監視 Azure 事件中樞 數據參考
如需收集和分析 Azure 事件中樞 監視數據的詳細資訊,請參閱監視 Azure 事件中樞。
注意
Azure 監視器不會在匯出的計量資料中包含維度,這會傳送至目的地,例如 Azure 儲存體、Azure 事件中樞、Log Analytics 等等。
計量
本節列出針對 Azure 事件中樞 收集的所有自動收集平台計量。 這些計量的資源提供者為 Microsoft.EventHub/clusters
或 Microsoft.EventHub/namespaces
。
要求計量
計算數據和管理作業要求的數目。
標準名稱 | 可透過診斷設定導出 | 單位 | 彙總類型 | 描述 | 維度 |
---|---|---|---|---|---|
傳入要求 | Yes | 計數 | Count | 在指定期間內對事件中樞服務提出的要求數目。 此計量包含所有數據和管理平面作業。 | 實體名稱 |
成功的要求 | No | Count | Count | 在指定期間內對事件中樞服務提出成功要求的數目。 | 實體名稱 作業結果 |
節流的要求 | No | Count | Count | 因為超過使用量而節流的要求數目。 | 實體名稱 作業結果 |
下列兩種類型的錯誤會分類為 使用者錯誤:
- 用戶端錯誤(HTTP 中為 400 個錯誤)。
- 處理訊息時發生的錯誤。
訊息計量
標準名稱 | 可透過診斷設定導出 | 單位 | 彙總類型 | 描述 | 維度 |
---|---|---|---|---|---|
傳入訊息 | Yes | 計數 | Count | 在指定的期間內傳送至事件中樞的事件或訊息數目。 | 實體名稱 |
外送訊息 | Yes | 計數 | Count | 在指定的期間內,從事件中樞接收的事件或訊息數目。 | 實體名稱 |
擷取的訊息 | No | Count | Count | 擷取的訊息數目。 | 實體名稱 |
傳入位元組 | Yes | Bytes | 計數 | 事件中樞在指定的期間內送位元組。 | 實體名稱 |
傳出位元組 | Yes | Bytes | 計數 | 指定期間內事件中樞的傳出位元組。 | 實體名稱 |
大小 | No | Bytes | 平均 | 以位元組為單位的事件中樞大小。 | 實體名稱 |
注意
- 這些值是時間點值。 在該時間點之後立即取用的傳入訊息可能不會反映在這些計量中。
- 傳入要求計量包含所有數據和管理平面作業。 傳入 訊息 計量會提供傳送至事件中樞的事件總數。 例如,如果您將一批100個事件傳送至事件中樞,它會計算為1個傳入要求和100個傳入訊息。
擷取計量
標準名稱 | 可透過診斷設定導出 | 單位 | 彙總類型 | 描述 | 維度 |
---|---|---|---|---|---|
擷取的訊息 | No | Count | Count | 擷取的訊息數目。 | 實體名稱 |
擷取的位元組 | No | Bytes | 計數 | 事件中樞的擷取位元組 | 實體名稱 |
擷取待辦專案 | No | Count | Count | 擷取事件中樞的待辦專案 | 實體名稱 |
計量連線
標準名稱 | 可透過診斷設定導出 | 單位 | 彙總類型 | 描述 | 維度 |
---|---|---|---|---|---|
作用中的連線數 | No | 計數 | 平均 | 命名空間和命名空間中實體(事件中樞)的作用中聯機數目。 此計量的值是時間點值。 在該時間點之後立即處於作用中狀態的連線,可能不會反映在計量中。 | 實體名稱 |
已開啟的連線 | No | 計數 | 平均 | 已開啟的連線數目。 | 實體名稱 |
已關閉的連線 | No | 計數 | 平均 | 已關閉的連線數目。 | 實體名稱 |
錯誤指標
標準名稱 | 可透過診斷設定導出 | 單位 | 彙總類型 | 描述 | 維度 |
---|---|---|---|---|---|
伺服器錯誤 | No | Count | Count | 由於事件中樞服務在指定期間發生錯誤而未處理的要求數目。 | 實體名稱 作業結果 |
User Errors | No | Count | Count | 在指定的期間內,因使用者錯誤而未處理的要求數目。 | 實體名稱 作業結果 |
配額超過錯誤 | No | Count | Count | 超過指定期間配額所造成的錯誤數目。 | 實體名稱 作業結果 |
注意
Logic Apps 會建立 Epoch 接收者和接收者,視服務負載而定,可能會從一個節點移至另一個節點。 在這些移動期間, ReceiverDisconnection
可能會發生例外狀況。 它們會算作事件中樞服務端的用戶錯誤。 Logic Apps 可能會從事件中樞用戶端收集失敗,以便您可以在用戶記錄檔中檢視失敗。
載入計量維度
Azure 事件中樞 支援 Azure 監視器中計量的下列維度。 將維度新增至計量為選擇性。 如果不新增維度,則會在命名空間層級指定計量。
維度名稱 | 描述 |
---|---|
實體名稱 | 事件中樞的名稱。 使用 「傳入要求」計量時,除了所有事件中樞之外,實體名稱維度還有 '-NamespaceOnlyMetric-' 的值。 它代表在命名空間層級提出的要求。 範例包括列出命名空間中所有事件中樞的要求,或向驗證或授權失敗的實體提出要求。 |
資源記錄
Azure 事件中樞 現在能夠將記錄分派至兩個目的地數據表之一 - Azure 診斷或Log Analytics 中的資源特定數據表。 您可以使用 Azure 入口網站 上可用的切換來選擇目的地資料表。
事件中樞會擷取下列類別的診斷記錄:
類別 | 描述 |
---|---|
封存記錄 | 擷取事件中樞擷取作業的相關信息,特別是與擷取錯誤相關的記錄。 |
作業記錄 | 擷取在 Azure 事件中樞 命名空間上執行的所有管理作業。 不會擷取數據作業,因為 Azure 事件中樞 上執行的大量數據作業。 |
