Övervaka Datareferens för Azure Event Hubs
Kommentar
Azure Monitor innehåller inte dimensioner i exporterade måttdata, som skickas till ett mål som Azure Storage, Azure Event Hubs, Log Analytics osv.
Mått
I det här avsnittet visas alla automatiskt insamlade plattformsmått som samlats in för Azure Event Hubs. Resursprovidern för dessa mått är Microsoft.EventHub/clusters eller Microsoft.EventHub/namespaces.
Begär mått
Räknar antalet begäranden om data- och hanteringsåtgärder.
| Måttnamn | Kan exporteras via diagnostikinställningar | Enhet | Sammansättningstyp | beskrivning | Dimensioner |
|---|---|---|---|---|---|
| Inkommande förfrågningar | Ja | Antal | Antal | Antalet begäranden som görs till Event Hubs-tjänsten under en angiven period. Det här måttet omfattar alla data- och hanteringsplanåtgärder. | Enhetsnamn |
| Slutförda förfrågningar | Nej | Antal | Antal | Antalet lyckade begäranden som gjorts till Event Hubs-tjänsten under en angiven period. | Enhetsnamn Åtgärdsresultat |
| Begränsade begäranden | Nej | Antal | Antal | Antalet begäranden som begränsades eftersom användningen överskreds. | Enhetsnamn Åtgärdsresultat |
Följande två typer av fel klassificeras som användarfel:
- Fel på klientsidan (i HTTP skulle det vara 400 fel).
- Fel som uppstår vid bearbetning av meddelanden.
Meddelandemått
| Måttnamn | Kan exporteras via diagnostikinställningar | Enhet | Sammansättningstyp | beskrivning | Dimensioner |
|---|---|---|---|---|---|
| Inkommande meddelanden | Ja | Antal | Antal | Antalet händelser eller meddelanden som skickas till Event Hubs under en angiven period. | Enhetsnamn |
| Utgående meddelanden | Ja | Antal | Antal | Antalet händelser eller meddelanden som tagits emot från Event Hubs under en angiven period. | Enhetsnamn |
| Insamlade meddelanden | Nej | Antal | Antal | Antalet insamlade meddelanden. | Enhetsnamn |
| Inkommande byte | Ja | Byte | Antal | Inkommande byte för en händelsehubb under en angiven period. | Enhetsnamn |
| Utgående byte | Ja | Byte | Antal | Utgående byte för en händelsehubb under en angiven period. | Enhetsnamn |
| Storlek | Nej | Byte | Genomsnitt | Storleken på en händelsehubb i byte. | Enhetsnamn |
Kommentar
- Dessa värden är punkt-i-tid-värden. Inkommande meddelanden som förbrukades omedelbart efter den tidpunkten kanske inte återspeglas i dessa mått.
- Måttet Inkommande begäranden innehåller alla data- och hanteringsplanåtgärder. Måttet Inkommande meddelanden ger dig det totala antalet händelser som skickas till händelsehubben. Om du till exempel skickar en batch med 100 händelser till en händelsehubb räknas den som en inkommande begäran och 100 inkommande meddelanden.
Samla in mått
| Måttnamn | Kan exporteras via diagnostikinställningar | Enhet | Sammansättningstyp | beskrivning | Dimensioner |
|---|---|---|---|---|---|
| Insamlade meddelanden | Nej | Antal | Antal | Antalet insamlade meddelanden. | Enhetsnamn |
| Insamlade byte | Nej | Byte | Antal | Insamlade byte för en händelsehubb | Enhetsnamn |
| Samla in kvarvarande uppgifter | Nej | Antal | Antal | Samla in kvarvarande uppgifter för en händelsehubb | Enhetsnamn |
Anslut ionsmått
| Måttnamn | Kan exporteras via diagnostikinställningar | Enhet | Sammansättningstyp | beskrivning | Dimensioner |
|---|---|---|---|---|---|
| Aktiva anslutningar | Nej | Antal | Genomsnitt | Antalet aktiva anslutningar i ett namnområde och på en entitet (händelsehubb) i namnområdet. Värdet för det här måttet är ett tidsvärde. Anslut joner som var aktiva omedelbart efter den tidpunkten kanske inte återspeglas i måttet. | Enhetsnamn |
| Anslut ions öppnade | Nej | Antal | Genomsnitt | Antalet öppna anslutningar. | Enhetsnamn |
| Anslut ions stängda | Nej | Antal | Genomsnitt | Antalet stängda anslutningar. | Enhetsnamn |
Felmått
| Måttnamn | Kan exporteras via diagnostikinställningar | Enhet | Sammansättningstyp | beskrivning | Dimensioner |
|---|---|---|---|---|---|
| Serverfel | Nej | Antal | Antal | Antalet begäranden som inte bearbetas på grund av ett fel i Event Hubs-tjänsten under en angiven period. | Enhetsnamn Åtgärdsresultat |
| Användarfel | Nej | Antal | Antal | Antalet begäranden som inte bearbetas på grund av användarfel under en angiven period. | Enhetsnamn Åtgärdsresultat |
| Fel om överskriden kvot | Nej | Antal | Antal | Antalet fel som orsakas av att kvoterna överskrids under en angiven period. | Enhetsnamn Åtgärdsresultat |
Kommentar
Logic Apps skapar epokmottagare och mottagare kan flyttas från en nod till en annan beroende på tjänstbelastningen. Under dessa flyttningar ReceiverDisconnection kan undantag inträffa. De räknas som användarfel på Event Hubs-tjänstsidan. Logic Apps kan samla in fel från Event Hubs-klienter så att du kan visa dem i användarloggar.
