da consulta, devam ser seguidas, há algumas outras recomendações que você deve considerar ao trabalhar com AdditionalFields:
- Você deve digitar dados antes de executar outras operações neles. Por exemplo, se você tiver uma coluna chamada Perf1Sec_i e uma propriedade em AdditionalFields chamada Perf2Sec e quiser calcular o perf total adicionando ambos os valores, poderá usar o seguinte:
AzureDiagnostics | extend TotalPerfSec = Perf1Sec_i + toint(AdditionalFields.Perf2Sec) | ..... - Use cláusulas where para reduzir o volume de dados ao mínimo possível antes de escrever qualquer lógica complexa, para melhorar significativamente o desempenho. TimeGenerated é uma coluna que deve ser sempre reduzida à menor janela possível. No caso do AzureDiagnostics, um filtro adicional sempre deve ser incluído na parte superior da consulta em torno dos tipos de recursos que estão sendo consultados usando a coluna ResourceType.
- Ao consultar grandes volumes de dados, às vezes é mais eficiente fazer um filtro em AdditionalFields como um todo em vez de analisá-lo. Por exemplo, para grandes volumes de dados,
AzureDiagnostics | where AdditionalFields has "Perf2Sec"é muitas vezes mais eficiente do queAzureDiagnostics | where isnotnull(toint(AdditionalFields.Perf2Sec)).
Recursos usando o modo de Diagnóstico do Azure
Os serviços a seguir usam o modo de diagnóstico do Azure para seus logs de recursos e enviam dados para a tabela de Diagnóstico do Azure. Consulte Logs de recursos do Azure para obter detalhes sobre essa configuração.
Nota
Todos os outros recursos enviam dados para tabelas específicas de recursos.
| Nome do serviço | tipo de recurso |
|---|---|
| MicrosoftSqlAzureTelemetryv3 | microsoft.sql/servidores/bases de dados |
| MicrosoftAzureCosmosDB | Microsoft.DocumentDB/DatabaseAccounts |
| Azure Firewall | microsoft.network/azurefirewalls |
| Serviço de Gateway de Aplicação do Azure | Microsoft.Network/ApplicationGateways |
| AKSCustomerData | Microsoft.ContainerService/ManagedClusters |
| AzureFrontdoor | microsoft.cdn/profiles |
| LNMAgentService | microsoft.rede/gruposdesegurançadarede |
| MicrosoftOrcasBreadthServers | Microsoft.dbforpostgresql/flexibleservers |
| Service Bus | microsoft.eventhub/namespaces |
| AzureFrontdoor | microsoft.network/frontdoors |
| AzureKeyVault | microsoft.keyvault/vaults |
| AzureDataLake | microsoft.datalakestore/contas |
| Gestão de APIs | microsoft.apimanagement/serviço |
| MicrosoftSqlAzureTelemetryv3 | microsoft.sql/instâncias gerenciadas |
| ASAazureRP | Microsoft.AnalysisServices/Servidores |
| MicrosoftOrcasBreadthServers | Microsoft.dbformysql/flexibleservers |
| Service Bus | microsoft.servicebus/namespaces |
| AzureIotHub | Microsoft.Devices/IoTHubs |
| MicrosoftSqlAzureTelemetryv2 | Microsoft.dbforpostgresql/servers |
| MicrosoftSqlAzureTelemetryv2 | microsoft.dbformariadb/servidores |
| Automação da Microsoft | microsoft.automation/automationaccounts |
| Gerenciador de Tráfego | Microsoft.Network/TrafficManagerProfiles |
| MicrosoftOrcasBreadthServers | Microsoft.dbforpostgresql/servergroupsv2 |
| AzureSearch | microsoft.search/searchservices |
| AzureHybrid | Microsoft.Network/VirtualNetworkGateways |
| MicrosoftSqlAzureTelemetryv3 | microsoft.sql/instâncias gerenciadas/bancos de dados |
| PBIDedicatedRP | microsoft.powerbidedicated/capacidades |
| AzureHybrid | microsoft.network/vpngateways |
| MicrosoftDatafactory | microsoft.datafactory/fábricas |
| MicrosoftCognitiveServices | microsoft.cognitiveservices/accounts |
| AzureRecoveryServices | Microsoft.RecoveryServices/Cofres |
| AzureBatch | microsoft.batch/batchaccounts |
| AzureHybrid | microsoft.network/p2svpngateways |
| MicrosoftSqlAzureTelemetryv2 | Microsoft.dbformysql/servidores |
| AzureKeyVault | Microsoft.KeyVault/ManageDHSMS |
