Справочник по данным мониторинга Центры событий Azure
В этой статье содержатся все справочные сведения о мониторинге для этой службы.
Дополнительные сведения о данных, собираемых для центров событий, и их использовании см. в Центры событий Azure монитора.
Центры событий Azure создают данные мониторинга с помощью Azure Monitor — комплексной службы мониторинга в Azure. Azure Monitor предоставляет полный набор функций для мониторинга ресурсов в Azure и других облаках, а также в локальной среде.
Центры событий Azure собирают данные мониторинга тех же типов, что и другие ресурсы Azure, описанные в статье Мониторинг данных ресурсов Azure.
Метрики
В этом разделе перечислены все автоматически собранные метрики платформы для этой службы. Эти метрики также являются частью глобального списка всех метрик платформы, поддерживаемых в Azure Monitor.
Сведения о хранении метрик см. в обзоре метрик Azure Monitor.
Поддерживаемые метрики для Microsoft.EventHub/clusters
В следующей таблице перечислены метрики, доступные для типа ресурса Microsoft.EventHub/clusters.
- Все столбцы могут не присутствовать в каждой таблице.
- Некоторые столбцы могут находиться за пределами области просмотра страницы. Выберите "Развернуть таблицу ", чтобы просмотреть все доступные столбцы.
Заголовки таблиц
- Категория — группа метрик или классификация.
- Метрика — отображаемое имя метрик, как оно отображается в портал Azure.
- Имя в REST API — имя метрики, указанное в REST API.
- Единица измерения.
- Агрегирование — тип агрегирования по умолчанию. Допустимые значения: среднее (среднее), минимальное (минимальное), максимальное (максимальное), общее (сумма), число.
- Измерения - , доступные для метрики.
- Интервалы интервалов - времени, по которым выборка метрики выполняется. Например, указывает,
PT1Mчто метрика выборка выполняется каждую минуту, каждые 30 минут,PT30MPT1Hкаждый час и т. д. - Экспорт DS— можно ли экспортировать метрики в журналы Azure Monitor с помощью параметров диагностики. Сведения об экспорте метрик см. в статье "Создание параметров диагностики" в Azure Monitor.
| Метрика | Имя в REST API | Единица измерения | Агрегат | Измерения | Интервалы времени | Экспорт DS |
|---|---|---|---|---|---|---|
| ActiveConnections Число активных подключений для Microsoft.EventHub. |
ActiveConnections |
Count | По средней | <none> | PT1M | No |
| Доступная память Объем доступной памяти для кластера концентраторов событий в процентах от общего объема памяти. |
AvailableMemory |
Процент | Максимум | Role |
PT1M | No |
| Запись невыполненной работы. Невыполненная работа записи для Microsoft.EventHub. |
CaptureBacklog |
Count | Total (Sum) | <none> | PT1M | No |
| Захваченные байты. Записанные байты для Microsoft.EventHub. |
CapturedBytes |
Байт | Total (Sum) | <none> | PT1M | No |
| Захваченные сообщения. Записанные сообщения для Microsoft.EventHub. |
CapturedMessages |
Count | Total (Sum) | <none> | PT1M | No |
| Закрытые подключения. Закрытые подключения для Microsoft.EventHub. |
ConnectionsClosed |
Count | По средней | <none> | PT1M | No |
| Открытые подключения. Открытые подключения для Microsoft.EventHub. |
ConnectionsOpened |
Count | По средней | <none> | PT1M | No |
| ЦП Использование ЦП для кластера концентратора событий в процентах |
CPU |
Процент | Максимум | Role |
PT1M | No |
| Входящие байты. Входящие байты для Microsoft.EventHub. |
IncomingBytes |
Байт | Total (Sum) | <none> | PT1M | Да |
| Входящие сообщения Входящие сообщения для Microsoft.EventHub. |
IncomingMessages |
Count | Total (Sum) | <none> | PT1M | Да |
| Входящие запросы Входящие запросы для Microsoft.EventHub. |
IncomingRequests |
Count | Total (Sum) | <none> | PT1M | Да |
| Исходящие байты. Исходящие байты для Microsoft.EventHub. |
OutgoingBytes |
Байт | Total (Sum) | <none> | PT1M | Да |
| Исходящие сообщения Исходящие сообщения для Microsoft.EventHub. |
OutgoingMessages |
Count | Total (Sum) | <none> | PT1M | Да |
| Превышение квоты ошибок. Ошибки превышения квоты для Microsoft.EventHub. |
QuotaExceededErrors |
Count | Total (Sum) | OperationResult |
PT1M | No |
| Ошибки сервера. Ошибки на сервере для Microsoft.EventHub. |
ServerErrors |
Count | Total (Sum) | OperationResult |
PT1M | No |
| Размер Размер EventHub в байтах. |
Size |
Байт | Среднее, минимальное, максимальное | Role |
PT1M | No |
| Успешные запросы Выполненные запросы для Microsoft.EventHub. |
SuccessfulRequests |
Count | Total (Sum) | OperationResult |
PT1M | No |
| Регулирование запросов. Регулируемые запросы для Microsoft.EventHub. |
ThrottledRequests |
Count | Total (Sum) | OperationResult |
PT1M | No |
| Ошибки пользователей. Ошибки пользователей для Microsoft.EventHub. |
UserErrors |
Count | Total (Sum) | OperationResult |
PT1M | No |
Поддерживаемые метрики для Microsoft.EventHub/Namespaces
В следующей таблице перечислены метрики, доступные для типа ресурса Microsoft.EventHub/Namespaces.
- Все столбцы могут не присутствовать в каждой таблице.
- Некоторые столбцы могут находиться за пределами области просмотра страницы. Выберите "Развернуть таблицу ", чтобы просмотреть все доступные столбцы.
Заголовки таблиц
- Категория — группа метрик или классификация.
- Метрика — отображаемое имя метрик, как оно отображается в портал Azure.
- Имя в REST API — имя метрики, указанное в REST API.
- Единица измерения.
- Агрегирование — тип агрегирования по умолчанию. Допустимые значения: среднее (среднее), минимальное (минимальное), максимальное (максимальное), общее (сумма), число.
- Измерения - , доступные для метрики.