Måttdimensioner
Azure Event Hubs stöder följande dimensioner för mått i Azure Monitor. Det är valfritt att lägga till dimensioner i dina mått. Om du inte lägger till dimensioner anges mått på namnområdesnivå.
| Dimensionsnamn | beskrivning |
|---|---|
| Entitetsnamn | Namn på händelsehubben. Med måttet "Inkommande begäranden" har dimensionen Entitetsnamn värdet "-NamespaceOnlyMetric-" utöver alla dina händelsehubbar. Den representerar de begäranden som gjordes på namnområdesnivå. Exempel är en begäran om att visa en lista över alla händelsehubbar i namnområdet eller begäranden till entiteter som misslyckades med autentisering eller auktorisering. |
Resursloggar
Azure Event Hubs har nu möjlighet att skicka loggar till någon av två måltabeller – Azure Diagnostic eller Resursspecifika tabeller i Log Analytics. Du kan använda växlingsknappen som är tillgänglig på Azure-portalen för att välja måltabeller.
Event Hubs samlar in diagnostikloggar för följande kategorier:
| Kategori | beskrivning |
|---|---|
| Arkivera loggar | Samlar in information om Event Hubs Capture-åtgärder , särskilt loggar relaterade till avbildningsfel. |
| Driftloggar | Samla in alla hanteringsåtgärder som utförs på Azure Event Hubs-namnområdet. Dataåtgärder samlas inte in på grund av den stora mängden dataåtgärder som utförs på Azure Event Hubs. |
| Automatiska skalningsloggar | Samlar in autoinflate-åtgärder som utförs på ett Event Hubs-namnområde. |
| Kafka-koordinatorloggar | Samlar in Kafka-koordinatoråtgärder relaterade till Event Hubs. |
| Kafka-användarfelloggar | Samlar in information om Kafka-API:er som anropas på Event Hubs. |
| Händelse för virtuellt nätverksanslutning för Event Hubs | Samlar in information om IP-adresser och virtuella nätverk som skickar trafik till Event Hubs. |
| Användarloggar för kundhanterade nycklar | Samlar in åtgärder som rör kundhanterad nyckel. |
| Körningsgranskningsloggar | Samla in aggregerad diagnostikinformation för alla dataplansåtkomståtgärder (till exempel skicka eller ta emot händelser) i Event Hubs. |
| Programmåttloggar | Samla in aggregerad information om vissa mått som rör dataplansåtgärder. |
Alla loggar lagras i JSON-format (JavaScript Object Notation). Varje post har strängfält som använder formatet som beskrivs i följande avsnitt.
Schema för arkivloggar
JSON-strängar för arkivloggar innehåller element som anges i följande tabell:
| Name | beskrivning | Stöds i Azure Diagnostics | Stöds i AZMSArchiveLogs (resursspecifik tabell) |
|---|---|---|---|
TaskName |
Beskrivning av uppgiften som misslyckades | Ja | Ja |
ActivityId |
Internt ID som används för spårning | Ja | Ja |
trackingId |
Internt ID som används för spårning | Ja | Ja |
resourceId |
Resurs-ID för Azure Resource Manager | ja | Ja |
eventHub |
Fullständigt namn för händelsehubben (inkluderar namnområdesnamn) | Ja | Nej |
EventhubName |
Namn på händelsehubbentitet | Nej | Ja |
partitionId |
Händelsehubbens partition skrivs till | Ja | Ja |
archiveStep |
möjliga värden: ArchiveFlushWriter, DestinationInit | Ja | Ja |
startTime |
Starttid för fel | Ja | Nej |
Time Generated (UTC) |
Tidsstämpel för åtgärden | Nej | Ja |
failures |
Antal gånger felet inträffade | Ja | Ja |
durationInSeconds |
Varaktighet för felet | Ja | Ja |
message |
Felmeddelande | Ja | Ja |
category |
Loggkategori | Ja | Nej |
Provider |
Namnet på tjänsten som skickar loggarna, till exempel Event Hubs | Nej | Ja |
Type |
Typ av logg som genereras | Nej | Ja |
Följande kod är ett exempel på en JSON-sträng för arkivlogg:
AzureDiagnostics:
{
"TaskName": "EventHubArchiveUserError",
"ActivityId": "000000000-0000-0000-0000-0000000000000",
"trackingId": "0000000-0000-0000-0000-00000000000000000",
"resourceId": "/SUBSCRIPTIONS/000000000-0000-0000-0000-0000000000000/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs Namespace Name>",
"eventHub": "<Event Hub full name>",
"partitionId": "1",
"archiveStep": "ArchiveFlushWriter",
"startTime": "9/22/2016 5:11:21 AM",
"failures": 3,
"durationInSeconds": 360,