| NetMon | microsoft.network/publicipaddresses |
| AzureDataLake | microsoft.datalakeanalytics/contas |
| MicrosoftStreamanalytics | Microsoft.StreamAnalytics/StreamingJobs |
| Service Bus | microsoft.relay/namespaces |
| AzureIotDps | Microsoft.Dispositivos/ServiçosDeProvisionamento |
| MicrosoftAzureCosmosDB | Microsoft.DocumentDB/CassandraClusters |
| MicrosoftAzureCosmosDB | Microsoft.DocumentDB/MongoClusters |
| AKSCustomerData | microsoft.containerservice/frotas |
| PBIDedicatedRP | microsoft.powerbi/clientes/espaços de trabalho |
| AzureFrontdoor | microsoft.cdn/cdnwebapplicationfirewallpolicies |
| AzureHybrid | Microsoft.Network/ExpressRouteCircuits |
| MicrosoftAzureCosmosDB | Microsoft.dbforpostgresql/flexibleservers |
| NetMon | microsoft.network/publicipprefixes |
| AzureCdn | microsoft.cdn/perfis/terminais |
Modo de Diagnóstico do Azure ou modo específico de recursos
Os serviços a seguir usam o modo de diagnóstico do Azure ou o modo específico de recursos para seus logs de recursos, dependendo da configuração das definições de diagnóstico. Ao usar o modo específico do recurso, esses recursos não enviam dados para a tabela AzureDiagnostics. Consulte Logs de recursos do Azure para obter detalhes sobre essa configuração.
| Nome do serviço | tipo de recurso |
|---|---|
| Serviços de gerenciamento de API | Microsoft.ApiManagement |
| Azure Cosmos DB | Microsoft.DocumentDB/databaseAccounts |
| Fábricas de dados (V2) | Microsoft.DataFactory |
| Recovery Services vaults (Cópia de Segurança) | Microsoft.RecoveryServices/arquivos |
| Firewalls (barreiras de segurança informática) | Microsoft.Network/azureFirewalls |
Colunas da tabela AzureDiagnostics
| Coluna | Tipo | Descrição |
|---|---|---|
| action_id_s | string | |
| nome_da_ação_s | string | |
| ações | string | |
| ActivityId_g | GUID | |
| Campos Adicionais | ||
| AdHocOrScheduledJob_s | string | |
| application_name_s | string | |
| audit_schema_version_d | Duplo | |
| média_percentagem_cpu_s | string | |
| média_tempo_médio_seg | string | |
| backendHostname_s | string | |
| Caller_s | string | |
| callerId_s | string | |
| EndereçoIPDoChamador | string | |
| chamadas_s | string | |
| Categoria | string | |
| client_ip_s | string | |
| clientInfo_s | string | |
| clientIP_s | string | |
| clientIp_s | string | |
| clientIpAddress_s | string | |
| clientPort_d | Duplo | |
| code_s | string | |
| collectionName_s | string | |
| Condições_IPdeDestino_s | string | |
| condições_intervaloDePortaDeDestino_s | string | |
| condições_nenhuma_s | string | |
| condições_protocolos_s | string | |
| conditions_sourceIP_s | string | |
| condições_fonteIntervaloDePortas_s | string | |
| CorrelationId | string | |
| contagem_execuções_d | Duplo | |
| cpu_time_d | Duplo | |
| database_name_s | string | |
| database_principal_name_s | string | |
| DatabaseName_s | string | |
| db_id_s | string | |
| direções | string | |
| dop_d | Duplo | |
| duração_d | Duplo | |
| duração_milissegundos_d | Duplo | |
| DuraçãoMs | BigInt | |
| ElasticPoolName_s | string | |
| endTime_t | DateTime | |
| Ambiente_s | string | |
| código_de_erro_s | string | |
| mensagem_de_erro | string | |
| nívelErro_s | string | |
| classe_de_eventos_s | string | |
| evento_s | string | |
| event_subclass_s | string | |
| event_time_t | DateTime | |
| EventName_s | string | |
| execution_type_d | Duplo | |
| InformaçãoDeExecução_TempoDeTermino_t | DateTime | |
| executionInfo_exitCode_d | Duplo | |
| informaçãoDeExecução_tempoDeInício_t | DateTime | |
| host_s | string | |
| httpMethod_s | string | |
| httpStatus_d | Duplo | |
| httpStatusCode_d | Duplo | |
| httpStatusCode_s | string | |
| httpVersion_s | string | |
| id_s | string | |
| identity_claim_appid_g | GUID | |
