你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure 事件中心监视数据参考

本文包含此服务的所有监视参考信息。

请参阅监视 Azure 事件中心,详细了解可为 Azure 事件中心收集的数据以及如何使用这些数据。

Azure 事件中心使用 Azure Monitor(在 Azure 中是完整的堆栈监视服务)创建监视数据。 Azure Monitor 提供了一组用于监视 Azure 资源的完整功能。 它还可以监视其他云和本地的资源。

Azure 事件中心收集与监视 Azure 资源中的数据中所述的其他 Azure 资源相同的监视数据。

指标

本部分列出了为此服务自动收集的所有平台指标。 这些指标也是 Azure Monitor 中支持的所有平台指标的全局列表的一部分。

有关指标保留的信息,请参阅 Azure Monitor 指标概述

Microsoft.EventHub/clusters 支持的指标

下表列出了可用于 Microsoft.EventHub/clusters 资源类型的指标。

  • 并非所有列都显示在每个表中。
  • 某些列可能超出了页面的查看区域。 选择“展开表”以查看所有可用列。

表标题

  • 类别 - 指标组或分类。
  • 指标 - 在 Azure 门户中显示的指标显示名称。
  • REST API 中的名称 - 在 REST API 中引用的指标名称。
  • 单位 - 度量单位。
  • 聚合 - 默认的聚合类型。 有效值:平均值(平均)、最小值(最小值)、最大值(最大值)、总计(总和)、计数。
  • 维度 - 适用于指标的维度
  • 时间粒度 - 对指标采样的间隔。 例如,PT1M 表示该指标每分钟采样一次,PT30M 表示每 30 分钟一次,PT1H 表示每小时一次,以此类推。
  • DS 导出 - 是否可通过诊断设置将指标导出到 Azure Monitor 日志。 要了解如何导出指标的信息,请参阅在 Azure Monitor 中创建诊断设置
指标 REST API 中的名称 Unit 聚合 维度 时间粒度 DS 导出
ActiveConnections

Microsoft.EventHub 的活动连接总数。
ActiveConnections 计数 平均值 <无> PT1M
可用内存

事件中心群集的可用内存,以总内存量的百分比表示。
AvailableMemory 百分比 最大值 Role PT1M
捕获积压工作。

捕获有关 Microsoft.EventHub 的积压工作(backlog)。
CaptureBacklog 计数 总计(总和) <无> PT1M
已捕获的字节数。

Microsoft.EventHub 已捕获的字节数。
CapturedBytes 字节 总计(总和) <无> PT1M
已捕获的消息数。

Microsoft.EventHub 已捕获的消息数。
CapturedMessages 计数 总计(总和) <无> PT1M
关闭的连接数。

Microsoft.EventHub 已关闭的连接数。
ConnectionsClosed 计数 平均值 <无> PT1M
打开的连接数。

Microsoft.EventHub 打开的连接数。
ConnectionsOpened 计数 平均值 <无> PT1M
CPU

事件中心群集的 CPU 使用率(百分比)
CPU 百分比 最大值 Role PT1M
传入字节数。

Microsoft.EventHub 传入的字节数。
IncomingBytes 字节 总计(总和) <无> PT1M
传入消息数

Microsoft.EventHub 传入的消息数。
IncomingMessages 计数 总计(总和) <无> PT1M
传入请求数。

Microsoft.EventHub 传入的请求数。
IncomingRequests 计数 总计(总和) <无> PT1M
传出字节数。

Microsoft.EventHub 传出的字节数。
OutgoingBytes 字节 总计(总和) <无> PT1M
传出消息数

Microsoft.EventHub 传出的消息数。
OutgoingMessages 计数 总计(总和) <无> PT1M
超出配额的错误数。

Microsoft.EventHub 的超过限额错误数。
QuotaExceededErrors 计数 总计(总和) OperationResult PT1M
服务器错误数。

Microsoft.EventHub 的服务器错误数。
ServerErrors 计数 总计(总和) OperationResult PT1M
大小

EventHub 的大小(以字节为单位)。
Size 字节 平均值、最小值、最大值 Role PT1M
成功的请求数。

Microsoft.EventHub 成功请求数。
SuccessfulRequests 计数 总计(总和) OperationResult PT1M
限制的请求数。

Microsoft.EventHub 限制的请求数。
ThrottledRequests 计数 总计(总和) OperationResult PT1M
用户错误数。

Microsoft.EventHub 用户错误数。
UserErrors 计数 总计(总和) OperationResult PT1M

Microsoft.EventHub/Namespaces 支持的指标

下表列出了可用于 Microsoft.EventHub/Namespaces 资源类型的指标。

  • 并非所有列都显示在每个表中。
  • 某些列可能超出了页面的查看区域。 选择“展开表”以查看所有可用列。

表标题

  • 类别 - 指标组或分类。
  • 指标 - 在 Azure 门户中显示的指标显示名称。
  • REST API 中的名称 - 在 REST API 中引用的指标名称。
  • 单位 - 度量单位。
  • 聚合 - 默认的聚合类型。 有效值:平均值(平均)、最小值(最小值)、最大值(最大值)、总计(总和)、计数。
  • 维度 - 适用于指标的维度
  • 时间粒度 - 对指标采样的间隔。 例如,PT1M 表示该指标每分钟采样一次,PT30M 表示每 30 分钟一次,PT1H 表示每小时一次,以此类推。
  • DS 导出 - 是否可通过诊断设置将指标导出到 Azure Monitor 日志。 要了解如何导出指标的信息,请参阅在 Azure Monitor 中创建诊断设置
指标 REST API 中的名称 Unit 聚合 维度 时间粒度 DS 导出
ActiveConnections

