通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure 密钥库监视数据参考

  • 项目

本文包含此服务的所有监视参考信息。

请参阅 Monitor Azure 密钥库,详细了解可以收集密钥库的数据以及如何使用它。

指标

本部分列出了为此服务自动收集的所有平台指标。 这些指标也是 Azure Monitor 中支持的所有平台指标的全局列表的一部分。

有关指标保留的信息,请参阅 Azure Monitor 指标概述

microsoft.keyvault/managedhsms 支持的指标

下表列出了可用于 microsoft.keyvault/managedhsms 资源类型的指标。

  • 并非所有列都显示在每个表中。
  • 某些列可能超出了页面的查看区域。 选择“展开表”以查看所有可用列。

表标题

  • 类别 - 指标组或分类。
  • 指标 - 在 Azure 门户中显示的指标显示名称。
  • REST API 中的名称 - 在 REST API 中引用的指标名称。
  • 单位 - 度量单位。
  • 聚合 - 默认的聚合类型。 有效值:平均值(平均)、最小值(最小值)、最大值(最大值)、总计(总和)、计数。
  • 维度 - 适用于指标的维度
  • 时间粒度 - 对指标采样的间隔。 例如,PT1M 表示该指标每分钟采样一次,PT30M 表示每 30 分钟一次,PT1H 表示每小时一次,以此类推。
  • DS 导出 - 是否可通过诊断设置将指标导出到 Azure Monitor 日志。 要了解如何导出指标的信息,请参阅在 Azure Monitor 中创建诊断设置
指标 REST API 中的名称 Unit 聚合 维度 时间粒度 DS 导出
整体服务可用性

服务请求可用性		 Availability 百分比 平均值 ActivityType、、ActivityNameStatusCode、、StatusCodeClass PT1M
服务 API 命中总数

服务 API 命中总数		 ServiceApiHit 计数 计数 ActivityType, ActivityName PT1M
整体服务 API 延迟

服务 API 请求的总体延迟		 ServiceApiLatency 毫秒 平均值 ActivityType、、ActivityNameStatusCode、、StatusCodeClass PT1M

Microsoft.KeyVault/vaults 支持的指标

下表列出了可用于 Microsoft.KeyVault/vaults 资源类型的指标。

  • 并非所有列都显示在每个表中。
  • 某些列可能超出了页面的查看区域。 选择“展开表”以查看所有可用列。

表标题

  • 类别 - 指标组或分类。
  • 指标 - 在 Azure 门户中显示的指标显示名称。
  • REST API 中的名称 - 在 REST API 中引用的指标名称。
  • 单位 - 度量单位。
  • 聚合 - 默认的聚合类型。 有效值:平均值(平均)、最小值(最小值)、最大值(最大值)、总计(总和)、计数。
  • 维度 - 适用于指标的维度
  • 时间粒度 - 对指标采样的间隔。 例如,PT1M 表示该指标每分钟采样一次,PT30M 表示每 30 分钟一次,PT1H 表示每小时一次,以此类推。
  • DS 导出 - 是否可通过诊断设置将指标导出到 Azure Monitor 日志。 要了解如何导出指标的信息,请参阅在 Azure Monitor 中创建诊断设置
指标 REST API 中的名称 Unit 聚合 维度 时间粒度 DS 导出
整体保管库可用性

保管库请求可用性		 Availability 百分比 平均值 ActivityType、、ActivityNameStatusCode、、StatusCodeClass PT1M
整个保管库饱和度

已使用的保管库容量		 SaturationShoebox 百分比 平均值 ActivityTypeActivityName、、 TransactionType PT1M
服务 API 命中总数

服务 API 命中总数		 ServiceApiHit 计数 计数 ActivityType, ActivityName PT1M
整体服务 API 延迟

服务 API 请求的总体延迟		 ServiceApiLatency 毫秒 平均值 ActivityType、、ActivityNameStatusCode、、StatusCodeClass PT1M
服务 API 结果总数

服务 API 结果总数		 ServiceApiResult 计数 计数 ActivityType、、ActivityNameStatusCode、、StatusCodeClass PT1M

指标维度

有关指标维度定义的信息,请参阅多维指标

此服务具有以下与其指标关联的维度。

  • ActivityType
  • ActivityName
  • TransactionType
  • StatusCode
  • StatusCodeClass

资源日志

本部分列出了可为此服务收集的资源日志类型。 本部分拉取自 Azure Monitor 支持的所有资源日志类别类型列表。

microsoft.keyvault/managedhsms 支持的资源日志

Category 类别显示名称 日志表 支持基本日志计划 支持引入时间转换 示例查询 导出成本
AuditEvent 审核事件 AZKVAuditLogs

可以使用审核日志来监视密钥保管库的访问方式和时间以及访问者。 客户将能够记录所有身份验证 API 请求。 对密钥保管库本身的操作,包括创建、删除、设置密钥保管库访问策略以及更新密钥保管库属性(如标记)。对 keyvault 中的密钥和机密的操作,包括创建、删除、签名。

 查询

Microsoft.KeyVault/vaults 支持的资源日志

Category 类别显示名称 日志表 支持基本日志计划 支持引入时间转换 示例查询 导出成本
AuditEvent 审核日志 AZKVAuditLogs

可以使用审核日志来监视密钥保管库的访问方式和时间以及访问者。 客户将能够记录所有身份验证 API 请求。 对密钥保管库本身的操作,包括创建、删除、设置密钥保管库访问策略以及更新密钥保管库属性(如标记)。对 keyvault 中的密钥和机密的操作,包括创建、删除、签名。

 查询
AzurePolicyEvaluationDetails Azure 策略评估详细信息 AZKVPolicyEvaluationDetailsLogs

包含 Azure Policy 评估的详细信息,包括执行检查的结果和详细信息。

 No

Azure Monitor 日志表

本节列出了与此服务相关的 Azure Monitor 日志表,日志分析可使用 Kusto 查询来查询这些表。 这些表包含资源日志数据,此外还可能包含其他数据,具体取决于所收集并路由到这些表的内容。

密钥库 microsoft.keyvault/managedhsms

密钥库 Microsoft.KeyVault/vaults

活动日志

链接表列出了可在此服务的活动日志中记录的操作。 这些操作是活动日志中所有可能的资源提供程序操作的子集。

有关活动日志条目架构的详细信息,请参阅活动日志架构

诊断表

Key Vault 使用 Azure 诊断Azure 活动表和 Azure 指标表来存储资源日志信息。 以下列与此相关。

Azure 诊断

属性 说明
_ResourceId 与记录关联的资源的唯一标识符。
CallerIPAddress 根据可用性执行 UPN 声明或 SPN 声明操作的用户的 IP 地址。
DurationMs 操作持续时间,以毫秒为单位。
httpStatusCode_d 请求返回的 HTTP 状态代码,例如 200
Level 事件的级别。 以下值之一:Critical、Error、Warning、Informational 和 Verbose。
OperationName 操作的名称,例如警报。
properties_s
Region_s
requestUri_s 客户端请求的 URI。
资源
ResourceProvider 报告指标的 Azure 资源的资源提供程序。
ResultSignature
TimeGenerated 创建记录的日期和时间。

相关内容