- Интервалы интервалов - времени, по которым выборка метрики выполняется. Например, указывает,
PT1Mчто метрика выборка выполняется каждую минуту, каждые 30 минут,PT30MPT1Hкаждый час и т. д. - Экспорт DS— можно ли экспортировать метрики в журналы Azure Monitor с помощью параметров диагностики. Сведения об экспорте метрик см. в статье "Создание параметров диагностики" в Azure Monitor.
| Метрика | Имя в REST API | Единица измерения | Агрегат | Измерения | Интервалы времени | Экспорт DS |
|---|---|---|---|---|---|---|
| ActiveConnections Число активных подключений для Microsoft.EventHub. |
ActiveConnections |
Count | Максимальное, минимальное, среднее | <none> | PT1M | No |
| Запись невыполненной работы. Невыполненная работа записи для Microsoft.EventHub. |
CaptureBacklog |
Count | Total (Sum) | EntityName |
PT1M | No |
| Захваченные байты. Записанные байты для Microsoft.EventHub. |
CapturedBytes |
Байт | Total (Sum) | EntityName |
PT1M | No |
| Захваченные сообщения. Записанные сообщения для Microsoft.EventHub. |
CapturedMessages |
Count | Total (Sum) | EntityName |
PT1M | No |
| Закрытые подключения. Закрытые подключения для Microsoft.EventHub. |
ConnectionsClosed |
Count | Максимум | EntityName |
PT1M | No |
| Открытые подключения. Открытые подключения для Microsoft.EventHub. |
ConnectionsOpened |
Count | Максимум | EntityName |
PT1M | No |
| Архив сообщений невыполненной работы (не рекомендуется) Архивные сообщения концентратора событий в списке невыполненных работ для пространства имен (не рекомендуется) |
EHABL |
Count | Total (Sum) | <none> | PT1M | Да |
| Архивная пропускная способность сообщения (не рекомендуется) Пропускная способность архивных сообщений концентратора событий в пространстве имен (не рекомендуется) |
EHAMBS |
Байт | Total (Sum) | <none> | PT1M | Да |
| Архивные сообщения (не рекомендуется) Архивные сообщения концентратора событий в пространстве имен (не рекомендуется) |
EHAMSGS |
Count | Total (Sum) | <none> | PT1M | Да |
| Входящие байты (не рекомендуется) Пропускная способность входящих сообщений концентратора событий для пространства имен (не рекомендуется) |
EHINBYTES |
Байт | Total (Sum) | <none> | PT1M | Да |
| Входящие байты (устаревшие) (не рекомендуется) Пропускная способность входящих сообщений концентратора событий для пространства имен. Использовать эту метрику не рекомендуется. Вместо этого используйте метрику "Входящие байты" (не рекомендуется) |
EHINMBS |
Байт | Total (Sum) | <none> | PT1M | Да |
| Входящие сообщения (не рекомендуется) Общее количество входящих сообщений для пространства имен (не рекомендуется) |
EHINMSGS |
Count | Total (Sum) | <none> | PT1M | Да |
| Исходящие байты (не рекомендуется) Пропускная способность исходящих сообщений концентратора событий для пространства имен (не рекомендуется) |
EHOUTBYTES |
Байт | Total (Sum) | <none> | PT1M | Да |
| Исходящие байты (устаревшие) (не рекомендуется) Пропускная способность исходящих сообщений концентратора событий для пространства имен. Использовать эту метрику не рекомендуется. Вместо этого используйте метрику "Исходящие байты" (не рекомендуется) |
EHOUTMBS |
Байт | Total (Sum) | <none> | PT1M | Да |
| Исходящие сообщения (не рекомендуется) Общее количество исходящих сообщений для пространства имен (не рекомендуется) |
EHOUTMSGS |
Count | Total (Sum) | <none> | PT1M | Да |
| Неудачные запросы (не рекомендуется) Общее количество неудачных запросов для пространства имен (не рекомендуется) |
FAILREQ |
Count | Total (Sum) | <none> | PT1M | Да |
| Входящие байты. Входящие байты для Microsoft.EventHub. |
IncomingBytes |
Байт | Total (Sum) | EntityName |
PT1M | Да |
| Входящие сообщения Входящие сообщения для Microsoft.EventHub. |
IncomingMessages |
Count | Total (Sum) | EntityName |
PT1M | Да |
| Входящие запросы Входящие запросы для Microsoft.EventHub. |
IncomingRequests |
Count | Total (Sum) | EntityName |
PT1M | Да |
| Входящие сообщения (устаревшие) (не рекомендуется) Общее количество входящих сообщений для пространства имен. Использовать эту метрику не рекомендуется. Вместо этого используйте метрику "Входящие сообщения" (не рекомендуется) |
INMSGS |
Count | Total (Sum) | <none> | PT1M | Да |
| Входящие запросы (не рекомендуется) Общее количество входящих запросов отправки для пространства имен (не рекомендуется) |
INREQS |
Count | Total (Sum) | <none> | PT1M | Да |
| Внутренние ошибки сервера (не рекомендуется) Общее количество внутренних ошибок сервера для пространства имен (не рекомендуется) |
INTERR |
Count | Total (Sum) | <none> | PT1M | Да |
| Другие ошибки (не рекомендуется) Общее количество неудачных запросов для пространства имен (не рекомендуется) |
MISCERR |
Count | Total (Sum) | <none> | PT1M | Да |
| ЦП Метрика использования ЦП для пространств имен SKU категории "Премиум". |
NamespaceCpuUsage |
Процент | Максимальное, минимальное, среднее | Replica |
PT1M | No |
| Использование памяти Метрика использования памяти для пространств имен SKU категории "Премиум". |
NamespaceMemoryUsage |
Процент | Максимальное, минимальное, среднее | Replica |
PT1M | No |
| Исходящие байты. Исходящие байты для Microsoft.EventHub. |
OutgoingBytes |
Байт | Total (Sum) | EntityName |
PT1M | Да |
| Исходящие сообщения Исходящие сообщения для Microsoft.EventHub. |
OutgoingMessages |
Count | Total (Sum) | EntityName |
PT1M | Да |
| Исходящие сообщения (устаревшие) (не рекомендуется) Общее количество исходящих сообщений для пространства имен. Использовать эту метрику не рекомендуется. Вместо этого используйте метрику "Исходящие сообщения" (не рекомендуется) |
OUTMSGS |
Count | Total (Sum) | <none> | PT1M | Да |
| Превышение квоты ошибок. Ошибки превышения квоты для Microsoft.EventHub. |
QuotaExceededErrors |
Count | Total (Sum) | EntityName, OperationResult |
PT1M | No |
| ReplicationLagCount Задержка репликации по количеству сообщений |
ReplicationLagCount |
Count | Максимальное, минимальное, среднее | EntityName |
PT1M | No |
| ReplicationLagDuration Задержка репликации по длительности времени |
ReplicationLagDuration |
сек. | Максимальное, минимальное, среднее | EntityName |
PT1M | Да |
| Ошибки сервера. Ошибки на сервере для Microsoft.EventHub. |
ServerErrors |
Count | Total (Sum) | EntityName, OperationResult |
PT1M | No |
| Размер Размер EventHub в байтах. |
Size |
Байт | Среднее, минимальное, максимальное | EntityName |
PT1M | No |
| Успешные запросы Выполненные запросы для Microsoft.EventHub. |
SuccessfulRequests |
Count | Total (Sum) | EntityName, OperationResult |
PT1M | No |
| Успешные запросы (не рекомендуется) Общее количество выполненных запросов для пространства имен (не рекомендуется) |
SUCCREQ |
Count | Total (Sum) | <none> | PT1M | Да |
| Ошибки занятого сервера (не рекомендуется) Общее количество ошибок из-за занятости сервера для пространства имен (не рекомендуется) |
SVRBSY |
Count | Total (Sum) | <none> | PT1M | Да |
| Регулирование запросов. Регулируемые запросы для Microsoft.EventHub. |
ThrottledRequests |
Count | Total (Sum) | EntityName, OperationResult |
PT1M | No |
| Ошибки пользователей. Ошибки пользователей для Microsoft.EventHub. |
UserErrors |
Count | Total (Sum) | EntityName, OperationResult |
PT1M | No |
В следующих таблицах перечислены все автоматически собранные метрики платформы, собранные для Центры событий Azure. Поставщик ресурсов для этих метрик имеет Microsoft.EventHub/clusters или Microsoft.EventHub/namespaces.
