Vanliga och tjänstspecifika scheman för Azure-resursloggar

  • Artikel

Kommentar

Resursloggar kallades tidigare diagnostikloggar. Namnet ändrades i oktober 2019 när de typer av loggar som samlats in av Azure Monitor övergick till att omfatta mer än bara Azure-resursen.

Den här artikeln används för att lista resursloggkategorier som du kan samla in. Listan finns nu i Resursloggkategorier.

Azure Monitor-resursloggar är loggar som genereras av Azure-tjänster som beskriver driften av dessa tjänster eller resurser. Alla resursloggar som är tillgängliga via Azure Monitor delar ett gemensamt schema på den översta nivån. Varje tjänst har flexibiliteten att generera unika egenskaper för sina egna händelser.

En kombination av resurstypen (tillgänglig i resourceId egenskapen) och kategorin identifierar ett schema unikt. I den här artikeln beskrivs scheman på den översta nivån för resursloggar och länkar till schemata för varje tjänst.

Gemensamt schema på den översta nivån

Kommentar

Schemat som beskrivs här är giltigt när resursloggar skickas till Azure Storage eller till en händelsehubb. När loggarna skickas till en Log Analytics-arbetsyta kan kolumnnamnen vara olika. Se Standardkolumner i Azure Monitor-loggar för kolumner som är gemensamma för alla tabeller på en Log Analytics-arbetsyta och Azure Monitor-datareferens för en referens till olika tabeller.

Name Obligatoriskt eller valfritt beskrivning
time Obligatoriskt Tidsstämpeln (UTC) för händelsen som loggas.
resourceId Obligatoriskt Resurs-ID:t för resursen som genererade händelsen. För klienttjänster är detta av formatet /tenants/tenant-id/providers/provider-name.
tenantId Krävs för klientloggar Klientorganisations-ID:t för Active Directory-klientorganisationen som den här händelsen är kopplad till. Den här egenskapen används endast för loggar på klientorganisationsnivå. Den visas inte i loggar på resursnivå.
operationName Obligatoriskt Namnet på den åtgärd som den här händelsen loggar, till exempel Microsoft.Storage/storageAccounts/blobServices/blobs/Read. OperationName modelleras vanligtvis i form av en Azure Resource Manager-åtgärd, Microsoft.<providerName>/<resourceType>/<subtype>/<Write|Read|Delete|Action>, även om det inte är en dokumenterad Resource Manager-åtgärd.
operationVersion Valfritt DEN API-version som är associerad med åtgärden, om operationName den utfördes via ett API (till exempel http://myservice.windowsazure.net/object?api-version=2016-06-01). Om inget API motsvarar den här åtgärden representerar versionen den version av åtgärden om egenskaperna som är associerade med åtgärden ändras i framtiden.
category eller type Obligatoriskt Loggkategorin för händelsen som loggas. Kategori är den kornighet där du kan aktivera eller inaktivera loggar på en viss resurs. Egenskaperna som visas i egenskapsbloben för en händelse är desamma inom en viss loggkategori och resurstyp. Vanliga loggkategorier är Audit, Operational, Executionoch Request.

För Application Insights-resurs type anger du kategorin för den exporterade loggen.
resultType Valfritt Status för den loggade händelsen, om tillämpligt. Värdena är Started, In Progress, Succeeded, Failed, Activeoch Resolved.
resultSignature Valfritt Understatus för händelsen. Om den här åtgärden motsvarar ett REST API-anrop är det här fältet HTTP-statuskoden för motsvarande REST-anrop.
resultDescription Valfritt Den statiska textbeskrivningen för den här åtgärden. till exempel Get storage file.
durationMs Valfritt Varaktigheten för åtgärden i millisekunder.
callerIpAddress Valfritt Anroparens IP-adress, om åtgärden motsvarar ett API-anrop som skulle komma från en entitet med en offentligt tillgänglig IP-adress.
correlationId Valfritt Ett GUID som används för att gruppera en uppsättning relaterade händelser. Om två händelser vanligtvis har samma operationName värde men två olika statusar (till exempel Started och Succeeded) delar de samma correlationID värde. Detta kan också representera andra relationer mellan händelser.
identity Valfritt En JSON-blob som beskriver identiteten för den användare eller det program som utförde åtgärden. Det här fältet innehåller vanligtvis auktorisering och anspråk eller JWT-token från Active Directory.
level Valfritt Allvarlighetsgraden för händelsen. Måste vara en av Informational, Warning, Erroreller Critical.
location Valfritt Regionen för resursen som genererar händelsen. till exempel, East US eller France South.
properties Valfritt Utökade egenskaper som är relaterade till den här kategorin av händelser. Alla anpassade eller unika egenskaper måste placeras i den här del B i schemat.