"message": "Microsoft.WindowsAzure.Storage.StorageException: The remote server returned an error: (404) Not Found. ---> System.Net.WebException: The remote server returned an error: (404) Not Found.\r\n at Microsoft.WindowsAzure.Storage.Shared.Protocol.HttpResponseParsers.ProcessExpectedStatusCodeNoException[T](HttpStatusCode expectedStatusCode, HttpStatusCode actualStatusCode, T retVal, StorageCommandBase`1 cmd, Exception ex)\r\n at Microsoft.WindowsAzure.Storage.Blob.CloudBlockBlob.<PutBlockImpl>b__3e(RESTCommand`1 cmd, HttpWebResponse resp, Exception ex, OperationContext ctx)\r\n at Microsoft.WindowsAzure.Storage.Core.Executor.Executor.EndGetResponse[T](IAsyncResult getResponseResult)\r\n --- End of inner exception stack trace ---\r\n at Microsoft.WindowsAzure.Storage.Core.Util.StorageAsyncResult`1.End()\r\n at Microsoft.WindowsAzure.Storage.Core.Util.AsyncExtensions.<>c__DisplayClass4.<CreateCallbackVoid>b__3(IAsyncResult ar)\r\n--- End of stack trace from previous location where exception was thrown ---\r\n at System.",
"category": "ArchiveLogs"
}
Resursspecifik tabellpost:
{
"TaskName": "EventHubArchiveUserError",
"ActivityId": "000000000-0000-0000-0000-0000000000000",
"trackingId": "0000000-0000-0000-0000-00000000000000000",
"resourceId": "/SUBSCRIPTIONS/000000000-0000-0000-0000-0000000000000/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs Namespace Name>",
"EventHubName": "<Event Hub full name>",
"partitionId": "1",
"archiveStep": "ArchiveFlushWriter",
"TimeGenerated(UTC)": "9/22/2016 5:11:21 AM",
"failures": 3,
"durationInSeconds": 360,
"message": "Microsoft.WindowsAzure.Storage.StorageException: The remote server returned an error: (404) Not Found. ---> System.Net.WebException: The remote server returned an error: (404) Not Found.\r\n at Microsoft.WindowsAzure.Storage.Shared.Protocol.HttpResponseParsers.ProcessExpectedStatusCodeNoException[T](HttpStatusCode expectedStatusCode, HttpStatusCode actualStatusCode, T retVal, StorageCommandBase`1 cmd, Exception ex)\r\n at Microsoft.WindowsAzure.Storage.Blob.CloudBlockBlob.<PutBlockImpl>b__3e(RESTCommand`1 cmd, HttpWebResponse resp, Exception ex, OperationContext ctx)\r\n at Microsoft.WindowsAzure.Storage.Core.Executor.Executor.EndGetResponse[T](IAsyncResult getResponseResult)\r\n --- End of inner exception stack trace ---\r\n at Microsoft.WindowsAzure.Storage.Core.Util.StorageAsyncResult`1.End()\r\n at Microsoft.WindowsAzure.Storage.Core.Util.AsyncExtensions.<>c__DisplayClass4.<CreateCallbackVoid>b__3(IAsyncResult ar)\r\n--- End of stack trace from previous location where exception was thrown ---\r\n at System.",
"Provider":"EVENTHUB",
"Type":"AZMSArchiveLogs"
}
Schema för driftloggar
JSON-strängar för driftloggar innehåller element som anges i följande tabell:
| Name | beskrivning | Stöds i AzureDiagnostics | Stöds i AZMSOperationalLogs (resursspecifik tabell) |
|---|---|---|---|
ActivityId |
Internt ID som används i spårningssyfte | Ja | Ja |
EventName |
Åtgärdsnamn. En lista med värden för det här elementet finns i Händelsenamn | Ja | Ja |
resourceId |
Resurs-ID för Azure Resource Manager | Ja | Ja |
SubscriptionId |
Subscription ID | Ja | Ja |
EventTimeString |
Åtgärdstid | Ja | Nej |
Time Generated (UTC) |
Tidsstämpel för åtgärden | Nej | Ja |
EventProperties |
Egenskaper för åtgärden. Det här elementet innehåller mer information om händelsen enligt följande exempel. | Ja | Ja |
Status |
Åtgärdsstatus. Värdet kan antingen vara Lyckades eller Misslyckades. | Ja | Ja |
Caller |
Anropare av åtgärden (Azure-portalen eller hanteringsklienten) | Ja | Ja |
Category |
Loggkategori | Ja | Nej |
Provider |
Namnet på tjänsten som skickar loggarna, till exempel Event Hubs | Nej | Ja |
Type |
Typ av loggar som genereras | Nej | Ja |
Följande kod är ett exempel på en JSON-sträng för driftloggar:
AzureDiagnostics:
Example:
{
"ActivityId": "00000000-0000-0000-0000-00000000000000",
"EventName": "Create EventHub",
"resourceId": "/SUBSCRIPTIONS/00000000-0000-0000-0000-0000000000000/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs namespace name>",
