Справочник по мониторингу данных в Центрах событий Azure
Сведения о сборе и анализе данных мониторинга для Центров событий Azure см. на странице Мониторинг Центров событий Azure.
Примечание.
Azure Monitor не содержит измерения в экспортированных данных метрик, которые отправляются в место назначения (например, в службу хранилища Azure, Центры событий Azure или Log Analytics).
Метрики
В этом разделе перечислены все метрики платформы, автоматически собираемые Центрами событий Azure. Поставщик ресурсов для этих метрик — Microsoft.EventHub/clusters или Microsoft.EventHub/namespaces.
Метрики запросов
Подсчитывают объем данных и количество запросов операций управления.
| Имя метрики | Экспортируется с помощью параметров диагностики. | Единица измерения | Тип агрегирования | Description | Измерения |
|---|---|---|---|---|---|
| Входящие запросы | Да | Count | Count | Число запросов к службе Центров событий за указанный период. Эта метрика включает все операции в плоскостях управления и данных. | Имя объекта |
| Выполненные запросы | No | Count | Count | Число успешных запросов к службе Центров событий за указанный период. | Имя объекта Результат операции |
| Регулируемые запросы | No | Count | Count | Число запросов, которые были отрегулированы из-за превышения квоты использования. | Имя объекта Результат операции |
К ошибкам пользователей относятся следующие два типа ошибок.
- Ошибки на стороне клиента (в HTTP это ошибки с кодом 400).
- Ошибки, возникающие при обработке сообщений.
Метрики использования
| Имя метрики | Экспортируется с помощью параметров диагностики. | Единица измерения | Тип агрегирования | Description | Измерения |
|---|---|---|---|---|---|
| Входящие сообщения | Да | Count | Count | Количество событий или сообщений, отправленных в Центры событий, за указанный период. | Имя объекта |
| Исходящие сообщения | Да | Count | Count | Количество событий или сообщений, полученных из Центров событий, за указанный период. | Имя объекта |
| Записанные сообщения | No | Count | Count | Количество записанных сообщений. | Имя объекта |
| Входящие байты | Да | Байт | Count | Входящие байты для концентратора событий за указанный период. | Имя объекта |
| Исходящие байты | Да | Байт | Count | Исходящие байты для концентратора событий за указанный период. | Имя объекта |
| Размер | No | Байт | По средней | Размер концентратора событий в байтах. | Имя объекта |
Примечание.
- Эти значения являются значениями на момент времени. Входящие сообщения, которые были получены сразу после этого момента времени, могут не отражаться в этих метриках.
- Метрика Входящие запросы включает все операции в плоскостях управления и данных. Метрика Входящие сообщения позволяет получить общее количество событий, отправленных в концентратор событий. Например, если вы отправите в концентратор событий пакет, состоящий из 100 событий, он будет учтен как один входящий запрос и 100 входящих сообщений.
Метрики захвата
| Имя метрики | Экспортируется с помощью параметров диагностики. | Единица измерения | Тип агрегирования | Description | Измерения |
|---|---|---|---|---|---|
| Записанные сообщения | No | Count | Count | Количество записанных сообщений. | Имя объекта |
| Записанные байты | No | Байт | Count | Собрано байтов для концентратора событий | Имя объекта |
| Невыполненная работа записи | No | Count | Count | Невыполненная работа по сбору для концентратора событий | Имя объекта |
Метрики подключения
| Имя метрики | Экспортируется с помощью параметров диагностики. | Единица измерения | Тип агрегирования | Description | Измерения |
|---|---|---|---|---|---|
| Активные подключения | No | Count | По средней | Число активных подключений для пространства имен и для сущности (концентратор событий) в пространстве имен. Значение для этой метрики является значением на момент времени. Подключения, которые были активны сразу после этого момента времени, могут не отражаться в метрике. | Имя объекта |
| Открытые подключения | No | Count | По средней | Число открытых подключений. | Имя объекта |
| закрытые подключения | No | Count | По средней | Число закрытых подключений. | Имя объекта |
Метрики с ошибками
| Имя метрики | Экспортируется с помощью параметров диагностики. | Единица измерения | Тип агрегирования | Description | Измерения |
|---|---|---|---|---|---|
| Server Errors | No | Count | Count | Число запросов, которые не были обработаны из-за ошибки в службе Центров событий, за указанный период. | Имя объекта Результат операции |
| Ошибки пользователей | No | Count | Count | Количество запросов, не обработанных из-за ошибки пользователя, за указанный период. | Имя объекта Результат операции |
| Ошибки превышения квоты | No | Count | Count | Количество ошибок, вызванных превышением квот за указанный период. | Имя объекта Результат операции |
Примечание.
Logic Apps создает получателей на основе эпохи, которые можно перемещать с одного узла на другой в зависимости от нагрузки на службу. При таких перемещениях могут возникать исключения ReceiverDisconnection. Они считаются ошибками пользователей на стороне службы Центры событий. Logic Apps может собирать данные о сбоях из клиентов Центров событий, чтобы вы могли просматривать эти данные в журналах пользователей.
