你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
监视 Azure 事件中心数据参考
有关收集和分析 Azure 事件中心监视数据的详细信息,请参阅监视 Azure 事件中心。
注意
Azure Monitor 不会将维度包括在在发送到目标(如 Azure 存储、Azure 事件中心、Log Analytics 等)的导出指标数据中。
指标
本部分列出了为 Azure 事件中心自动收集的所有平台指标。 这些指标的资源提供程序是 Microsoft.EventHub/clusters 或 Microsoft.EventHub/namespaces。
请求指标
计算数据量和管理操作请求数。
| 标准名称 | 可通过诊断设置导出 | 计价单位 | 聚合类型 | 说明 | 维度 |
|---|---|---|---|---|---|
| 传入请求数 | 是 | 计数 | Count | 在指定时间段内向事件中心服务发送的请求的数量。 该指标包括所有数据和管理平面操作。 | 实体名称 |
| 成功的请求数 | 否 | 计数 | Count | 在指定时间段内向事件中心服务成功发送的请求的数量。 | 实体名称 操作结果 |
| 限制的请求数 | 否 | 计数 | Count | 由于使用量超标,而被限制的请求数。 | 实体名称 操作结果 |
下面两种类型的错误被归类为用户错误:
- 客户端错误(在 HTTP 中为 400 错误)。
- 处理消息时发生的错误。
消息指标
| 标准名称 | 可通过诊断设置导出 | 计价单位 | 聚合类型 | 说明 | 维度 |
|---|---|---|---|---|---|
| 传入消息数 | 是 | 计数 | Count | 在指定期间内发送到事件中心的事件或邮件数。 | 实体名称 |
| 传出消息数 | 是 | 计数 | Count | 在指定时间段内从事件中心接收的事件或消息的数量。 | 实体名称 |
| 捕获的消息数 | 否 | 计数 | Count | 所捕获消息的数量。 | 实体名称 |
| 传入字节数 | 是 | 字节 | Count | 在指定时间段内事件中心的传入字节数。 | 实体名称 |
| 传出字节数 | 是 | 字节 | Count | 在指定时间段内事件中心的传出字节数。 | 实体名称 |
| 大小 | 否 | 字节 | 平均值 | 事件中心的大小(以字节为单位)。 | 实体名称 |
注意
- 这些值是时间点值。 在该时间点之后立即使用的传入消息可能不会反映在这些指标中。
- “传入请求数”指标包括所有数据和管理平面操作。 “传入消息数”指标提供发送到事件中心的事件的总数。 例如,如果你将一批事件(100 个)发送到事件中心,系统会将其计为 1 个传入请求和 100 条传入消息。
捕获指标
| 标准名称 | 可通过诊断设置导出 | 计价单位 | 聚合类型 | 说明 | 维度 |
|---|---|---|---|---|---|
| 捕获的消息数 | 否 | 计数 | Count | 所捕获消息的数量。 | 实体名称 |
| 捕获的字节数 | 否 | 字节 | Count | 事件中心的捕获字节数 | 实体名称 |
| 捕获积压工作 (backlog) | 否 | 计数 | Count | 事件中心捕获积压工作的数量 | 实体名称 |
连接指标
| 标准名称 | 可通过诊断设置导出 | 计价单位 | 聚合类型 | 说明 | 维度 |
|---|---|---|---|---|---|
| 活动连接数 | 否 | 计数 | 平均值 | 命名空间上及其中实体(事件中心)上的活动连接数。 此指标的值为时间点值。 在该时间点之后立即处于活动状态的连接可能不会反映在这些指标中。 | 实体名称 |
| 打开的连接数 | 否 | 计数 | 平均值 | 打开的连接数。 | 实体名称 |
| 关闭的连接数 | 否 | 计数 | 平均值 | 关闭的连接数。 | 实体名称 |
错误指标
| 标准名称 | 可通过诊断设置导出 | 计价单位 | 聚合类型 | 说明 | 维度 |
|---|---|---|---|---|---|
| 服务器错误数 | 否 | 计数 | Count | 在指定时间段内,因事件中心服务错误未处理的请求的数量。 | 实体名称 操作结果 |
| 用户错误数 | 否 | 计数 | Count | 由于存在用户错误,在指定期间内未处理的请求数。 | 实体名称 操作结果 |
| 超过配额错误 | 否 | 计数 | Count | 在指定时间段内超出配额所导致错误的数量。 | 实体名称 操作结果 |
注意
逻辑应用创建 epoch 接收器,接收器可以从一个节点移到另一个节点,具体取决于服务负载。 在这些移动过程中,可能会发生 ReceiverDisconnection 异常。 它们被计为事件中心服务端的用户错误。 逻辑应用可从事件中心客户端收集故障,以便你在用户日志中查看它们。
指标维度
Azure 事件中心支持对 Azure Monitor 中的指标使用以下维度。 为指标添加维度是可选的。 如果不添加维度,则指标是在命名空间级别指定的。
| 维度名称 | 说明 |
|---|---|
| 实体名称 | 事件中心的名称。 使用“传入请求”指标时,除了所有事件中心外,“实体名称”维度还将看到“-NamespaceOnlyMetric-”值。 它表示在命名空间级别发出的请求。 示例包括列出命名空间下所有事件中心的请求,或对身份验证或授权失败的实体的请求。 |
资源日志
Azure 事件中心现在能够将日志调度到两个目标表之一 - Azure 诊断表或 Log Analytics 中特定于资源的表。 可以使用 Azure 门户上提供的切换按钮来选择目标表。
事件中心会捕获以下类别的诊断日志:
| 类别 | 说明 |
|---|---|
| 存档日志 | 捕获有关事件中心捕获操作的信息,特别是与捕获错误相关的日志。 |
| 操作日志 | 捕获在 Azure 事件中心命名空间中执行的所有管理操作。 由于在 Azure 事件中心进行的数据操作量较大,因此不会捕获数据操作。 |
| 自动缩放日志 | 捕获对事件中心命名空间执行的自动膨胀操作。 |
| Kafka 协调器日志 | 捕获与事件中心相关的 Kafka 协调器操作。 |
| Kafka 用户错误日志 | 捕获事件中心中调用的 Kafka API 的相关信息。 |
| 事件中心虚拟网络连接事件 | 捕获向事件中心发送流量的 IP 地址和虚拟网络的相关信息。 |
| 客户管理的密钥用户日志 | 捕获与客户管理的密钥相关的操作。 |
