你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure 资源日志的通用架构和特定于服务的架构
注意
资源日志以前称为诊断日志。 此名称在 2019 年 10 月发生了更改,因为 Azure Monitor 收集的日志类型已转变,不仅仅包括 Azure 资源。
本文用于列出你可以收集的资源日志类别。 该列表现在位于资源日志类别。
Azure Monitor 资源日志是 Azure 服务发出的日志,用于描述这些服务或资源的操作。 通过 Azure Monitor 提供的所有资源日志都共享一个常见的顶级架构。 每个服务都灵活地为其自己的事件发出唯一属性。
资源类型(为 resourceId
属性时可用)和类别的组合唯一标识架构。 本文介绍了资源日志的顶级架构以及每个服务的架构链接。
顶级通用架构
注意
在将资源日志发送到 Azure 存储或事件中心时,此处所述的架构是有效架构。 在将日志发送到 Log Analytics 工作区时,列名称可能会有所不同。 请参阅 Azure Monitor 日志中的标准列以了解 Log Analytics 工作区中所有表通用的列,并参阅 Azure Monitor 数据参考以参考不同的表。
名称 | 必需或可选 | 说明 |
---|---|---|
time |
必须 | 正在记录的事件的时间戳 (UTC)。 |
resourceId |
必须 | 发出事件的资源的资源 ID。 对于租户服务,其形式为 /tenants/tenant-id/providers/provider-name。 |
tenantId |
对于租户日志而言是必需的 | 此事件关联到的 Active Directory 租户的租户 ID。 此属性仅用于租户级日志。 它不会出现在资源级日志中。 |
operationName |
必须 | 此事件正在记录的操作名称,例如 Microsoft.Storage/storageAccounts/blobServices/blobs/Read 。 该操作名称通常以 Azure 资源管理器操作的形式建模,Microsoft.<providerName>/<resourceType>/<subtype>/<Write|Read|Delete|Action> ,即使它不是已记录的资源管理器操作。 |
operationVersion |
可选 | 如果 operationName 是通过 API(例如 http://myservice.windowsazure.net/object?api-version=2016-06-01 )执行的,则此项为与操作关联的 API 版本。 如果没有任何 API 对应于此操作,则此版本表示该操作的版本,以防与该操作关联的属性将来发生更改。 |
category 或 type |
必须 | 正在记录的事件的日志类别。 类别是可以在特定资源上启用或禁用日志的粒度。 在事件的属性 blob 内显示的属性在特定日志类别和资源类型中相同。 典型的日志类别为 Audit 、Operational 、Execution 和 Request 。 对于 Application Insights 资源, type 表示导出的日志类别。 |
resultType |
可选 | 已记录事件的状态(如果适用)。 值包括 Started 、In Progress 、Succeeded 、Failed 、Active 和 Resolved 。 |
resultSignature |
可选 | 事件的子状态。 如果该操作对应于 REST API 调用,则此字段为相应 REST 调用的 HTTP 状态代码。 |
resultDescription |
可选 | 此操作的静态文本说明,例如 Get storage file 。 |
durationMs |
可选 | 操作持续时间,以毫秒为单位。 |
callerIpAddress |
可选 | 调用方 IP 地址,前提是该操作对应于来自某个具有公开可用 IP 地址的实体的 API 调用。 |
correlationId |
可选 | 用于将一组相关事件组合在一起的 GUID。 通常,如果两个事件的 operationName 相同但状态不同(例如,Started 和 Succeeded ),则它们将共享同一个 correlationID 值。 这也可能表示事件之间的其他关系。 |
identity |
可选 | 描述执行操作的用户或应用程序的标识的 JSON Blob。 通常,此字段包括 Active Directory 中的授权和声明或 JWT 令牌。 |
level |
可选 | 事件的严重级别。 必须是 Informational 、Warning 、Error 或 Critical 。 |
location |
可选 | 发出事件的资源的区域,例如 East US 或 France South 。 |
properties |
可选 | 与此事件类别相关的任何扩展属性。 所有自定义或唯一属性都必须放入架构的“B 部分”。 |
特定于服务的架构
资源日志的架构因资源和日志类别而异。 以下列表显示了使资源日志和链接对服务和类别特定的架构可用的 Azure 服务(如果可用)。 随着新服务的添加,该列表会不断更改。 如果你未看到所需的内容,欢迎提交与本文相关的 GitHub 问题,以便我们进行更新。