Измерения метрик
Центры событий Azure поддерживают следующие измерения метрик в Azure Monitor. Добавление измерений для метрик является необязательным. Если не добавить измерения, то метрики указываются на уровне пространства имен.
| Имя измерения | Description |
|---|---|
| Имя сущности | Имя концентратора событий При использовании метрики "Входящие запросы" измерение "Имя сущности" имеет значение "-NamespaceOnlyMetric-" в дополнение ко всем концентраторам событий. Он представляет запросы, выполненные на уровне пространства имен. Примеры включают запрос на перечисление всех центров событий в пространстве имен или запросах к сущностям, которые не выполнили проверку подлинности или авторизацию. |
Журналы ресурсов
Центры событий Azure теперь имеет возможность отправлять журналы в две целевые таблицы — диагностику Azure или Таблицы, относящиеся к ресурсам, в Log Analytics. Для выбора целевых таблиц можно использовать переключатель, доступный в портал Azure.
Центры событий собирают данные журналов диагностики для следующих категорий:
| Категория | Description |
|---|---|
| Журналы архивации | Собирает сведения об операциях Event Hubs Capture (Сбор в Центрах событий), в частности журналы, связанные с ошибками сбора. |
| Журналы операций | Собирают данные всех операций управления, которые выполняются в пространстве имен Центров событий Azure. Операции с данными не фиксируются из-за большого объема операций с данными, выполняемых в Центрах событий Azure. |
| Журналы автомасштабирования | Записывает операции автоинфляции, выполненные в пространстве имен Центров событий. |
| Журналы координатора Kafka | Собирают данные операций координатора Kafka, связанные с Центрами событий. |
| Журналы ошибок пользователя Kafka | Собирают данные операций об API Kafka, которые вызываются в Центрах событий. |
| Событие подключения виртуальной сети центров событий | Собирают сведения об IP-адресах и виртуальных сетях, отправляющих трафик в Центры событий. |
| Журналы пользователя с управляемым клиентом ключом | Собирают данные операций, связанных с ключом, управляемым клиентом. |
| Журналы аудита среды выполнения | Сбор агрегированных диагностических сведений для всех операций доступа к плоскости данных (например, отправки или получения событий) в Центрах событий. |
| Журналы метрик приложения | Захват агрегированных сведений о определенных метриках, связанных с операциями плоскости данных. |
Все журналы хранятся в формате JSON (нотация объектов JavaScript). Каждая запись содержит строковые поля, использующие формат, описанный в следующих разделах.
Схема архивных журналов
Строки JSON архивных журналов содержат элементы, перечисленные в следующей таблице.
| Имя | Описание | Поддерживается в Диагностика Azure | Поддерживается в AZMSArchiveLogs (таблица с конкретным ресурсом) |
|---|---|---|---|
TaskName |
Описание задачи, завершившейся сбоем. | Да | Да |
ActivityId |
Внутренний идентификатор, используемый для отслеживания | Да | Да |
trackingId |
Внутренний идентификатор, используемый для отслеживания | Да | Да |
resourceId |
Идентификатор ресурса Azure Resource Manager | yes | Да |
eventHub |
Полное имя концентратора событий (включает в себя имя пространства имен). | Да | Нет |
EventhubName |
Имя сущности концентратора событий | No | Да |
partitionId |
Секция концентратора событий записывается в | Да | Да |
archiveStep |
Возможные значения: ArchiveFlushWriter, DestinationInit | Да | Да |
startTime |
Время начала сбоя | Да | Нет |
Time Generated (UTC) |
Метка времени операции | No | Да |
failures |
Количество произошедших сбоев. | Да | Да |
durationInSeconds |
Продолжительность сбоя | Да | Да |
message |
Сообщение об ошибке | Да | Да |
category |
Категория журнала | Да | Нет |
Provider |
Имя службы, издающей журналы, например Центры событий | No | Да |
Type |
Тип журнала, выдаваемого | No | Да |
Ниже приведен пример строки JSON журнала архивирования.
