Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure Tanılama modunu kullanan Azure hizmetleri için kaynak günlüklerini depolar. Kaynak günlükleri, Azure kaynaklarının iç işlemini açıklar.
Her Azure hizmetinin kaynak günlüğünde benzersiz bir sütun kümesi vardır. AzureDiagnostics tablosu Azure hizmetleri tarafından en yaygın kullanılan sütunları içerir. Kaynak günlüğü AzureDiagnostics tablosunda yer almayan bir sütun içeriyorsa, bu veriler ilk kez toplandığında bu sütun tabloya eklenir. Sütun sayısı üst sınırı olan 500 sütuna ulaşıldıysa, ek sütunların verileri dinamik bir sütuna eklenir.
Kaynağa özgü modu kullanan Azure hizmetleri, verileri bu hizmete özgü bir tabloda depolar ve AzureDiagnostics tablosunu kullanmaz. Farklılıklar hakkında ayrıntılı bilgi için bkz . Azure kaynak günlükleri . Azure Tanılama'yı kullanan hizmetler için Azure Tanılama modunu kullanan Kaynaklar bölümüne bakın.
Not
AzureDiagnostics tablosu, bir Azure kaynağı günlükleri Azure Tanılama modunda ilk kez göndermeye başladığında Yalnızca Azure İzleyici işlem hattı tarafından oluşturulan özel bir günlük tablosudur. Diğer tablolardan farklı olarak, AzureDiagnostics tablosu ARM şablonu veya tablolar API'si aracılığıyla oluşturulamaz. Sonuç olarak, tablo oluşturulmadan önce tablonun varsayılan bekletme değerlerini değiştirmek mümkün değildir.
AdditionalFields sütunu
Diğer tablolardan farklı olarak AzureDiagnostics, bu tabloya veri gönderebilen Çok Çeşitli Azure Kaynakları nedeniyle Log Analytics çalışma alanında herhangi bir tablo için uygulanan 500 sütun sınırını aşmaya çok daha duyarlıdır. Bu 500 sütun sınırını aşan etkin sütun sayısı nedeniyle veri kaybı olmamasını sağlamak için AzureDiagnostics sütun oluşturma işlemi diğer tablolardan farklı bir şekilde işlenir.
Her çalışma alanındaki AzureDiagnostics tablosu en az aynı 200 sütunu içerir. 19 Ocak 2021'e kadar oluşturulan çalışma alanları için tabloda bu tarihten önce zaten var olan sütunlar da yer alır. Veriler henüz yerinde olmayan bir sütuna gönderildiğinde:
- Geçerli çalışma alanındaki AzureDiagnostics'teki toplam sütun sayısı 500'ü geçmezse, diğer tüm tablolarda olduğu gibi yeni bir sütun oluşturulur.
- Toplam sütun sayısı 500 veya üzerindeyse, fazla veriler özellik olarak AdditionalFields adlı dinamik bir özellik paketi sütununa eklenir.