Microsoft.EventHub 的活动连接总数。
ActiveConnections 计数 最大值、最小值、平均值 <无> PT1M
捕获积压工作。

捕获有关 Microsoft.EventHub 的积压工作(backlog)。
CaptureBacklog 计数 总计(总和) EntityName PT1M
已捕获的字节数。

Microsoft.EventHub 已捕获的字节数。
CapturedBytes 字节 总计(总和) EntityName PT1M
已捕获的消息数。

Microsoft.EventHub 已捕获的消息数。
CapturedMessages 计数 总计(总和) EntityName PT1M
关闭的连接数。

Microsoft.EventHub 已关闭的连接数。
ConnectionsClosed 计数 最大值 EntityName PT1M
打开的连接数。

Microsoft.EventHub 打开的连接数。
ConnectionsOpened 计数 最大值 EntityName PT1M
存档积压工作消息数(已弃用)

命名空间积压工作中的事件中心存档消息数(已弃用)
EHABL 计数 总计(总和) <无> PT1M
存档消息吞吐量(已弃用)

命名空间中的事件中心存档消息吞吐量(已弃用)
EHAMBS 字节 总计(总和) <无> PT1M
存档消息数(已弃用)

命名空间中的事件中心存档消息数(已弃用)
EHAMSGS 计数 总计(总和) <无> PT1M
传入字节数(已弃用)

命名空间的事件中心传入消息吞吐量(已弃用)
EHINBYTES 字节 总计(总和) <无> PT1M
传入字节数(已过时)(已弃用)

命名空间的事件中心传入消息吞吐量。 此指标已弃用。 请改用传入字节指标(已弃用)
EHINMBS 字节 总计(总和) <无> PT1M
传入消息数(已弃用)

命名空间的传入消息总数(已弃用)
EHINMSGS 计数 总计(总和) <无> PT1M
传出字节数(已弃用)

命名空间的事件中心传出消息吞吐量(已弃用)
EHOUTBYTES 字节 总计(总和) <无> PT1M
传出字节数(已过时)(已弃用)

命名空间的事件中心传出消息吞吐量。 此指标已弃用。 请改用传出字节指标(已弃用)
EHOUTMBS 字节 总计(总和) <无> PT1M
传出消息数(已弃用)

命名空间的传出消息总数(已弃用)
EHOUTMSGS 计数 总计(总和) <无> PT1M
失败的请求数(已弃用)

命名空间的失败请求总数(已弃用)
FAILREQ 计数 总计(总和) <无> PT1M
传入字节数。

Microsoft.EventHub 传入的字节数。
IncomingBytes 字节 总计(总和) EntityName PT1M
传入消息数

Microsoft.EventHub 传入的消息数。
IncomingMessages 计数 总计(总和) EntityName PT1M
传入请求数。

Microsoft.EventHub 传入的请求数。
IncomingRequests 计数 总计(总和) EntityName PT1M
传入的消息数(已过时)(已弃用)

命名空间的传入消息总数。 此指标已弃用。 请改用传入消息指标(已弃用)
INMSGS 计数 总计(总和) <无> PT1M
传入的请求数(已弃用)

命名空间的传入发送请求总数(已弃用)
INREQS 计数 总计(总和) <无> PT1M
内部服务器错误数(已弃用)

命名空间的内部服务器错误总数(已弃用)
INTERR 计数 总计(总和) <无> PT1M
其他错误数(已弃用)

命名空间的失败请求总数(已弃用)
MISCERR 计数 总计(总和) <无> PT1M
CPU

高级 SKU 命名空间的 CPU 使用指标。
NamespaceCpuUsage 百分比 最大值、最小值、平均值 Replica PT1M
内存使用率

高级 SKU 命名空间的内存使用指标。
NamespaceMemoryUsage 百分比 最大值、最小值、平均值 Replica PT1M
传出字节数。

Microsoft.EventHub 传出的字节数。
OutgoingBytes 字节 总计(总和) EntityName PT1M
传出消息数

Microsoft.EventHub 传出的消息数。
OutgoingMessages 计数 总计(总和) EntityName PT1M
传出的消息数(已过时)(已弃用)

命名空间的传出消息总数。 此指标已弃用。 请改用传出消息指标(已弃用)
OUTMSGS 计数 总计(总和) <无> PT1M
超出配额的错误数。

Microsoft.EventHub 的超过限额错误数。
QuotaExceededErrors 计数 总计(总和) EntityName, OperationResult PT1M
ReplicationLagCount

复制滞后时间(按消息计数)
ReplicationLagCount 计数 最大值、最小值、平均值 EntityName PT1M
ReplicationLagDuration

复制滞后时间(按持续时间)
ReplicationLagDuration 最大值、最小值、平均值 EntityName PT1M
服务器错误数。

Microsoft.EventHub 的服务器错误数。
ServerErrors 计数 总计(总和) EntityName, OperationResult PT1M
大小

EventHub 的大小(以字节为单位)。
Size 字节 平均值、最小值、最大值 EntityName PT1M
成功的请求数。

Microsoft.EventHub 成功请求数。
SuccessfulRequests 计数 总计(总和) EntityName, OperationResult PT1M
成功的请求数(已弃用)

命名空间的成功请求总数(已弃用)
SUCCREQ 计数 总计(总和) <无> PT1M
服务器繁忙错误数(已弃用)

命名空间的服务器繁忙错误总数(已弃用)
SVRBSY 计数 总计(总和) <无> PT1M
限制的请求数。

Microsoft.EventHub 限制的请求数。
ThrottledRequests 计数 总计(总和) EntityName, OperationResult PT1M
用户错误数。

Microsoft.EventHub 用户错误数。
UserErrors 计数 总计(总和) EntityName, OperationResult PT1M

以下表格列出了为 Azure 事件中心自动收集的所有平台指标。 这些指标的资源提供程序是 Microsoft.EventHub/clustersMicrosoft.EventHub/namespaces