自動調整記錄 | 擷取在事件中樞命名空間上完成的自動擴充作業。 |
Kafka 協調器記錄 | 擷取與事件中樞相關的 Kafka 協調器作業。 |
Kafka 使用者錯誤記錄 | 擷取事件中樞上呼叫之 Kafka API 的相關信息。 |
事件中樞虛擬網路連線事件 | 擷取將流量傳送至事件中樞的IP位址和虛擬網路的相關信息。 |
客戶管理的金鑰用戶記錄 | 擷取與客戶管理的金鑰相關的作業。 |
運行時間稽核記錄 | 擷取事件中樞內所有數據平面存取作業的匯總診斷資訊(例如傳送或接收事件)。 |
應用程式計量記錄 | 擷取與數據平面作業相關的特定計量匯總資訊。 |
所有記錄都會以「JavaScript 物件標記法」(JSON) 格式儲存。 每個項目都具有字串欄位,這些欄位會使用下列小節所述的格式。
封存記錄架構
封存記錄 JSON 字串包含下表所列的元素:
名稱 | 描述 | 在 Azure 診斷中支援 | AZMSArchiveLogs 中支援 (資源特定數據表) |
---|---|---|---|
TaskName |
失敗之工作的描述 | Yes | Yes |
ActivityId |
用於追蹤的內部識別碼 | Yes | Yes |
trackingId |
用於追蹤的內部識別碼 | Yes | Yes |
resourceId |
Azure Resource Manager 資源識別符 | 是 | Yes |
eventHub |
事件中樞完整名稱(包括命名空間名稱) | 是 | No |
EventhubName |
事件中樞實體的名稱 | No | Yes |
partitionId |
要寫入的事件中樞分割區 | Yes | Yes |
archiveStep |
可能的值:ArchiveFlushWriter、DestinationInit | Yes | Yes |
startTime |
失敗開始時間 | 是 | No |
Time Generated (UTC) |
作業時間戳 | No | Yes |
failures |
發生失敗的次數 | Yes | Yes |
durationInSeconds |
失敗持續時間 | Yes | Yes |
message |
錯誤訊息 | Yes | Yes |
category |
記錄分類 | 是 | No |
Provider |
發出記錄的服務名稱,例如事件中樞 | No | Yes |
Type |
發出的記錄類型 | No | Yes |
下列程式碼是封存記錄 JSON 字串的範例:
AzureDiagnostics:
{
"TaskName": "EventHubArchiveUserError",
"ActivityId": "000000000-0000-0000-0000-0000000000000",
"trackingId": "0000000-0000-0000-0000-00000000000000000",
"resourceId": "/SUBSCRIPTIONS/000000000-0000-0000-0000-0000000000000/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs Namespace Name>",
"eventHub": "<Event Hub full name>",
"partitionId": "1",
"archiveStep": "ArchiveFlushWriter",
"startTime": "9/22/2016 5:11:21 AM",
"failures": 3,
"durationInSeconds": 360,
"message": "Microsoft.WindowsAzure.Storage.StorageException: The remote server returned an error: (404) Not Found. ---> System.Net.WebException: The remote server returned an error: (404) Not Found.\r\n at Microsoft.WindowsAzure.Storage.Shared.Protocol.HttpResponseParsers.ProcessExpectedStatusCodeNoException[T](HttpStatusCode expectedStatusCode, HttpStatusCode actualStatusCode, T retVal, StorageCommandBase`1 cmd, Exception ex)\r\n at Microsoft.WindowsAzure.Storage.Blob.CloudBlockBlob.<PutBlockImpl>b__3e(RESTCommand`1 cmd, HttpWebResponse resp, Exception ex, OperationContext ctx)\r\n at Microsoft.WindowsAzure.Storage.Core.Executor.Executor.EndGetResponse[T](IAsyncResult getResponseResult)\r\n --- End of inner exception stack trace ---\r\n at Microsoft.WindowsAzure.Storage.Core.Util.StorageAsyncResult`1.End()\r\n at Microsoft.WindowsAzure.Storage.Core.Util.AsyncExtensions.<>c__DisplayClass4.<CreateCallbackVoid>b__3(IAsyncResult ar)\r\n--- End of stack trace from previous location where exception was thrown ---\r\n at System.",