Örnek
Bu davranışı göstermek için çalışma alanımızdaki AzureDiagnostics tablosunun (dağıtım tarihi) itibarıyla aşağıdaki gibi göründüğünü düşünün:
| Sütun 1 | Sütun 2 | Sütun 3 | ... | Sütun 498 |
|---|---|---|---|---|
| abc | def | 123 | ... | 456 |
| ... | ... | ... | ... | ... |
AzureDiagnostics'e veri gönderen bir kaynak, verilerine NewInfo1 adını verdikleri yeni bir boyut ekler. Tabloda hala 500'den az sütun bulunduğundan, bu yeni boyuta ilişkin verileri içeren bir olay ilk kez gerçekleştiğinde tabloya yeni bir sütun eklenir:
| Sütun 1 | Sütun 2 | Sütun 3 | ... | Sütun 498 | NewInfo1_s |
|---|---|---|---|---|---|
| abc | def | 123 | ... | 456 | xyz |
| ... | ... | ... | ... | ... | ... |
Bu yeni verileri basit bir sorguda döndürebilirsiniz:
AzureDiagnostics | where NewInfo1_s == "xyz"
Daha sonraki bir tarihte, başka bir kaynak AzureDiagnostics'e NewInfo2 ve NewInfo3 adlı yeni boyutlar ekleyen veriler gönderir. Tablo bu çalışma alanında 500 sütuna ulaştığından, yeni veriler AdditionalFields sütununa gider:
| Sütun 1 | Sütun 2 | Sütun 3 | ... | Sütun 498 | NewInfo1_s | Ek Alanlar |
|---|---|---|---|---|---|---|
| abc | def | 123 | ... | 456 | xyz | {"NewInfo2":"789","NewInfo3":"qwerty"} |
| ... | ... | ... | ... | ... | ... | ... |
Yine de bu verileri sorgulayabilirsiniz, ancak KQL'deki dinamik özellik işleçlerinden herhangi birini kullanarak bu verileri özellik paketinden ayıklamanız gerekir:
AzureDiagnostics
| where AdditionalFields.NewInfo2 == "789" and AdditionalFields.NewInfo3 == "qwerty"
AdditionalFields sütununu kullanmak için ipuçları
Sorgunun ilk yan tümcesi olarak her zaman zamana göre filtreleme gibi en iyi sorgu yöntemleri izlense de, AdditionalFields ile çalışırken göz önünde bulundurmanız gereken başka öneriler de vardır:
- Üzerinde daha fazla işlem gerçekleştirmeden önce verileri yazmanız gerekir. Örneğin, Perf1Sec_i adlı
- Performansı önemli ölçüde geliştirmek için herhangi bir karmaşık mantık yazmadan önce veri hacmini mümkün olan en küçük boyuta düşürmek için where yan tümcelerini kullanın. TimeGenerated , her zaman mümkün olan en küçük pencereye indirgenmesi gereken bir sütundur. AzureDiagnostics söz konusu olduğunda, ResourceType sütunu kullanılarak sorgulanan kaynak türleri çevresinde sorgunun en üstüne her zaman ek bir filtre eklenmelidir.
- Büyük hacimli verileri sorgularken, additionalfields üzerinde ayrıştırmak yerine bir bütün olarak filtre uygulamak bazen daha verimli olabilir. Örneğin, büyük hacimli veriler için
AzureDiagnostics | where AdditionalFields has "Perf2Sec", genellikleAzureDiagnostics | where isnotnull(toint(AdditionalFields.Perf2Sec))'den daha verimlidir.
Azure Tanılama modunu kullanan kaynaklar
Aşağıdaki hizmetler, kaynak günlükleri için Azure tanılama modunu kullanır ve verileri Azure Tanılama tablosuna gönderir. Bu yapılandırmayla ilgili ayrıntılar için bkz . Azure kaynak günlükleri .
Not
Diğer tüm kaynaklar kaynağa özgü tablolara veri gönderir.