AzureDiagnostics:
{
"TaskName": "EventHubArchiveUserError",
"ActivityId": "000000000-0000-0000-0000-0000000000000",
"trackingId": "0000000-0000-0000-0000-00000000000000000",
"resourceId": "/SUBSCRIPTIONS/000000000-0000-0000-0000-0000000000000/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs Namespace Name>",
"eventHub": "<Event Hub full name>",
"partitionId": "1",
"archiveStep": "ArchiveFlushWriter",
"startTime": "9/22/2016 5:11:21 AM",
"failures": 3,
"durationInSeconds": 360,
"message": "Microsoft.WindowsAzure.Storage.StorageException: The remote server returned an error: (404) Not Found. ---> System.Net.WebException: The remote server returned an error: (404) Not Found.\r\n at Microsoft.WindowsAzure.Storage.Shared.Protocol.HttpResponseParsers.ProcessExpectedStatusCodeNoException[T](HttpStatusCode expectedStatusCode, HttpStatusCode actualStatusCode, T retVal, StorageCommandBase`1 cmd, Exception ex)\r\n at Microsoft.WindowsAzure.Storage.Blob.CloudBlockBlob.<PutBlockImpl>b__3e(RESTCommand`1 cmd, HttpWebResponse resp, Exception ex, OperationContext ctx)\r\n at Microsoft.WindowsAzure.Storage.Core.Executor.Executor.EndGetResponse[T](IAsyncResult getResponseResult)\r\n --- End of inner exception stack trace ---\r\n at Microsoft.WindowsAzure.Storage.Core.Util.StorageAsyncResult`1.End()\r\n at Microsoft.WindowsAzure.Storage.Core.Util.AsyncExtensions.<>c__DisplayClass4.<CreateCallbackVoid>b__3(IAsyncResult ar)\r\n--- End of stack trace from previous location where exception was thrown ---\r\n at System.",
"category": "ArchiveLogs"
}
Запись конкретной таблицы для конкретного ресурса:
{
"TaskName": "EventHubArchiveUserError",
"ActivityId": "000000000-0000-0000-0000-0000000000000",
"trackingId": "0000000-0000-0000-0000-00000000000000000",
"resourceId": "/SUBSCRIPTIONS/000000000-0000-0000-0000-0000000000000/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs Namespace Name>",
"EventHubName": "<Event Hub full name>",
"partitionId": "1",
"archiveStep": "ArchiveFlushWriter",
"TimeGenerated(UTC)": "9/22/2016 5:11:21 AM",
"failures": 3,
"durationInSeconds": 360,
"message": "Microsoft.WindowsAzure.Storage.StorageException: The remote server returned an error: (404) Not Found. ---> System.Net.WebException: The remote server returned an error: (404) Not Found.\r\n at Microsoft.WindowsAzure.Storage.Shared.Protocol.HttpResponseParsers.ProcessExpectedStatusCodeNoException[T](HttpStatusCode expectedStatusCode, HttpStatusCode actualStatusCode, T retVal, StorageCommandBase`1 cmd, Exception ex)\r\n at Microsoft.WindowsAzure.Storage.Blob.CloudBlockBlob.<PutBlockImpl>b__3e(RESTCommand`1 cmd, HttpWebResponse resp, Exception ex, OperationContext ctx)\r\n at Microsoft.WindowsAzure.Storage.Core.Executor.Executor.EndGetResponse[T](IAsyncResult getResponseResult)\r\n --- End of inner exception stack trace ---\r\n at Microsoft.WindowsAzure.Storage.Core.Util.StorageAsyncResult`1.End()\r\n at Microsoft.WindowsAzure.Storage.Core.Util.AsyncExtensions.<>c__DisplayClass4.<CreateCallbackVoid>b__3(IAsyncResult ar)\r\n--- End of stack trace from previous location where exception was thrown ---\r\n at System.",
"Provider":"EVENTHUB",
"Type":"AZMSArchiveLogs"
}
Схема операционных журналов
Строки JSON операционного журнала содержат элементы, перечисленные в приведенной ниже таблице.
| Имя | Описание | Поддерживается в AzureDiagnostics | Поддерживается в AZMSOperationalLogs (таблица с конкретным ресурсом) |
|---|---|---|---|
ActivityId |
Внутренний идентификатор, используемый для отслеживания. | Да | Да |
EventName |
Имя операции. Список значений для этого элемента см. в разделе Имена событий. | Да | Да |
resourceId |
Идентификатор ресурса Azure Resource Manager | Да | Да |
SubscriptionId |
ИД подписки | Да | Да |
EventTimeString |
Время операции | Да | Нет |
Time Generated (UTC) |
Метка времени операции | No | Да |
EventProperties |
Свойства для операции. Этот элемент предоставляет дополнительные сведения о событии, как показано в следующем примере. | Да | Да |
Status |
Состояние операции. Может принимать значения Выполнено и Ошибка. | Да | Да |
Caller |
Объект, вызвавший операцию (портал Azure или клиент управления) | Да | Да |
Category |
Категория журнала | Да | Нет |
Provider |
Имя службы, издающей журналы, например Центры событий | No | Да |
Type |
Тип журналов, создаваемых | No | Да |
Ниже приведен пример строки JSON операционного журнала.