"category": "ArchiveLogs"
}
資源專屬資料表項目:
{
"TaskName": "EventHubArchiveUserError",
"ActivityId": "000000000-0000-0000-0000-0000000000000",
"trackingId": "0000000-0000-0000-0000-00000000000000000",
"resourceId": "/SUBSCRIPTIONS/000000000-0000-0000-0000-0000000000000/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs Namespace Name>",
"EventHubName": "<Event Hub full name>",
"partitionId": "1",
"archiveStep": "ArchiveFlushWriter",
"TimeGenerated(UTC)": "9/22/2016 5:11:21 AM",
"failures": 3,
"durationInSeconds": 360,
"message": "Microsoft.WindowsAzure.Storage.StorageException: The remote server returned an error: (404) Not Found. ---> System.Net.WebException: The remote server returned an error: (404) Not Found.\r\n at Microsoft.WindowsAzure.Storage.Shared.Protocol.HttpResponseParsers.ProcessExpectedStatusCodeNoException[T](HttpStatusCode expectedStatusCode, HttpStatusCode actualStatusCode, T retVal, StorageCommandBase`1 cmd, Exception ex)\r\n at Microsoft.WindowsAzure.Storage.Blob.CloudBlockBlob.<PutBlockImpl>b__3e(RESTCommand`1 cmd, HttpWebResponse resp, Exception ex, OperationContext ctx)\r\n at Microsoft.WindowsAzure.Storage.Core.Executor.Executor.EndGetResponse[T](IAsyncResult getResponseResult)\r\n --- End of inner exception stack trace ---\r\n at Microsoft.WindowsAzure.Storage.Core.Util.StorageAsyncResult`1.End()\r\n at Microsoft.WindowsAzure.Storage.Core.Util.AsyncExtensions.<>c__DisplayClass4.<CreateCallbackVoid>b__3(IAsyncResult ar)\r\n--- End of stack trace from previous location where exception was thrown ---\r\n at System.",
"Provider":"EVENTHUB",
"Type":"AZMSArchiveLogs"
}
作業記錄架構
作業記錄 JSON 字串包含下表所列的元素:
名稱 | 描述 | AzureDiagnostics 中支援 | AZMSOperationalLogs 中支援 (資源特定數據表) |
---|---|---|---|
ActivityId |
用於追蹤目的的內部識別碼 | Yes | Yes |
EventName |
作業名稱。 如需這個專案的值清單,請參閱 事件名稱 | Yes | Yes |
resourceId |
Azure Resource Manager 資源識別符 | Yes | Yes |
SubscriptionId |
訂閱識別碼 | Yes | Yes |
EventTimeString |
作業時間 | 是 | No |
Time Generated (UTC) |
作業時間戳 | No | Yes |
EventProperties |
作業的屬性。 此元素提供事件的詳細資訊,如下列範例所示。 | Yes | Yes |
Status |
作業狀態。 此值可以是 [成功] 或 [失敗]。 | Yes | Yes |
Caller |
作業呼叫者(Azure 入口網站 或管理用戶端) | Yes | Yes |
Category |
記錄分類 | 是 | No |
Provider |
發出記錄的服務名稱,例如事件中樞 | No | Yes |
Type |
發出的記錄類型 | No | Yes |
下列程式代碼是作業記錄 JSON 字串的範例:
AzureDiagnostics:
Example:
{
"ActivityId": "00000000-0000-0000-0000-00000000000000",
"EventName": "Create EventHub",