| Hizmet adı | Kaynak Türü |
|---|---|
| MicrosoftSqlAzureTelemetryv3 | microsoft.sql/sunucular/veritabanları |
| MicrosoftAzureCosmosDB | microsoft.documentdb/databaseaccounts |
| Azure Güvenlik Duvarı | microsoft.network/azurefirewalls |
| Azure Uygulama Ağ Geçidi Servisi | microsoft.network/applicationgateways |
| AKSCustomerData | microsoft.containerservice/managedclusters |
| AzureFrontdoor | microsoft.cdn/profiles |
| LNMAgentServisi | microsoft.network/networksecuritygroups |
| MicrosoftOrcasBreadthServers | microsoft.dbforpostgresql/flexibleservers |
| hizmet otobüsü | microsoft.eventhub/isim alanları |
| AzureFrontdoor | microsoft.network/frontdoors |
| AzureKeyVault | microsoft.keyvault/vaults |
| AzureDataLake | microsoft.datalakestore/accounts |
| ApiManagement | microsoft.apimanagement/service |
| MicrosoftSqlAzureTelemetryv3 | microsoft.sql/managedinstances |
| ASAazureRP | microsoft.analysisservices/servers |
| MicrosoftOrcasBreadthServers | microsoft.dbformysql/flexibleservers |
| hizmet otobüsü | microsoft.servicebus/namespace |
| AzureIotHub | microsoft.devices/iothubs |
| MicrosoftSqlAzureTelemetryv2 | microsoft.dbforpostgresql/servers |
| MicrosoftSqlAzureTelemetryv2 | microsoft.dbformariadb/servers |
| MicrosoftOtomasyon | microsoft.automation/otomasyonhesaplari |
| Trafik Yöneticisi | microsoft.network/trafficmanagerprofiles |
| MicrosoftOrcasBreadthServers | microsoft.dbforpostgresql/servergroupsv2 |
| AzureSearch | microsoft.search/searchservices |
| AzureHybrid | microsoft.network/virtualnetworkgateways |
| MicrosoftSqlAzureTelemetryv3 | microsoft.sql/managedinstances/databases |
| PBIDedicatedRP | microsoft.powerbidedicated/capacities |
| AzureHybrid | microsoft.network/vpngateways |
| MicrosoftDatafactory | microsoft.datafactory/fabrikalar |
| MicrosoftCognitiveServices | microsoft.cognitiveservices/accounts |
| AzureRecoveryServices | microsoft.recoveryservices/vaults |
| AzureBatch | microsoft.batch/batchaccounts |
| AzureHybrid | microsoft.network/p2svpngateways |
| MicrosoftSqlAzureTelemetryv2 | microsoft.dbformysql/servers |
| AzureKeyVault | microsoft.keyvault/managedhsms |
| NetMon | microsoft.network/publicipaddresses (Genel IP adresleri) |
| AzureDataLake | microsoft.datalakeanalytics/accounts |
| MicrosoftStreamanalytics | microsoft.streamanalytics/streamingjobs |
| hizmet otobüsü | microsoft.relay/ad alanları |
| AzureIotDps | microsoft.devices/sağlama hizmetleri |
| MicrosoftAzureCosmosDB | microsoft.documentdb/cassandraclusters |
| MicrosoftAzureCosmosDB | microsoft.documentdb/mongoclusters |
| AKSCustomerData | microsoft.konteynerhizmeti/filolar |
| PBIDedicatedRP | microsoft.powerbi/kiracılar/çalışma alanları |
| AzureFrontdoor | microsoft.cdn/cdnwebapplicationfirewallpolicies |
| AzureHybrid | microsoft.network/expressroutecircuits |
| MicrosoftAzureCosmosDB | microsoft.dbforpostgresql/flexibleservers |
| NetMon | Microsoft ağı/genel IP ön ekleri |
| AzureCdn | microsoft.cdn/profiles/endpoints |
Azure Tanılama modu veya kaynağa özgü mod
Aşağıdaki hizmetler, tanılama ayarları yapılandırmasına bağlı olarak kaynak günlükleri için Azure tanılama modunu veya kaynağa özgü modu kullanır. Kaynağa özgü modu kullanırken bu kaynaklar AzureDiagnostics tablosuna veri göndermez. Bu yapılandırmayla ilgili ayrıntılar için bkz . Azure kaynak günlükleri .