| 运行时审核日志 | 在事件中心中捕获了所有数据平面访问操作(例如发送或接收事件)的聚合诊断信息。 |
| 应用程序指标日志 | 捕获与数据平面操作相关的某些指标的聚合信息。 |
所有日志均以 JavaScript 对象表示法 (JSON) 格式存储。 每个条目均包含字符串字段,这些字段采用以下部分所述的格式。
存档日志架构
存档日志 JSON 字符串包括下表列出的元素:
| 名称 | 描述 | 在 Azure 诊断中受支持 | 在 AZMSArchiveLogs(特定于资源的表)中受支持 |
|---|---|---|---|
TaskName |
描述失败的任务 | 是 | 是 |
ActivityId |
用于跟踪的内部 ID | 是 | 是 |
trackingId |
用于跟踪的内部 ID | 是 | 是 |
resourceId |
Azure Resource Manager 资源 ID | 是 | 是 |
eventHub |
事件中心的完整名称(包括命名空间名称) | 是 | 否 |
EventhubName |
事件中心实体的名称 | 否 | 是 |
partitionId |
要写入的事件中心分区 | 是 | 是 |
archiveStep |
可能值:ArchiveFlushWriter、DestinationInit | 是 | 是 |
startTime |
失败开始时间 | 是 | 否 |
Time Generated (UTC) |
操作时间戳 | 否 | 是 |
failures |
发生失败的次数 | 是 | 是 |
durationInSeconds |
失败持续时间 | 是 | 是 |
message |
错误消息 | 是 | 是 |
category |
日志类别 | 是 | 否 |
Provider |
发出日志的服务的名称,例如事件中心 | 否 | 是 |
Type |
发出的日志类型 | 否 | 是 |
以下代码是存档日志 JSON 字符串的示例:
AzureDiagnostics:
{
"TaskName": "EventHubArchiveUserError",
"ActivityId": "000000000-0000-0000-0000-0000000000000",
"trackingId": "0000000-0000-0000-0000-00000000000000000",
"resourceId": "/SUBSCRIPTIONS/000000000-0000-0000-0000-0000000000000/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs Namespace Name>",
"eventHub": "<Event Hub full name>",
"partitionId": "1",
"archiveStep": "ArchiveFlushWriter",
"startTime": "9/22/2016 5:11:21 AM",
"failures": 3,
"durationInSeconds": 360,
"message": "Microsoft.WindowsAzure.Storage.StorageException: The remote server returned an error: (404) Not Found. ---> System.Net.WebException: The remote server returned an error: (404) Not Found.\r\n at Microsoft.WindowsAzure.Storage.Shared.Protocol.HttpResponseParsers.ProcessExpectedStatusCodeNoException[T](HttpStatusCode expectedStatusCode, HttpStatusCode actualStatusCode, T retVal, StorageCommandBase`1 cmd, Exception ex)\r\n at Microsoft.WindowsAzure.Storage.Blob.CloudBlockBlob.<PutBlockImpl>b__3e(RESTCommand`1 cmd, HttpWebResponse resp, Exception ex, OperationContext ctx)\r\n at Microsoft.WindowsAzure.Storage.Core.Executor.Executor.EndGetResponse[T](IAsyncResult getResponseResult)\r\n --- End of inner exception stack trace ---\r\n at Microsoft.WindowsAzure.Storage.Core.Util.StorageAsyncResult`1.End()\r\n at Microsoft.WindowsAzure.Storage.Core.Util.AsyncExtensions.<>c__DisplayClass4.<CreateCallbackVoid>b__3(IAsyncResult ar)\r\n--- End of stack trace from previous location where exception was thrown ---\r\n at System.",
"category": "ArchiveLogs"
}
特定于资源的表条目:
{
"TaskName": "EventHubArchiveUserError",
"ActivityId": "000000000-0000-0000-0000-0000000000000",
"trackingId": "0000000-0000-0000-0000-00000000000000000",
"resourceId": "/SUBSCRIPTIONS/000000000-0000-0000-0000-0000000000000/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs Namespace Name>",
"EventHubName": "<Event Hub full name>",
"partitionId": "1",
"archiveStep": "ArchiveFlushWriter",
