Azure 事件中樞 監視數據參考
本文包含此服務的所有監視參考資訊。
如需您可以針對事件中樞收集的數據,以及如何使用它的詳細資訊,請參閱監視 Azure 事件中樞。
Azure 事件中樞會使用 Azure 監視器 (這是 Azure 中的完整堆疊監視服務) 來建立監視資料。 Azure 監視器提供一組完整的功能來監視您的 Azure 資源。 其也可以監視其他雲端和內部部署中的資源。
Azure 事件中樞會收集與其他 Azure 資源相同類型的監視資料,如監視 Azure 資源中的資料中所述。
計量
本節列出針對此服務的所有自動收集平台計量。 這些計量也是 Azure 監視器中支援的所有平台計量全域清單的一部分。
如需計量保留的相關資訊,請參閱 Azure 監視器計量概觀。
Microsoft.EventHub/clusters 支援的計量
下表列出適用於 Microsoft.EventHub/clusters 資源類型的計量。
- 所有資料行可能不存在於每個資料表中。
- 某些資料行可能超出頁面的檢視區域。 選取 [展開資料表] 以檢視所有可用的資料行。
資料表標題
- 類別 - 計量群組或分類。
- 計量 - Azure 入口網站中顯示的計量顯示名稱。
- REST API 中的名稱 - REST API 中所指的計量名稱。
- 單位 - 測量單位。
- 彙總 - 預設彙總類型。 有效值:平均值 (Avg)、最小值 (Min)、最大值 (Max)、總計 (Sum)、計數。
- 維度 - 計量可用的維度。
- 時間精細度 - 取樣計量的間隔。 例如,
PT1M表示計量會每分鐘取樣、每 30 分鐘PT30M、每小時PT1H,以此類推。 - DS 匯出 - 計量是否可透過診斷設定,匯出至 Azure 監視器記錄。 如需匯出計量的資訊,請參閱在 Azure 監視器中建立診斷設定。
| 計量 | REST API 中的名稱 | 單位 | 彙總 | 維度 | 時間精細度 | DS 匯出 |
|---|---|---|---|---|---|---|
| ActiveConnections Microsoft.EventHub 的作用中聯機總數。 |
ActiveConnections |
計數 | 平均 | <none> | PT1M | No |
| 可用的記憶體 事件中樞叢集的可用記憶體佔總記憶體的百分比。 |
AvailableMemory |
Percent | 最大值 | Role |
PT1M | No |
| 擷取待辦專案。 擷取 Microsoft.EventHub 的待辦專案。 |
CaptureBacklog |
計數 | 總計(總和) | <none> | PT1M | No |
| 擷取的位元組。 Microsoft.EventHub 的擷取位元組。 |
CapturedBytes |
Bytes | 總計(總和) | <none> | PT1M | No |
| 擷取的訊息。 Microsoft.EventHub 的擷取訊息。 |
CapturedMessages |
計數 | 總計(總和) | <none> | PT1M | No |
| 線上已關閉。 Microsoft.EventHub 關閉的連線。 |
ConnectionsClosed |
計數 | 平均 | <none> | PT1M | No |
| 已開啟的連線。 已針對 Microsoft.EventHub 開啟的連線。 |
ConnectionsOpened |
計數 | 平均 | <none> | PT1M | No |
| CPU 事件中樞叢集的CPU使用率百分比 |
CPU |
Percent | 最大值 | Role |
PT1M | No |
| 傳入位元組。 Microsoft.EventHub 的傳入位元組。 |
IncomingBytes |
Bytes | 總計(總和) | <none> | PT1M | Yes |
| 傳入訊息 Microsoft.EventHub 的傳入訊息。 |
IncomingMessages |
計數 | 總計(總和) | <none> | PT1M | Yes |
| 傳入要求 Microsoft.EventHub 的傳入要求。 |
IncomingRequests |
計數 | 總計(總和) | <none> | PT1M | Yes |
| 傳出位元組。 Microsoft.EventHub 的傳出位元組。 |
OutgoingBytes |
Bytes | 總計(總和) | <none> | PT1M | Yes |
| 傳出訊息 Microsoft.EventHub 的傳出訊息。 |
OutgoingMessages |
計數 | 總計(總和) | <none> | PT1M | Yes |
| 配額超過錯誤。 Microsoft.EventHub 的配額超過錯誤。 |
QuotaExceededErrors |
計數 | 總計(總和) | OperationResult |
PT1M | No |
| 伺服器錯誤。 Microsoft.EventHub 的伺服器錯誤。 |
ServerErrors |
計數 | 總計(總和) | OperationResult |
PT1M | No |
| 大小 以位元組為單位的 EventHub 大小。 |
Size |
Bytes | Average、Minimum、Maximum | Role |
PT1M | No |
| 成功要求 Microsoft.EventHub 的成功要求。 |
SuccessfulRequests |
計數 | 總計(總和) | OperationResult |
PT1M | No |
| 節流要求。 Microsoft.EventHub 的節流要求。 |
ThrottledRequests |
計數 | 總計(總和) | OperationResult |
PT1M | No |
| 用戶錯誤。 Microsoft.EventHub 的用戶錯誤。 |
UserErrors |
計數 | 總計(總和) | OperationResult |
PT1M | No |
Microsoft.EventHub/Namespaces 支援的計量
下表列出適用於 Microsoft.EventHub/Namespaces 資源類型的計量。
- 所有資料行可能不存在於每個資料表中。
- 某些資料行可能超出頁面的檢視區域。 選取 [展開資料表] 以檢視所有可用的資料行。
資料表標題
- 類別 - 計量群組或分類。
- 計量 - Azure 入口網站中顯示的計量顯示名稱。
- REST API 中的名稱 - REST API 中所指的計量名稱。
- 單位 - 測量單位。
- 彙總 - 預設彙總類型。 有效值:平均值 (Avg)、最小值 (Min)、最大值 (Max)、總計 (Sum)、計數。
- 維度 - 計量可用的維度。
- 時間精細度 - 取樣計量的間隔。 例如,
PT1M表示計量會每分鐘取樣、每 30 分鐘PT30M、每小時PT1H,以此類推。 - DS 匯出 - 計量是否可透過診斷設定,匯出至 Azure 監視器記錄。 如需匯出計量的資訊,請參閱在 Azure 監視器中建立診斷設定。
| 計量 | REST API 中的名稱 | 單位 | 彙總 | 維度 | 時間精細度 | DS 匯出 |
|---|---|---|---|---|---|---|
| ActiveConnections Microsoft.EventHub 的作用中聯機總數。 |
ActiveConnections |
計數 | 最大值、最小值、平均 | <none> | PT1M | No |
| 擷取待辦專案。 擷取 Microsoft.EventHub 的待辦專案。 |
CaptureBacklog |
計數 | 總計(總和) | EntityName |
PT1M | No |
| 擷取的位元組。 Microsoft.EventHub 的擷取位元組。 |
CapturedBytes |
Bytes | 總計(總和) | EntityName |
PT1M | No |
| 擷取的訊息。 Microsoft.EventHub 的擷取訊息。 |
CapturedMessages |
計數 | 總計(總和) | EntityName |
PT1M | No |
| 線上已關閉。 Microsoft.EventHub 關閉的連線。 |
ConnectionsClosed |
計數 | 最大值 | EntityName |
PT1M | No |
| 已開啟的連線。 已針對 Microsoft.EventHub 開啟的連線。 |
ConnectionsOpened |
計數 | 最大值 | EntityName |
PT1M | No |
| 封存待辦項目訊息 (已淘汰) 命名空間待辦專案中的事件中樞封存訊息 (已淘汰) |
EHABL |
計數 | 總計(總和) | <none> | PT1M | Yes |