Метрики запросов подсчитывают количество запросов к данным и операциям управления. Эта таблица содержит дополнительные сведения о значениях из предыдущих таблиц.
| Имя метрики | Description |
|---|---|
| Входящие запросы | Число запросов к службе Центров событий за указанный период. Эта метрика включает все операции в плоскостях управления и данных. |
| Выполненные запросы | Число успешных запросов к службе Центров событий за указанный период. |
| Регулируемые запросы | Число запросов, которые были отрегулированы из-за превышения квоты использования. |
Эта таблица содержит дополнительные сведения о метриках сообщений из предыдущих таблиц.
| Имя метрики | Description |
|---|---|
| Входящие сообщения | Количество событий или сообщений, отправленных в Центры событий, за указанный период. |
| Исходящие сообщения | Количество событий или сообщений, полученных из Центров событий, за указанный период. |
| Записанные сообщения | Количество записанных сообщений. |
| Входящие байты | Входящие байты для концентратора событий за указанный период. |
| Исходящие байты | Исходящие байты для концентратора событий за указанный период. |
| Размер | Размер концентратора событий в байтах. |
Примечание.
- Эти значения являются значениями на момент времени. Входящие сообщения, которые используются сразу после этого момента времени, могут не отражаться в этих метриках.
- Метрика входящих запросов включает все операции с данными и плоскостями управления. Метрика входящих сообщений дает общее количество событий, отправляемых в концентратор событий. Например, если вы отправляете пакет из 100 событий в концентратор событий, он подсчитывается как 1 входящий запрос и 100 входящих сообщений.
Эта таблица содержит дополнительные сведения о метриках записи из предыдущих таблиц.
| Имя метрики | Description |
|---|---|
| Записанные сообщения | Количество записанных сообщений. |
| Записанные байты | Захваченные байты для концентратора событий. |
| Невыполненная работа записи | Запись невыполненной работы для концентратора событий. |
Эта таблица содержит дополнительные сведения о метриках подключения из предыдущих таблиц.
| Имя метрики | Description |
|---|---|
| Активные подключения | Число активных подключений для пространства имен и для сущности (концентратор событий) в пространстве имен. Значение для этой метрики является значением на момент времени. Подключения, которые были активны сразу после этого момента во времени, могут не отражаться в метрике. |
| Открытые подключения | Число открытых подключений. |
| закрытые подключения | Число закрытых подключений. |
Эта таблица содержит дополнительные сведения о метриках ошибок из предыдущих таблиц.
| Имя метрики | Description |
|---|---|
| Server Errors | Число запросов, которые не были обработаны из-за ошибки в службе Центров событий, за указанный период. |
| Ошибки пользователей | Количество запросов, не обработанных из-за ошибки пользователя, за указанный период. |
| Ошибки превышения квоты | Количество ошибок, вызванных превышением квот за указанный период. |
К ошибкам пользователей относятся следующие два типа ошибок.
- Ошибки на стороне клиента (в HTTP это ошибки с кодом 400).
- Ошибки, возникающие при обработке сообщений.
Примечание.
Logic Apps создает приемники эпохи. Приемники можно перемещать из одного узла в другой в зависимости от нагрузки службы. Во время этих перемещений ReceiverDisconnection могут возникать исключения. Они считаются ошибками пользователей на стороне службы Центры событий. Logic Apps может собирать сбои от клиентов Центров событий, чтобы просмотреть их в журналах пользователей.
Измерения метрик
Дополнительные сведения о измерениях метрик см. в разделе "Многомерные метрики".
Эта служба имеет следующие измерения, связанные с ее метриками.
| Имя измерения | Description |
|---|---|
| EntityName | Имя концентратора событий С метрикой "Входящие запросы" измерение "Имя сущности" имеет значение -NamespaceOnlyMetric- в дополнение ко всем концентраторам событий. Он представляет запросы, выполненные на уровне пространства имен. Примеры включают запрос на перечисление всех центров событий в пространстве имен или запросах к сущностям, которые не выполнили проверку подлинности или авторизацию. |
| OperationResult | Указывает или указывает success соответствующее состояние ошибки, например serverbusyclienterror или quotaexceeded. |
Добавление измерений для метрик является необязательным. Если не добавить измерения, то метрики указываются на уровне пространства имен.
Примечание.
Если включить метрики в параметре диагностики, сведения об измерении в настоящее время не включаются в состав сведений, отправляемых в учетную запись хранения, концентратор событий или log analytics.
Журналы ресурсов
В этом разделе перечислены типы журналов ресурсов, которые можно собирать для этой службы. Раздел извлекает из списка всех типов категорий журналов ресурсов, поддерживаемых в Azure Monitor.
Поддерживаемые журналы ресурсов для Microsoft.EventHub/Namespaces
| Категория | Отображаемое имя категории | Таблица журналов | Поддерживает базовый план журнала | Поддерживает преобразование времени приема | Примеры запросов | Затраты на экспорт |
|---|---|---|---|---|---|---|
ApplicationMetricsLogs |
Журналы метрик приложений | AZMSApplicationMetricLogs Записывает метрики приложения (входящие и исходящие, успешные или неудачные и т. д. доставки сообщений) для Центры событий Azure и Служебная шина Azure. |
Да | No | Да | |
ArchiveLogs |
Журналы архивации | AZMSArchiveLogs Записывает сведения об операциях отслеживания центров событий, в частности, журналы, связанные с ошибками записи. |
Да | No | No | |
AutoScaleLogs |
Журналы автомасштабирования. | AZMSAutoscaleLogs Собирают данные операций автоматического расширения, выполняемых в пространстве имен Центров событий. |
Да | No | No | |
CustomerManagedKeyUserLogs |
Журналы ключей, управляемых клиентом | No | No | No | ||
DataDRLogs |
Журналы DataDR | AzureDiagnostics Журналы из нескольких ресурсов Azure. |
No | No | Запросы | Да |
DiagnosticErrorLogs |
Журналы диагностических ошибок | AZMSDiagnosticErrorLogs Записывает агрегированные диагностические сведения, такие как ошибки клиента, ошибки занятого сервера и превышение квоты для различных операций доступа к плоскости данных (например, отправки или получения сообщений) в Центры событий Azure и Служебная шина Azure. |
Да | Нет | Запросы | Да |
EventHubVNetConnectionEvent |
Журналы подключений для фильтрации VNet/IP | AZMSVnetConnectionEvents Записывает все журналы виртуальной сети и фильтрации IP-адресов для Центры событий Azure и Служебная шина Azure. Они будут выдаваться только в том случае, если пространство имен разрешает доступ из выбранных сетей или из определенного IP-адреса (правила фильтрации IP-адресов). |
Да | Нет | Запросы | No |
KafkaCoordinatorLogs |
Журналы координатора Kafka | AZMSKafkaCoordinatorLogs Записывает операции координатора kafka, связанные с Центрами событий. |
Да | No | No | |
KafkaUserErrorLogs |
Журналы ошибок пользователя Kafka | AZMSKafkaUserErrorLogs Записывает сведения об API kafka, вызываемом в Центрах событий. |
Да | No | No | |
OperationalLogs |
Журналы операций | AZMSOperationalLogs Записывает все операции управления, выполняемые в пространстве имен Центры событий Azure/Служебная шина Azure и его сущностях. |
Да | Нет | Запросы | No |
RuntimeAuditLogs |
Журналы аудита среды выполнения | AZMSRunTimeAuditLogs Записывает агрегированные диагностические данные для различных операций доступа к плоскости данных (например, отправки или получения сообщений) в Центры событий Azure и Служебная шина Azure. Журналы аудита среды выполнения в настоящее время доступны только на уровне "Премиум". |
Да | Нет | Запросы | Да |
Таблицы журналов Azure Monitor
В этом разделе перечислены таблицы журналов Azure Monitor, относящиеся к этой службе, которые доступны для запроса Log Analytics с помощью запросов Kusto. Таблицы содержат данные журнала ресурсов и, возможно, больше в зависимости от собираемых и перенаправленных к ним данных.