"TimeGenerated(UTC)": "9/22/2016 5:11:21 AM",
"failures": 3,
"durationInSeconds": 360,
"message": "Microsoft.WindowsAzure.Storage.StorageException: The remote server returned an error: (404) Not Found. ---> System.Net.WebException: The remote server returned an error: (404) Not Found.\r\n at Microsoft.WindowsAzure.Storage.Shared.Protocol.HttpResponseParsers.ProcessExpectedStatusCodeNoException[T](HttpStatusCode expectedStatusCode, HttpStatusCode actualStatusCode, T retVal, StorageCommandBase`1 cmd, Exception ex)\r\n at Microsoft.WindowsAzure.Storage.Blob.CloudBlockBlob.<PutBlockImpl>b__3e(RESTCommand`1 cmd, HttpWebResponse resp, Exception ex, OperationContext ctx)\r\n at Microsoft.WindowsAzure.Storage.Core.Executor.Executor.EndGetResponse[T](IAsyncResult getResponseResult)\r\n --- End of inner exception stack trace ---\r\n at Microsoft.WindowsAzure.Storage.Core.Util.StorageAsyncResult`1.End()\r\n at Microsoft.WindowsAzure.Storage.Core.Util.AsyncExtensions.<>c__DisplayClass4.<CreateCallbackVoid>b__3(IAsyncResult ar)\r\n--- End of stack trace from previous location where exception was thrown ---\r\n at System.",
"Provider":"EVENTHUB",
"Type":"AZMSArchiveLogs"
}
操作日志架构
运行日志 JSON 字符串包括下表列出的元素:
| 名称 | 描述 | 在 AzureDiagnostics 中受支持 | 在 AZMSOperationalLogs(特定于资源的表)中受支持 |
|---|---|---|---|
ActivityId |
内部 ID,用于跟踪目的 | 是 | 是 |
EventName |
操作名称。 有关此元素的值列表,请参阅事件名称 | 是 | 是 |
resourceId |
Azure Resource Manager 资源 ID | 是 | 是 |
SubscriptionId |
订阅 ID | 是 | 是 |
EventTimeString |
操作时间 | 是 | 否 |
Time Generated (UTC) |
操作时间戳 | 否 | 是 |
EventProperties |
操作的属性。 此元素提供有关事件的详细信息,如下面的示例中所示。 | 是 | 是 |
Status |
操作状态。 该值可以是“成功”或“失败”。 | 是 | 是 |
Caller |
操作的调用方(Azure 门户或管理客户端) | 是 | 是 |
Category |
日志类别 | 是 | 否 |
Provider |
发出日志的服务的名称,例如事件中心 | 否 | 是 |
Type |
发出的日志类型 | 否 | 是 |
以下代码是运行日志 JSON 字符串的示例:
AzureDiagnostics:
Example:
{
"ActivityId": "00000000-0000-0000-0000-00000000000000",
"EventName": "Create EventHub",
"resourceId": "/SUBSCRIPTIONS/00000000-0000-0000-0000-0000000000000/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs namespace name>",
"SubscriptionId": "000000000-0000-0000-0000-000000000000",
"EventTimeString": "9/28/2016 8:40:06 PM +00:00",
"EventProperties": "{\"SubscriptionId\":\"0000000000-0000-0000-0000-000000000000\",\"Namespace\":\"<Namespace Name>\",\"Via\":\"https://<Namespace Name>.servicebus.windows.net/f8096791adb448579ee83d30e006a13e/?api-version=2016-07\",\"TrackingId\":\"5ee74c9e-72b5-4e98-97c4-08a62e56e221_G1\"}",
"Status": "Succeeded",
"Caller": "ServiceBus Client",
"category": "OperationalLogs"
}
特定于资源的表条目:
Example:
{
"ActivityId": "00000000-0000-0000-0000-00000000000000",
"EventName": "Create EventHub",
"resourceId": "/SUBSCRIPTIONS/00000000-0000-0000-0000-0000000000000/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs namespace name>",