| 封存訊息輸送量 (已淘汰) 命名空間中的事件中樞封存訊息輸送量 (已淘汰) |
EHAMBS |
Bytes | 總計(總和) | <none> | PT1M | Yes |
| 封存訊息 (已淘汰) 命名空間中的事件中樞封存訊息 (已淘汰) |
EHAMSGS |
計數 | 總計(總和) | <none> | PT1M | Yes |
| 傳入位元組 (已淘汰) 命名空間的事件中樞傳入訊息輸送量 (已淘汰) |
EHINBYTES |
Bytes | 總計(總和) | <none> | PT1M | Yes |
| 傳入位元組 (過時) (已淘汰) 命名空間的事件中樞傳入訊息輸送量。 此計量已被取代。 請改用傳入位元組計量 (已淘汰) |
EHINMBS |
Bytes | 總計(總和) | <none> | PT1M | Yes |
| 傳入訊息 (已淘汰) 命名空間的傳入訊息總計 (已淘汰) |
EHINMSGS |
計數 | 總計(總和) | <none> | PT1M | Yes |
| 傳出位元組 (已淘汰) 命名空間的事件中樞傳出訊息輸送量 (已淘汰) |
EHOUTBYTES |
Bytes | 總計(總和) | <none> | PT1M | Yes |
| 傳出位元組 (過時) (已淘汰) 命名空間的事件中樞傳出訊息輸送量。 此計量已被取代。 請改用傳出位元組計量 (已淘汰) |
EHOUTMBS |
Bytes | 總計(總和) | <none> | PT1M | Yes |
| 傳出訊息 (已淘汰) 命名空間的傳出訊息總計 (已淘汰) |
EHOUTMSGS |
計數 | 總計(總和) | <none> | PT1M | Yes |
| 失敗的要求(已淘汰) 命名空間的失敗要求總數 (已淘汰) |
FAILREQ |
計數 | 總計(總和) | <none> | PT1M | Yes |
| 傳入位元組。 Microsoft.EventHub 的傳入位元組。 |
IncomingBytes |
Bytes | 總計(總和) | EntityName |
PT1M | Yes |
| 傳入訊息 Microsoft.EventHub 的傳入訊息。 |
IncomingMessages |
計數 | 總計(總和) | EntityName |
PT1M | Yes |
| 傳入要求 Microsoft.EventHub 的傳入要求。 |
IncomingRequests |
計數 | 總計(總和) | EntityName |
PT1M | Yes |
| 傳入訊息 (過時) (已淘汰) 命名空間的傳入訊息總數。 此計量已被取代。 請改用傳入訊息計量 (已淘汰) |
INMSGS |
計數 | 總計(總和) | <none> | PT1M | Yes |
| 連入要求 (已淘汰) 命名空間的連入傳送要求總數 (已淘汰) |
INREQS |
計數 | 總計(總和) | <none> | PT1M | Yes |
| 內部伺服器錯誤 (已淘汰) 命名空間的內部伺服器錯誤總數 (已淘汰) |
INTERR |
計數 | 總計(總和) | <none> | PT1M | Yes |
| 其他錯誤(已淘汰) 命名空間的失敗要求總數 (已淘汰) |
MISCERR |
計數 | 總計(總和) | <none> | PT1M | Yes |
| CPU 進階 SKU 命名空間的 CPU 使用量計量。 |
NamespaceCpuUsage |
Percent | 最大值、最小值、平均 | Replica |
PT1M | No |
| 記憶體使用量 進階 SKU 命名空間的記憶體使用量計量。 |
NamespaceMemoryUsage |
Percent | 最大值、最小值、平均 | Replica |
PT1M | No |
| 傳出位元組。 Microsoft.EventHub 的傳出位元組。 |
OutgoingBytes |
Bytes | 總計(總和) | EntityName |
PT1M | Yes |
| 傳出訊息 Microsoft.EventHub 的傳出訊息。 |
OutgoingMessages |
計數 | 總計(總和) | EntityName |
PT1M | Yes |
| 外寄郵件(已過時) (已淘汰) 命名空間的傳出訊息總數。 此計量已被取代。 請改用傳出訊息計量(已淘汰) |
OUTMSGS |
計數 | 總計(總和) | <none> | PT1M | Yes |
| 配額超過錯誤。 Microsoft.EventHub 的配額超過錯誤。 |
QuotaExceededErrors |
計數 | 總計(總和) | EntityName, OperationResult |
PT1M | No |
| ReplicationLagCount 依訊息計數的復寫延遲 |
ReplicationLagCount |
計數 | 最大值、最小值、平均 | EntityName |
PT1M | No |
| ReplicationLagDuration 依時間持續時間的復寫延遲 |
ReplicationLagDuration |
秒 | 最大值、最小值、平均 | EntityName |
PT1M | Yes |
| 伺服器錯誤。 Microsoft.EventHub 的伺服器錯誤。 |
ServerErrors |
計數 | 總計(總和) | EntityName, OperationResult |
PT1M | No |
| 大小 以位元組為單位的 EventHub 大小。 |
Size |
Bytes | Average、Minimum、Maximum | EntityName |
PT1M | No |
| 成功要求 Microsoft.EventHub 的成功要求。 |
SuccessfulRequests |
計數 | 總計(總和) | EntityName, OperationResult |
PT1M | No |
| 成功要求 (已淘汰) 命名空間的成功要求總數 (已淘汰) |
SUCCREQ |
計數 | 總計(總和) | <none> | PT1M | Yes |
| 伺服器忙碌錯誤 (已淘汰) 命名空間的伺服器忙碌錯誤總數(已淘汰) |
SVRBSY |
計數 | 總計(總和) | <none> | PT1M | Yes |
| 節流要求。 Microsoft.EventHub 的節流要求。 |
ThrottledRequests |
計數 | 總計(總和) | EntityName, OperationResult |
PT1M | No |
| 用戶錯誤。 Microsoft.EventHub 的用戶錯誤。 |
UserErrors |
計數 | 總計(總和) | EntityName, OperationResult |
PT1M | No |
下表列出針對 Azure 事件中樞 收集的所有自動收集平台計量。 這些計量的資源提供者為 Microsoft.EventHub/clusters 或 Microsoft.EventHub/namespaces。
要求計量 會計算數據和管理作業要求的數目。 下表提供有關上述數據表值的詳細資訊。
| 度量名稱 | 描述 |
|---|---|
| 傳入要求 | 在指定期間內對事件中樞服務提出的要求數目。 此計量包含所有數據和管理平面作業。 |
| 成功的要求 | 在指定期間內對事件中樞服務提出成功要求的數目。 |
| 節流的要求 | 因為超過使用量而節流的要求數目。 |
下表提供上述數據表中訊息計量的詳細資訊。
| 度量名稱 | 描述 |
|---|---|
| 傳入訊息 | 在指定的期間內傳送至事件中樞的事件或訊息數目。 |
| 外送訊息 | 在指定的期間內,從事件中樞接收的事件或訊息數目。 |
| 擷取的訊息 | 擷取的訊息數目。 |
| 傳入位元組 | 事件中樞在指定的期間內送位元組。 |
| 傳出位元組 | 指定期間內事件中樞的傳出位元組。 |
| 大小 | 以位元組為單位的事件中樞大小。 |
注意
- 這些值是時間點值。 在該時間點之後立即取用的傳入訊息可能不會反映在這些計量中。
- 傳入要求計量包含所有數據和管理平面作業。 傳入訊息計量會提供傳送至事件中樞的事件總數。 例如,如果您將一批100個事件傳送至事件中樞,它會計算為1個傳入要求和100個傳入訊息。
下表提供從上述數據表擷取計量的詳細資訊。
| 度量名稱 | 描述 |
|---|---|
| 擷取的訊息 | 擷取的訊息數目。 |
| 擷取的位元組 | 事件中樞的擷取位元組。 |
| 擷取待辦項目 | 擷取事件中樞的待辦專案。 |
下表提供上述數據表中聯機計量的詳細資訊。
| 度量名稱 | 描述 |
|---|---|
| 作用中的連線數 | 命名空間和命名空間中實體(事件中樞)的作用中聯機數目。 此計量的值是時間點值。 在該時間點之後立即處於作用中狀態的連線,可能不會反映在計量中。 |
| 已開啟的連線 | 已開啟的連線數目。 |
| 已關閉的連線 | 已關閉的連線數目。 |