| identidade_afirmativa_endereço_ip_s | string | |
| instanceId_s | string | |
| tempo_final_do_intervalo_d | Duplo | |
| tempo_início_intervalo_d | Duplo | |
| ip_s | string | |
| is_column_permission_s | string | |
| isAccessPolicyMatch_b | Bool | |
| JobDurationInSecs_s | string | |
| CódigoDeFalhaDoTrabalho_s | string | |
| JobId_g | GUID | |
| jobId_s | string | |
| JobOperation_s | string | |
| JobOperationSubType_s | string | |
| JobStartDateTime_s | string | |
| JobStatus_s | string | |
| JobUniqueId_g | GUID | |
| Nível | string | |
| log_bytes_usados_d | Duplo | |
| logical_io_reads_d | Duplo | |
| logical_io_writes_d | Duplo | |
| NomeDoServidorLógico_s | string | |
| macAddress_s | string | |
| conexõesCorrespondentes_d | Duplo | |
| max_cpu_time_d | Duplo | |
| max_dop_d | Duplo | |
| max_duração_d | Duplo | |
| max_log_bytes_usados_d | Duplo | |
| max_logical_io_reads_d | Duplo | |
| max_logical_io_writes_d | Duplo | |
| max_num_physical_io_reads_d | Duplo | |
| max_physical_io_reads_d | Duplo | |
| max_query_max_used_memory_d | Duplo | |
| max_rowcount_d | Duplo | |
| tempo_máximo_s | string | |
| tempo_médio_segundos | string | |
| Mensagem | string | |
| tempo_min_s | string | |
| msg_s | string | |
| num_physical_io_reads_d | Duplo | |
| object_id_d | Duplo | |
| object_name_s | string | |
| Nome da Operação | string | |
| Versão de Operação | string | |
| partitionKey_s | string | |
| physical_io_reads_d | Duplo | |
| plan_id_d | Duplo | |
| política_s | string | |
| modoDePolítica_s | string | |
| endereçoIPv4Primário_s | string | |
| prioridade_d | Duplo | |
| propriedades_habilitadasParaImplantacao_b | Bool | |
| propriedades_ativadasParaEncriptaçãoDeDisco_b | Bool | |
| propriedades_ativadoParaImplementacaoDeModelos_b | Bool | |
| properties_s | string | |
| properties_sku_Familia_s | string | |
| properties_sku_Name_s | string | |
| properties_tenantId_g | GUID | |
| query_hash_s | string | |
| query_id_d | Duplo | |
| query_max_used_memory_d | Duplo | |
| query_plan_hash_s | string | |
| query_time_d | Duplo | |
| querytext_s | string | |
| receivedBytes_d | Duplo | |
| Região_s | string | |
| requestCharge_s | string | |
| requestQuery_s | string | |
| requestResourceId_s | string | |
| requestResourceType_s | string | |
| requestUri_s | string | |
| armazenamento_reservado_mb_s | string | |
| Recurso | string | |
| ação_recursoNome_s | string | |
| localização_do_recurso_s | string | |
| resource_origemIdentificaçãoExecução_s | string | |
| recurso_nomeDoGrupoDeRecursos_s | string | |
| resource_runId_s | string | |
| recurso_subscriptionId_g | GUID | |
| nome_do_acionador_de_recurso_s | string | |
| recurso_idFluxoDeTrabalho_g | GUID | |
| resource_workflowName_s | string | |
| Grupo de Recursos | string | |
| _ResourceId | string | Um identificador exclusivo para o recurso ao qual o registro está associado |
| Provedor de Recursos | string | |
| Provedor de Recursos | string | |
| Tipo de Recurso | string | |
| Tipo de Recurso | string | |
| response_rows_d | Duplo | |
| CódigoDeResultado_s | string | |
| Descrição do Resultado | string | |
| Descrição do Resultado | string | |
| descriçãoDoResultado_TarefasInfantis_s | string | |
| DescriçãoDeErro_EmProcessosDeEmprego_s | string | |
| mensagemResultado_s | string | |
| Assinatura de Resultado | string | |
| TipoDeResultado | string | |
| TipoDeResultado | string | |
| análiseDeCausaRaiz_s | string | |
| regraDeRoteamentoNome_s | string | |
| rowcount_d | Duplo | |
| ruleName_s | string | |
| RunbookName_s | string | |
| RunOn_s | string | |
| schema_name_s | string | |
| sentBytes_d | Duplo | |
| sequence_group_id_g | GUID | |
| número_sequencial_d | Duplo | |
| ID_principal_do_servidor | string | |
| session_id_d | Duplo |