"SubscriptionId": "000000000-0000-0000-0000-000000000000",
"TimeGenerated (UTC)": "9/28/2016 8:40:06 PM +00:00",
"EventProperties": "{\"SubscriptionId\":\"0000000000-0000-0000-0000-000000000000\",\"Namespace\":\"<Namespace Name>\",\"Via\":\"https://<Namespace Name>.servicebus.windows.net/f8096791adb448579ee83d30e006a13e/?api-version=2016-07\",\"TrackingId\":\"5ee74c9e-72b5-4e98-97c4-08a62e56e221_G1\"}",
"Status": "Succeeded",
"Caller": "ServiceBus Client",
"Provider": "EVENTHUB",
"Type":"AZMSOperationalLogs"
}
事件名称
事件名称的填充格式是以下枚举中的操作类型 + 资源类型组合。 例如,Create Queue、Retrieve Event Hub 或 Delete Rule。
| 操作类型 | 资源类型 |
|---|---|
| - 创建 - 更新 - 删除 - 检索 - 未知 |
- 命名空间 - 队列 - 主题 - 订阅 - 事件中心 - SharedAccessPolicy - UsageCredit - 规则 - ConsumerGroup |
自动缩放日志架构
自动缩放日志 JSON 包括下表列出的元素:
| 名称 | 描述 | 在 Azure 诊断中受支持 | 在 AZMSAutoscaleLogs(特定于资源的表)中受支持 |
|---|---|---|---|
TrackingId |
内部 ID,用于跟踪目的 | 是 | 是 |
ResourceId |
Azure 资源管理器资源 ID。 | 是 | 是 |
Message |
信息性消息,提供有关自动膨胀操作的详细信息。 此消息包含给定命名空间的吞吐量单位的以前值和当前值,以及触发了 TU 膨胀的因素。 | 是 | 是 |
Time Generated (UTC) |
操作时间戳 | 否 | 是 |
Provider |
发出日志的服务的名称,例如事件中心 | 否 | 是 |
Type |
发出的日志类型 | 否 | 是 |
下面是一个示例自动缩放事件:
AzureDiagnostics:
{
"TrackingId": "fb1b3676-bb2d-4b17-85b7-be1c7aa1967e",
"Message": "Scaled-up EventHub TUs (UpdateStartTimeUTC: 5/13/2021 7:48:36 AM, PreviousValue: 1, UpdatedThroughputUnitValue: 2, AutoScaleReason: 'IncomingMessagesPerSecond reached 2170')",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name"
}
特定于资源的表条目:
{
"TrackingId": "fb1b3676-bb2d-4b17-85b7-be1c7aa1967e",
"Message": "Scaled-up EventHub TUs (UpdateStartTimeUTC: 5/13/2021 7:48:36 AM, PreviousValue: 1, UpdatedThroughputUnitValue: 2, AutoScaleReason: 'IncomingMessagesPerSecond reached 2170')",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name",
"timeGenerated (UTC) : "9/28/2022 8:40:06 PM +00:00",
"Provider" : "EVENTHUB",
"Type" : "AZMSAutoscaleLogs"
}
Kafka 协调器日志架构
Kafka 协调器日志 JSON 包括下表列出的元素:
| 名称 | 描述 | 在 Azure 诊断中受支持 | 在 AZMSKafkaCoordinatorLogs(特定于资源的表)中受支持 |
|---|---|---|---|
RequestId |
请求 ID,用于跟踪目的 | 是 | 是 |
ResourceId |
Azure Resource Manager 资源 ID | 是 | 是 |
Operation |
在组协调期间执行的操作的名称 | 是 | 是 |
ClientId |
客户端 ID | 是 | 是 |
NamespaceName |
命名空间名称 | 是 | 是 |
SubscriptionId |
Azure 订阅 ID | 是 | 是 |
Message |
信息性或警告消息,提供有关组协调期间执行的操作的详细信息。 | 是 | 是 |
Time Generated (UTC) |
操作时间戳 | 否 | 是 |
Provider |
发出日志的服务的名称,例如 ServiceBus | 否 | 是 |
Type |
发出的日志类型 | 否 | 是 |
示例
AzureDiagnostics:
{
"RequestId": "FE01001A89E30B020000000304620E2A_KafkaExampleConsumer#0",
"Operation": "Join.Start",
"ClientId": "KafkaExampleConsumer#0",
"Message": "Start join group for new member namespace-name:c:$default:I:KafkaExampleConsumer#0-cc40856f7f3c4607915a571efe994e82, current group size: 0, API version: 2, session timeout: 10000ms, rebalance timeout: 300000ms.",
"SubscriptionId": "0000000-0000-0000-0000-000000000000",