下表提供上述數據表中錯誤計量的詳細資訊。
| 度量名稱 | 描述 |
|---|---|
| 伺服器錯誤 | 由於事件中樞服務在指定期間發生錯誤而未處理的要求數目。 |
| User Errors | 在指定的期間內,因使用者錯誤而未處理的要求數目。 |
| 配額超過錯誤 | 超過指定期間配額所造成的錯誤數目。 |
下列兩種類型的錯誤會分類為 使用者錯誤:
- 用戶端錯誤(HTTP 中為 400 個錯誤)。
- 處理訊息時發生的錯誤。
注意
Logic Apps 會建立 Epoch 接收者。 接收者可以根據服務負載,從一個節點移至另一個節點。 在這些移動期間, ReceiverDisconnection 可能會發生例外狀況。 它們會算作事件中樞服務端的用戶錯誤。 Logic Apps 可以從事件中樞用戶端收集失敗,以便您可以在用戶記錄檔中檢視失敗。
載入計量維度
如需計量維度是什麼的資訊,請參閱多維度計量。
此服務具有下列與其計量相關聯的維度。
| 維度名稱 | 描述 |
|---|---|
| EntityName | 事件中樞的名稱。 使用「傳入要求」計量,實體名稱維度除了所有事件中樞之外,還有的值 -NamespaceOnlyMetric- 。 它代表在命名空間層級提出的要求。 範例包括列出命名空間中所有事件中樞的要求,或向驗證或授權失敗的實體提出要求。 |
| OperationResult | 表示 success 或適當的錯誤狀態,例如 serverbusy、 clienterror 或 quotaexceeded。 |
將維度新增至計量為選擇性。 如果不新增維度,則會在命名空間層級指定計量。
注意
當您在診斷設定中啟用計量時,維度資訊目前不會包含在傳送至記憶體帳戶、事件中樞或記錄分析的資訊中。
資源記錄
本節列出您可以針對此服務收集的資源記錄類型。 該區段會從 Azure 監視器中支援的所有資源記錄類別類型清單提取。
Microsoft.EventHub/Namespaces 支援的資源記錄
| 類別 | 類別顯示名稱 | 記錄資料表 | 支援基本記錄計劃 | 支援擷取時間轉換 | 範例查詢 | 匯出的成本 |
|---|---|---|---|---|---|---|
ApplicationMetricsLogs |
應用程式計量記錄 | AZMSApplicationMetricLogs 擷取 Azure 事件中樞和 Azure 服務匯流排 的應用程式計量(傳入/傳出、成功/失敗等訊息傳遞)。 |
是 | 無 | Yes | |
ArchiveLogs |
封存記錄 | AZMSArchiveLogs 擷取事件中樞擷取作業的相關信息,特別是與擷取錯誤相關的記錄。 |
是 | 無 | No | |
AutoScaleLogs |
自動調整記錄 | AZMSAutoscaleLogs 擷取在事件中樞命名空間上完成的自動擴充作業。 |
是 | 無 | No | |
CustomerManagedKeyUserLogs |
客戶管理的金鑰記錄 | No | 無 | No | ||
DataDRLogs |
DataDR 記錄 | AzureDiagnostics 來自多個 Azure 資源的記錄。 |
No | No | 查詢 | Yes |
DiagnosticErrorLogs |
診斷錯誤記錄檔 | AZMSDiagnosticErrorLogs 擷取匯總的診斷資訊,例如用戶端錯誤、伺服器忙碌錯誤和配額超過各種數據平面存取作業的錯誤(例如傳送或接收訊息),Azure 事件中樞 和 Azure 服務匯流排。 |
是 | No | 查詢 | Yes |
EventHubVNetConnectionEvent |
VNet/IP 篩選連線記錄 | AZMSVnetConnectionEvents 擷取 Azure 事件中樞 和 Azure 服務匯流排 的所有虛擬網路和IP篩選記錄。 只有在命名空間允許從選取的網路或來自特定IP位址(IP篩選規則)進行存取時,才會發出這些動作。 |
是 | No | 查詢 | No |
KafkaCoordinatorLogs |
Kafka 協調器記錄 | AZMSKafkaCoordinatorLogs 擷取與事件中樞相關的kafka協調器作業。 |
是 | 無 | No | |
KafkaUserErrorLogs |
Kafka 使用者錯誤記錄 | AZMSKafkaUserErrorLogs 擷取事件中樞上呼叫之 kafka API 的相關信息。 |
是 | 無 | No | |
OperationalLogs |
作業記錄 | AZMSOperationalLogs 擷取在 Azure 事件中樞/Azure 服務匯流排 命名空間及其實體上執行的所有管理作業。 |
是 | No | 查詢 | No |
RuntimeAuditLogs |
運行時間稽核記錄 | AZMSRunTimeAuditLogs 和 Azure 服務匯流排 中擷取各種數據平面存取作業的匯總診斷資訊(例如傳送或接收 Azure 事件中樞 訊息)。 運行時間稽核記錄目前僅適用於進階層。 |
是 | No | 查詢 | Yes |
Azure 監視器記錄資料表
本節列出與此服務相關的 Azure 監視器記錄資料表,並且該資料表可供 Log Analytics 使用 Kusto 查詢進行查詢。 資料表包含資源記錄資料,而且可能包含更多資料,具體取決於所收集及路由傳送至此的內容。
事件中樞 Microsoft.EventHub/namespaces
- AzureActivity
- AzureMetrics
- AzureDiagnostics
- AZMSApplicationMetricLogs
- AZMSOperationalLogs
- AZMSRunTimeAuditLogs
- AZMSDiagnosticErrorLogs
- AZMSVnetConnectionEvents
- AZMSArchiveLogs
- AZMSAutoscaleLogs
- AZMSKafkaCoordinatorLogs
- AZMSKafkaUserErrorLogs
- AZMSCustomerManagedKeyUserLogs
事件中樞資源記錄
Azure 事件中樞 現在能夠將記錄分派至兩個目的地數據表的其中一個:Azure 診斷或Log Analytics 中的資源特定數據表。 您可以使用 Azure 入口網站 可用的切換來選擇目的地資料表。
Azure 事件中樞 使用來自 Azure 監視器記錄的 Kusto 數據表。 您可以使用 Log Analytics 查詢這些資料表。 如需服務所使用的 Kusto 資料表清單,請參閱 Azure 監視器記錄資料表參考。
您可以檢視我們的範例查詢,以開始使用不同的記錄類別。
重要
維度不會匯出至Log Analytics工作區。
事件中樞會擷取下列類別的診斷記錄:
| 類別 | 描述 |
|---|---|
| 封存記錄 | 擷取事件中樞擷取作業的相關信息,特別是與擷取錯誤相關的記錄。 |
| 作業記錄 | 擷取在 Azure 事件中樞 命名空間上執行的所有管理作業。 不會擷取數據作業,因為 Azure 事件中樞 上執行的大量數據作業。 |
| 自動調整記錄 | 擷取在事件中樞命名空間上完成的自動擴充作業。 |
| Kafka 協調器記錄 | 擷取與事件中樞相關的 Kafka 協調器作業。 |
| Kafka 使用者錯誤記錄 | 擷取事件中樞上呼叫之 Kafka API 的相關信息。 |
| 事件中樞虛擬網路連線事件 | 擷取將流量傳送至事件中樞的IP位址和虛擬網路的相關信息。 |
| 客戶管理的金鑰用戶記錄 | 擷取與客戶管理的金鑰相關的作業。 |
| 運行時間稽核記錄 | 擷取事件中樞內所有數據平面存取作業的匯總診斷資訊(例如傳送或接收事件)。 |
| 應用程式計量記錄 | 擷取與數據平面作業相關的特定計量匯總資訊。 |
所有記錄都會以「JavaScript 物件標記法」(JSON) 格式儲存。 每個項目都具有字串欄位,這些欄位會使用下列小節所述的格式。
封存記錄架構
封存記錄 JSON 字串包含下表所列的元素:
| 名稱 | 描述 | 在 Azure 診斷中支援 | AZMSArchiveLogs 中支援 (資源特定數據表) |
|---|---|---|---|
TaskName |
失敗之工作的描述 | Yes | Yes |
ActivityId |
用於追蹤的內部識別碼 | Yes | Yes |
trackingId |
用於追蹤的內部識別碼 | Yes | Yes |
resourceId |
Azure Resource Manager 資源識別符 | 是 | Yes |
eventHub |
事件中樞完整名稱(包括命名空間名稱) | 是 | No |
EventhubName |
事件中樞實體的名稱 | No | Yes |
partitionId |
要寫入的事件中樞分割區 | Yes | Yes |
archiveStep |