AzureDiagnostics:
Example:
{
"ActivityId": "00000000-0000-0000-0000-00000000000000",
"EventName": "Create EventHub",
"resourceId": "/SUBSCRIPTIONS/00000000-0000-0000-0000-0000000000000/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs namespace name>",
"SubscriptionId": "000000000-0000-0000-0000-000000000000",
"EventTimeString": "9/28/2016 8:40:06 PM +00:00",
"EventProperties": "{\"SubscriptionId\":\"0000000000-0000-0000-0000-000000000000\",\"Namespace\":\"<Namespace Name>\",\"Via\":\"https://<Namespace Name>.servicebus.windows.net/f8096791adb448579ee83d30e006a13e/?api-version=2016-07\",\"TrackingId\":\"5ee74c9e-72b5-4e98-97c4-08a62e56e221_G1\"}",
"Status": "Succeeded",
"Caller": "ServiceBus Client",
"category": "OperationalLogs"
}
Запись конкретной таблицы для конкретного ресурса:
Example:
{
"ActivityId": "00000000-0000-0000-0000-00000000000000",
"EventName": "Create EventHub",
"resourceId": "/SUBSCRIPTIONS/00000000-0000-0000-0000-0000000000000/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs namespace name>",
"SubscriptionId": "000000000-0000-0000-0000-000000000000",
"TimeGenerated (UTC)": "9/28/2016 8:40:06 PM +00:00",
"EventProperties": "{\"SubscriptionId\":\"0000000000-0000-0000-0000-000000000000\",\"Namespace\":\"<Namespace Name>\",\"Via\":\"https://<Namespace Name>.servicebus.windows.net/f8096791adb448579ee83d30e006a13e/?api-version=2016-07\",\"TrackingId\":\"5ee74c9e-72b5-4e98-97c4-08a62e56e221_G1\"}",
"Status": "Succeeded",
"Caller": "ServiceBus Client",
"Provider": "EVENTHUB",
"Type":"AZMSOperationalLogs"
}
Имена событий
Имя события заполняется как тип операции + тип ресурса из следующих перечислений. Например, Create Queue, Retrieve Event Hub или Delete Rule.
| Тип операции | Тип ресурса |
|---|---|
| - Создание -Обновление - Удалить -Получить - Неизвестно |
-Пространства имен -Очереди -Теме -Подписки — Центры событий — SharedAccessPolicy — UsageCredit -Правило — ConsumerGroup |
Схема журналов автомасштабирования
JSON журнала автомасштабирования включает элементы, перечисленные в следующей таблице:
| Имя | Описание | Поддерживается в Диагностика Azure | Поддерживается в AZMSAutoscaleLogs (таблица с конкретным ресурсом) |
|---|---|---|---|
TrackingId |
Внутренний идентификатор, используемый для трассировки. | Да | Да |
ResourceId |
Идентификатор ресурса Azure Resource Manager. | Да | Да |
Message |
Информационное сообщение, которое содержит сведения о действии автоинфляции. Сообщение содержит предыдущее и текущее значение единицы пропускной способности для данного пространства имен, а также сведения о том, что активировало расширения единицы пропускной способности. | Да | Да |
Time Generated (UTC) |
Метка времени операции | No | Да |
Provider |
Имя службы, создающей журналы, например Центры событий | No | Да |
Type |
Тип журналов, создаваемых | No | Да |
Ниже приведен пример события автомасштабирования.
AzureDiagnostics:
{
"TrackingId": "fb1b3676-bb2d-4b17-85b7-be1c7aa1967e",
"Message": "Scaled-up EventHub TUs (UpdateStartTimeUTC: 5/13/2021 7:48:36 AM, PreviousValue: 1, UpdatedThroughputUnitValue: 2, AutoScaleReason: 'IncomingMessagesPerSecond reached 2170')",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name"
}
Запись конкретной таблицы для конкретного ресурса:
{
"TrackingId": "fb1b3676-bb2d-4b17-85b7-be1c7aa1967e",
"Message": "Scaled-up EventHub TUs (UpdateStartTimeUTC: 5/13/2021 7:48:36 AM, PreviousValue: 1, UpdatedThroughputUnitValue: 2, AutoScaleReason: 'IncomingMessagesPerSecond reached 2170')",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name",
"timeGenerated (UTC) : "9/28/2022 8:40:06 PM +00:00",
"Provider" : "EVENTHUB",
"Type" : "AZMSAutoscaleLogs"
}
Схема журналов координатора Kafka
JSON журнала координатора Kafka включает элементы, перечисленные в следующей таблице:
| Имя | Описание | Поддерживается в Диагностика Azure | Поддерживается в AZMSKafkaCoordinatorLogs (таблица с конкретным ресурсом) |
|---|---|---|---|
RequestId |
Идентификатор запроса, используемый для трассировки. | Да | Да |
ResourceId |
Идентификатор ресурса Azure Resource Manager | Да | Да |
Operation |
Имя операции, выполняемой во время координации группы | Да | Да |
ClientId |
Client ID | Да | Да |
NamespaceName |
Имя пространства имен | Да | Да |
SubscriptionId |
Идентификатор подписки Azure | Да | Да |
Message |