"SubscriptionId": "000000000-0000-0000-0000-000000000000",
"EventTimeString": "9/28/2016 8:40:06 PM +00:00",
"EventProperties": "{\"SubscriptionId\":\"0000000000-0000-0000-0000-000000000000\",\"Namespace\":\"<Namespace Name>\",\"Via\":\"https://<Namespace Name>.servicebus.windows.net/f8096791adb448579ee83d30e006a13e/?api-version=2016-07\",\"TrackingId\":\"5ee74c9e-72b5-4e98-97c4-08a62e56e221_G1\"}",
"Status": "Succeeded",
"Caller": "ServiceBus Client",
"category": "OperationalLogs"
}
Resursspecifik tabellpost:
Example:
{
"ActivityId": "00000000-0000-0000-0000-00000000000000",
"EventName": "Create EventHub",
"resourceId": "/SUBSCRIPTIONS/00000000-0000-0000-0000-0000000000000/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs namespace name>",
"SubscriptionId": "000000000-0000-0000-0000-000000000000",
"TimeGenerated (UTC)": "9/28/2016 8:40:06 PM +00:00",
"EventProperties": "{\"SubscriptionId\":\"0000000000-0000-0000-0000-000000000000\",\"Namespace\":\"<Namespace Name>\",\"Via\":\"https://<Namespace Name>.servicebus.windows.net/f8096791adb448579ee83d30e006a13e/?api-version=2016-07\",\"TrackingId\":\"5ee74c9e-72b5-4e98-97c4-08a62e56e221_G1\"}",
"Status": "Succeeded",
"Caller": "ServiceBus Client",
"Provider": "EVENTHUB",
"Type":"AZMSOperationalLogs"
}
Händelsenamn
Händelsenamnet fylls i som åtgärdstyp + resurstyp från följande uppräkningar. Till exempel Create Queue, Retrieve Event Hub, eller Delete Rule.
| Åtgärdstyp | Resurstyp |
|---|---|
| - Skapa -Uppdatering - Ta bort -Hämta -Okänd |
-Namnområde -Kö -Ämne -Prenumeration – Event Hubs – SharedAccessPolicy - UsageCredit -Regel – ConsumerGroup |
Schema för autoskalning av loggar
JSON för automatisk skalningslogg innehåller element som anges i följande tabell:
| Name | beskrivning | Stöds i Azure Diagnostics | Stöds i AZMSAutoscaleLogs (resursspecifik tabell) |
|---|---|---|---|
TrackingId |
Internt ID, som används för spårningsändamål | Ja | Ja |
ResourceId |
Resurs-ID för Azure Resource Manager. | Ja | Ja |
Message |
Informationsmeddelande, som innehåller information om autoinflate-åtgärd. Meddelandet innehåller tidigare och aktuellt värde för dataflödesenhet för ett angivet namnområde och vad som utlöste tu-enhetens blåst. | Ja | Ja |
Time Generated (UTC) |
Tidsstämpel för åtgärden | Nej | Ja |
Provider |
Namnet på tjänsten som skickar loggarna, till exempel Event Hubs | Nej | Ja |
Type |
Typ av loggar som genereras | Nej | Ja |
Här är ett exempel på en autoskalningshändelse:
AzureDiagnostics:
{
"TrackingId": "fb1b3676-bb2d-4b17-85b7-be1c7aa1967e",
"Message": "Scaled-up EventHub TUs (UpdateStartTimeUTC: 5/13/2021 7:48:36 AM, PreviousValue: 1, UpdatedThroughputUnitValue: 2, AutoScaleReason: 'IncomingMessagesPerSecond reached 2170')",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name"
}
Resursspecifik tabellpost:
{
"TrackingId": "fb1b3676-bb2d-4b17-85b7-be1c7aa1967e",
"Message": "Scaled-up EventHub TUs (UpdateStartTimeUTC: 5/13/2021 7:48:36 AM, PreviousValue: 1, UpdatedThroughputUnitValue: 2, AutoScaleReason: 'IncomingMessagesPerSecond reached 2170')",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name",
"timeGenerated (UTC) : "9/28/2022 8:40:06 PM +00:00",
"Provider" : "EVENTHUB",
"Type" : "AZMSAutoscaleLogs"
}
Schema för Kafka-koordinatorloggar
Kafka-koordinatorloggenS JSON innehåller element som anges i följande tabell:
| Name | beskrivning | Stöds i Azure Diagnostics | Stöds i AZMSKafkaCoordinatorLogs (resursspecifik tabell) |
|---|---|---|---|
RequestId |
Begärande-ID, som används för spårningsändamål | Ja | Ja |
ResourceId |
Resurs-ID för Azure Resource Manager | Ja | Ja |
Operation |
Namnet på åtgärden som utfördes under gruppsamordningen | Ja | Ja |
ClientId |
Client ID | Ja | Ja |
NamespaceName |
Namn på namnområde | Ja | Ja |
SubscriptionId |
Azure-prenumerations-ID | Ja | Ja |
Message |
Informations- eller varningsmeddelande, som innehåller information om åtgärder som utförs under gruppsamordningen. | Ja | Ja |
Time Generated (UTC) |
Tidsstämpel för åtgärden | Nej | Ja |