Центры событий Microsoft.EventHub/namespaces
- AzureActivity
- AzureMetrics
- AzureDiagnostics
- AZMSApplicationMetricLogs
- AZMSOperationalLogs
- AZMSRunTimeAuditLogs
- AZMSDiagnosticErrorLogs
- AZMSVnetConnectionEvents
- AZMSArchiveLogs
- AZMSAutoscaleLogs
- AZMSKafkaCoordinatorLogs
- AZMSKafkaUserErrorLogs
- AZMSCustomerManagedKeyUserLogs
Журналы ресурсов Центров событий
Центры событий Azure теперь имеет возможность отправлять журналы в две целевые таблицы: диагностику Azure или Таблицы, относящиеся к ресурсам, в Log Analytics. Для выбора целевых таблиц можно использовать переключатель, доступный в портал Azure.
Центры событий Azure используют таблицы Kusto из журналов Azure Monitor. Эти таблицы можно запрашивать с помощью Log Analytics.
Вы можете просмотреть примеры запросов, чтобы приступить к работе с различными категориями журналов.
Внимание
Измерения не экспортируются в рабочую область Log Analytics.
Центры событий собирают данные журналов диагностики для следующих категорий:
| Категория | Description |
|---|---|
| Журналы архивации | Собирает сведения об операциях Event Hubs Capture (Сбор в Центрах событий), в частности журналы, связанные с ошибками сбора. |
| Журналы операций | Собирают данные всех операций управления, которые выполняются в пространстве имен Центров событий Azure. Операции с данными не фиксируются из-за большого объема операций с данными, выполняемых в Центрах событий Azure. |
| Журналы автомасштабирования | Записывает операции автоинфляции, выполненные в пространстве имен Центров событий. |
| Журналы координатора Kafka | Собирают данные операций координатора Kafka, связанные с Центрами событий. |
| Журналы ошибок пользователя Kafka | Собирают данные операций об API Kafka, которые вызываются в Центрах событий. |
| Событие подключения виртуальной сети центров событий | Собирают сведения об IP-адресах и виртуальных сетях, отправляющих трафик в Центры событий. |
| Журналы пользователя с управляемым клиентом ключом | Собирают данные операций, связанных с ключом, управляемым клиентом. |
| Журналы аудита среды выполнения | Сбор агрегированных диагностических сведений для всех операций доступа к плоскости данных (например, отправки или получения событий) в Центрах событий. |
| Журналы метрик приложения | Захват агрегированных сведений о определенных метриках, связанных с операциями плоскости данных. |
Все журналы хранятся в формате JSON (нотация объектов JavaScript). Каждая запись содержит строковые поля, использующие формат, описанный в следующих разделах.
Схема архивных журналов
Строки JSON архивных журналов содержат элементы, перечисленные в следующей таблице.
| Имя | Описание | Поддерживается в Диагностика Azure | Поддерживается в AZMSArchiveLogs (таблица с конкретным ресурсом) |
|---|---|---|---|
TaskName |
Описание задачи, завершившейся сбоем. | Да | Да |
ActivityId |
Внутренний идентификатор, используемый для отслеживания | Да | Да |
trackingId |
Внутренний идентификатор, используемый для отслеживания | Да | Да |
resourceId |
Идентификатор ресурса Azure Resource Manager | yes | Да |
eventHub |
Полное имя концентратора событий (включает в себя имя пространства имен). | Да | Нет |
EventhubName |
Имя сущности концентратора событий | No | Да |
partitionId |
Секция концентратора событий записывается в | Да | Да |
archiveStep |
Возможные значения: ArchiveFlushWriter, DestinationInit | Да | Да |
startTime |
Время начала сбоя | Да | Нет |
Time Generated (UTC) |
Метка времени операции | No | Да |
failures |
Количество произошедших сбоев. | Да | Да |
durationInSeconds |
Продолжительность сбоя | Да | Да |
message |
Сообщение об ошибке | Да | Да |
category |
Категория журнала | Да | Нет |
Provider |
Имя службы, издающей журналы, например Центры событий | No | Да |
Type |
Тип журнала, выдаваемого | No | Да |
Ниже приведен пример строки JSON журнала архивирования.