Информационное сообщение или предупреждение, содержащее сведения о действиях, выполненных во время координации групп. | Да | Да |
Time Generated (UTC) |
Метка времени операции | No | Да |
Provider |
Имя службы, создающей журналы, например ServiceBus | No | Да |
Type |
Тип журнала, выдаваемого | No | Да |
Пример
AzureDiagnostics:
{
"RequestId": "FE01001A89E30B020000000304620E2A_KafkaExampleConsumer#0",
"Operation": "Join.Start",
"ClientId": "KafkaExampleConsumer#0",
"Message": "Start join group for new member namespace-name:c:$default:I:KafkaExampleConsumer#0-cc40856f7f3c4607915a571efe994e82, current group size: 0, API version: 2, session timeout: 10000ms, rebalance timeout: 300000ms.",
"SubscriptionId": "0000000-0000-0000-0000-000000000000",
"NamespaceName": "namespace-name",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name",
"Category": "KafkaCoordinatorLogs"
}
Запись таблицы "Конкретный ресурс":
{
"RequestId": "FE01001A89E30B020000000304620E2A_KafkaExampleConsumer#0",
"Operation": "Join.Start",
"ClientId": "KafkaExampleConsumer#0",
"Message": "Start join group for new member namespace-name:c:$default:I:KafkaExampleConsumer#0-cc40856f7f3c4607915a571efe994e82, current group size: 0, API version: 2, session timeout: 10000ms, rebalance timeout: 300000ms.",
"SubscriptionId": "0000000-0000-0000-0000-000000000000",
"NamespaceName": "namespace-name",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name",
"Time Generated (UTC) ": "9/28/2022 8:40:06 PM +00:00",
"Provider" : "EVENTHUB",
"Type" : "AZMSKafkaCoordinatorLogs"
}
Схема журналов ошибок пользователя Kafka
JSON журнала ошибок пользователя Kafka содержит элементы, перечисленные в следующей таблице:
| Имя | Описание | Поддерживается в Диагностика Azure | Поддерживается в AZMSKafkaUserErrorLogs (таблица с определенными ресурсами) |
|---|---|---|---|
TrackingId |
ИД отслеживания, который используется для трассировки. | Да | Да |
NamespaceName |
Имя пространства имен | Да | Да |
Eventhub |
Имя концентратора событий | Да | Да |
PartitionId |
ИД раздела | Да | Да |
GroupId |
ИД группы | Да | Да |
ClientId |
Client ID | Да | Да |
ResourceId |
Идентификатор ресурса Azure Resource Manager. | Да | Да |
Message |
Информационное сообщение, содержащее сведения об ошибке. | Да | Да |
TimeGenerated (UTC) |
Метка времени выполнения операции | No | Да |
Provider |
Имя службы, создающей журналы, например Центры событий | No | Да |
Type |
Тип журнала, выдаваемого | Нет | Да |
Схема событий подключения виртуальной сети Центров событий
Событие подключения "Центры событий" (виртуальная сеть) включает элементы, перечисленные в следующей таблице:
| Имя | Описание | Поддерживается в Диагностика Azure | Поддерживается в AZMSVNet Подключение ionevents (таблица с конкретным ресурсом) |
|---|---|---|---|
SubscriptionId |
Идентификатор подписки Azure | Да | Да |
NamespaceName |
Имя пространства имен | Да | Да |
IPAddress |
IP-адрес клиента, подключающегося к службе "Центры событий". | Да | Да |
Action |
Действие, выполняемое службой "Центры событий" при оценке запросов на подключение. Поддерживаемые действия: Accept Connection (Принять подключение) и Deny Connection (Отклонить подключение). | Да | Да |
Reason |
Предоставляет причину выполнения действия. | Да | Нет |
Message |
Предоставляет причину выполнения действия. | No | Да |
Count |
Количество повторений для данного действия. | Да | Да |
ResourceId |
Идентификатор ресурса Azure Resource Manager. | Да | Да |
Time Generated (UTC) |
Метка времени операции | No | Да |
Provider |
Имя службы, создающей журналы, например ServiceBus | No | Да |
Type |
AZMSVNet Подключение ionevents | No | Да |
Журналы виртуальной сети создаются только в том случае, если пространство имен разрешает доступ из выбранных сетей или конкретных IP-адресов (правила фильтрации IP-адресов). Если вы не хотите ограничивать доступ к пространству имен с помощью этих функций и по-прежнему хотите получать журналы виртуальной сети для отслеживания IP-адресов клиентов, подключающихся к пространству имен Центров событий, можно использовать приведенное ниже решение. Включите фильтрацию IP-адресов и добавьте общий диапазон IPv4 (0.0.0.0/1 - 128.0.0.0/1) и диапазон IPv6 (::/1 - 8000::/1). Фильтрация IP-адресов Центров событий не поддерживает диапазоны IPv6. В журнале могут отображаться адреса частной конечной точки в формате IPv6.