"NamespaceName": "namespace-name",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name",
"Category": "KafkaCoordinatorLogs"
}
特定于资源的表条目:
{
"RequestId": "FE01001A89E30B020000000304620E2A_KafkaExampleConsumer#0",
"Operation": "Join.Start",
"ClientId": "KafkaExampleConsumer#0",
"Message": "Start join group for new member namespace-name:c:$default:I:KafkaExampleConsumer#0-cc40856f7f3c4607915a571efe994e82, current group size: 0, API version: 2, session timeout: 10000ms, rebalance timeout: 300000ms.",
"SubscriptionId": "0000000-0000-0000-0000-000000000000",
"NamespaceName": "namespace-name",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name",
"Time Generated (UTC) ": "9/28/2022 8:40:06 PM +00:00",
"Provider" : "EVENTHUB",
"Type" : "AZMSKafkaCoordinatorLogs"
}
Kafka 用户错误日志架构
Kafka 用户错误日志 JSON 包括下表列出的元素:
| 名称 | 描述 | 在 Azure 诊断中受支持 | 在 AZMSKafkaUserErrorLogs(特定于资源的表)中受支持 |
|---|---|---|---|
TrackingId |
跟踪 ID,用于跟踪目的。 | 是 | 是 |
NamespaceName |
命名空间名称 | 是 | 是 |
Eventhub |
事件中心名称 | 是 | 是 |
PartitionId |
分区 ID | 是 | 是 |
GroupId |
组 ID | 是 | 是 |
ClientId |
客户端 ID | 是 | 是 |
ResourceId |
Azure 资源管理器资源 ID。 | 是 | 是 |
Message |
信息性消息,提供有关错误的详细信息 | 是 | 是 |
TimeGenerated (UTC) |
执行的操作的时间戳 | 否 | 是 |
Provider |
发出日志的服务的名称,例如事件中心 | 否 | 是 |
Type |
发出的日志类型 | NO | 是 |
事件中心虚拟网络连接事件架构
事件中心虚拟网络(虚拟网络)连接事件 JSON 包括下表中列出的元素:
| 名称 | 描述 | 在 Azure 诊断中受支持 | 在 AZMSVNetConnectionevents(特定于资源的表)中受支持 |
|---|---|---|---|
SubscriptionId |
Azure 订阅 ID | 是 | 是 |
NamespaceName |
命名空间名称 | 是 | 是 |
IPAddress |
连接到事件中心服务的客户端的 IP 地址 | 是 | 是 |
Action |
评估连接请求时事件中心服务执行的操作。 支持的操作为“接受连接”和“拒绝连接” 。 | 是 | 是 |
Reason |
提供执行操作的原因 | 是 | 否 |
Message |
提供执行操作的原因 | 否 | 是 |
Count |
给定操作的发生次数 | 是 | 是 |
ResourceId |
Azure 资源管理器资源 ID。 | 是 | 是 |
Time Generated (UTC) |
操作时间戳 | 否 | 是 |
Provider |
发出日志的服务的名称,例如 ServiceBus | 否 | 是 |
Type |
AZMSVNetConnectionevents | 否 | 是 |
只有当命名空间允许从选定的网络或从特定的 IP 地址(IP 筛选器规则)进行访问时,才会生成虚拟网络日志 。 如果不希望使用这些功能限制对命名空间的访问,仍希望获取虚拟网络日志来跟踪连接到事件中心命名空间的客户端的 IP 地址,则可以使用以下解决方法。 启用 IP 筛选,并添加总可寻址 IPv4 范围(0.0.0.0/1 - 128.0.0.0/1)和 IPv6 范围(::/1 - 8000::/1)。 事件中心 IP 筛选不支持 IPv6 范围。 日志中可能会看到 IPv6 格式的专用终结点地址。
示例
AzureDiagnostics:
{
"SubscriptionId": "0000000-0000-0000-0000-000000000000",
"NamespaceName": "namespace-name",
"IPAddress": "1.2.3.4",
"Action": "Deny Connection",
"Reason": "IPAddress doesn't belong to a subnet with Service Endpoint enabled.",
"Count": "65",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name",
"Category": "EventHubVNetConnectionEvent"
}
特定于资源的表条目:
{
"SubscriptionId": "0000000-0000-0000-0000-000000000000",
"NamespaceName": "namespace-name",
"IPAddress": "1.2.3.4",
"Action": "Deny Connection",
"Message": "IPAddress doesn't belong to a subnet with Service Endpoint enabled.",
"Count": "65",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name",
"Provider": "EVENTHUB",
"Time Generated (UTC) ": "9/28/2022 8:40:06 PM +00:00",