| Hizmet adı | Kaynak Türü |
|---|---|
| API Management Services | Microsoft.ApiManagement |
| Azure Cosmos DB | Microsoft.DocumentDB/databaseAccounts |
| Veri fabrikaları (V2) | Microsoft.DataFactory |
| Kurtarma Hizmetleri depoları (Yedekleme) | Microsoft.RecoveryServices/vaults |
| Güvenlik duvarları | Microsoft.Network/azureFirewalls |
AzureDiagnostics tablo sütunları
| Sütun | Türü | Açıklama |
|---|---|---|
| action_id_s | Dize | |
| action_name_s | Dize | |
| action_s | Dize | |
| ActivityId_g | GUID | |
| Ek Alanlar | ||
| Anlık veya Planlanmış İş_s | Dize | |
| application_name_s | Dize | |
| denetim_şema_sürümü_d | İki Kat | |
| ortalama_işlemci_yüzde_s | Dize | |
| ort_al_ma_süre_s | Dize | |
| backendHostname_s | Dize | |
| Caller_s | Dize | |
| arayanKimliǧi_s | Dize | |
| Arayanın IP Adresi | Dize | |
| aramalar_s | Dize | |
| Kategori | Dize | |
| istemci_ip_s | Dize | |
| clientInfo_s | Dize | |
| clientIP_s | Dize | |
| istemci IP'si | Dize | |
| clientIpAddress_s | Dize | |
| clientPort_d | İki Kat | |
| code_s | Dize | |
| collectionName_s | Dize | |
| koşullar_hedefIP_s | Dize | |
| koşullar_hedefPortAralığı_s | Dize | |
| koşullar_Yok_s | Dize | |
| şartlar_protokoller_s | Dize | |
| koşullar_sourceIP_s | Dize | |
| conditions_kaynakPortAralığı_s | Dize | |
| CorrelationId | Dize | |
| yürütme_sayıları_d | İki Kat | |
| işlemci_zaman_d | İki Kat | |
| database_name_s | Dize | |
| veritabanı_prensip_adı_s | Dize | |
| DatabaseName_s | Dize | |
| db_id_s | Dize | |
| direction_s | Dize | |
| dop_d | İki Kat | |
| süre_d | İki Kat | |
| süre_milisaniye_d | İki Kat | |
| SüreMilisaniye | BigInt | |
| ElasticPoolName_s | Dize | |
| endTime_t | TarihSaat | |
| Çevre | Dize | |
| hata_kodu_s | Dize | |
| hata_mesajı_s | Dize | |
| errorSeviyesi_s | Dize | |
| event_class_s | Dize | |
| etkinlik_s | Dize | |
| etkinlik_alt_sınıf_s | Dize | |
| event_time_t | TarihSaat | |
| EventName_s | Dize | |
| yürütme_türü_d | İki Kat | |
| UygulamaBilgisi_BitişZamanı_t | TarihSaat | |
| Execution Bilgisi Çıkış Kodu_d | İki Kat | |
| yürütmeBilgisi_başlangıçZamanı_t | TarihSaat | |
| host_s | Dize | |
| httpMethod_s | Dize | |
| httpStatus_d | İki Kat | |
| httpDurumKodu_d | İki Kat | |
| HTTP durum kodu_s | Dize | |
| httpVersion_s | Dize | |
| id_s | Dize | |
| kimlik_iddia_uygulamaid_g | GUID | |
| identity_claim_ipaddr_s | Dize | |
| instanceId_s | Dize | |
| aralık_bitiş_saati_d | İki Kat | |
| aralık_başlangıç_saati_d | İki Kat | |
| ip_s | Dize | |
| is_column_permission_s | Dize | |
| isAccessPolicyMatch_b | Boole | |
| İş Süresi Saniye_cinsinden_s | Dize | |
| JobFailureCode_s | Dize | |
| İşKimlik_g | GUID | |
| jobId_s | Dize | |
| İşlem İşi | Dize | |
| İşOperasyonAltTip_s | Dize | |
| İşBaşlangıçTarihSaati_s | Dize | |
| İşDurumu_s | Dize | |
| JobUniqueId_g | GUID | |
| Seviye | Dize | |
| günlük_bayt_kullanılan_d | İki Kat | |
| logical_io_reads_d | İki Kat | |
| logical_io_yazmalar_d | İki Kat | |
| MantıksalSunucuAdı_s | Dize | |
| macAddress_s | Dize | |
| eşleşenBağlantılar_d | İki Kat | |