Provider |
Namnet på tjänsten som skickar loggarna, till exempel ServiceBus | Nej | Ja |
Type |
Typ av logg som genereras | Nej | Ja |
Exempel
AzureDiagnostics:
{
"RequestId": "FE01001A89E30B020000000304620E2A_KafkaExampleConsumer#0",
"Operation": "Join.Start",
"ClientId": "KafkaExampleConsumer#0",
"Message": "Start join group for new member namespace-name:c:$default:I:KafkaExampleConsumer#0-cc40856f7f3c4607915a571efe994e82, current group size: 0, API version: 2, session timeout: 10000ms, rebalance timeout: 300000ms.",
"SubscriptionId": "0000000-0000-0000-0000-000000000000",
"NamespaceName": "namespace-name",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name",
"Category": "KafkaCoordinatorLogs"
}
Resursspecifik tabellpost:
{
"RequestId": "FE01001A89E30B020000000304620E2A_KafkaExampleConsumer#0",
"Operation": "Join.Start",
"ClientId": "KafkaExampleConsumer#0",
"Message": "Start join group for new member namespace-name:c:$default:I:KafkaExampleConsumer#0-cc40856f7f3c4607915a571efe994e82, current group size: 0, API version: 2, session timeout: 10000ms, rebalance timeout: 300000ms.",
"SubscriptionId": "0000000-0000-0000-0000-000000000000",
"NamespaceName": "namespace-name",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name",
"Time Generated (UTC) ": "9/28/2022 8:40:06 PM +00:00",
"Provider" : "EVENTHUB",
"Type" : "AZMSKafkaCoordinatorLogs"
}
Schema för Kafka-användarfelloggar
Kafka-användarfelloggen JSON innehåller element som anges i följande tabell:
| Name | beskrivning | Stöds i Azure Diagnostics | Stöds i AZMSKafkaUserErrorLogs (resursspecifik tabell) |
|---|---|---|---|
TrackingId |
Spårnings-ID, som används för spårningsändamål. | Ja | Ja |
NamespaceName |
Namn på namnområde | Ja | Ja |
Eventhub |
Namn på händelsehubb | Ja | Ja |
PartitionId |
Partitions-ID | Ja | Ja |
GroupId |
Grupp-ID | Ja | Ja |
ClientId |
Client ID | Ja | Ja |
ResourceId |
Resurs-ID för Azure Resource Manager. | Ja | Ja |
Message |
Informationsmeddelande som innehåller information om ett fel | Ja | Ja |
TimeGenerated (UTC) |
Tidsstämpel för utförd åtgärd | Nej | Ja |
Provider |
Namnet på tjänsten som skickar loggarna, till exempel Event Hubs | Nej | Ja |
Type |
Typ av logg som genereras | NEJ | Ja |
Event Hubs händelseschema för virtuell nätverksanslutning
Händelse-JSON för händelse-JSON för virtuellt nätverk (virtuellt nätverk) i Event Hubs innehåller element som anges i följande tabell:
| Name | beskrivning | Stöds i Azure Diagnostics | Stöds i AZMSVNet Anslut ionevents (resursspecifik tabell) |
|---|---|---|---|
SubscriptionId |
Azure-prenumerations-ID | Ja | Ja |
NamespaceName |
Namn på namnområde | Ja | Ja |
IPAddress |
IP-adress för en klient som ansluter till Event Hubs-tjänsten | Ja | Ja |
Action |
Åtgärd som utförs av Event Hubs-tjänsten vid utvärdering av anslutningsbegäranden. Åtgärder som stöds är Acceptera Anslut ion och Neka Anslut ion. | Ja | Ja |
Reason |
Anger en anledning till varför åtgärden har utförts | Ja | Nej |
Message |
Anger en anledning till varför åtgärden har utförts | Nej | Ja |
Count |
Antal förekomster för den angivna åtgärden | Ja | Ja |
ResourceId |
Resurs-ID för Azure Resource Manager. | Ja | Ja |
Time Generated (UTC) |
Tidsstämpel för åtgärden | Nej | Ja |
Provider |
Namnet på tjänsten som skickar loggarna, till exempel ServiceBus | Nej | Ja |
Type |
AZMSVNet Anslut ionevents | Nej | Ja |
Virtuella nätverksloggar genereras endast om namnområdet tillåter åtkomst från valda nätverk eller från specifika IP-adresser (IP-filterregler). Om du inte vill begränsa åtkomsten till ditt namnområde med hjälp av dessa funktioner och fortfarande vill hämta loggar för virtuella nätverk för att spåra IP-adresser för klienter som ansluter till Event Hubs-namnområdet kan du använda följande lösning. Aktivera IP-filtrering och lägg till det totala adresserbara IPv4-intervallet (128.0.0.0/1 - 0.0.0.0/1) och IPv6-intervallet ().::/1 - 8000::/1 Event Hubs IP-filtrering stöder inte IPv6-intervall. Du kan se privata slutpunktsadresser i IPv6-format i loggen.