请求数指标会计算数据量和管理操作请求数。 此表提供有关上述表中的值的详细信息。

指标名称 说明
传入请求数 在指定时间段内向事件中心服务发送的请求的数量。 该指标包括所有数据和管理平面操作。
成功的请求数 在指定时间段内向事件中心服务成功发送的请求的数量。
限制的请求数 由于使用量超标,而被限制的请求数。

此表提供了有关上表中的消息指标的更多信息。

指标名称 说明
传入消息数 在指定期间内发送到事件中心的事件或邮件数。
传出消息数 在指定时间段内从事件中心接收的事件或消息的数量。
捕获的消息数 所捕获消息的数量。
传入的字节数 在指定时间段内事件中心的传入字节数。
传出的字节数 在指定时间段内事件中心的传出字节数。
大小 事件中心的大小(以字节为单位)。

注意

  • 这些值是时间点值。 在该时间点之后立即使用的传入消息可能不会反映在这些指标中。
  • “传入请求数”指标包括所有数据和管理平面操作。 “传入消息数”指标提供发送到事件中心的事件总数。 例如,如果向事件中心发送一批事件(100 个),则算作 1 个传入请求和 100 条传入消息。

该表提供了有关前述表格中的捕获指标的更多信息。

指标名称 说明
捕获的消息数 所捕获消息的数量。
捕获的字节数 事件中心的捕获字节数。
捕获积压工作 (backlog) 事件中心捕获积压工作的数量。

该表提供了有关前述表格中的连接指标的更多信息。

指标名称 说明
活动连接数 命名空间上及其中实体(事件中心)上的活动连接数。 此指标的值为时间点值。 在该时间点之后立即处于活动状态的连接可能不会反映在这些指标中。
打开的连接数 打开的连接数。
关闭的连接数 关闭的连接数。

该表提供了有关前述表格中的错误指标的更多信息。

指标名称 说明
服务器错误数 在指定时间段内,因事件中心服务错误未处理的请求的数量。
用户错误数 由于存在用户错误,在指定期间内未处理的请求数。
超过配额错误 在指定时间段内超出配额所导致错误的数量。

下面两种类型的错误被归类为用户错误:

  1. 客户端错误(在 HTTP 中为 400 错误)。
  2. 处理消息时发生的错误。

注意

逻辑应用会创建 epoch 接收器。 可以根据服务负载将接收器从一个节点移到另一个节点。 在这些移动过程中,可能会发生 ReceiverDisconnection 异常。 它们被计为事件中心服务端的用户错误。 逻辑应用会从事件中心客户端收集故障,让你可以在用户日志中查看它们。

指标维度

有关指标维度定义的信息,请参阅多维指标

此服务具有以下与其指标关联的维度。

维度名称 说明
EntityName 事件中心的名称。 使用“传入请求”指标时,除了所有事件中心外,“实体名称”维度还具有 -NamespaceOnlyMetric- 值。 它表示在命名空间级别发出的请求。 示例包括列出命名空间下所有事件中心的请求,或对身份验证或授权失败的实体的请求。
OperationResult 指示 success 或相应的错误状态,例如 serverbusyclienterrorquotaexceeded

为指标添加维度是可选的。 如果不添加维度,则指标是在命名空间级别指定的。

注意

启用诊断设置中的指标时,当前发送到存储帐户、事件中心或 Log Analytics 的信息中并不包含维度信息。

资源日志

本部分列出了可为此服务收集的资源日志类型。 本部分拉取自 Azure Monitor 支持的所有资源日志类别类型列表。

Microsoft.EventHub/Namespaces 支持的资源日志

Category 类别显示名称 日志表 支持基本日志计划 支持引入时间转换 示例查询 导出成本
ApplicationMetricsLogs 应用程序指标日志 AZMSApplicationMetricLogs

捕获 Azure 事件中心和 Azure 服务总线的应用程序指标(传入/传出、成功/失败等消息传递)。

No
ArchiveLogs 存档日志 AZMSArchiveLogs

捕获有关事件中心捕获操作的信息,特别是与捕获错误相关的日志。

AutoScaleLogs 自动缩放日志 AZMSAutoscaleLogs

捕获在事件中心命名空间中执行的自动膨胀操作。

CustomerManagedKeyUserLogs 客户管理的密钥日志 No
DataDRLogs DataDR 日志 AzureDiagnostics

来自多个 Azure 资源的日志。

查询
DiagnosticErrorLogs 诊断错误日志 AZMSDiagnosticErrorLogs

捕获 Azure 事件中心和 Azure 服务总线中各种数据平面访问操作(例如发送或接收消息)的聚合诊断信息,例如客户端错误、服务器繁忙错误和配额超出错误。

查询
EventHubVNetConnectionEvent VNet/IP 筛选连接日志 AZMSVnetConnectionEvents

捕获 Azure 事件中心和 Azure 服务总线的所有虚拟网络和 IP 筛选日志。 仅当命名空间允许从选定的网络或特定 IP 地址(IP 筛选器规则)访问时,才会发出这些内容。

查询
KafkaCoordinatorLogs Kafka 协调器日志 AZMSKafkaCoordinatorLogs

捕获与事件中心相关的 Kafka 协调器操作。

KafkaUserErrorLogs Kafka 用户错误日志 AZMSKafkaUserErrorLogs

捕获有关对事件中心调用的 Kafka API 的信息。

OperationalLogs 操作日志 AZMSOperationalLogs

捕获在 Azure 事件中心/Azure 服务总线命名空间及其实体上执行的所有管理操作。

查询
RuntimeAuditLogs 运行时审核日志 AZMSRunTimeAuditLogs

捕获 Azure 事件中心和 Azure 服务总线中各种数据平面访问操作(例如发送或接收消息)的聚合诊断信息。 运行时审核日志当前仅在高级层中可用。

查询

Azure Monitor 日志表

本部分列出了与此服务相关的 Azure Monitor 日志表,日志分析可使用 Kusto 查询来查询这些表。 这些表包含资源日志数据,此外还可能包含其他数据,具体取决于所收集并路由到这些表的内容。