"resourceId": "/SUBSCRIPTIONS/00000000-0000-0000-0000-0000000000000/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs namespace name>",
"SubscriptionId": "000000000-0000-0000-0000-000000000000",
"EventTimeString": "9/28/2016 8:40:06 PM +00:00",
"EventProperties": "{\"SubscriptionId\":\"0000000000-0000-0000-0000-000000000000\",\"Namespace\":\"<Namespace Name>\",\"Via\":\"https://<Namespace Name>.servicebus.windows.net/f8096791adb448579ee83d30e006a13e/?api-version=2016-07\",\"TrackingId\":\"5ee74c9e-72b5-4e98-97c4-08a62e56e221_G1\"}",
"Status": "Succeeded",
"Caller": "ServiceBus Client",
"category": "OperationalLogs"
}
資源專屬資料表項目:
Example:
{
"ActivityId": "00000000-0000-0000-0000-00000000000000",
"EventName": "Create EventHub",
"resourceId": "/SUBSCRIPTIONS/00000000-0000-0000-0000-0000000000000/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs namespace name>",
"SubscriptionId": "000000000-0000-0000-0000-000000000000",
"TimeGenerated (UTC)": "9/28/2016 8:40:06 PM +00:00",
"EventProperties": "{\"SubscriptionId\":\"0000000000-0000-0000-0000-000000000000\",\"Namespace\":\"<Namespace Name>\",\"Via\":\"https://<Namespace Name>.servicebus.windows.net/f8096791adb448579ee83d30e006a13e/?api-version=2016-07\",\"TrackingId\":\"5ee74c9e-72b5-4e98-97c4-08a62e56e221_G1\"}",
"Status": "Succeeded",
"Caller": "ServiceBus Client",
"Provider": "EVENTHUB",
"Type":"AZMSOperationalLogs"
}
事件名稱
事件名稱會填入下列列舉中的作業類型 + 資源類型。 例如 Create Queue
、Retrieve Event Hub
或 Delete Rule
。
作業類型 | 資源類型 |
---|---|
- 建立 -更新 - 刪除 -取回 - 未知 |
- 命名空間 -佇列 -主題 -訂閱 - 事件中樞 - SharedAccessPolicy - UsageCredit -統治 - ConsumerGroup |
自動調整記錄架構
自動調整記錄 JSON 包含下表所列的元素:
名稱 | 描述 | 在 Azure 診斷中支援 | AZMSAutoscaleLogs 中支援 (資源特定數據表) |
---|---|---|---|
TrackingId |
用於追蹤目的的內部識別碼 | Yes | Yes |
ResourceId |
Azure Resource Manager 資源識別碼。 | Yes | Yes |
Message |
資訊訊息,提供自動擴充動作的詳細數據。 訊息包含指定命名空間的先前和目前輸送量單位值,以及觸發 TU 擴充的專案。 | Yes | Yes |
Time Generated (UTC) |
作業時間戳 | No | Yes |
Provider |
發出記錄的服務名稱,例如事件中樞 | No | Yes |
Type |
發出的記錄類型 | No | Yes |
以下是自動調整事件的範例:
AzureDiagnostics:
{
"TrackingId": "fb1b3676-bb2d-4b17-85b7-be1c7aa1967e",
"Message": "Scaled-up EventHub TUs (UpdateStartTimeUTC: 5/13/2021 7:48:36 AM, PreviousValue: 1, UpdatedThroughputUnitValue: 2, AutoScaleReason: 'IncomingMessagesPerSecond reached 2170')",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name"
}
資源專屬資料表項目:
{
"TrackingId": "fb1b3676-bb2d-4b17-85b7-be1c7aa1967e",
"Message": "Scaled-up EventHub TUs (UpdateStartTimeUTC: 5/13/2021 7:48:36 AM, PreviousValue: 1, UpdatedThroughputUnitValue: 2, AutoScaleReason: 'IncomingMessagesPerSecond reached 2170')",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name",