Exempel
AzureDiagnostics:
{
"SubscriptionId": "0000000-0000-0000-0000-000000000000",
"NamespaceName": "namespace-name",
"IPAddress": "1.2.3.4",
"Action": "Deny Connection",
"Reason": "IPAddress doesn't belong to a subnet with Service Endpoint enabled.",
"Count": "65",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name",
"Category": "EventHubVNetConnectionEvent"
}
Resursspecifik tabellpost:
{
"SubscriptionId": "0000000-0000-0000-0000-000000000000",
"NamespaceName": "namespace-name",
"IPAddress": "1.2.3.4",
"Action": "Deny Connection",
"Message": "IPAddress doesn't belong to a subnet with Service Endpoint enabled.",
"Count": "65",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name",
"Provider": "EVENTHUB",
"Time Generated (UTC) ": "9/28/2022 8:40:06 PM +00:00",
"Type" : "AZMSKafkauserErrorlogs"
}
Schema för kundhanterade nyckelanvändare
JSON för kundhanterad nyckelanvändare innehåller element som anges i följande tabell:
| Name | beskrivning | Stöds i Azure Diagnostics | Stöds i AZMSCustomerManagedKeyUserLogs (resursspecifik tabell) |
|---|---|---|---|
Category |
Typ av kategori för ett meddelande. Det är ett av följande värden: fel och information. Om nyckeln från ditt nyckelvalv till exempel inaktiveras är det en informationskategori, eller om en nyckel inte kan packas upp kan den drabbas av ett fel. | Ja | Ja |
ResourceId |
Internt resurs-ID, som innehåller Azure-prenumerations-ID och namnområdesnamn | Ja | Ja |
KeyVault |
Namnet på Key Vault-resursen | Ja | Ja |
Key |
Namnet på key vault-nyckeln som används för att kryptera Event Hubs-namnområdet. | Ja | Ja |
Version |
Version av Key Vault-nyckeln. | Ja | Ja |
Operation |
Den åtgärd som utförs på nyckeln i nyckelvalvet. Du kan till exempel inaktivera/aktivera nyckeln, omsluta eller packa upp. | Ja | Ja |
Code |
Koden som är associerad med åtgärden. Exempel: Felkod, 404 innebär att nyckeln inte hittades. | Ja | Ja |
Message |
Meddelande, som innehåller information om ett fel eller informationsmeddelande | Ja | Ja |
Time Generated (UTC) |
Tidsstämpel för åtgärden | Nej | Ja |
Provider |
Namnet på tjänsten som skickar loggarna, till exempel ServiceBus | Nej | Ja |
Type |
Typ av logg som genereras | Nej | Ja |
Här är ett exempel på loggen för en kundhanterad nyckel:
AzureDiagnostics:
{
"TaskName": "CustomerManagedKeyUserLog",
"ActivityId": "11111111-1111-1111-1111-111111111111",
"category": "error"
"resourceId": "/SUBSCRIPTIONS/11111111-1111-1111-1111-11111111111/RESOURCEGROUPS/DEFAULT-EVENTHUB-CENTRALUS/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/FBETTATI-OPERA-EVENTHUB",
"keyVault": "https://mykeyvault.vault-int.azure-int.net",
"key": "mykey",
"version": "1111111111111111111111111111111",
"operation": "wrapKey",
"code": "404",
"message": "Key not found: ehbyok0/111111111111111111111111111111"
}
{
"TaskName": "CustomerManagedKeyUserLog",
"ActivityId": "11111111111111-1111-1111-1111111111111",
"category": "info"
"resourceId": "/SUBSCRIPTIONS/111111111-1111-1111-1111-11111111111/RESOURCEGROUPS/DEFAULT-EVENTHUB-CENTRALUS/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/FBETTATI-OPERA-EVENTHUB",
"keyVault": "https://mykeyvault.vault-int.azure-int.net",
"key": "mykey",
"version": "111111111111111111111111111111",
"operation": "disable | restore",
"code": "",
"message": ""
}
Resursspecifik tabellpost:
{
"TaskName": "CustomerManagedKeyUserLog",
"ActivityId": "11111111-1111-1111-1111-111111111111",
"category": "error"
"resourceId": "/SUBSCRIPTIONS/11111111-1111-1111-1111-11111111111/RESOURCEGROUPS/DEFAULT-EVENTHUB-CENTRALUS/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/FBETTATI-OPERA-EVENTHUB",
"keyVault": "https://mykeyvault.vault-int.azure-int.net",
"key": "mykey",
"version": "1111111111111111111111111111111",
"operation": "wrapKey",
"code": "404",
"message": "Key not found: ehbyok0/111111111111111111111111111111",
"Provider": "EVENTHUB",
"Time Generated (UTC) ": "9/28/2022 8:40:06 PM +00:00",
"Type" : "AZMSCustomerManagedKeyUserLogs"
}
{
"TaskName": "CustomerManagedKeyUserLog",
"ActivityId": "11111111111111-1111-1111-1111111111111",
"category": "info"
"resourceId": "/SUBSCRIPTIONS/111111111-1111-1111-1111-11111111111/RESOURCEGROUPS/DEFAULT-EVENTHUB-CENTRALUS/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/FBETTATI-OPERA-EVENTHUB",
"keyVault": "https://mykeyvault.vault-int.azure-int.net",
"key": "mykey",
"version": "111111111111111111111111111111",
"operation": "disable | restore",
"code": "",
"message": "",
"Provider": "EVENTHUB",
"Time Generated (UTC) ": "9/28/2022 8:40:06 PM +00:00",
"Type" : "AZMSCustomerManagedKeyUserLogs"
}
Följande är de vanliga felkoderna som ska sökas efter när BYOK-kryptering är aktiverat.