Tjänstspecifika scheman

Schemat för resursloggar varierar beroende på resurs- och loggkategori. I följande lista visas Azure-tjänster som gör tillgängliga resursloggar och länkar till tjänsten och kategorispecifika scheman (där de är tillgängliga). Listan ändras när nya tjänster läggs till. Om du inte ser vad du behöver kan du öppna ett GitHub-problem i den här artikeln så att vi kan uppdatera det.

Tjänst eller funktion Schema och dokumentation
Microsoft Entra ID Översikt, Granskningsloggschema, Inloggningsschema
Azure Analysis Services Azure Analysis Services: Konfigurera diagnostikloggning
Azure API Management API Management-resursloggar
Azure App Service App Service-loggar
Azure Application Gateway Loggning för Application Gateway
Azure Automation Log Analytics för Azure Automation
Azure Batch Azure Batch-loggning
Azure AI-sökning Referens för övervakning av cognitive search-data (scheman)
Azure AI-tjänster Loggning för Azure AI-tjänster
Azure Container Instances Loggning för Azure Container Instances
Azure Container Registry Loggning för Azure Container Registry
Azure Content Delivery Network Diagnostikloggar för Azure Content Delivery Network
Azure Cosmos DB Azure Cosmos DB-loggning
Öppna Azure-datautforskaren Azure Data Explorer-loggar
Azure Data Factory Övervaka Data Factory med hjälp av Azure Monitor
Azure Data Lake Analytics Komma åt loggar för Azure Data Lake Analytics
Azure Data Lake Storage Komma åt loggar för Azure Data Lake Storage
Azure Database for MySQL Diagnostikloggar för Azure Database for MySQL
Azure Database for PostgreSQL Azure Database for PostgreSQL-loggar
Azure Databricks Diagnostisk loggning i Azure Databricks
Azure DDoS-skydd Loggning för Azure DDoS Protection
Azure Digital Twins Konfigurera Azure Digital Twins-diagnostik
Azure Event Hubs Azure Event Hubs-loggar
Azure ExpressRoute Övervaka Azure ExpressRoute
Azure Firewall Loggning för Azure Firewall
Azure Front Door Loggning för Azure Front Door
Azure Functions Övervaka Resursloggar för Azure Functions-datareferens
Programinsikter Application Insights-datareferensresursloggar
Azure IoT Hub IoT Hub-åtgärder
Azure IoT Hub Device Provisioning-tjänst Åtgärder för enhetsetableringstjänst
Azure Key Vault Azure Key Vault-loggning
Azure Kubernetes Service Azure Kubernetes Service-loggning
Azure Load Balancer Log Analytics för Azure Load Balancer
Azure Load Testing Azure Load Testing-loggar
Azure Logic Program-program Anpassat Logic Apps B2B-spårningsschema
Azure Machine Learning Diagnostikloggning i Azure Machine Learning
Azure Media Services Övervakningsscheman för Media Services
Nätverkssäkerhetsgrupper Log Analytics för nätverkssäkerhetsgrupper (NSG:er)
Azure Operator Insights Övervaka datareferens för Azure Operator Insights
Azure Power BI Embedded Loggning för Power BI Embedded i Azure
Recovery Services Datamodell för Azure Backup
Azure Service Bus Azure Service Bus-loggar
Azure SignalR Övervaka Datareferens för Azure SignalR Service
Azure SQL Database Azure SQL Database-loggning
Azure Storage Blobbar, filer, köer, tabeller
Azure Stream Analytics Jobbloggar
Azure Traffic Manager Loggschema för Traffic Manager
Azure Video Indexer Övervaka Datareferens för Azure Video Indexer
Azure Virtual Network Schemat är inte tillgängligt
Azure Web PubSub Övervaka Datareferens för Azure Web PubSub
Virtuella nätverksgatewayer Loggning för virtuella nätverksgatewayer

Nästa steg