AzureDiagnostics:
{
"TaskName": "EventHubArchiveUserError",
"ActivityId": "000000000-0000-0000-0000-0000000000000",
"trackingId": "0000000-0000-0000-0000-00000000000000000",
"resourceId": "/SUBSCRIPTIONS/000000000-0000-0000-0000-0000000000000/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs Namespace Name>",
"eventHub": "<Event Hub full name>",
"partitionId": "1",
"archiveStep": "ArchiveFlushWriter",
"startTime": "9/22/2016 5:11:21 AM",
"failures": 3,
"durationInSeconds": 360,
"message": "Microsoft.WindowsAzure.Storage.StorageException: The remote server returned an error: (404) Not Found. ---> System.Net.WebException: The remote server returned an error: (404) Not Found.\r\n at Microsoft.WindowsAzure.Storage.Shared.Protocol.HttpResponseParsers.ProcessExpectedStatusCodeNoException[T](HttpStatusCode expectedStatusCode, HttpStatusCode actualStatusCode, T retVal, StorageCommandBase`1 cmd, Exception ex)\r\n at Microsoft.WindowsAzure.Storage.Blob.CloudBlockBlob.<PutBlockImpl>b__3e(RESTCommand`1 cmd, HttpWebResponse resp, Exception ex, OperationContext ctx)\r\n at Microsoft.WindowsAzure.Storage.Core.Executor.Executor.EndGetResponse[T](IAsyncResult getResponseResult)\r\n --- End of inner exception stack trace ---\r\n at Microsoft.WindowsAzure.Storage.Core.Util.StorageAsyncResult`1.End()\r\n at Microsoft.WindowsAzure.Storage.Core.Util.AsyncExtensions.<>c__DisplayClass4.<CreateCallbackVoid>b__3(IAsyncResult ar)\r\n--- End of stack trace from previous location where exception was thrown ---\r\n at System.",
"category": "ArchiveLogs"
}
Запись конкретной таблицы для конкретного ресурса:
{
"TaskName": "EventHubArchiveUserError",
"ActivityId": "000000000-0000-0000-0000-0000000000000",
"trackingId": "0000000-0000-0000-0000-00000000000000000",
"resourceId": "/SUBSCRIPTIONS/000000000-0000-0000-0000-0000000000000/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs Namespace Name>",
"EventHubName": "<Event Hub full name>",
"partitionId": "1",
"archiveStep": "ArchiveFlushWriter",
"TimeGenerated(UTC)": "9/22/2016 5:11:21 AM",
"failures": 3,
"durationInSeconds": 360,
"message": "Microsoft.WindowsAzure.Storage.StorageException: The remote server returned an error: (404) Not Found. ---> System.Net.WebException: The remote server returned an error: (404) Not Found.\r\n at Microsoft.WindowsAzure.Storage.Shared.Protocol.HttpResponseParsers.ProcessExpectedStatusCodeNoException[T](HttpStatusCode expectedStatusCode, HttpStatusCode actualStatusCode, T retVal, StorageCommandBase`1 cmd, Exception ex)\r\n at Microsoft.WindowsAzure.Storage.Blob.CloudBlockBlob.<PutBlockImpl>b__3e(RESTCommand`1 cmd, HttpWebResponse resp, Exception ex, OperationContext ctx)\r\n at Microsoft.WindowsAzure.Storage.Core.Executor.Executor.EndGetResponse[T](IAsyncResult getResponseResult)\r\n --- End of inner exception stack trace ---\r\n at Microsoft.WindowsAzure.Storage.Core.Util.StorageAsyncResult`1.End()\r\n at Microsoft.WindowsAzure.Storage.Core.Util.AsyncExtensions.<>c__DisplayClass4.<CreateCallbackVoid>b__3(IAsyncResult ar)\r\n--- End of stack trace from previous location where exception was thrown ---\r\n at System.",
"Provider":"EVENTHUB",
"Type":"AZMSArchiveLogs"
}
Схема операционных журналов
Строки JSON операционного журнала содержат элементы, перечисленные в приведенной ниже таблице.
| Имя | Описание | Поддерживается в AzureDiagnostics | Поддерживается в AZMSOperationalLogs (таблица с конкретным ресурсом) |
|---|---|---|---|
ActivityId |
Внутренний идентификатор, используемый для отслеживания. | Да | Да |
EventName |
Имя операции. Список значений для этого элемента см. в разделе Имена событий. | Да | Да |
resourceId |
Идентификатор ресурса Azure Resource Manager | Да | Да |
SubscriptionId |
ИД подписки | Да | Да |
EventTimeString |
Время операции | Да | Нет |
Time Generated (UTC) |
Метка времени операции | No | Да |
EventProperties |
Свойства для операции. Этот элемент предоставляет дополнительные сведения о событии, как показано в следующем примере. | Да | Да |
Status |
Состояние операции. Может принимать значения Выполнено и Ошибка. | Да | Да |
Caller |
Объект, вызвавший операцию (портал Azure или клиент управления) | Да | Да |
Category |
Категория журнала | Да | Нет |
Provider |
Имя службы, издающей журналы, например Центры событий | No | Да |
Type |
Тип журналов, создаваемых | No | Да |
Ниже приведен пример строки JSON операционного журнала.
AzureDiagnostics:
Example:
{
"ActivityId": "00000000-0000-0000-0000-00000000000000",
"EventName": "Create EventHub",
"resourceId": "/SUBSCRIPTIONS/00000000-0000-0000-0000-0000000000000/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs namespace name>",
"SubscriptionId": "000000000-0000-0000-0000-000000000000",
"EventTimeString": "9/28/2016 8:40:06 PM +00:00",
"EventProperties": "{\"SubscriptionId\":\"0000000000-0000-0000-0000-000000000000\",\"Namespace\":\"<Namespace Name>\",\"Via\":\"https://<Namespace Name>.servicebus.windows.net/f8096791adb448579ee83d30e006a13e/?api-version=2016-07\",\"TrackingId\":\"5ee74c9e-72b5-4e98-97c4-08a62e56e221_G1\"}",
"Status": "Succeeded",
"Caller": "ServiceBus Client",
"category": "OperationalLogs"
}
Запись конкретной таблицы для конкретного ресурса:
Example:
{
"ActivityId": "00000000-0000-0000-0000-00000000000000",
"EventName": "Create EventHub",
"resourceId": "/SUBSCRIPTIONS/00000000-0000-0000-0000-0000000000000/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs namespace name>",
"SubscriptionId": "000000000-0000-0000-0000-000000000000",
"TimeGenerated (UTC)": "9/28/2016 8:40:06 PM +00:00",
"EventProperties": "{\"SubscriptionId\":\"0000000000-0000-0000-0000-000000000000\",\"Namespace\":\"<Namespace Name>\",\"Via\":\"https://<Namespace Name>.servicebus.windows.net/f8096791adb448579ee83d30e006a13e/?api-version=2016-07\",\"TrackingId\":\"5ee74c9e-72b5-4e98-97c4-08a62e56e221_G1\"}",
"Status": "Succeeded",
"Caller": "ServiceBus Client",
"Provider": "EVENTHUB",
"Type":"AZMSOperationalLogs"
}
Имена событий
Имя события заполняется как тип операции + тип ресурса из следующих перечислений. Например, Create Queue, Retrieve Event Hub или Delete Rule.
| Тип операции | Тип ресурса |
|---|---|
| - Создание -Обновлять - Удалить -Восстанавливать - Неизвестно |
— пространство имен -Очередь -Тема -Подписка — Центры событий — SharedAccessPolicy — UsageCredit -Правило — ConsumerGroup |
Схема журналов автомасштабирования
JSON журнала автомасштабирования включает элементы, перечисленные в следующей таблице:
| Имя | Описание | Поддерживается в Диагностика Azure | Поддерживается в AZMSAutoscaleLogs (таблица с конкретным ресурсом) |
|---|---|---|---|
TrackingId |
Внутренний идентификатор, используемый для трассировки. | Да | Да |
ResourceId |
Идентификатор ресурса Azure Resource Manager. | Да | Да |
Message |
Информационное сообщение, которое содержит сведения о действии автоинфляции. Сообщение содержит предыдущее и текущее значение единицы пропускной способности для данного пространства имен, а также сведения о том, что активировало расширения единицы пропускной способности. | Да | Да |
Time Generated (UTC) |
Метка времени операции | No | Да |
Provider |
Имя службы, создающей журналы, например Центры событий | No | Да |
Type |
Тип журналов, создаваемых | No | Да |
Ниже приведен пример события автомасштабирования.