| Åtgärd | Felkod | Resulterande datatillstånd |
|---|---|---|
| Ta bort wrap/unwrap-behörighet från ett nyckelvalv | 403 | Otillgängliga |
| Ta bort microsoft entra-ID-rollmedlemskap från ett Microsoft Entra-huvudnamn som gav behörigheten wrap/unwrap | 403 | Otillgängliga |
| Ta bort en krypteringsnyckel från nyckelvalvet | 404 | Otillgängliga |
| Ta bort nyckelvalvet | 404 | Otillgänglig (förutsätter att mjuk borttagning är aktiverat, vilket är en obligatorisk inställning.) |
| Ändra förfalloperioden för krypteringsnyckeln så att den redan har upphört att gälla | 403 | Otillgängliga |
| Ändra NBF (inte tidigare) så att nyckelkrypteringsnyckeln inte är aktiv | 403 | Otillgängliga |
| Välja alternativet Tillåt MSFT-tjänster för nyckelvalvets brandvägg eller på annat sätt blockera nätverksåtkomst till nyckelvalvet som har krypteringsnyckeln | 403 | Otillgängliga |
| Flytta nyckelvalvet till en annan klientorganisation | 404 | Otillgängliga |
| Tillfälligt nätverksproblem eller DNS/AAD/MSI-avbrott | Tillgänglig med cachelagrad datakrypteringsnyckel |
Körningsgranskningsloggar
Körningsgranskningsloggar samlar in aggregerad diagnostikinformation för alla dataplansåtkomståtgärder (till exempel skicka eller ta emot händelser) i Event Hubs.
Kommentar
Körningsgranskningsloggar är endast tillgängliga på premium - och dedikerade nivåer.
Körningsgranskningsloggar innehåller de element som anges i följande tabell:
| Name | beskrivning | Stöds i Azure Diagnostics | Stöds i resursspecifik tabell |
|---|---|---|---|
ActivityId |
Ett slumpmässigt genererat UUID som garanterar unikhet för granskningsaktiviteten. | Ja | Ja |
ActivityName |
Körningsåtgärdens namn. | Ja | Ja |
ResourceId |
Resurs som är associerad med aktiviteten. | Ja | Ja |
Timestamp |
Sammansättningstid. | Ja | Nej |
TimeGenerated [UTC] |
Tid för den utförda åtgärden (i UTC) | Nej | Ja |
Status |
Status för aktiviteten (lyckad eller misslyckad). | Ja | Ja |
Protocol |
Typ av protokoll som är associerat med åtgärden. | Ja | Ja |
AuthType |
Typ av autentisering (Azure Active Directory eller SAS-princip). | Ja | Ja |
AuthKey |
Azure Active Directory-program-ID eller SAS-principnamn som används för att autentisera till en resurs. | Ja | Ja |
NetworkType |
Typ av nätverksåtkomst: Public eller Private. |
Ja | Ja |
ClientIP |
IP-adressen för klientprogrammet. | Ja | Ja |
Count |
Totalt antal åtgärder som utförts under den aggregerade perioden på 1 minut. | Ja | Ja |
Properties |
Metadata som är specifika för dataplansåtgärden. | Ja | Ja |
Category |
Loggkategori | Ja | NEJ |
Provider |
Namnet på tjänsten som genererar loggarna, t.ex. Eventhub | Nej | Ja |
Type |
Typ av loggar som genereras | Nej | Ja |
Här är ett exempel på en körningsgranskningsloggpost:
AzureDiagnostics:
{
"ActivityId": "<activity id>",
"ActivityName": "ConnectionOpen | Authorization | SendMessage | ReceiveMessage",
"ResourceId": "/SUBSCRIPTIONS/xxx/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs namespace>/eventhubs/<event hub name>",
"Time": "1/1/2021 8:40:06 PM +00:00",
"Status": "Success | Failure",
"Protocol": "AMQP | KAFKA | HTTP | Web Sockets",
"AuthType": "SAS | Azure Active Directory",
"AuthId": "<AAD application name | SAS policy name>",
"NetworkType": "Public | Private",
"ClientIp": "x.x.x.x",
"Count": 1,
"Category": "RuntimeAuditLogs"
}
Resursspecifik tabellpost:
{
"ActivityId": "<activity id>",
"ActivityName": "ConnectionOpen | Authorization | SendMessage | ReceiveMessage",
"ResourceId": "/SUBSCRIPTIONS/xxx/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs namespace>/eventhubs/<event hub name>",
"TimeGenerated (UTC)": "1/1/2021 8:40:06 PM +00:00",
"Status": "Success | Failure",
"Protocol": "AMQP | KAFKA | HTTP | Web Sockets",
"AuthType": "SAS | Azure Active Directory",
"AuthId": "<AAD application name | SAS policy name>",
"NetworkType": "Public | Private",
"ClientIp": "x.x.x.x",
"Count": 1,
"Type": "AZMSRuntimeAUditLogs",
"Provider":"EVENTHUB"
}
Loggar för programmått
Programmåttloggar samlar in aggregerad information om vissa mått som är relaterade till dataplansåtgärder. Den insamlade informationen innehåller följande körningsmått.
