Vanliga och tjänstspecifika scheman för Azure-resursloggar
Kommentar
Resursloggar kallades tidigare diagnostikloggar. Namnet ändrades i oktober 2019 när de typer av loggar som samlats in av Azure Monitor övergick till att omfatta mer än bara Azure-resursen.
Den här artikeln används för att lista resursloggkategorier som du kan samla in. Listan finns nu i Resursloggkategorier.
Azure Monitor-resursloggar är loggar som genereras av Azure-tjänster som beskriver driften av dessa tjänster eller resurser. Alla resursloggar som är tillgängliga via Azure Monitor delar ett gemensamt schema på den översta nivån. Varje tjänst har flexibiliteten att generera unika egenskaper för sina egna händelser.
En kombination av resurstypen (tillgänglig i resourceId egenskapen) och kategorin identifierar ett schema unikt. I den här artikeln beskrivs scheman på den översta nivån för resursloggar och länkar till schemata för varje tjänst.
Gemensamt schema på den översta nivån
Kommentar
Schemat som beskrivs här är giltigt när resursloggar skickas till Azure Storage eller till en händelsehubb. När loggarna skickas till en Log Analytics-arbetsyta kan kolumnnamnen vara olika. Se Standardkolumner i Azure Monitor-loggar för kolumner som är gemensamma för alla tabeller på en Log Analytics-arbetsyta och Azure Monitor-datareferens för en referens till olika tabeller.
| Name | Obligatoriskt eller valfritt | beskrivning |
|---|---|---|
time |
Obligatoriskt | Tidsstämpeln (UTC) för händelsen som loggas. |
resourceId |
Obligatoriskt | Resurs-ID:t för resursen som genererade händelsen. För klienttjänster är detta av formatet /tenants/tenant-id/providers/provider-name. |
tenantId |
Krävs för klientloggar | Klientorganisations-ID:t för Active Directory-klientorganisationen som den här händelsen är kopplad till. Den här egenskapen används endast för loggar på klientorganisationsnivå. Den visas inte i loggar på resursnivå. |
operationName |
Obligatoriskt | Namnet på den åtgärd som den här händelsen loggar, till exempel Microsoft.Storage/storageAccounts/blobServices/blobs/Read. OperationName modelleras vanligtvis i form av en Azure Resource Manager-åtgärd, Microsoft.<providerName>/<resourceType>/<subtype>/<Write|Read|Delete|Action>, även om det inte är en dokumenterad Resource Manager-åtgärd. |
operationVersion |
Valfritt | DEN API-version som är associerad med åtgärden, om operationName den utfördes via ett API (till exempel http://myservice.windowsazure.net/object?api-version=2016-06-01). Om inget API motsvarar den här åtgärden representerar versionen den version av åtgärden om egenskaperna som är associerade med åtgärden ändras i framtiden. |
category eller type |
Obligatoriskt | Loggkategorin för händelsen som loggas. Kategori är den kornighet där du kan aktivera eller inaktivera loggar på en viss resurs. Egenskaperna som visas i egenskapsbloben för en händelse är desamma inom en viss loggkategori och resurstyp. Vanliga loggkategorier är Audit, Operational, Executionoch Request. För Application Insights-resurs type anger du kategorin för den exporterade loggen. |
resultType |
Valfritt | Status för den loggade händelsen, om tillämpligt. Värdena är Started, In Progress, Succeeded, Failed, Activeoch Resolved. |
resultSignature |
Valfritt | Understatus för händelsen. Om den här åtgärden motsvarar ett REST API-anrop är det här fältet HTTP-statuskoden för motsvarande REST-anrop. |
resultDescription |
Valfritt | Den statiska textbeskrivningen för den här åtgärden. till exempel Get storage file. |
durationMs |
Valfritt | Varaktigheten för åtgärden i millisekunder. |
callerIpAddress |
Valfritt | Anroparens IP-adress, om åtgärden motsvarar ett API-anrop som skulle komma från en entitet med en offentligt tillgänglig IP-adress. |
correlationId |
Valfritt | Ett GUID som används för att gruppera en uppsättning relaterade händelser. Om två händelser vanligtvis har samma operationName värde men två olika statusar (till exempel Started och Succeeded) delar de samma correlationID värde. Detta kan också representera andra relationer mellan händelser. |
identity |
Valfritt | En JSON-blob som beskriver identiteten för den användare eller det program som utförde åtgärden. Det här fältet innehåller vanligtvis auktorisering och anspråk eller JWT-token från Active Directory. |
level |
Valfritt | Allvarlighetsgraden för händelsen. Måste vara en av Informational, Warning, Erroreller Critical. |
location |
Valfritt | Regionen för resursen som genererar händelsen. till exempel, East US eller France South. |
properties |
Valfritt | Utökade egenskaper som är relaterade till den här kategorin av händelser. Alla anpassade eller unika egenskaper måste placeras i den här del B i schemat. |
Tjänstspecifika scheman
Schemat för resursloggar varierar beroende på resurs- och loggkategori. I följande lista visas Azure-tjänster som gör tillgängliga resursloggar och länkar till tjänsten och kategorispecifika scheman (där de är tillgängliga). Listan ändras när nya tjänster läggs till. Om du inte ser vad du behöver kan du öppna ett GitHub-problem i den här artikeln så att vi kan uppdatera det.