"Type" : "AZMSKafkauserErrorlogs"
}
客户管理的密钥用户日志架构
客户管理的密钥用户日志 JSON 包括下表列出的元素:
| 名称 | 描述 | 在 Azure 诊断中受支持 | 在 AZMSCustomerManagedKeyUserLogs(特定于资源的表)中受支持 |
|---|---|---|---|
Category |
消息类别的类型。 以下值之一:“错误”和“信息”。 例如,如果密钥保管库中的密钥处于禁用状态,则它将是信息类别;如果密钥无法展开,则可能发生错误。 | 是 | 是 |
ResourceId |
内部资源 ID,包括 Azure 订阅 ID 和命名空间名称 | 是 | 是 |
KeyVault |
Key Vault 资源的名称 | 是 | 是 |
Key |
用于加密事件中心命名空间的 Key Vault 密钥的名称。 | 是 | 是 |
Version |
Key Vault 密钥的版本。 | 是 | 是 |
Operation |
对密钥保管库中的密钥执行的操作。 例如,禁用/启用密钥、包装或展开。 | 是 | 是 |
Code |
与操作关联的代码。 示例:错误代码 404 表示找不到密钥。 | 是 | 是 |
Message |
消息,提供有关错误或信息性消息的详细信息 | 是 | 是 |
Time Generated (UTC) |
操作时间戳 | 否 | 是 |
Provider |
发出日志的服务的名称,例如 ServiceBus | 否 | 是 |
Type |
发出的日志类型 | 否 | 是 |
下面是客户管理的密钥的日志示例:
AzureDiagnostics:
{
"TaskName": "CustomerManagedKeyUserLog",
"ActivityId": "11111111-1111-1111-1111-111111111111",
"category": "error"
"resourceId": "/SUBSCRIPTIONS/11111111-1111-1111-1111-11111111111/RESOURCEGROUPS/DEFAULT-EVENTHUB-CENTRALUS/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/FBETTATI-OPERA-EVENTHUB",
"keyVault": "https://mykeyvault.vault-int.azure-int.net",
"key": "mykey",
"version": "1111111111111111111111111111111",
"operation": "wrapKey",
"code": "404",
"message": "Key not found: ehbyok0/111111111111111111111111111111"
}
{
"TaskName": "CustomerManagedKeyUserLog",
"ActivityId": "11111111111111-1111-1111-1111111111111",
"category": "info"
"resourceId": "/SUBSCRIPTIONS/111111111-1111-1111-1111-11111111111/RESOURCEGROUPS/DEFAULT-EVENTHUB-CENTRALUS/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/FBETTATI-OPERA-EVENTHUB",
"keyVault": "https://mykeyvault.vault-int.azure-int.net",
"key": "mykey",
"version": "111111111111111111111111111111",
"operation": "disable | restore",
"code": "",
"message": ""
}
特定于资源的表条目:
{
"TaskName": "CustomerManagedKeyUserLog",
"ActivityId": "11111111-1111-1111-1111-111111111111",
"category": "error"
"resourceId": "/SUBSCRIPTIONS/11111111-1111-1111-1111-11111111111/RESOURCEGROUPS/DEFAULT-EVENTHUB-CENTRALUS/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/FBETTATI-OPERA-EVENTHUB",
"keyVault": "https://mykeyvault.vault-int.azure-int.net",
"key": "mykey",
"version": "1111111111111111111111111111111",
"operation": "wrapKey",
"code": "404",
"message": "Key not found: ehbyok0/111111111111111111111111111111",
"Provider": "EVENTHUB",
"Time Generated (UTC) ": "9/28/2022 8:40:06 PM +00:00",
"Type" : "AZMSCustomerManagedKeyUserLogs"
}
{
"TaskName": "CustomerManagedKeyUserLog",
"ActivityId": "11111111111111-1111-1111-1111111111111",
"category": "info"
"resourceId": "/SUBSCRIPTIONS/111111111-1111-1111-1111-11111111111/RESOURCEGROUPS/DEFAULT-EVENTHUB-CENTRALUS/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/FBETTATI-OPERA-EVENTHUB",
"keyVault": "https://mykeyvault.vault-int.azure-int.net",
"key": "mykey",