可能的值:ArchiveFlushWriter、DestinationInit | Yes | Yes |
startTime |
失敗開始時間 | 是 | No |
Time Generated (UTC) |
作業時間戳 | No | Yes |
failures |
發生失敗的次數 | Yes | Yes |
durationInSeconds |
失敗持續時間 | Yes | Yes |
message |
錯誤訊息 | Yes | Yes |
category |
記錄分類 | 是 | No |
Provider |
發出記錄的服務名稱,例如事件中樞 | No | Yes |
Type |
發出的記錄類型 | No | Yes |
下列程式碼是封存記錄 JSON 字串的範例:
AzureDiagnostics:
{
"TaskName": "EventHubArchiveUserError",
"ActivityId": "000000000-0000-0000-0000-0000000000000",
"trackingId": "0000000-0000-0000-0000-00000000000000000",
"resourceId": "/SUBSCRIPTIONS/000000000-0000-0000-0000-0000000000000/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs Namespace Name>",
"eventHub": "<Event Hub full name>",
"partitionId": "1",
"archiveStep": "ArchiveFlushWriter",
"startTime": "9/22/2016 5:11:21 AM",
"failures": 3,
"durationInSeconds": 360,
"message": "Microsoft.WindowsAzure.Storage.StorageException: The remote server returned an error: (404) Not Found. ---> System.Net.WebException: The remote server returned an error: (404) Not Found.\r\n at Microsoft.WindowsAzure.Storage.Shared.Protocol.HttpResponseParsers.ProcessExpectedStatusCodeNoException[T](HttpStatusCode expectedStatusCode, HttpStatusCode actualStatusCode, T retVal, StorageCommandBase`1 cmd, Exception ex)\r\n at Microsoft.WindowsAzure.Storage.Blob.CloudBlockBlob.<PutBlockImpl>b__3e(RESTCommand`1 cmd, HttpWebResponse resp, Exception ex, OperationContext ctx)\r\n at Microsoft.WindowsAzure.Storage.Core.Executor.Executor.EndGetResponse[T](IAsyncResult getResponseResult)\r\n --- End of inner exception stack trace ---\r\n at Microsoft.WindowsAzure.Storage.Core.Util.StorageAsyncResult`1.End()\r\n at Microsoft.WindowsAzure.Storage.Core.Util.AsyncExtensions.<>c__DisplayClass4.<CreateCallbackVoid>b__3(IAsyncResult ar)\r\n--- End of stack trace from previous location where exception was thrown ---\r\n at System.",
"category": "ArchiveLogs"
}
資源專屬資料表項目:
{
"TaskName": "EventHubArchiveUserError",
"ActivityId": "000000000-0000-0000-0000-0000000000000",
"trackingId": "0000000-0000-0000-0000-00000000000000000",
"resourceId": "/SUBSCRIPTIONS/000000000-0000-0000-0000-0000000000000/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs Namespace Name>",
"EventHubName": "<Event Hub full name>",
"partitionId": "1",
"archiveStep": "ArchiveFlushWriter",
"TimeGenerated(UTC)": "9/22/2016 5:11:21 AM",
"failures": 3,
"durationInSeconds": 360,
"message": "Microsoft.WindowsAzure.Storage.StorageException: The remote server returned an error: (404) Not Found. ---> System.Net.WebException: The remote server returned an error: (404) Not Found.\r\n at Microsoft.WindowsAzure.Storage.Shared.Protocol.HttpResponseParsers.ProcessExpectedStatusCodeNoException[T](HttpStatusCode expectedStatusCode, HttpStatusCode actualStatusCode, T retVal, StorageCommandBase`1 cmd, Exception ex)\r\n at Microsoft.WindowsAzure.Storage.Blob.CloudBlockBlob.<PutBlockImpl>b__3e(RESTCommand`1 cmd, HttpWebResponse resp, Exception ex, OperationContext ctx)\r\n at Microsoft.WindowsAzure.Storage.Core.Executor.Executor.EndGetResponse[T](IAsyncResult getResponseResult)\r\n --- End of inner exception stack trace ---\r\n at Microsoft.WindowsAzure.Storage.Core.Util.StorageAsyncResult`1.End()\r\n at Microsoft.WindowsAzure.Storage.Core.Util.AsyncExtensions.<>c__DisplayClass4.<CreateCallbackVoid>b__3(IAsyncResult ar)\r\n--- End of stack trace from previous location where exception was thrown ---\r\n at System.",
"Provider":"EVENTHUB",
"Type":"AZMSArchiveLogs"
}
作業記錄架構
作業記錄 JSON 字串包含下表所列的元素:
| 名稱 | 描述 | AzureDiagnostics 中支援 | AZMSOperationalLogs 中支援 (資源特定數據表) |
|---|---|---|---|
ActivityId |
用於追蹤目的的內部識別碼 | Yes | Yes |
EventName |
作業名稱。 如需這個專案的值清單,請參閱 事件名稱 | Yes | Yes |
resourceId |
Azure Resource Manager 資源識別符 | Yes | Yes |
SubscriptionId |
訂閱識別碼 | Yes | Yes |
EventTimeString |
作業時間 | 是 | No |
Time Generated (UTC) |
作業時間戳 | No | Yes |
EventProperties |