AzureDiagnostics:
{
"TrackingId": "fb1b3676-bb2d-4b17-85b7-be1c7aa1967e",
"Message": "Scaled-up EventHub TUs (UpdateStartTimeUTC: 5/13/2021 7:48:36 AM, PreviousValue: 1, UpdatedThroughputUnitValue: 2, AutoScaleReason: 'IncomingMessagesPerSecond reached 2170')",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name"
}
Запись конкретной таблицы для конкретного ресурса:
{
"TrackingId": "fb1b3676-bb2d-4b17-85b7-be1c7aa1967e",
"Message": "Scaled-up EventHub TUs (UpdateStartTimeUTC: 5/13/2021 7:48:36 AM, PreviousValue: 1, UpdatedThroughputUnitValue: 2, AutoScaleReason: 'IncomingMessagesPerSecond reached 2170')",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name",
"timeGenerated (UTC) : "9/28/2022 8:40:06 PM +00:00",
"Provider" : "EVENTHUB",
"Type" : "AZMSAutoscaleLogs"
}
Схема журналов координатора Kafka
JSON журнала координатора Kafka включает элементы, перечисленные в следующей таблице:
| Имя | Описание | Поддерживается в Диагностика Azure | Поддерживается в AZMSKafkaCoordinatorLogs (таблица с конкретным ресурсом) |
|---|---|---|---|
RequestId |
Идентификатор запроса, используемый для трассировки. | Да | Да |
ResourceId |
Идентификатор ресурса Azure Resource Manager | Да | Да |
Operation |
Имя операции, выполняемой во время координации группы | Да | Да |
ClientId |
Client ID | Да | Да |
NamespaceName |
Имя пространства имен | Да | Да |
SubscriptionId |
Идентификатор подписки Azure | Да | Да |
Message |
Информационное сообщение или предупреждение, содержащее сведения о действиях, выполненных во время координации групп. | Да | Да |
Time Generated (UTC) |
Метка времени операции | No | Да |
Provider |
Имя службы, создающей журналы, например ServiceBus | No | Да |
Type |
Тип журнала, выдаваемого | No | Да |
Пример
AzureDiagnostics:
{
"RequestId": "FE01001A89E30B020000000304620E2A_KafkaExampleConsumer#0",
"Operation": "Join.Start",
"ClientId": "KafkaExampleConsumer#0",
"Message": "Start join group for new member namespace-name:c:$default:I:KafkaExampleConsumer#0-cc40856f7f3c4607915a571efe994e82, current group size: 0, API version: 2, session timeout: 10000ms, rebalance timeout: 300000ms.",
"SubscriptionId": "0000000-0000-0000-0000-000000000000",
"NamespaceName": "namespace-name",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name",
"Category": "KafkaCoordinatorLogs"
}
Запись таблицы "Конкретный ресурс":
{
"RequestId": "FE01001A89E30B020000000304620E2A_KafkaExampleConsumer#0",
"Operation": "Join.Start",
"ClientId": "KafkaExampleConsumer#0",
"Message": "Start join group for new member namespace-name:c:$default:I:KafkaExampleConsumer#0-cc40856f7f3c4607915a571efe994e82, current group size: 0, API version: 2, session timeout: 10000ms, rebalance timeout: 300000ms.",
"SubscriptionId": "0000000-0000-0000-0000-000000000000",
"NamespaceName": "namespace-name",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name",
"Time Generated (UTC) ": "9/28/2022 8:40:06 PM +00:00",
"Provider" : "EVENTHUB",
"Type" : "AZMSKafkaCoordinatorLogs"
}
Схема журналов ошибок пользователя Kafka
JSON журнала ошибок пользователя Kafka содержит элементы, перечисленные в следующей таблице:
| Имя | Описание | Поддерживается в Диагностика Azure | Поддерживается в AZMSKafkaUserErrorLogs (таблица с определенными ресурсами) |
|---|---|---|---|
TrackingId |
ИД отслеживания, который используется для трассировки. | Да | Да |
NamespaceName |
Имя пространства имен | Да | Да |
Eventhub |
Имя концентратора событий | Да | Да |
PartitionId |
ИД раздела | Да | Да |
GroupId |
ИД группы | Да | Да |
ClientId |
Client ID | Да | Да |
ResourceId |
Идентификатор ресурса Azure Resource Manager. | Да | Да |
Message |
Информационное сообщение, содержащее сведения об ошибке. | Да | Да |
TimeGenerated (UTC) |
Метка времени выполнения операции | No | Да |
Provider |
Имя службы, создающей журналы, например Центры событий | No | Да |
Type |
Тип журнала, выдаваемого | Нет | Да |
Схема событий подключения виртуальной сети Центров событий
Событие подключения "Центры событий" (виртуальная сеть) включает элементы, перечисленные в следующей таблице:
| Имя | Описание | Поддерживается в Диагностика Azure | Поддерживается в AZMSVNetConnectionevents (таблица с конкретным ресурсом) |
|---|---|---|---|
SubscriptionId |
Идентификатор подписки Azure | Да | Да |
NamespaceName |
Имя пространства имен | Да | Да |
IPAddress |
IP-адрес клиента, подключающегося к службе "Центры событий". | Да | Да |
Action |
Действие, выполняемое службой "Центры событий" при оценке запросов на подключение. Поддерживаемые действия: Accept Connection (Принять подключение) и Deny Connection (Отклонить подключение). | Да | Да |
Reason |
Предоставляет причину выполнения действия. | Да | Нет |
Message |
Предоставляет причину выполнения действия. | No | Да |
Count |
Количество повторений для данного действия. | Да | Да |
ResourceId |
Идентификатор ресурса Azure Resource Manager. | Да | Да |
Time Generated (UTC) |
Метка времени операции | No | Да |
Provider |
Имя службы, создающей журналы, например ServiceBus | No | Да |
Type |
AZMSVNetConnectionevents | No | Да |
Журналы виртуальной сети создаются только в том случае, если пространство имен разрешает доступ из выбранных сетей или конкретных IP-адресов (правила фильтрации IP-адресов). Если вы не хотите ограничивать доступ к пространству имен с помощью этих функций и по-прежнему хотите получать журналы виртуальной сети для отслеживания IP-адресов клиентов, подключающихся к пространству имен Центров событий, можно использовать приведенное ниже решение. Включите фильтрацию IP-адресов и добавьте общий диапазон IPv4 (0.0.0.0/1 - 128.0.0.0/1) и диапазон IPv6 (::/1 - 8000::/1). Фильтрация IP-адресов Центров событий не поддерживает диапазоны IPv6. В журнале могут отображаться адреса частной конечной точки в формате IPv6.