"version": "111111111111111111111111111111",
"operation": "disable | restore",
"code": "",
"message": "",
"Provider": "EVENTHUB",
"Time Generated (UTC) ": "9/28/2022 8:40:06 PM +00:00",
"Type" : "AZMSCustomerManagedKeyUserLogs"
}
下面是启用 BYOK 加密时要查找的常见错误代码。
| 操作 | 错误代码 | 数据的生成状态 |
|---|---|---|
| 从密钥保管库中删除包装/展开权限 | 403 | Inaccessible |
| 从授予包装/解包权限的 Microsoft Entra 主体中删除 Microsoft Entra ID 角色成员身份 | 403 | Inaccessible |
| 从密钥保管库中删除加密密钥 | 404 | Inaccessible |
| 删除密钥保管库 | 404 | 无法访问(假设启用软删除,这是必需的设置。) |
| 更改加密密钥的过期期限,使其已过期 | 403 | Inaccessible |
| 更改 NBF(不早于),使密钥加密密钥不会处于活动状态 | 403 | Inaccessible |
| 为密钥保管库防火墙选择“允许 MSFT 服务”选项,或阻止对具有加密密钥的密钥保管库进行网络访问 | 403 | Inaccessible |
| 将密钥保管库移到其他租户 | 404 | Inaccessible |
| 间歇性网络问题或 DNS/AAD/MSI 中断 | 可使用缓存数据加密密钥进行访问 |
运行时审核日志
运行时审核日志在事件中心中捕获所有数据平面访问操作(例如发送或接收事件)的聚合诊断信息。
注意
运行时审核日志仅在“高级”和“专用”层中可用。
运行时审计日志包括下表中列出的元素:
| 名称 | 描述 | 在 Azure 诊断中受支持 | 在特定于资源的表中受支持 |
|---|---|---|---|
ActivityId |
随机生成的 UUID,确保审核活动的唯一性。 | 是 | 是 |
ActivityName |
运行时操作名称。 | 是 | 是 |
ResourceId |
与活动关联的资源。 | 是 | 是 |
Timestamp |
聚合时间。 | 是 | 否 |
TimeGenerated [UTC] |
执行操作的时间 (UTC) | 否 | 是 |
Status |
活动的状态(成功或失败)。 | 是 | 是 |
Protocol |
与操作关联的协议类型。 | 是 | 是 |
AuthType |
身份验证类型(Azure Active Directory 或 SAS 策略)。 | 是 | 是 |
AuthKey |
用于对资源进行身份验证的 Azure Active Directory 应用程序 ID 或 SAS 策略名称。 | 是 | 是 |
NetworkType |
网络访问类型:Public 或 Private。 |
是 | 是 |
ClientIP |
客户端应用程序的 IP 地址。 | 是 | 是 |
Count |
在 1 分钟的聚合时间段内执行的操作总数。 | 是 | 是 |
Properties |
特定于数据平面操作的元数据。 | 是 | 是 |
Category |
日志类别 | 是 | NO |
Provider |
发出日志的服务名称,例如事件中心 | 否 | 是 |
Type |
发出的日志类型 | 否 | 是 |
以下是运行时审核日志条目的示例:
AzureDiagnostics:
{
"ActivityId": "<activity id>",
"ActivityName": "ConnectionOpen | Authorization | SendMessage | ReceiveMessage",
"ResourceId": "/SUBSCRIPTIONS/xxx/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs namespace>/eventhubs/<event hub name>",
"Time": "1/1/2021 8:40:06 PM +00:00",
"Status": "Success | Failure",
"Protocol": "AMQP | KAFKA | HTTP | Web Sockets",
"AuthType": "SAS | Azure Active Directory",
"AuthId": "<AAD application name | SAS policy name>",
"NetworkType": "Public | Private",
"ClientIp": "x.x.x.x",
"Count": 1,
"Category": "RuntimeAuditLogs"
}
特定于资源的表条目:
{
"ActivityId": "<activity id>",
"ActivityName": "ConnectionOpen | Authorization | SendMessage | ReceiveMessage",
"ResourceId": "/SUBSCRIPTIONS/xxx/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs namespace>/eventhubs/<event hub name>",
"TimeGenerated (UTC)": "1/1/2021 8:40:06 PM +00:00",
"Status": "Success | Failure",
"Protocol": "AMQP | KAFKA | HTTP | Web Sockets",
"AuthType": "SAS | Azure Active Directory",
"AuthId": "<AAD application name | SAS policy name>",
"NetworkType": "Public | Private",
"ClientIp": "x.x.x.x",
"Count": 1,
"Type": "AZMSRuntimeAUditLogs",
"Provider":"EVENTHUB"
}
应用程序指标日志
应用程序指标日志捕获与数据平面操作相关的某些指标的聚合信息。 捕获的信息包括以下运行时指标。
注意
应用程序指标日志仅在“高级”和“专用”层中可用。