作業的屬性。 此元素提供事件的詳細資訊,如下列範例所示。 | Yes | Yes |
Status |
作業狀態。 此值可以是 [成功] 或 [失敗]。 | Yes | Yes |
Caller |
作業呼叫者(Azure 入口網站 或管理用戶端) | Yes | Yes |
Category |
記錄分類 | 是 | No |
Provider |
發出記錄的服務名稱,例如事件中樞 | No | Yes |
Type |
發出的記錄類型 | No | Yes |
下列程式代碼是作業記錄 JSON 字串的範例:
AzureDiagnostics:
Example:
{
"ActivityId": "00000000-0000-0000-0000-00000000000000",
"EventName": "Create EventHub",
"resourceId": "/SUBSCRIPTIONS/00000000-0000-0000-0000-0000000000000/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs namespace name>",
"SubscriptionId": "000000000-0000-0000-0000-000000000000",
"EventTimeString": "9/28/2016 8:40:06 PM +00:00",
"EventProperties": "{\"SubscriptionId\":\"0000000000-0000-0000-0000-000000000000\",\"Namespace\":\"<Namespace Name>\",\"Via\":\"https://<Namespace Name>.servicebus.windows.net/f8096791adb448579ee83d30e006a13e/?api-version=2016-07\",\"TrackingId\":\"5ee74c9e-72b5-4e98-97c4-08a62e56e221_G1\"}",
"Status": "Succeeded",
"Caller": "ServiceBus Client",
"category": "OperationalLogs"
}
資源專屬資料表項目:
Example:
{
"ActivityId": "00000000-0000-0000-0000-00000000000000",
"EventName": "Create EventHub",
"resourceId": "/SUBSCRIPTIONS/00000000-0000-0000-0000-0000000000000/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs namespace name>",
"SubscriptionId": "000000000-0000-0000-0000-000000000000",
"TimeGenerated (UTC)": "9/28/2016 8:40:06 PM +00:00",
"EventProperties": "{\"SubscriptionId\":\"0000000000-0000-0000-0000-000000000000\",\"Namespace\":\"<Namespace Name>\",\"Via\":\"https://<Namespace Name>.servicebus.windows.net/f8096791adb448579ee83d30e006a13e/?api-version=2016-07\",\"TrackingId\":\"5ee74c9e-72b5-4e98-97c4-08a62e56e221_G1\"}",
"Status": "Succeeded",
"Caller": "ServiceBus Client",
"Provider": "EVENTHUB",
"Type":"AZMSOperationalLogs"
}
事件名稱
事件名稱會填入下列列舉中的作業類型 + 資源類型。 例如 Create Queue、Retrieve Event Hub 或 Delete Rule。
| 作業類型 | 資源類型 |
|---|---|
| - 建立 - 更新 - 刪除 -取回 - 未知 |
- Namespace -佇列 -主題 -訂閱 - 事件中樞 - SharedAccessPolicy - UsageCredit -統治 - ConsumerGroup |
自動調整記錄架構
自動調整記錄 JSON 包含下表所列的元素:
| 名稱 | 描述 | 在 Azure 診斷中支援 | AZMSAutoscaleLogs 中支援 (資源特定數據表) |
|---|---|---|---|
TrackingId |
用於追蹤目的的內部識別碼 | Yes | Yes |
ResourceId |
Azure Resource Manager 資源識別碼。 | Yes | Yes |
Message |
資訊訊息,提供自動擴充動作的詳細數據。 訊息包含指定命名空間的先前和目前輸送量單位值,以及觸發 TU 擴充的專案。 | Yes | Yes |
Time Generated (UTC) |
作業時間戳 | No | Yes |
Provider |
發出記錄的服務名稱,例如事件中樞 | No | Yes |
Type |
發出的記錄類型 | No | Yes |
以下是自動調整事件的範例:
AzureDiagnostics:
{
"TrackingId": "fb1b3676-bb2d-4b17-85b7-be1c7aa1967e",
"Message": "Scaled-up EventHub TUs (UpdateStartTimeUTC: 5/13/2021 7:48:36 AM, PreviousValue: 1, UpdatedThroughputUnitValue: 2, AutoScaleReason: 'IncomingMessagesPerSecond reached 2170')",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name"
}
資源專屬資料表項目:
{
"TrackingId": "fb1b3676-bb2d-4b17-85b7-be1c7aa1967e",
"Message": "Scaled-up EventHub TUs (UpdateStartTimeUTC: 5/13/2021 7:48:36 AM, PreviousValue: 1, UpdatedThroughputUnitValue: 2, AutoScaleReason: 'IncomingMessagesPerSecond reached 2170')",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name",
"timeGenerated (UTC) : "9/28/2022 8:40:06 PM +00:00",
"Provider" : "EVENTHUB",
"Type" : "AZMSAutoscaleLogs"
}
Kafka 協調器記錄架構
Kafka 協調器記錄 JSON 包含下表所列的元素:
| 名稱 | 描述 | 在 Azure 診斷中支援 | 在 AZMSKafkaCoordinatorLogs 中支持 (資源特定數據表) |
|---|---|---|---|
RequestId |
用於追蹤目的的要求識別碼 | Yes | Yes |
ResourceId |
Azure Resource Manager 資源識別符 | Yes | Yes |
Operation |
群組協調期間完成的作業名稱 | Yes | Yes |
ClientId |
Client ID | Yes | Yes |
NamespaceName |
命名空間名稱 | Yes | Yes |
SubscriptionId |
Azure 訂用帳戶識別碼 | Yes | Yes |
Message |
資訊或警告訊息,提供群組協調期間所執行動作的詳細數據。 | Yes | Yes |
Time Generated (UTC) |
作業時間戳 | No | Yes |
Provider |
發出記錄的服務名稱,例如 ServiceBus | No | Yes |
Type |
發出的記錄類型 | No | Yes |
範例
AzureDiagnostics:
{
"RequestId": "FE01001A89E30B020000000304620E2A_KafkaExampleConsumer#0",
"Operation": "Join.Start",
"ClientId": "KafkaExampleConsumer#0",