事件中心 Microsoft.EventHub/namespaces

事件中心资源日志

Azure 事件中心现在能够将日志调度到两个目标表之一 - Azure 诊断表或 Log Analytics 中特定于资源的表。 可以使用 Azure 门户上提供的切换按钮来选择目标表。

用于设置目标表的对话框的屏幕截图。

Azure 事件中心使用 Azure Monitor 日志中的 Kusto 表。 你可以通过 Log Analytics 查询这些表。

可以查看我们的示例查询,以开始使用不同的日志类别。

重要

系统不会将维度导出到 Log Analytics 工作区。

事件中心会捕获以下类别的诊断日志:

类别 说明
存档日志 捕获有关事件中心捕获操作的信息,特别是与捕获错误相关的日志。
操作日志 捕获在 Azure 事件中心命名空间中执行的所有管理操作。 由于在 Azure 事件中心进行的数据操作量较大,因此不会捕获数据操作。
自动缩放日志 捕获对事件中心命名空间执行的自动膨胀操作。
Kafka 协调器日志 捕获与事件中心相关的 Kafka 协调器操作。
Kafka 用户错误日志 捕获事件中心中调用的 Kafka API 的相关信息。
事件中心虚拟网络连接事件 捕获向事件中心发送流量的 IP 地址和虚拟网络的相关信息。
客户管理的密钥用户日志 捕获与客户管理的密钥相关的操作。
运行时审核日志 在事件中心中捕获了所有数据平面访问操作(例如发送或接收事件)的聚合诊断信息。
应用程序指标日志 捕获与数据平面操作相关的某些指标的聚合信息。

所有日志均以 JavaScript 对象表示法 (JSON) 格式存储。 每个条目均包含字符串字段,这些字段采用以下部分所述的格式。

存档日志架构

存档日志 JSON 字符串包括下表列出的元素:

名称 描述 在 Azure 诊断中受支持 在 AZMSArchiveLogs(特定于资源的表)中受支持
TaskName 描述失败的任务
ActivityId 用于跟踪的内部 ID
trackingId 用于跟踪的内部 ID
resourceId Azure Resource Manager 资源 ID
eventHub 事件中心的完整名称(包括命名空间名称)
EventhubName 事件中心实体的名称
partitionId 要写入的事件中心分区
archiveStep 可能值:ArchiveFlushWriter、DestinationInit
startTime 失败开始时间
Time Generated (UTC) 操作时间戳
failures 发生失败的次数
durationInSeconds 失败持续时间
message 错误消息
category 日志类别
Provider 发出日志的服务的名称,例如事件中心
Type 发出的日志类型

以下代码是存档日志 JSON 字符串的示例:

AzureDiagnostics:

{
   "TaskName": "EventHubArchiveUserError",
   "ActivityId": "000000000-0000-0000-0000-0000000000000",
   "trackingId": "0000000-0000-0000-0000-00000000000000000",
   "resourceId": "/SUBSCRIPTIONS/000000000-0000-0000-0000-0000000000000/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs Namespace Name>",
   "eventHub": "<Event Hub full name>",
   "partitionId": "1",
   "archiveStep": "ArchiveFlushWriter",
   "startTime": "9/22/2016 5:11:21 AM",
   "failures": 3,
   "durationInSeconds": 360,
   "message": "Microsoft.WindowsAzure.Storage.StorageException: The remote server returned an error: (404) Not Found. ---> System.Net.WebException: The remote server returned an error: (404) Not Found.\r\n   at Microsoft.WindowsAzure.Storage.Shared.Protocol.HttpResponseParsers.ProcessExpectedStatusCodeNoException[T](HttpStatusCode expectedStatusCode, HttpStatusCode actualStatusCode, T retVal, StorageCommandBase`1 cmd, Exception ex)\r\n   at Microsoft.WindowsAzure.Storage.Blob.CloudBlockBlob.<PutBlockImpl>b__3e(RESTCommand`1 cmd, HttpWebResponse resp, Exception ex, OperationContext ctx)\r\n   at Microsoft.WindowsAzure.Storage.Core.Executor.Executor.EndGetResponse[T](IAsyncResult getResponseResult)\r\n   --- End of inner exception stack trace ---\r\n   at Microsoft.WindowsAzure.Storage.Core.Util.StorageAsyncResult`1.End()\r\n   at Microsoft.WindowsAzure.Storage.Core.Util.AsyncExtensions.<>c__DisplayClass4.<CreateCallbackVoid>b__3(IAsyncResult ar)\r\n--- End of stack trace from previous location where exception was thrown ---\r\n   at System.",
   "category": "ArchiveLogs"
}

特定于资源的表条目:

{
   "TaskName": "EventHubArchiveUserError",
   "ActivityId": "000000000-0000-0000-0000-0000000000000",
   "trackingId": "0000000-0000-0000-0000-00000000000000000",
   "resourceId": "/SUBSCRIPTIONS/000000000-0000-0000-0000-0000000000000/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs Namespace Name>",
   "EventHubName": "<Event Hub full name>",
   "partitionId": "1",
   "archiveStep": "ArchiveFlushWriter",
   "TimeGenerated(UTC)": "9/22/2016 5:11:21 AM",
   "failures": 3,
   "durationInSeconds": 360,
   "message": "Microsoft.WindowsAzure.Storage.StorageException: The remote server returned an error: (404) Not Found. ---> System.Net.WebException: The remote server returned an error: (404) Not Found.\r\n   at Microsoft.WindowsAzure.Storage.Shared.Protocol.HttpResponseParsers.ProcessExpectedStatusCodeNoException[T](HttpStatusCode expectedStatusCode, HttpStatusCode actualStatusCode, T retVal, StorageCommandBase`1 cmd, Exception ex)\r\n   at Microsoft.WindowsAzure.Storage.Blob.CloudBlockBlob.<PutBlockImpl>b__3e(RESTCommand`1 cmd, HttpWebResponse resp, Exception ex, OperationContext ctx)\r\n   at Microsoft.WindowsAzure.Storage.Core.Executor.Executor.EndGetResponse[T](IAsyncResult getResponseResult)\r\n   --- End of inner exception stack trace ---\r\n   at Microsoft.WindowsAzure.Storage.Core.Util.StorageAsyncResult`1.End()\r\n   at Microsoft.WindowsAzure.Storage.Core.Util.AsyncExtensions.<>c__DisplayClass4.<CreateCallbackVoid>b__3(IAsyncResult ar)\r\n--- End of stack trace from previous location where exception was thrown ---\r\n   at System.",
   "Provider":"EVENTHUB",
   "Type":"AZMSArchiveLogs"
}

操作日志架构

运行日志 JSON 字符串包括下表列出的元素:

名称 描述 在 AzureDiagnostics 中受支持 在 AZMSOperationalLogs(特定于资源的表)中受支持
ActivityId 内部 ID,用于跟踪目的
EventName 操作名称。 有关此元素的值列表,请参阅事件名称
resourceId Azure Resource Manager 资源 ID
SubscriptionId 订阅 ID
EventTimeString 操作时间
Time Generated (UTC) 操作时间戳
EventProperties 操作的属性。 此元素提供有关事件的详细信息,如下面的示例中所示。
Status 操作状态。 该值可以是“成功”或“失败”。
Caller 操作的调用方(Azure 门户或管理客户端)
Category 日志类别
Provider 发出日志的服务的名称,例如事件中心
Type 发出的日志类型

以下代码是运行日志 JSON 字符串的示例:

AzureDiagnostics:

Example:
{
   "ActivityId": "00000000-0000-0000-0000-00000000000000",
   "EventName": "Create EventHub",
   "resourceId": "/SUBSCRIPTIONS/00000000-0000-0000-0000-0000000000000/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs namespace name>",
   "SubscriptionId": "000000000-0000-0000-0000-000000000000",
   "EventTimeString": "9/28/2016 8:40:06 PM +00:00",
   "EventProperties": "{\"SubscriptionId\":\"0000000000-0000-0000-0000-000000000000\",\"Namespace\":\"<Namespace Name>\",\"Via\":\"https://<Namespace Name>.servicebus.windows.net/f8096791adb448579ee83d30e006a13e/?api-version=2016-07\",\"TrackingId\":\"5ee74c9e-72b5-4e98-97c4-08a62e56e221_G1\"}",
   "Status": "Succeeded",
   "Caller": "ServiceBus Client",
   "category": "OperationalLogs"
}

特定于资源的表条目:

Example:
{
   "ActivityId": "00000000-0000-0000-0000-00000000000000",
   "EventName": "Create EventHub",
   "resourceId": "/SUBSCRIPTIONS/00000000-0000-0000-0000-0000000000000/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs namespace name>",
   "SubscriptionId": "000000000-0000-0000-0000-000000000000",
   "TimeGenerated (UTC)": "9/28/2016 8:40:06 PM +00:00",
   "EventProperties": "{\"SubscriptionId\":\"0000000000-0000-0000-0000-000000000000\",\"Namespace\":\"<Namespace Name>\",\"Via\":\"https://<Namespace Name>.servicebus.windows.net/f8096791adb448579ee83d30e006a13e/?api-version=2016-07\",\"TrackingId\":\"5ee74c9e-72b5-4e98-97c4-08a62e56e221_G1\"}",
   "Status": "Succeeded",
   "Caller": "ServiceBus Client",
   "Provider": "EVENTHUB",
   "Type":"AZMSOperationalLogs"
}

事件名称

事件名称的填充格式是以下枚举中的操作类型 + 资源类型组合。 例如,Create QueueRetrieve Event HubDelete Rule

操作类型 资源类型
- 创建
- 更新
- 删除
- 检索
- 未知
- 命名空间
- 队列
- 主题
- 订阅
- 事件中心
- SharedAccessPolicy
- UsageCredit
- 规则
- ConsumerGroup

自动缩放日志架构

自动缩放日志 JSON 包括下表列出的元素:

名称 描述 在 Azure 诊断中受支持 在 AZMSAutoscaleLogs(特定于资源的表)中受支持
TrackingId 内部 ID,用于跟踪目的
ResourceId Azure 资源管理器资源 ID。
Message 信息性消息,提供有关自动膨胀操作的详细信息。 此消息包含给定命名空间的吞吐量单位的以前值和当前值,以及触发了 TU 膨胀的因素。
Time Generated (UTC) 操作时间戳
Provider 发出日志的服务的名称,例如事件中心
Type 发出的日志类型

下面是一个示例自动缩放事件:

AzureDiagnostics:

{
    "TrackingId": "fb1b3676-bb2d-4b17-85b7-be1c7aa1967e",
    "Message": "Scaled-up EventHub TUs (UpdateStartTimeUTC: 5/13/2021 7:48:36 AM, PreviousValue: 1, UpdatedThroughputUnitValue: 2, AutoScaleReason: 'IncomingMessagesPerSecond reached 2170')",
    "ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name"
}

特定于资源的表条目:

{
    "TrackingId": "fb1b3676-bb2d-4b17-85b7-be1c7aa1967e",
    "Message": "Scaled-up EventHub TUs (UpdateStartTimeUTC: 5/13/2021 7:48:36 AM, PreviousValue: 1, UpdatedThroughputUnitValue: 2, AutoScaleReason: 'IncomingMessagesPerSecond reached 2170')",
    "ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name",
    "timeGenerated (UTC) : "9/28/2022 8:40:06 PM +00:00",
    "Provider" : "EVENTHUB",
    "Type" : "AZMSAutoscaleLogs"
}

Kafka 协调器日志架构

Kafka 协调器日志 JSON 包括下表列出的元素:

名称 描述 在 Azure 诊断中受支持 在 AZMSKafkaCoordinatorLogs(特定于资源的表)中受支持
RequestId 请求 ID,用于跟踪目的
ResourceId Azure Resource Manager 资源 ID
Operation 在组协调期间执行的操作的名称
ClientId 客户端 ID
NamespaceName 命名空间名称
SubscriptionId Azure 订阅 ID
Message 信息性或警告消息,提供有关组协调期间执行的操作的详细信息。
Time Generated (UTC) 操作时间戳
Provider 发出日志的服务的名称,例如 ServiceBus
Type 发出的日志类型

示例

AzureDiagnostics:

{
    "RequestId": "FE01001A89E30B020000000304620E2A_KafkaExampleConsumer#0",
    "Operation": "Join.Start",
    "ClientId": "KafkaExampleConsumer#0",
    "Message": "Start join group for new member namespace-name:c:$default:I:KafkaExampleConsumer#0-cc40856f7f3c4607915a571efe994e82, current group size: 0, API version: 2, session timeout: 10000ms, rebalance timeout: 300000ms.",
    "SubscriptionId": "0000000-0000-0000-0000-000000000000",
    "NamespaceName": "namespace-name",
    "ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name",
    "Category": "KafkaCoordinatorLogs"
}

特定于资源的表条目:

{
    "RequestId": "FE01001A89E30B020000000304620E2A_KafkaExampleConsumer#0",
    "Operation": "Join.Start",
    "ClientId": "KafkaExampleConsumer#0",
    "Message": "Start join group for new member namespace-name:c:$default:I:KafkaExampleConsumer#0-cc40856f7f3c4607915a571efe994e82, current group size: 0, API version: 2, session timeout: 10000ms, rebalance timeout: 300000ms.",
    "SubscriptionId": "0000000-0000-0000-0000-000000000000",
    "NamespaceName": "namespace-name",
    "ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name",
    "Time Generated (UTC) ": "9/28/2022 8:40:06 PM +00:00", 
    "Provider" : "EVENTHUB",
    "Type" : "AZMSKafkaCoordinatorLogs"
}

Kafka 用户错误日志架构

Kafka 用户错误日志 JSON 包括下表列出的元素:

名称 描述 在 Azure 诊断中受支持 在 AZMSKafkaUserErrorLogs(特定于资源的表)中受支持
TrackingId 跟踪 ID,用于跟踪目的。
NamespaceName 命名空间名称
Eventhub 事件中心名称
PartitionId 分区 ID
GroupId 组 ID
ClientId 客户端 ID
ResourceId Azure 资源管理器资源 ID。
Message 信息性消息,提供有关错误的详细信息
TimeGenerated (UTC) 执行的操作的时间戳
Provider 发出日志的服务的名称,例如事件中心
Type 发出的日志类型 NO

事件中心虚拟网络连接事件架构

事件中心虚拟网络(虚拟网络)连接事件 JSON 包括下表中列出的元素:

名称 描述 在 Azure 诊断中受支持 在 AZMSVNetConnectionevents(特定于资源的表)中受支持
SubscriptionId Azure 订阅 ID
NamespaceName 命名空间名称
IPAddress 连接到事件中心服务的客户端的 IP 地址
Action 评估连接请求时事件中心服务执行的操作。 支持的操作为“接受连接”和“拒绝连接” 。
Reason 提供执行操作的原因
Message 提供执行操作的原因
Count 给定操作的发生次数
ResourceId Azure 资源管理器资源 ID。
Time Generated (UTC) 操作时间戳
Provider 发出日志的服务的名称,例如 ServiceBus
Type AZMSVNetConnectionevents

只有当命名空间允许从选定的网络或从特定的 IP 地址(IP 筛选器规则)进行访问时,才会生成虚拟网络日志 。 如果不希望使用这些功能限制对命名空间的访问,仍希望获取虚拟网络日志来跟踪连接到事件中心命名空间的客户端的 IP 地址,则可以使用以下解决方法。 启用 IP 筛选,并添加总可寻址 IPv4 范围(0.0.0.0/1 - 128.0.0.0/1)和 IPv6 范围(::/1 - 8000::/1)。 事件中心 IP 筛选不支持 IPv6 范围。 日志中可能会看到 IPv6 格式的专用终结点地址。

示例

AzureDiagnostics:

{
    "SubscriptionId": "0000000-0000-0000-0000-000000000000",
    "NamespaceName": "namespace-name",
    "IPAddress": "1.2.3.4",
    "Action": "Deny Connection",
    "Reason": "IPAddress doesn't belong to a subnet with Service Endpoint enabled.",
    "Count": "65",
    "ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name",
    "Category": "EventHubVNetConnectionEvent"
}

特定于资源的表条目:

{
    "SubscriptionId": "0000000-0000-0000-0000-000000000000",
    "NamespaceName": "namespace-name",
    "IPAddress": "1.2.3.4",
    "Action": "Deny Connection",
    "Message": "IPAddress doesn't belong to a subnet with Service Endpoint enabled.",
    "Count": "65",
    "ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name",
    "Provider": "EVENTHUB",
    "Time Generated (UTC) ": "9/28/2022 8:40:06 PM +00:00",
    "Type" : "AZMSKafkauserErrorlogs"
     
}

客户管理的密钥用户日志架构

客户管理的密钥用户日志 JSON 包括下表列出的元素:

名称 描述 在 Azure 诊断中受支持 在 AZMSCustomerManagedKeyUserLogs(特定于资源的表)中受支持
Category 消息类别的类型。 以下值之一:“错误”和“信息”。 例如,如果密钥保管库中的密钥处于禁用状态,则它将是信息类别;如果密钥无法展开,则可能发生错误。
ResourceId 内部资源 ID,包括 Azure 订阅 ID 和命名空间名称
KeyVault Key Vault 资源的名称
Key 用于加密事件中心命名空间的 Key Vault 密钥的名称。
Version Key Vault 密钥的版本。
Operation 对密钥保管库中的密钥执行的操作。 例如,禁用/启用密钥、包装或展开。
Code 与操作关联的代码。 示例:错误代码 404 表示找不到密钥。
Message 消息,提供有关错误或信息性消息的详细信息
Time Generated (UTC) 操作时间戳
Provider 发出日志的服务的名称,例如 ServiceBus
Type 发出的日志类型

下面是客户管理的密钥的日志示例:

AzureDiagnostics:

{
   "TaskName": "CustomerManagedKeyUserLog",
   "ActivityId": "11111111-1111-1111-1111-111111111111",
   "category": "error"
   "resourceId": "/SUBSCRIPTIONS/11111111-1111-1111-1111-11111111111/RESOURCEGROUPS/DEFAULT-EVENTHUB-CENTRALUS/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/FBETTATI-OPERA-EVENTHUB",
   "keyVault": "https://mykeyvault.vault-int.azure-int.net",
   "key": "mykey",
   "version": "1111111111111111111111111111111",
   "operation": "wrapKey",
   "code": "404",
   "message": "Key not found: ehbyok0/111111111111111111111111111111"
}
{
   "TaskName": "CustomerManagedKeyUserLog",
   "ActivityId": "11111111111111-1111-1111-1111111111111",
   "category": "info"
   "resourceId": "/SUBSCRIPTIONS/111111111-1111-1111-1111-11111111111/RESOURCEGROUPS/DEFAULT-EVENTHUB-CENTRALUS/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/FBETTATI-OPERA-EVENTHUB",
   "keyVault": "https://mykeyvault.vault-int.azure-int.net",
   "key": "mykey",
   "version": "111111111111111111111111111111",
   "operation": "disable | restore",
   "code": "",
   "message": ""
}

特定于资源的表条目:

{
   "TaskName": "CustomerManagedKeyUserLog",
   "ActivityId": "11111111-1111-1111-1111-111111111111",
   "category": "error"
   "resourceId": "/SUBSCRIPTIONS/11111111-1111-1111-1111-11111111111/RESOURCEGROUPS/DEFAULT-EVENTHUB-CENTRALUS/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/FBETTATI-OPERA-EVENTHUB",
   "keyVault": "https://mykeyvault.vault-int.azure-int.net",
   "key": "mykey",
   "version": "1111111111111111111111111111111",
   "operation": "wrapKey",
   "code": "404",
   "message": "Key not found: ehbyok0/111111111111111111111111111111",
   "Provider": "EVENTHUB",
   "Time Generated (UTC) ": "9/28/2022 8:40:06 PM +00:00",
   "Type" : "AZMSCustomerManagedKeyUserLogs"
}
{
   "TaskName": "CustomerManagedKeyUserLog",
   "ActivityId": "11111111111111-1111-1111-1111111111111",
   "category": "info"
   "resourceId": "/SUBSCRIPTIONS/111111111-1111-1111-1111-11111111111/RESOURCEGROUPS/DEFAULT-EVENTHUB-CENTRALUS/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/FBETTATI-OPERA-EVENTHUB",
   "keyVault": "https://mykeyvault.vault-int.azure-int.net",
   "key": "mykey",
   "version": "111111111111111111111111111111",
   "operation": "disable | restore",
   "code": "",
   "message": "",
   "Provider": "EVENTHUB",
   "Time Generated (UTC) ": "9/28/2022 8:40:06 PM +00:00",
   "Type" : "AZMSCustomerManagedKeyUserLogs"
  
}

下面是启用 BYOK 加密时要查找的常见错误代码。

操作 错误代码 数据的生成状态
从密钥保管库中删除包装/展开权限 403 Inaccessible
从授予包装/解包权限的 Microsoft Entra 主体中删除Microsoft Entra ID 角色成员身份 403 Inaccessible
从密钥保管库中删除加密密钥 404 Inaccessible
删除密钥保管库 404 无法访问(假设启用软删除,这是必需的设置。)
更改加密密钥的过期期限,使其已过期 403 Inaccessible
更改 NBF(不早于),使密钥加密密钥不会处于活动状态 403 Inaccessible
为密钥保管库防火墙选择“允许 MSFT 服务”选项,或阻止对具有加密密钥的密钥保管库进行网络访问 403 Inaccessible
将密钥保管库移到其他租户 404 Inaccessible
间歇性网络问题或 DNS/AAD/MSI 中断 可使用缓存数据加密密钥进行访问

运行时审核日志

运行时审核日志在事件中心中捕获所有数据平面访问操作(例如发送或接收事件)的聚合诊断信息。

注意

运行时审核日志仅在“高级”和“专用”层中可用。

运行时审计日志包括下表中列出的元素:

名称 描述 在 Azure 诊断中受支持 在特定于资源的表中受支持
ActivityId 随机生成的 UUID,确保审核活动的唯一性。
ActivityName 运行时操作名称。
ResourceId 与活动关联的资源。
Timestamp 聚合时间。
TimeGenerated [UTC] 执行操作的时间 (UTC)
Status 活动的状态(成功或失败)。
Protocol 与操作关联的协议类型。
AuthType 身份验证类型(Microsoft Entra ID 或 SAS 策略)。
AuthKey 用于对资源进行身份验证的 Microsoft Entra ID 应用程序 ID 或 SAS 策略名称。
NetworkType 网络访问类型:PublicPrivate
ClientIP 客户端应用程序的 IP 地址。
Count 在 1 分钟的聚合时间段内执行的操作总数。
Properties 特定于数据平面操作的元数据。
Category 日志类别
Provider 发出日志的服务名称,例如 EventHubs
Type 发出的日志类型