| max_cpu_time_d | İki Kat | |
| max_dop_d | İki Kat | |
| maksimum_süre_gün | İki Kat | |
| max_log_bytes_used_d | İki Kat | |
| max_logical_io_reads_d | İki Kat | |
| maksimum_logiksel_io_yazma_d | İki Kat | |
| max_num_physical_io_reads_d | İki Kat | |
| max_physical_io_reads_d (doğrudan erişim esnasında maksimum fiziksel IO okuma sayısı) (Note: The translation assumes an explanatory addition to preserve the original identifier while providing context in Turkish. Users should replace or adjust according to the specific field or usage.) | İki Kat | |
| max_query_max_used_memory_d | İki Kat | |
| max_rowcount_d | İki Kat | |
| max_time_s | Dize | |
| ortalama_zaman_s | Dize | |
| Mesaj | Dize | |
| dakika_zaman_s | Dize | |
| msg_s | Dize | |
| fiziksel_girdi_çıkış_okumaları_sayısı_d | İki Kat | |
| object_id_d | İki Kat | |
| object_name_s | Dize | |
| OperasyonAdı | Dize | |
| İşlemSürümü | Dize | |
| partitionKey_s | Dize | |
| physical_io_reads_d | İki Kat | |
| plan_id_d | İki Kat | |
| policy_s | Dize | |
| policyMode_s | Dize | |
| BirincilIPv4Adres_s | Dize | |
| öncelik_d | İki Kat | |
| Dağıtım İçin Etkinleştirilmiş Özellikler B | Boole | |
| "özellikler_diskŞifrelemeİçinEtkinleştirildi_b" | Boole | |
| özellikler_sablonDağıtımıİçinEtkin_b | Boole | |
| properties_s | Dize | |
| properties_sku_Family_s | Dize | |
| properties_sku_İsim_s | Dize | |
| özellikler_kiracıKimlik_g | GUID | |
| query_hash_s | Dize | |
| query_id_d | İki Kat | |
| query_max_used_memory_d | İki Kat | |
| query_plan_hash_s (sorgu planı karma anahtarı) | Dize | |
| sorgu_zamanı_d | İki Kat | |
| sorgu_metni | Dize | |
| alınanBaytlar_d | İki Kat | |
| Bölge_s | Dize | |
| requestCharge_s | Dize | |
| requestQuery_s | Dize | |
| requestResourceId_s | Dize | |
| İstekKaynakTürü_s | Dize | |
| requestUri_s | Dize | |
| ayrılmış_depolama_mb_s | Dize | |
| Kaynak | Dize | |
| kaynak_eylemAdı_s | Dize | |
| kaynak_konumu_s | Dize | |
| kaynak_orijinÇalışmaId_s | Dize | |
| kaynak_kaynakGrubuAdı_s | Dize | |
| kaynak_çalışmaId_s | Dize | |
| kaynak_abonelikId_g | GUID | |
| resource_triggerName_s | Dize | |
| kaynak_iş akışıId_g | GUID | |
| kaynak_işAkışıAdı_s | Dize | |
| ResourceGroup | Dize | |
| _KaynakKimliği | Dize | Kaydın ilişkili olduğu kaynağın benzersiz tanımlayıcısı |
| Kaynak Sağlayıcı | Dize | |
| Kaynak Sağlayıcı | Dize | |
| KaynakTürü | Dize | |
| KaynakTürü | Dize | |
| Yanıt_satırları_d | İki Kat | |
| sonuçKodu_s | Dize | |
| Sonuç Açıklaması | Dize | |
| Sonuç Açıklaması | Dize | |
| sonuçTanımı_Altİşler_s | Dize | |
| Hata İş Tanımları Sonuçları | Dize | |
| resultMessage_s | Dize | |
| Sonuçİmzası | Dize | |
| Sonuç Türü | Dize | |
| Sonuç Türü | Dize | |
| kökSebepAnalizi_s | Dize | |
| routingRuleName_s | Dize | |
| satır_sayısı_d | İki Kat | |
| ruleName_s | Dize | |
| RunbookName_s | Dize | |
| RunOn_s | Dize | |
| schema_name_s | Dize | |
| gönderilenBaytlar_d | İki Kat | |
| sequence_group_id_g | GUID | |
| sequence_number_d | İki Kat | |
| server_principal_sid_s | Dize | |
| session_id_d | İki Kat |