"Message": "Start join group for new member namespace-name:c:$default:I:KafkaExampleConsumer#0-cc40856f7f3c4607915a571efe994e82, current group size: 0, API version: 2, session timeout: 10000ms, rebalance timeout: 300000ms.",
"SubscriptionId": "0000000-0000-0000-0000-000000000000",
"NamespaceName": "namespace-name",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name",
"Category": "KafkaCoordinatorLogs"
}
資源特定資料表專案:
{
"RequestId": "FE01001A89E30B020000000304620E2A_KafkaExampleConsumer#0",
"Operation": "Join.Start",
"ClientId": "KafkaExampleConsumer#0",
"Message": "Start join group for new member namespace-name:c:$default:I:KafkaExampleConsumer#0-cc40856f7f3c4607915a571efe994e82, current group size: 0, API version: 2, session timeout: 10000ms, rebalance timeout: 300000ms.",
"SubscriptionId": "0000000-0000-0000-0000-000000000000",
"NamespaceName": "namespace-name",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name",
"Time Generated (UTC) ": "9/28/2022 8:40:06 PM +00:00",
"Provider" : "EVENTHUB",
"Type" : "AZMSKafkaCoordinatorLogs"
}
Kafka 使用者錯誤記錄架構
Kafka 使用者錯誤記錄 JSON 包含下表所列的元素:
| 名稱 | 描述 | 在 Azure 診斷中支援 | AZMSKafkaUserErrorLogs 中支援 (資源特定數據表) |
|---|---|---|---|
TrackingId |
追蹤標識碼,用於追蹤目的。 | Yes | Yes |
NamespaceName |
命名空間名稱 | Yes | Yes |
Eventhub |
事件中樞名稱 | Yes | Yes |
PartitionId |
分割識別碼 | Yes | Yes |
GroupId |
群組識別碼 | Yes | Yes |
ClientId |
Client ID | Yes | Yes |
ResourceId |
Azure Resource Manager 資源識別碼。 | Yes | Yes |
Message |
資訊訊息,提供錯誤的詳細數據 | Yes | Yes |
TimeGenerated (UTC) |
執行作業的時間戳 | No | Yes |
Provider |
發出記錄的服務名稱,例如事件中樞 | No | Yes |
Type |
發出的記錄類型 | [否] | Yes |
事件中樞虛擬網路連線事件架構
事件中樞虛擬網路(虛擬網路)連線事件 JSON 包含下表所列的元素:
| 名稱 | 描述 | 在 Azure 診斷中支援 | AZMSVNetConnectionevents 中支持 (資源特定數據表) |
|---|---|---|---|
SubscriptionId |
Azure 訂用帳戶識別碼 | Yes | Yes |
NamespaceName |
命名空間名稱 | Yes | Yes |
IPAddress |
聯機到事件中樞服務的用戶端IP位址 | Yes | Yes |
Action |
評估連線要求時,事件中樞服務所執行的動作。 支援的動作為 [接受連線] 和 [拒絕連線]。 | Yes | Yes |
Reason |
提供完成動作的原因 | 是 | No |
Message |
提供完成動作的原因 | No | Yes |
Count |
指定動作的出現次數 | Yes | Yes |
ResourceId |
Azure Resource Manager 資源識別碼。 | Yes | Yes |
Time Generated (UTC) |
作業時間戳 | No | Yes |
Provider |
發出記錄的服務名稱,例如 ServiceBus | No | Yes |
Type |
AZMSVNetConnectionevents | No | Yes |
只有在命名空間允許從 選取的網路 或 特定IP位址 存取時,才會產生虛擬網路記錄(IP 篩選規則)。 如果您不想使用這些功能來限制對命名空間的存取,但仍想要取得虛擬網路記錄來追蹤連線到事件中樞命名空間之用戶端的IP位址,您可以使用下列因應措施。 啟用IP篩選,並新增可尋址的IPv4範圍總計 (0.0.0.0/1 - 128.0.0.0/1) 和IPv6範圍 ()。::/1 - 8000::/1 事件中樞IP篩選不支援IPv6範圍。 您可能會在記錄中看到 IPv6 格式的私人端點位址。
範例
AzureDiagnostics:
{
"SubscriptionId": "0000000-0000-0000-0000-000000000000",
"NamespaceName": "namespace-name",
"IPAddress": "1.2.3.4",
"Action": "Deny Connection",
"Reason": "IPAddress doesn't belong to a subnet with Service Endpoint enabled.",
"Count": "65",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name",
"Category": "EventHubVNetConnectionEvent"
}
資源專屬資料表項目:
{
"SubscriptionId": "0000000-0000-0000-0000-000000000000",
"NamespaceName": "namespace-name",
"IPAddress": "1.2.3.4",
"Action": "Deny Connection",
"Message": "IPAddress doesn't belong to a subnet with Service Endpoint enabled.",
"Count": "65",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name",
"Provider": "EVENTHUB",
"Time Generated (UTC) ": "9/28/2022 8:40:06 PM +00:00",
"Type" : "AZMSKafkauserErrorlogs"
}
客戶管理的金鑰用戶記錄架構
客戶管理的金鑰用戶記錄 JSON 包含下表所列的元素:
| 名稱 | 描述 | 在 Azure 診斷中支援 | AZMSCustomerManagedKeyUserLogs 中支持 (資源特定數據表) |
|---|---|---|---|
Category |
訊息的類別類型。 這是下列其中一個值: 錯誤 和 資訊。 例如,如果金鑰保存庫中的金鑰已停用,則會是資訊類別,或密鑰無法解除包裝,可能會發生錯誤。 | Yes | Yes |
ResourceId |
內部資源標識碼,其中包括 Azure 訂用帳戶標識碼和命名空間名稱 | Yes | Yes |
KeyVault |
金鑰保存庫 資源的名稱 | Yes | Yes |
Key |
用來加密事件中樞命名空間之 金鑰保存庫 金鑰的名稱。 | Yes | Yes |
Version |
金鑰保存庫 金鑰的版本。 | Yes | Yes |
Operation |
在金鑰保存庫中金鑰上執行的作業。 例如,停用/啟用金鑰、包裝或解除包裝。 | Yes | Yes |
Code |
與作業相關聯的程序代碼。 範例:錯誤碼 404 表示找不到索引鍵。 | Yes | Yes |
Message |
訊息,提供錯誤或參考訊息的詳細數據 | Yes | Yes |
Time Generated (UTC) |
作業時間戳 | No | Yes |