Пример
AzureDiagnostics:
{
"SubscriptionId": "0000000-0000-0000-0000-000000000000",
"NamespaceName": "namespace-name",
"IPAddress": "1.2.3.4",
"Action": "Deny Connection",
"Reason": "IPAddress doesn't belong to a subnet with Service Endpoint enabled.",
"Count": "65",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name",
"Category": "EventHubVNetConnectionEvent"
}
Запись конкретной таблицы для конкретного ресурса:
{
"SubscriptionId": "0000000-0000-0000-0000-000000000000",
"NamespaceName": "namespace-name",
"IPAddress": "1.2.3.4",
"Action": "Deny Connection",
"Message": "IPAddress doesn't belong to a subnet with Service Endpoint enabled.",
"Count": "65",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name",
"Provider": "EVENTHUB",
"Time Generated (UTC) ": "9/28/2022 8:40:06 PM +00:00",
"Type" : "AZMSKafkauserErrorlogs"
}
Схема журналов пользователя с ключом, управляемым клиентом
JSON журнала пользователя с управляемым клиентом ключом включает элементы, перечисленные в следующей таблице:
| Имя | Описание | Поддерживается в Диагностика Azure | Поддерживается в AZMSCustomerManagedKeyUserLogs (таблица с определенными ресурсами) |
|---|---|---|---|
Category |
Тип категории для сообщения. Это одно из следующих значений: error (ошибка) и info (информация). Например, если ключ из хранилища ключей отключен, это будет категория сведений, а если ключ не может быть распакован, может возникнуть ошибка. | Да | Да |
ResourceId |
Внутренний идентификатор ресурса, включающий идентификатор подписки Azure и имя пространства имен. | Да | Да |
KeyVault |
Имя ресурса Key Vault. | Да | Да |
Key |
Имя ключа Key Vault, используемое для шифрования пространства имен Центров событий. | Да | Да |
Version |
Версия ключа Key Vault. | Да | Да |
Operation |
Операция, выполняемая с ключом в хранилище ключей. Например, отключение или включение ключа, упаковка или распаковка. | Да | Да |
Code |
Код, связанный с операцией. Например: код ошибки (ошибка 404 означает, что ключ не найден). | Да | Да |
Message |
Сообщение, содержащее сведения об ошибке, или информационное сообщение. | Да | Да |
Time Generated (UTC) |
Метка времени операции | No | Да |
Provider |
Имя службы, создающей журналы, например ServiceBus | No | Да |
Type |
Тип журнала, выдаваемого | No | Да |
Ниже приведен пример журнала для ключа, управляемого клиентом:
AzureDiagnostics:
{
"TaskName": "CustomerManagedKeyUserLog",
"ActivityId": "11111111-1111-1111-1111-111111111111",
"category": "error"
"resourceId": "/SUBSCRIPTIONS/11111111-1111-1111-1111-11111111111/RESOURCEGROUPS/DEFAULT-EVENTHUB-CENTRALUS/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/FBETTATI-OPERA-EVENTHUB",
"keyVault": "https://mykeyvault.vault-int.azure-int.net",
"key": "mykey",
"version": "1111111111111111111111111111111",
"operation": "wrapKey",
"code": "404",
"message": "Key not found: ehbyok0/111111111111111111111111111111"
}
{
"TaskName": "CustomerManagedKeyUserLog",
"ActivityId": "11111111111111-1111-1111-1111111111111",
"category": "info"
"resourceId": "/SUBSCRIPTIONS/111111111-1111-1111-1111-11111111111/RESOURCEGROUPS/DEFAULT-EVENTHUB-CENTRALUS/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/FBETTATI-OPERA-EVENTHUB",
"keyVault": "https://mykeyvault.vault-int.azure-int.net",
"key": "mykey",
"version": "111111111111111111111111111111",
"operation": "disable | restore",
"code": "",
"message": ""
}
Запись конкретной таблицы для конкретного ресурса:
{
"TaskName": "CustomerManagedKeyUserLog",
"ActivityId": "11111111-1111-1111-1111-111111111111",
"category": "error"
"resourceId": "/SUBSCRIPTIONS/11111111-1111-1111-1111-11111111111/RESOURCEGROUPS/DEFAULT-EVENTHUB-CENTRALUS/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/FBETTATI-OPERA-EVENTHUB",
"keyVault": "https://mykeyvault.vault-int.azure-int.net",
"key": "mykey",
"version": "1111111111111111111111111111111",
"operation": "wrapKey",
"code": "404",
"message": "Key not found: ehbyok0/111111111111111111111111111111",
"Provider": "EVENTHUB",
"Time Generated (UTC) ": "9/28/2022 8:40:06 PM +00:00",
"Type" : "AZMSCustomerManagedKeyUserLogs"
}
{
"TaskName": "CustomerManagedKeyUserLog",
"ActivityId": "11111111111111-1111-1111-1111111111111",
"category": "info"
"resourceId": "/SUBSCRIPTIONS/111111111-1111-1111-1111-11111111111/RESOURCEGROUPS/DEFAULT-EVENTHUB-CENTRALUS/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/FBETTATI-OPERA-EVENTHUB",
"keyVault": "https://mykeyvault.vault-int.azure-int.net",
"key": "mykey",
"version": "111111111111111111111111111111",
"operation": "disable | restore",
"code": "",
"message": "",
"Provider": "EVENTHUB",
"Time Generated (UTC) ": "9/28/2022 8:40:06 PM +00:00",
"Type" : "AZMSCustomerManagedKeyUserLogs"
}
Ниже приведены распространенные коды ошибок для поиска при включенном шифровании BYOK.