Пример
AzureDiagnostics:
{
"SubscriptionId": "0000000-0000-0000-0000-000000000000",
"NamespaceName": "namespace-name",
"IPAddress": "1.2.3.4",
"Action": "Deny Connection",
"Reason": "IPAddress doesn't belong to a subnet with Service Endpoint enabled.",
"Count": "65",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name",
"Category": "EventHubVNetConnectionEvent"
}
Запись конкретной таблицы для конкретного ресурса:
{
"SubscriptionId": "0000000-0000-0000-0000-000000000000",
"NamespaceName": "namespace-name",
"IPAddress": "1.2.3.4",
"Action": "Deny Connection",
"Message": "IPAddress doesn't belong to a subnet with Service Endpoint enabled.",
"Count": "65",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name",
"Provider": "EVENTHUB",
"Time Generated (UTC) ": "9/28/2022 8:40:06 PM +00:00",
"Type" : "AZMSKafkauserErrorlogs"
}
Схема журналов пользователя с ключом, управляемым клиентом
JSON журнала пользователя с управляемым клиентом ключом включает элементы, перечисленные в следующей таблице:
| Имя | Описание | Поддерживается в Диагностика Azure | Поддерживается в AZMSCustomerManagedKeyUserLogs (таблица с определенными ресурсами) |
|---|---|---|---|
Category |
Тип категории для сообщения. Это одно из следующих значений: error (ошибка) и info (информация). Например, если ключ из хранилища ключей отключен, это будет категория сведений, а если ключ не может быть распакован, может возникнуть ошибка. | Да | Да |
ResourceId |
Внутренний идентификатор ресурса, включающий идентификатор подписки Azure и имя пространства имен. | Да | Да |
KeyVault |
Имя ресурса Key Vault. | Да | Да |
Key |
Имя ключа Key Vault, используемое для шифрования пространства имен Центров событий. | Да | Да |
Version |
Версия ключа Key Vault. | Да | Да |
Operation |
Операция, выполняемая с ключом в хранилище ключей. Например, отключение или включение ключа, упаковка или распаковка. | Да | Да |
Code |
Код, связанный с операцией. Например: код ошибки (ошибка 404 означает, что ключ не найден). | Да | Да |
Message |
Сообщение, содержащее сведения об ошибке, или информационное сообщение. | Да | Да |
Time Generated (UTC) |
Метка времени операции | No | Да |
Provider |
Имя службы, создающей журналы, например ServiceBus | No | Да |
Type |
Тип журнала, выдаваемого | No | Да |
Ниже приведен пример журнала для ключа, управляемого клиентом:
AzureDiagnostics:
{
"TaskName": "CustomerManagedKeyUserLog",
"ActivityId": "11111111-1111-1111-1111-111111111111",
"category": "error"
"resourceId": "/SUBSCRIPTIONS/11111111-1111-1111-1111-11111111111/RESOURCEGROUPS/DEFAULT-EVENTHUB-CENTRALUS/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/FBETTATI-OPERA-EVENTHUB",
"keyVault": "https://mykeyvault.vault-int.azure-int.net",
"key": "mykey",
"version": "1111111111111111111111111111111",
"operation": "wrapKey",
"code": "404",
"message": "Key not found: ehbyok0/111111111111111111111111111111"
}
{
"TaskName": "CustomerManagedKeyUserLog",
"ActivityId": "11111111111111-1111-1111-1111111111111",
"category": "info"
"resourceId": "/SUBSCRIPTIONS/111111111-1111-1111-1111-11111111111/RESOURCEGROUPS/DEFAULT-EVENTHUB-CENTRALUS/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/FBETTATI-OPERA-EVENTHUB",
"keyVault": "https://mykeyvault.vault-int.azure-int.net",
"key": "mykey",
"version": "111111111111111111111111111111",
"operation": "disable | restore",
"code": "",
"message": ""
}
Запись конкретной таблицы для конкретного ресурса:
{
"TaskName": "CustomerManagedKeyUserLog",
"ActivityId": "11111111-1111-1111-1111-111111111111",
"category": "error"
"resourceId": "/SUBSCRIPTIONS/11111111-1111-1111-1111-11111111111/RESOURCEGROUPS/DEFAULT-EVENTHUB-CENTRALUS/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/FBETTATI-OPERA-EVENTHUB",
"keyVault": "https://mykeyvault.vault-int.azure-int.net",
"key": "mykey",
"version": "1111111111111111111111111111111",
"operation": "wrapKey",
"code": "404",
"message": "Key not found: ehbyok0/111111111111111111111111111111",
"Provider": "EVENTHUB",
"Time Generated (UTC) ": "9/28/2022 8:40:06 PM +00:00",
"Type" : "AZMSCustomerManagedKeyUserLogs"
}
{
"TaskName": "CustomerManagedKeyUserLog",
"ActivityId": "11111111111111-1111-1111-1111111111111",
"category": "info"
"resourceId": "/SUBSCRIPTIONS/111111111-1111-1111-1111-11111111111/RESOURCEGROUPS/DEFAULT-EVENTHUB-CENTRALUS/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/FBETTATI-OPERA-EVENTHUB",
"keyVault": "https://mykeyvault.vault-int.azure-int.net",
"key": "mykey",
"version": "111111111111111111111111111111",
"operation": "disable | restore",
"code": "",
"message": "",
"Provider": "EVENTHUB",
"Time Generated (UTC) ": "9/28/2022 8:40:06 PM +00:00",
"Type" : "AZMSCustomerManagedKeyUserLogs"
}
Ниже приведены распространенные коды ошибок для поиска при включенном шифровании BYOK.
| Действие | Код ошибки | Итоговое состояние данных |
|---|---|---|
| Удаление разрешения на упаковку и распаковку из хранилища ключей | 403 | Нет доступа |
| Удаление членства в роли идентификатора Microsoft Entra из субъекта Microsoft Entra, которому предоставлено разрешение на перенос или отмену | 403 | Нет доступа |
| Удаление ключа шифрования из хранилища ключей | 404 | Нет доступа |
| Удаление хранилища ключей | 404 | Недоступно (предполагается, что обратимое удаление включено, так как является обязательным параметром) |
| Изменение срока действия ключа шифрования таким образом, чтобы он уже истек | 403 | Нет доступа |
| Изменение NBF (не ранее) таким образом, чтобы ключ шифрования ключа не был активен | 403 | Нет доступа |
| Выбор параметра Allow MSFT Services (Разрешить службы MSFT) для брандмауэра хранилища ключей или блокировка сетевого доступа к хранилищу ключей, имеющему ключ шифрования | 403 | Нет доступа |
| Перемещение хранилища ключей в другой клиент | 404 | Нет доступа |
| Временная сетевая проблема или сбой DNS, AAD или MSI | Доступ с помощью ключа шифрования кэшированных данных |
Журналы аудита среды выполнения
Журналы аудита среды выполнения собирают агрегированные диагностические сведения по всем операциям плоскости данных (например, по отправке и получению событий) в Центрах событий.
Примечание.
Журналы аудита среды выполнения доступны только на уровнях премиум и выделенный.
Журналы аудита среды событий включают элементы, перечисленные в следующей таблице.
| Имя | Описание | Поддерживается в Диагностика Azure | Поддерживается в таблице "Конкретный ресурс" |
|---|---|---|---|
ActivityId |
Созданный случайным образом уникальный идентификатор обеспечивает уникальность действий аудита. | Да | Да |
ActivityName |
Имя операции среды выполнения. | Да | Да |
ResourceId |
Ресурс, связанный с этим действием. | Да | Да |
Timestamp |
Период агрегирования. | Да | Нет |
TimeGenerated [UTC] |
Время выполнения операции (в формате UTC) | No | Да |
Status |
Состояние действия (успех или неудача). | Да | Да |
Protocol |
Тип протокола, связанный с этой операцией. | Да | Да |
AuthType |
Тип проверки подлинности (идентификатор Microsoft Entra или политика SAS). | Да | Да |
AuthKey |
Идентификатор приложения Microsoft Entra ID или имя политики SAS, используемое для проверки подлинности в ресурсе. | Да | Да |
NetworkType |
Тип сетевого доступа: Public или Private. |
Да | Да |
ClientIP |
IP-адрес клиентского приложения. | Да | Да |
Count |
Общее количество операций, выполненных за период агрегирования (1 минуту). | Да | Да |
Properties |
Метаданные, имеющие отношение к операции плоскости данных. | Да | Да |
Category |
Категория журнала | Да | Нет |
Provider |
Имя службы, издающей журналы, например EventHubs | No | Да |
Type |
Тип журналов, создаваемых | No | Да |
Ниже представлен пример записи журнала аудита среды выполнения.