Provider |
發出記錄的服務名稱,例如 ServiceBus | No | Yes |
Type |
發出的記錄類型 | No | Yes |
以下是客戶管理金鑰的記錄範例:
AzureDiagnostics:
{
"TaskName": "CustomerManagedKeyUserLog",
"ActivityId": "11111111-1111-1111-1111-111111111111",
"category": "error"
"resourceId": "/SUBSCRIPTIONS/11111111-1111-1111-1111-11111111111/RESOURCEGROUPS/DEFAULT-EVENTHUB-CENTRALUS/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/FBETTATI-OPERA-EVENTHUB",
"keyVault": "https://mykeyvault.vault-int.azure-int.net",
"key": "mykey",
"version": "1111111111111111111111111111111",
"operation": "wrapKey",
"code": "404",
"message": "Key not found: ehbyok0/111111111111111111111111111111"
}
{
"TaskName": "CustomerManagedKeyUserLog",
"ActivityId": "11111111111111-1111-1111-1111111111111",
"category": "info"
"resourceId": "/SUBSCRIPTIONS/111111111-1111-1111-1111-11111111111/RESOURCEGROUPS/DEFAULT-EVENTHUB-CENTRALUS/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/FBETTATI-OPERA-EVENTHUB",
"keyVault": "https://mykeyvault.vault-int.azure-int.net",
"key": "mykey",
"version": "111111111111111111111111111111",
"operation": "disable | restore",
"code": "",
"message": ""
}
資源專屬資料表項目:
{
"TaskName": "CustomerManagedKeyUserLog",
"ActivityId": "11111111-1111-1111-1111-111111111111",
"category": "error"
"resourceId": "/SUBSCRIPTIONS/11111111-1111-1111-1111-11111111111/RESOURCEGROUPS/DEFAULT-EVENTHUB-CENTRALUS/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/FBETTATI-OPERA-EVENTHUB",
"keyVault": "https://mykeyvault.vault-int.azure-int.net",
"key": "mykey",
"version": "1111111111111111111111111111111",
"operation": "wrapKey",
"code": "404",
"message": "Key not found: ehbyok0/111111111111111111111111111111",
"Provider": "EVENTHUB",
"Time Generated (UTC) ": "9/28/2022 8:40:06 PM +00:00",
"Type" : "AZMSCustomerManagedKeyUserLogs"
}
{
"TaskName": "CustomerManagedKeyUserLog",
"ActivityId": "11111111111111-1111-1111-1111111111111",
"category": "info"
"resourceId": "/SUBSCRIPTIONS/111111111-1111-1111-1111-11111111111/RESOURCEGROUPS/DEFAULT-EVENTHUB-CENTRALUS/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/FBETTATI-OPERA-EVENTHUB",
"keyVault": "https://mykeyvault.vault-int.azure-int.net",
"key": "mykey",
"version": "111111111111111111111111111111",
"operation": "disable | restore",
"code": "",
"message": "",
"Provider": "EVENTHUB",
"Time Generated (UTC) ": "9/28/2022 8:40:06 PM +00:00",
"Type" : "AZMSCustomerManagedKeyUserLogs"
}
以下是啟用 BYOK 加密時要尋找的常見錯誤碼。
| 動作 | 錯誤碼 | 產生的數據狀態 |
|---|---|---|
| 從金鑰保存庫移除包裝/解除包裝許可權 | 403 | 無法 |
| 從授與包裝/解除包裝許可權的 Microsoft Entra 主體中移除Microsoft Entra ID 角色成員資格 | 403 | 無法 |
| 從金鑰保存庫刪除加密金鑰 | 404 | 無法 |
| 刪除金鑰保存庫 | 404 | 無法存取 (假設已啟用虛刪除,這是必要的設定。 |
| 變更加密金鑰的到期期限,使其已過期 | 403 | 無法 |
| 變更 NBF (不是之前),讓金鑰加密金鑰不在作用中 | 403 | 無法 |
| 選取金鑰保存庫防火牆的 [允許 MSFT 服務] 選項,或封鎖具有加密金鑰之金鑰保存庫的網路存取 | 403 | 無法 |
| 將金鑰保存庫移至不同的租使用者 | 404 | 無法 |
| 間歇性網路問題或 DNS/AAD/MSI 中斷 | 使用快取的數據加密金鑰存取 |
執行階段稽核記錄
運行時間稽核記錄會擷取事件中樞中所有數據平面存取作業的匯總診斷資訊(例如傳送或接收事件)。
注意
執行階段稽核記錄僅適用於 [進階] 與 [專用] 層。
執行時間稽核記錄包含下表所列的元素:
| 名稱 | 描述 | 在 Azure 診斷中支援 | 資源特定數據表中支援 |
|---|---|---|---|
ActivityId |
隨機產生的 UUID,可確保稽核活動的唯一性。 | Yes | Yes |
ActivityName |
運行時間作業名稱。 | Yes | Yes |
ResourceId |
與活動相關聯的資源。 | Yes | Yes |
Timestamp |
匯總時間。 | 是 | No |
TimeGenerated [UTC] |
執行作業的時間 (UTC) | No | Yes |
Status |
活動的狀態(成功或失敗)。 | Yes | Yes |
Protocol |
與作業相關聯的通訊協議類型。 | Yes | Yes |
AuthType |
驗證類型(Microsoft Entra ID 或 SAS 原則)。 | Yes | Yes |
AuthKey |
Microsoft用來向資源驗證的 Entra ID 應用程式識別碼或 SAS 原則名稱。 | Yes | Yes |
NetworkType |
網路存取的類型: Public 或 Private。 |
Yes | Yes |
ClientIP |
用戶端應用程式的IP位址。 | Yes | Yes |
Count |
在匯總期間 1 分鐘期間執行的作業總數。 | Yes | Yes |
Properties |
數據平面作業特有的元數據。 | Yes | Yes |
Category |
記錄類別 | 是 | No |
Provider |
發出記錄的服務名稱,例如 EventHubs | No | Yes |
Type |
發出的記錄類型 | No | Yes |
以下是執行時間稽核記錄項目的範例:
AzureDiagnostics:
{
"ActivityId": "<activity id>",
"ActivityName": "ConnectionOpen | Authorization | SendMessage | ReceiveMessage",