Kommentar
Programstatistikloggar är endast tillgängliga på premium - och dedikerade nivåer.
| Name | beskrivning |
|---|---|
ConsumerLag |
Ange fördröjningen mellan konsumenter och producenter. |
NamespaceActiveConnections |
Information om aktiva anslutningar som upprättats från en klient till händelsehubben. |
GetRuntimeInfo |
Hämta körningsinformation från Event Hubs. |
GetPartitionRuntimeInfo |
Hämta ungefärlig körningsinformation för en logisk partition av en händelsehubb. |
IncomingMessages |
Information om antalet meddelanden som publicerats till Event Hubs. |
IncomingBytes |
Information om utgivardataflöde som skickas till Event Hubs |
OutgoinMessages |
Information om antalet meddelanden som förbrukas från Event Hubs. |
OutgoingBytes |
Information om konsumentdataflöde från Event Hubs. |
OffsetCommit |
Antal förskjutningsanrop till händelsehubben |
OffsetFetch |
Antal förskjutningshämtningsanrop som görs till händelsehubben. |
Diagnostikfelloggar
Diagnostikfelloggar samlar in felmeddelanden för alla fel på klientsidan, begränsning och kvot överskred fel. De tillhandahåller detaljerad diagnostik för felidentifiering.
Diagnostikfelloggar innehåller element som anges i tabellen nedan:
| Name | beskrivning | Stöds i Azure Diagnostics | Stöds i AZMSDiagnosticErrorLogs (resursspecifik tabell) |
|---|---|---|---|
ActivityId |
Ett slumpmässigt genererat UUID som garanterar unikhet för granskningsaktiviteten. | Ja | Ja |
ActivityName |
Operationsnamn | Ja | Ja |
NamespaceName |
Namnområde | Ja | ja |
EntityType |
Typ av entitet | Ja | Ja |
EntityName |
Namn på entitet | Ja | Ja |
OperationResult |
Typ av fel i Operation (Clienterror eller Serverbusy eller quotaexceeded) | Ja | Ja |
ErrorCount |
Antal identiska fel under aggregeringsperioden på 1 minut. | Ja | Ja |
ErrorMessage |
Detaljerat felmeddelande | Ja | Ja |
ResourceProvider |
Namnet på tjänsten som skickar loggarna. Möjliga värden: Microsoft.Eventhub och Microsoft.Servicebus | Ja | Ja |
Time Generated (UTC) |
Åtgärdstid | Nej | Ja |
EventTimestamp |
Åtgärdstid | Ja | Nej |
Category |
Loggkategori | Ja | Nej |
Type |
Typ av loggar som genereras | Nej | Ja |
Här är ett exempel på post för diagnostikfellogg:
{
"ActivityId": "0000000000-0000-0000-0000-00000000000000",
"SubscriptionId": "<Azure Subscription Id",
"NamespaceName": "Name of Event Hubs Namespace",
"EntityType": "EventHub",
"EntityName": "Name of Event Hub",
"ActivityName": "SendMessage",
"ResourceId": "/SUBSCRIPTIONS/xxx/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event hub namespace name>",,
"OperationResult": "ServerBusy",
"ErrorCount": 1,
"EventTimestamp": "3/27/2024 1:02:29.126 PM +00:00",
"ErrorMessage": "the request was terminated because the entity is being throttled by the application group with application group name <application group name> and policy name <throttling policy name>.error code: 50013.",
"category": "DiagnosticErrorLogs"
}
Resursspecifik tabellpost:
{
"ActivityId": "0000000000-0000-0000-0000-00000000000000",
"NamespaceName": "Name of Event Hubs Namespace",
"EntityType": "Event Hub",
"EntityName": "Name of Event Hub",
"ActivityName": "SendMessage",
"ResourceId": "/SUBSCRIPTIONS/xxx/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event hub namespace name>",,
"OperationResult": "ServerBusy",
"ErrorCount": 1,
"TimeGenerated [UTC]": "1/27/2024 4:02:29.126 PM +00:00",
"ErrorMessage": "The request was terminated because the entity is being throttled by the application group with application group name <application group name> and policy name <throttling policy name>.error code: 50013.",
"Type": "AZMSDiagnosticErrorLogs"
}
Tabeller för Azure Monitor-loggar
Azure Event Hubs använder Kusto-tabeller från Azure Monitor-loggar. Du kan köra frågor mot dessa tabeller med Log Analytics. En lista över Kusto-tabeller som tjänsten använder finns i Tabellreferens för Azure Monitor-loggar.
Du kan visa våra exempelfrågor för att komma igång med olika loggkategorier.
Viktigt!
Dimensioner exporteras inte till en Log Analytics-arbetsyta.
Nästa steg
- Mer information om övervakning av Azure Event Hubs finns i Övervaka Azure Event Hubs.
- Mer information om övervakning av Azure-resurser finns i Övervaka Azure-resurser med Azure Monitor.