| Действие | Код ошибки | Итоговое состояние данных |
|---|---|---|
| Удаление разрешения на упаковку и распаковку из хранилища ключей | 403 | Нет доступа |
| Удаление членства в роли идентификатора Microsoft Entra из субъекта Microsoft Entra, которому предоставлено разрешение на перенос или отмену | 403 | Нет доступа |
| Удаление ключа шифрования из хранилища ключей | 404 | Нет доступа |
| Удаление хранилища ключей | 404 | Недоступно (предполагается, что обратимое удаление включено, так как является обязательным параметром) |
| Изменение срока действия ключа шифрования таким образом, чтобы он уже истек | 403 | Нет доступа |
| Изменение NBF (не ранее) таким образом, чтобы ключ шифрования ключа не был активен | 403 | Нет доступа |
| Выбор параметра Allow MSFT Services (Разрешить службы MSFT) для брандмауэра хранилища ключей или блокировка сетевого доступа к хранилищу ключей, имеющему ключ шифрования | 403 | Нет доступа |
| Перемещение хранилища ключей в другой клиент | 404 | Нет доступа |
| Временная сетевая проблема или сбой DNS, AAD или MSI | Доступ с помощью ключа шифрования кэшированных данных |
Журналы аудита среды выполнения
Журналы аудита среды выполнения собирают агрегированные диагностические сведения по всем операциям плоскости данных (например, по отправке и получению событий) в Центрах событий.
Примечание.
Журналы аудита среды выполнения доступны только на уровнях премиум и выделенный.
Журналы аудита среды событий включают элементы, перечисленные в следующей таблице.
| Имя | Описание | Поддерживается в Диагностика Azure | Поддерживается в таблице "Конкретный ресурс" |
|---|---|---|---|
ActivityId |
Созданный случайным образом уникальный идентификатор обеспечивает уникальность действий аудита. | Да | Да |
ActivityName |
Имя операции среды выполнения. | Да | Да |
ResourceId |
Ресурс, связанный с этим действием. | Да | Да |
Timestamp |
Период агрегирования. | Да | Нет |
TimeGenerated [UTC] |
Время выполнения операции (в формате UTC) | No | Да |
Status |
Состояние действия (успех или неудача). | Да | Да |
Protocol |
Тип протокола, связанный с этой операцией. | Да | Да |
AuthType |
Тип проверки подлинности (Azure Active Directory или политика SAS). | Да | Да |
AuthKey |
Идентификатор приложения в Azure Active Directory или имя политики SAS, которые применялись для проверки подлинности при доступе к ресурсу. | Да | Да |
NetworkType |
Тип сетевого доступа: Public или Private. |
Да | Да |
ClientIP |
IP-адрес клиентского приложения. | Да | Да |
Count |
Общее количество операций, выполненных за период агрегирования (1 минуту). | Да | Да |
Properties |
Метаданные, имеющие отношение к операции плоскости данных. | Да | Да |
Category |
Категория журнала | Да | Нет |
Provider |
Имя службы, создающей журналы, например Eventhub | No | Да |
Type |
Тип журналов, создаваемых | No | Да |
Ниже представлен пример записи журнала аудита среды выполнения.
AzureDiagnostics:
{
"ActivityId": "<activity id>",
"ActivityName": "ConnectionOpen | Authorization | SendMessage | ReceiveMessage",
"ResourceId": "/SUBSCRIPTIONS/xxx/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs namespace>/eventhubs/<event hub name>",
"Time": "1/1/2021 8:40:06 PM +00:00",
"Status": "Success | Failure",
"Protocol": "AMQP | KAFKA | HTTP | Web Sockets",
"AuthType": "SAS | Azure Active Directory",
"AuthId": "<AAD application name | SAS policy name>",
"NetworkType": "Public | Private",
"ClientIp": "x.x.x.x",
"Count": 1,
"Category": "RuntimeAuditLogs"
}
Запись конкретной таблицы для конкретного ресурса:
{
"ActivityId": "<activity id>",
"ActivityName": "ConnectionOpen | Authorization | SendMessage | ReceiveMessage",
"ResourceId": "/SUBSCRIPTIONS/xxx/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs namespace>/eventhubs/<event hub name>",
"TimeGenerated (UTC)": "1/1/2021 8:40:06 PM +00:00",
"Status": "Success | Failure",
"Protocol": "AMQP | KAFKA | HTTP | Web Sockets",
"AuthType": "SAS | Azure Active Directory",
"AuthId": "<AAD application name | SAS policy name>",
"NetworkType": "Public | Private",
"ClientIp": "x.x.x.x",
"Count": 1,
"Type": "AZMSRuntimeAUditLogs",
"Provider":"EVENTHUB"
}
Журналы метрик приложения
В журналах метрик приложения регистрируются агрегированные сведения по нескольким метрикам, имеющим отношение к операциям плоскости данных. Собранные здесь данные включают следующие метрики среды выполнения.