"ResourceId": "/SUBSCRIPTIONS/xxx/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs namespace>/eventhubs/<event hub name>",
"Time": "1/1/2021 8:40:06 PM +00:00",
"Status": "Success | Failure",
"Protocol": "AMQP | KAFKA | HTTP | Web Sockets",
"AuthType": "SAS | Azure Active Directory",
"AuthId": "<AAD application name | SAS policy name>",
"NetworkType": "Public | Private",
"ClientIp": "x.x.x.x",
"Count": 1,
"Category": "RuntimeAuditLogs"
}
資源專屬資料表項目:
{
"ActivityId": "<activity id>",
"ActivityName": "ConnectionOpen | Authorization | SendMessage | ReceiveMessage",
"ResourceId": "/SUBSCRIPTIONS/xxx/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs namespace>/eventhubs/<event hub name>",
"TimeGenerated (UTC)": "1/1/2021 8:40:06 PM +00:00",
"Status": "Success | Failure",
"Protocol": "AMQP | KAFKA | HTTP | Web Sockets",
"AuthType": "SAS | Azure Active Directory",
"AuthId": "<AAD application name | SAS policy name>",
"NetworkType": "Public | Private",
"ClientIp": "x.x.x.x",
"Count": 1,
"Type": "AZMSRuntimeAUditLogs",
"Provider":"EVENTHUB"
}
應用程式計量記錄
應用程式計量記錄會擷取與數據平面作業相關之特定計量的匯總資訊。 擷取的資訊包含下列運行時間計量。
注意
應用程式計量記錄僅適用於 進階層 和 專用 層。
| 名稱 | 描述 |
|---|---|
ConsumerLag |
指出取用者和生產者之間的延遲。 |
NamespaceActiveConnections |
從用戶端到事件中樞建立的作用中聯機詳細數據。 |
GetRuntimeInfo |
從事件中樞取得運行時間資訊。 |
GetPartitionRuntimeInfo |
取得事件中樞邏輯分割區的近似運行時間資訊。 |
IncomingMessages |
發佈至事件中樞之訊息數目的詳細數據。 |
IncomingBytes |
傳送至事件中樞的發行者輸送量詳細數據 |
OutgoingMessages |
從事件中樞取用的訊息數目詳細數據。 |
OutgoingBytes |
事件中樞取用者輸送量的詳細數據。 |
OffsetCommit |
對事件中樞進行的位移認可呼叫數目 |
OffsetFetch |
對事件中樞進行的位移擷取呼叫數目。 |
診斷錯誤記錄檔
診斷錯誤記錄會擷取任何用戶端的錯誤訊息、節流和配額超過錯誤。 它們提供錯誤識別的詳細診斷。
診斷錯誤記錄包含下表所欄的元素:
| 名稱 | 描述 | 在 Azure 診斷中支援 | AZMSDiagnosticErrorLogs 中支持 (資源特定數據表) |
|---|---|---|---|
ActivityId |
隨機產生的 UUID,可確保稽核活動的唯一性。 | Yes | Yes |
ActivityName |
作業名稱 | Yes | Yes |
NamespaceName |
Namespace的名稱 | Yes | 是 |
EntityType |
實體類型 | Yes | Yes |
EntityName |
實體的名稱 | Yes | Yes |
OperationResult |
工作中的錯誤型態 (clienterror 或 serverbusy quotaexceeded) |
Yes | Yes |
ErrorCount |
匯總期間 1 分鐘的相同錯誤計數。 | Yes | Yes |
ErrorMessage |
詳細的錯誤訊息 | Yes | Yes |
ResourceProvider |
發出記錄的服務名稱。 可能的值: Microsoft.EventHub 和 Microsoft.ServiceBus |
Yes | Yes |
Time Generated (UTC) |
作業時間 | No | Yes |
EventTimestamp |
作業時間 | 是 | No |
Category |
記錄類別 | 是 | No |
Type |
發出的記錄類型 | No | Yes |
以下是診斷錯誤記錄項目的範例:
{
"ActivityId": "0000000000-0000-0000-0000-00000000000000",
"SubscriptionId": "<Azure Subscription Id",
"NamespaceName": "Name of Event Hubs Namespace",
"EntityType": "EventHub",
"EntityName": "Name of Event Hub",
"ActivityName": "SendMessage",
"ResourceId": "/SUBSCRIPTIONS/xxx/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event hub namespace name>",,
"OperationResult": "ServerBusy",
"ErrorCount": 1,
"EventTimestamp": "3/27/2024 1:02:29.126 PM +00:00",
"ErrorMessage": "the request was terminated because the entity is being throttled by the application group with application group name <application group name> and policy name <throttling policy name>.error code: 50013.",
"category": "DiagnosticErrorLogs"
}
資源專屬資料表項目:
{
"ActivityId": "0000000000-0000-0000-0000-00000000000000",
"NamespaceName": "Name of Event Hubs Namespace",
"EntityType": "Event Hub",
"EntityName": "Name of Event Hub",
"ActivityName": "SendMessage",
"ResourceId": "/SUBSCRIPTIONS/xxx/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event hub namespace name>",,
"OperationResult": "ServerBusy",
"ErrorCount": 1,
"TimeGenerated [UTC]": "1/27/2024 4:02:29.126 PM +00:00",
"ErrorMessage": "The request was terminated because the entity is being throttled by the application group with application group name <application group name> and policy name <throttling policy name>.error code: 50013.",
"Type": "AZMSDiagnosticErrorLogs"
}
活動記錄檔
連結的資料表會列出此服務活動記錄檔中可記錄的操作。 這些操作是活動記錄中的所有可能資源提供者操作的子集。
如需活動記錄項目結構描述的詳細資訊,請參閱活動記錄結構描述。
相關內容
- 如需監視事件中樞的描述,請參閱監視 Azure 事件中樞。
- 如需監視 Azure 資源的詳細資訊,請參閱使用 Azure 監視器來監視 Azure 資源。