AzureDiagnostics:
{
"ActivityId": "<activity id>",
"ActivityName": "ConnectionOpen | Authorization | SendMessage | ReceiveMessage",
"ResourceId": "/SUBSCRIPTIONS/xxx/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs namespace>/eventhubs/<event hub name>",
"Time": "1/1/2021 8:40:06 PM +00:00",
"Status": "Success | Failure",
"Protocol": "AMQP | KAFKA | HTTP | Web Sockets",
"AuthType": "SAS | Azure Active Directory",
"AuthId": "<AAD application name | SAS policy name>",
"NetworkType": "Public | Private",
"ClientIp": "x.x.x.x",
"Count": 1,
"Category": "RuntimeAuditLogs"
}
Запись конкретной таблицы для конкретного ресурса:
{
"ActivityId": "<activity id>",
"ActivityName": "ConnectionOpen | Authorization | SendMessage | ReceiveMessage",
"ResourceId": "/SUBSCRIPTIONS/xxx/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs namespace>/eventhubs/<event hub name>",
"TimeGenerated (UTC)": "1/1/2021 8:40:06 PM +00:00",
"Status": "Success | Failure",
"Protocol": "AMQP | KAFKA | HTTP | Web Sockets",
"AuthType": "SAS | Azure Active Directory",
"AuthId": "<AAD application name | SAS policy name>",
"NetworkType": "Public | Private",
"ClientIp": "x.x.x.x",
"Count": 1,
"Type": "AZMSRuntimeAUditLogs",
"Provider":"EVENTHUB"
}
Журналы метрик приложения
В журналах метрик приложения регистрируются агрегированные сведения по нескольким метрикам, имеющим отношение к операциям плоскости данных. Собранные здесь данные включают следующие метрики среды выполнения.
Примечание.
Журналы метрик приложения доступны только на уровнях премиум и выделенный.
| Имя | Описание |
|---|---|
ConsumerLag |
Определяет задержку между получателями и источниками. |
NamespaceActiveConnections |
Сведения об активных подключениях, установленных между клиентом и концентратором событий. |
GetRuntimeInfo |
Получение сведений о времени выполнения из Центров событий. |
GetPartitionRuntimeInfo |
Получение приближенных сведений о среде выполнения для логического раздела концентратора событий. |
IncomingMessages |
Сведения о количестве сообщений, опубликованных в Центрах событий. |
IncomingBytes |
Сведения о пропускной способности издателя, отправленной в Центры событий |
OutgoingMessages |
Сведения о количестве сообщений, потребляемых из Центров событий. |
OutgoingBytes |
Сведения о пропускной способности потребителей из Центров событий. |
OffsetCommit |
Количество вызовов фиксации смещения, выполненных в концентраторе событий |
OffsetFetch |
Количество вызовов смещения, выполненных в концентратор событий. |
Журналы диагностических ошибок
Журналы диагностических ошибок фиксируют сообщения об ошибках для любой клиентской стороны, регулирования и превышения квоты. Они предоставляют подробные диагностика для идентификации ошибок.
Журналы диагностических ошибок включают элементы, перечисленные в следующей таблице:
| Имя | Описание | Поддерживается в Диагностика Azure | Поддерживается в AZMSDiagnosticErrorLogs (таблица с определенными ресурсами) |
|---|---|---|---|
ActivityId |
Созданный случайным образом уникальный идентификатор обеспечивает уникальность действий аудита. | Да | Да |
ActivityName |
Наименование операции | Да | Да |
NamespaceName |
Имя пространства имен | Да | yes |
EntityType |
Тип сущности | Да | Да |
EntityName |
Имя сущности | Да | Да |
OperationResult |
Тип ошибки в операции (clienterror или serverbusy quotaexceeded) |
Да | Да |
ErrorCount |
Количество идентичных ошибок за период агрегирования в 1 минуту. | Да | Да |
ErrorMessage |
Подробное сообщение об ошибке | Да | Да |
ResourceProvider |
Имя службы, издающей журналы. Возможные значения: Microsoft.EventHub и Microsoft.ServiceBus |
Да | Да |
Time Generated (UTC) |
Время операции | No | Да |
EventTimestamp |
Операция (время) | Да | Нет |
Category |
Категория журнала | Да | Нет |
Type |
Тип журналов, создаваемых | No | Да |
Ниже приведен пример записи журнала диагностики ошибок:
{
"ActivityId": "0000000000-0000-0000-0000-00000000000000",
"SubscriptionId": "<Azure Subscription Id",
"NamespaceName": "Name of Event Hubs Namespace",
"EntityType": "EventHub",
"EntityName": "Name of Event Hub",
"ActivityName": "SendMessage",
"ResourceId": "/SUBSCRIPTIONS/xxx/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event hub namespace name>",,
"OperationResult": "ServerBusy",
"ErrorCount": 1,
"EventTimestamp": "3/27/2024 1:02:29.126 PM +00:00",
"ErrorMessage": "the request was terminated because the entity is being throttled by the application group with application group name <application group name> and policy name <throttling policy name>.error code: 50013.",
"category": "DiagnosticErrorLogs"
}
Запись конкретной таблицы для конкретного ресурса:
{
"ActivityId": "0000000000-0000-0000-0000-00000000000000",
"NamespaceName": "Name of Event Hubs Namespace",
"EntityType": "Event Hub",
"EntityName": "Name of Event Hub",
"ActivityName": "SendMessage",
"ResourceId": "/SUBSCRIPTIONS/xxx/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event hub namespace name>",,
"OperationResult": "ServerBusy",
"ErrorCount": 1,
"TimeGenerated [UTC]": "1/27/2024 4:02:29.126 PM +00:00",
"ErrorMessage": "The request was terminated because the entity is being throttled by the application group with application group name <application group name> and policy name <throttling policy name>.error code: 50013.",
"Type": "AZMSDiagnosticErrorLogs"
}
Журнал действий
В связанной таблице перечислены операции, которые можно записать в журнале действий для этой службы. Эти операции представляют собой подмножество всех возможных операций поставщика ресурсов в журнале действий.
Дополнительные сведения о схеме записей журнала действий см . в схеме журнала действий.
Связанный контент
- Сведения о мониторинге центров событий см. в разделе "Мониторинг Центры событий Azure".
- Дополнительные сведения о мониторинге ресурсов Azure см. в статье "Мониторинг ресурсов Azure" с помощью Azure Monitor .