以下是运行时审核日志条目的示例:

AzureDiagnostics:

{
    "ActivityId": "<activity id>",
    "ActivityName": "ConnectionOpen | Authorization | SendMessage | ReceiveMessage",
    "ResourceId": "/SUBSCRIPTIONS/xxx/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs namespace>/eventhubs/<event hub name>",
    "Time": "1/1/2021 8:40:06 PM +00:00",
    "Status": "Success | Failure",
    "Protocol": "AMQP | KAFKA | HTTP | Web Sockets", 
    "AuthType": "SAS | Azure Active Directory", 
    "AuthId": "<AAD application name | SAS policy name>",
    "NetworkType": "Public | Private", 
    "ClientIp": "x.x.x.x",
    "Count": 1,
    "Category": "RuntimeAuditLogs"
 }

特定于资源的表条目:

{
    "ActivityId": "<activity id>",
    "ActivityName": "ConnectionOpen | Authorization | SendMessage | ReceiveMessage",
    "ResourceId": "/SUBSCRIPTIONS/xxx/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs namespace>/eventhubs/<event hub name>",
    "TimeGenerated (UTC)": "1/1/2021 8:40:06 PM +00:00",
    "Status": "Success | Failure",
    "Protocol": "AMQP | KAFKA | HTTP | Web Sockets", 
    "AuthType": "SAS | Azure Active Directory", 
    "AuthId": "<AAD application name | SAS policy name>",
    "NetworkType": "Public | Private", 
    "ClientIp": "x.x.x.x",
    "Count": 1,
    "Type": "AZMSRuntimeAUditLogs",
    "Provider":"EVENTHUB"
 }

应用程序指标日志

应用程序指标日志捕获与数据平面操作相关的某些指标的聚合信息。 捕获的信息包括以下运行时指标。

注意

应用程序指标日志仅在“高级”和“专用”层中可用。

名称 说明
ConsumerLag 表示使用者和生产者之间的延迟。
NamespaceActiveConnections 客户端与事件中心之间建立的活动连接的详细信息。
GetRuntimeInfo 从事件中心获取运行时信息。
GetPartitionRuntimeInfo 获取事件中心的逻辑分区的大致运行时信息。
IncomingMessages 发布到事件中心的消息数的详细信息。
IncomingBytes 发送到事件中心的发布服务器吞吐量的详细信息
OutgoingMessages 从事件中心使用的消息数的详细信息。
OutgoingBytes 事件中心的使用者吞吐量的详细信息。
OffsetCommit 对事件中心进行的偏移提交调用数量
OffsetFetch 对事件中心进行的偏移提取调用数量。

诊断错误日志

诊断错误日志会记录任何客户端、限制和配额超出错误的错误消息。 诊断错误日志为识别出的错误提供详细的诊断。

诊断错误日志包括下表中列出的元素:

名称 描述 在 Azure 诊断中受支持 在 AZMSDiagnosticErrorLogs(特定于资源的表)中受支持
ActivityId 随机生成的 UUID,确保审核活动的唯一性。
ActivityName 操作名称
NamespaceName 命名空间名称
EntityType 实体类型
EntityName 实体名称
OperationResult 操作中的错误类型(clienterrorserverbusyquotaexceeded
ErrorCount 1 分钟聚合时间内相同错误的计数。
ErrorMessage 详细错误消息
ResourceProvider 发出日志的服务的名称。 可能的值:Microsoft.EventHubMicrosoft.ServiceBus
Time Generated (UTC) 操作时间
EventTimestamp 操作时间
Category 日志类别
Type 发出的日志类型

下面是诊断错误日志条目的示例:

{
    "ActivityId": "0000000000-0000-0000-0000-00000000000000",
    "SubscriptionId": "<Azure Subscription Id",
    "NamespaceName": "Name of Event Hubs Namespace",
    "EntityType": "EventHub",
    "EntityName": "Name of Event Hub",
    "ActivityName": "SendMessage",
    "ResourceId": "/SUBSCRIPTIONS/xxx/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event hub namespace name>",,
    "OperationResult": "ServerBusy",
    "ErrorCount": 1,
    "EventTimestamp": "3/27/2024 1:02:29.126 PM +00:00",
    "ErrorMessage": "the request was terminated because the entity is being throttled by the application group with application group name <application group name> and policy name <throttling policy name>.error code: 50013.",
    "category": "DiagnosticErrorLogs"
 }

特定于资源的表条目:

{
    "ActivityId": "0000000000-0000-0000-0000-00000000000000",
    "NamespaceName": "Name of Event Hubs Namespace",
    "EntityType": "Event Hub",
    "EntityName": "Name of Event Hub",
    "ActivityName": "SendMessage",
    "ResourceId": "/SUBSCRIPTIONS/xxx/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event hub namespace name>",,
    "OperationResult": "ServerBusy",
    "ErrorCount": 1,
    "TimeGenerated [UTC]": "1/27/2024 4:02:29.126 PM +00:00",
    "ErrorMessage": "The request was terminated because the entity is being throttled by the application group with application group name <application group name> and policy name <throttling policy name>.error code: 50013.",
    "Type": "AZMSDiagnosticErrorLogs"
 }

活动日志

链接表列出了可在此服务的活动日志中记录的操作。 这些操作是活动日志中所有可能的资源提供程序操作的子集。

有关活动日志条目架构的详细信息,请参阅活动日志架构