| 名称 | 说明 |
|---|---|
ConsumerLag |
表示使用者和生产者之间的延迟。 |
NamespaceActiveConnections |
客户端与事件中心之间建立的活动连接的详细信息。 |
GetRuntimeInfo |
从事件中心获取运行时信息。 |
GetPartitionRuntimeInfo |
获取事件中心的逻辑分区的大致运行时信息。 |
IncomingMessages |
发布到事件中心的消息数的详细信息。 |
IncomingBytes |
发送到事件中心的发布服务器吞吐量的详细信息 |
OutgoinMessages |
从事件中心使用的消息数的详细信息。 |
OutgoingBytes |
事件中心的使用者吞吐量的详细信息。 |
OffsetCommit |
对事件中心进行的偏移提交调用数量 |
OffsetFetch |
对事件中心进行的偏移提取调用数量。 |
诊断错误日志
诊断错误日志捕获任何客户端的错误消息,限制和配额超出错误。 它们提供错误识别的详细诊断。
诊断错误日志包括下表中列出的元素:
| 名称 | 描述 | 在 Azure 诊断中受支持 | 在 AZMSDiagnosticErrorLogs 中受支持(特定于资源表) |
|---|---|---|---|
ActivityId |
随机生成的 UUID,确保审核活动的唯一性。 | 是 | 是 |
ActivityName |
操作名称 | 是 | 是 |
NamespaceName |
命名空间的名称 | 是 | 是 |
EntityType |
实体类型 | 是 | 是 |
EntityName |
实体的名称 | 是 | 是 |
OperationResult |
操作中的错误类型(Clienterror 或 Serverbusy 或 quotaexceeded) | 是 | 是 |
ErrorCount |
聚合期间 1 分钟的相同错误计数。 | 是 | 是 |
ErrorMessage |
详细错误消息 | 是 | 是 |
ResourceProvider |
发出日志的服务的名称。 可能的值:Microsoft.Eventhub 和 Microsoft.Servicebus | 是 | 是 |
Time Generated (UTC) |
操作时间 | 否 | 是 |
EventTimestamp |
操作时间 | 是 | 否 |
Category |
日志类别 | 是 | 否 |
Type |
发出的日志类型 | 否 | 是 |
下面是诊断错误日志条目的示例:
{
"ActivityId": "0000000000-0000-0000-0000-00000000000000",
"SubscriptionId": "<Azure Subscription Id",
"NamespaceName": "Name of Event Hubs Namespace",
"EntityType": "EventHub",
"EntityName": "Name of Event Hub",
"ActivityName": "SendMessage",
"ResourceId": "/SUBSCRIPTIONS/xxx/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event hub namespace name>",,
"OperationResult": "ServerBusy",
"ErrorCount": 1,
"EventTimestamp": "3/27/2024 1:02:29.126 PM +00:00",
"ErrorMessage": "the request was terminated because the entity is being throttled by the application group with application group name <application group name> and policy name <throttling policy name>.error code: 50013.",
"category": "DiagnosticErrorLogs"
}
特定于资源的表条目:
{
"ActivityId": "0000000000-0000-0000-0000-00000000000000",
"NamespaceName": "Name of Event Hubs Namespace",
"EntityType": "Event Hub",
"EntityName": "Name of Event Hub",
"ActivityName": "SendMessage",
"ResourceId": "/SUBSCRIPTIONS/xxx/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event hub namespace name>",,
"OperationResult": "ServerBusy",
"ErrorCount": 1,
"TimeGenerated [UTC]": "1/27/2024 4:02:29.126 PM +00:00",
"ErrorMessage": "The request was terminated because the entity is being throttled by the application group with application group name <application group name> and policy name <throttling policy name>.error code: 50013.",
"Type": "AZMSDiagnosticErrorLogs"
}
Azure Monitor 日志表
Azure 事件中心使用 Azure Monitor 日志中的 Kusto 表。 你可以通过 Log Analytics 查询这些表。 有关服务使用的 Kusto 表的列表,请参阅 Azure Monitor 日志表参考。
可以查看我们的示例查询,以开始使用不同的日志类别。
重要
系统不会将维度导出到 Log Analytics 工作区。
后续步骤
- 有关监视 Azure 事件中心的详细信息,请参阅监视 Azure 事件中心。
- 有关监视 Azure 资源的详细信息,请参阅通过 Azure Monitor 监视 Azure 资源。