Примечание.
Журналы метрик приложения доступны только на уровнях премиум и выделенный.
| Имя | Описание |
|---|---|
ConsumerLag |
Определяет задержку между получателями и источниками. |
NamespaceActiveConnections |
Сведения об активных подключениях, установленных между клиентом и концентратором событий. |
GetRuntimeInfo |
Получение сведений о времени выполнения из Центров событий. |
GetPartitionRuntimeInfo |
Получение приближенных сведений о среде выполнения для логического раздела концентратора событий. |
IncomingMessages |
Сведения о количестве сообщений, опубликованных в Центрах событий. |
IncomingBytes |
Сведения о пропускной способности издателя, отправленной в Центры событий |
OutgoinMessages |
Сведения о количестве сообщений, потребляемых из Центров событий. |
OutgoingBytes |
Сведения о пропускной способности потребителей из Центров событий. |
OffsetCommit |
Количество вызовов фиксации смещения, выполненных в концентраторе событий |
OffsetFetch |
Количество вызовов смещения, выполненных в концентратор событий. |
Журналы диагностических ошибок
Журналы диагностических ошибок фиксируют сообщения об ошибках для любой стороны клиента, регулирования и превышения квоты. Они предоставляют подробные диагностика для идентификации ошибок.
Журналы диагностических ошибок включают элементы, перечисленные в следующей таблице:
| Имя | Описание | Поддерживается в Диагностика Azure | Поддерживается в AZMSDiagnosticErrorLogs (таблица с определенными ресурсами) |
|---|---|---|---|
ActivityId |
Созданный случайным образом уникальный идентификатор обеспечивает уникальность действий аудита. | Да | Да |
ActivityName |
Наименование операции | Да | Да |
NamespaceName |
Имя пространства имен | Да | yes |
EntityType |
Тип сущности | Да | Да |
EntityName |
Имя сущности | Да | Да |
OperationResult |
Тип ошибки в операции (Clienterror или Serverbusy или квота) | Да | Да |
ErrorCount |
Количество идентичных ошибок за период агрегирования в 1 минуту. | Да | Да |
ErrorMessage |
Подробное сообщение об ошибке | Да | Да |
ResourceProvider |
Имя службы, издающей журналы. Возможные значения: Microsoft.Eventhub и Microsoft.Servicebus | Да | Да |
Time Generated (UTC) |
Время операции | No | Да |
EventTimestamp |
Операция (время) | Да | Нет |
Category |
Категория журнала | Да | Нет |
Type |
Тип журналов, создаваемых | No | Да |
Ниже приведен пример записи журнала диагностики ошибок:
{
"ActivityId": "0000000000-0000-0000-0000-00000000000000",
"SubscriptionId": "<Azure Subscription Id",
"NamespaceName": "Name of Event Hubs Namespace",
"EntityType": "EventHub",
"EntityName": "Name of Event Hub",
"ActivityName": "SendMessage",
"ResourceId": "/SUBSCRIPTIONS/xxx/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event hub namespace name>",,
"OperationResult": "ServerBusy",
"ErrorCount": 1,
"EventTimestamp": "3/27/2024 1:02:29.126 PM +00:00",
"ErrorMessage": "the request was terminated because the entity is being throttled by the application group with application group name <application group name> and policy name <throttling policy name>.error code: 50013.",
"category": "DiagnosticErrorLogs"
}
Запись конкретной таблицы для конкретного ресурса:
{
"ActivityId": "0000000000-0000-0000-0000-00000000000000",
"NamespaceName": "Name of Event Hubs Namespace",
"EntityType": "Event Hub",
"EntityName": "Name of Event Hub",
"ActivityName": "SendMessage",
"ResourceId": "/SUBSCRIPTIONS/xxx/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event hub namespace name>",,
"OperationResult": "ServerBusy",
"ErrorCount": 1,
"TimeGenerated [UTC]": "1/27/2024 4:02:29.126 PM +00:00",
"ErrorMessage": "The request was terminated because the entity is being throttled by the application group with application group name <application group name> and policy name <throttling policy name>.error code: 50013.",
"Type": "AZMSDiagnosticErrorLogs"
}
Таблицы журналов Azure Monitor
Центры событий Azure используют таблицы Kusto из журналов Azure Monitor. Эти таблицы можно запрашивать с помощью Log Analytics. Список таблиц Kusto, используемых службой, см. в разделе Справочник по таблицам журналов Azure Monitor.
Вы можете просмотреть примеры запросов, чтобы приступить к работе с различными категориями журналов.
Внимание
Измерения не экспортируются в рабочую область Log Analytics.
Следующие шаги
- Дополнительные сведения о мониторинге Центров событий Azure см. в статье Мониторинг Центров событий Azure.
- Подробные сведения о мониторинге ресурсов Azure см. в статье "Мониторинг ресурсов Azure с помощью Azure Monitor".