"timeGenerated (UTC) : "9/28/2022 8:40:06 PM +00:00",
"Provider" : "EVENTHUB",
"Type" : "AZMSAutoscaleLogs"
}
Kafka 協調器記錄架構
Kafka 協調器記錄 JSON 包含下表所列的元素:
名稱 | 描述 | 在 Azure 診斷中支援 | 在 AZMSKafkaCoordinatorLogs 中支持 (資源特定數據表) |
---|---|---|---|
RequestId |
用於追蹤目的的要求識別碼 | Yes | Yes |
ResourceId |
Azure Resource Manager 資源識別符 | Yes | Yes |
Operation |
群組協調期間完成的作業名稱 | Yes | Yes |
ClientId |
用戶端識別碼 | Yes | Yes |
NamespaceName |
命名空間名稱 | Yes | Yes |
SubscriptionId |
Azure 訂用帳戶識別碼 | Yes | Yes |
Message |
資訊或警告訊息,提供群組協調期間所執行動作的詳細數據。 | Yes | Yes |
Time Generated (UTC) |
作業時間戳 | No | Yes |
Provider |
發出記錄的服務名稱,例如 ServiceBus | No | Yes |
Type |
發出的記錄類型 | No | Yes |
範例
AzureDiagnostics:
{
"RequestId": "FE01001A89E30B020000000304620E2A_KafkaExampleConsumer#0",
"Operation": "Join.Start",
"ClientId": "KafkaExampleConsumer#0",
"Message": "Start join group for new member namespace-name:c:$default:I:KafkaExampleConsumer#0-cc40856f7f3c4607915a571efe994e82, current group size: 0, API version: 2, session timeout: 10000ms, rebalance timeout: 300000ms.",
"SubscriptionId": "0000000-0000-0000-0000-000000000000",
"NamespaceName": "namespace-name",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name",
"Category": "KafkaCoordinatorLogs"
}
資源特定資料表專案:
{
"RequestId": "FE01001A89E30B020000000304620E2A_KafkaExampleConsumer#0",
"Operation": "Join.Start",
"ClientId": "KafkaExampleConsumer#0",
"Message": "Start join group for new member namespace-name:c:$default:I:KafkaExampleConsumer#0-cc40856f7f3c4607915a571efe994e82, current group size: 0, API version: 2, session timeout: 10000ms, rebalance timeout: 300000ms.",
"SubscriptionId": "0000000-0000-0000-0000-000000000000",
"NamespaceName": "namespace-name",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name",
"Time Generated (UTC) ": "9/28/2022 8:40:06 PM +00:00",
"Provider" : "EVENTHUB",
"Type" : "AZMSKafkaCoordinatorLogs"
}
Kafka 使用者錯誤記錄架構
Kafka 使用者錯誤記錄 JSON 包含下表所列的元素:
名稱 | 描述 | 在 Azure 診斷中支援 | AZMSKafkaUserErrorLogs 中支援 (資源特定數據表) |
---|---|---|---|
TrackingId |
追蹤標識碼,用於追蹤目的。 | Yes | Yes |
NamespaceName |
命名空間名稱 | Yes | Yes |
Eventhub |
事件中樞名稱 | Yes | Yes |
PartitionId |
分割識別碼 | Yes | Yes |
GroupId |
群組識別碼 | Yes | Yes |
ClientId |
用戶端識別碼 | Yes | Yes |
ResourceId |
Azure Resource Manager 資源識別碼。 | Yes | Yes |
Message |
資訊訊息,提供錯誤的詳細數據 | Yes | Yes |
TimeGenerated (UTC) |
執行作業的時間戳 | No | Yes |
Provider |
發出記錄的服務名稱,例如事件中樞 | No | Yes |
Type |
發出的記錄類型 | 否 | Yes |
事件中樞虛擬網路連線事件架構
事件中樞虛擬網路(虛擬網路)連線事件 JSON 包含下表所列的元素:
名稱 | 描述 | 在 Azure 診斷中支援 | AZMSVNetConnectionevents 中支持 (資源特定數據表) |
---|---|---|---|
SubscriptionId |
Azure 訂用帳戶識別碼 | Yes | Yes |
NamespaceName |
命名空間名稱 | Yes | Yes |
IPAddress |
聯機到事件中樞服務的用戶端IP位址 | Yes | Yes |
Action |
評估連線要求時,事件中樞服務所執行的動作。 支援的動作為 [接受連線] 和 [拒絕連線]。 | Yes | Yes |
Reason |
提供完成動作的原因 | 是 | No |
Message |
提供完成動作的原因 | No | Yes |
Count |
指定動作的出現次數 | Yes | Yes |
ResourceId |
Azure Resource Manager 資源識別碼。 | Yes | Yes |
Time Generated (UTC) |
作業時間戳 | No | Yes |
Provider |
發出記錄的服務名稱,例如 ServiceBus | No | Yes |
Type |
AZMSVNetConnectionevents | No | Yes |
只有在命名空間允許從 選取的網路 或 特定IP位址 存取時,才會產生虛擬網路記錄(IP 篩選規則)。 如果您不想使用這些功能來限制對命名空間的存取,但仍想要取得虛擬網路記錄來追蹤連線到事件中樞命名空間之用戶端的IP位址,您可以使用下列因應措施。 啟用IP篩選,並新增可尋址的IPv4範圍總計 (0.0.0.0/1
- 128.0.0.0/1
) 和IPv6範圍 ()。::/1
- 8000::/1
事件中樞IP篩選不支援IPv6範圍。 您可能會在記錄中看到 IPv6 格式的私人端點位址。
範例
AzureDiagnostics:
{
"SubscriptionId": "0000000-0000-0000-0000-000000000000",
"NamespaceName": "namespace-name",
"IPAddress": "1.2.3.4",
"Action": "Deny Connection",
"Reason": "IPAddress doesn't belong to a subnet with Service Endpoint enabled.",
"Count": "65",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name",
"Category": "EventHubVNetConnectionEvent"
}
資源專屬資料表項目:
{
"SubscriptionId": "0000000-0000-0000-0000-000000000000",
"NamespaceName": "namespace-name",
"IPAddress": "1.2.3.4",
"Action": "Deny Connection",
"Message": "IPAddress doesn't belong to a subnet with Service Endpoint enabled.",
"Count": "65",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name",
"Provider": "EVENTHUB",
"Time Generated (UTC) ": "9/28/2022 8:40:06 PM +00:00",
"Type" : "AZMSKafkauserErrorlogs"
}
客戶管理的金鑰用戶記錄架構
客戶管理的金鑰用戶記錄 JSON 包含下表所列的元素:
名稱 | 描述 | 在 Azure 診斷中支援 | AZMSCustomerManagedKeyUserLogs 中支持 (資源特定數據表) |
---|---|---|---|
Category |
訊息的類別類型。 這是下列其中一個值: 錯誤 和 資訊。 例如,如果金鑰保存庫中的金鑰已停用,則會是資訊類別,或密鑰無法解除包裝,可能會發生錯誤。 | Yes | Yes |
ResourceId |
內部資源標識碼,其中包括 Azure 訂用帳戶標識碼和命名空間名稱 | Yes | Yes |
KeyVault |
金鑰保存庫 資源的名稱 | Yes | Yes |
Key |
用來加密事件中樞命名空間的 金鑰保存庫 金鑰名稱。 | Yes | Yes |
Version |
金鑰保存庫 金鑰的版本。 | Yes | Yes |
Operation |
在金鑰保存庫中金鑰上執行的作業。 例如,停用/啟用金鑰、包裝或解除包裝。 | Yes | Yes |
Code |
與作業相關聯的程序代碼。 範例:錯誤碼 404 表示找不到索引鍵。 | Yes | Yes |
Message |
訊息,提供錯誤或參考訊息的詳細數據 | Yes | Yes |
Time Generated (UTC) |
作業時間戳 | No | Yes |
Provider |
發出記錄的服務名稱,例如 ServiceBus | No | Yes |
Type |
發出的記錄類型 | No | Yes |
以下是客戶管理金鑰的記錄範例:
AzureDiagnostics:
{
"TaskName": "CustomerManagedKeyUserLog",
"ActivityId": "11111111-1111-1111-1111-111111111111",
"category": "error"
"resourceId": "/SUBSCRIPTIONS/11111111-1111-1111-1111-11111111111/RESOURCEGROUPS/DEFAULT-EVENTHUB-CENTRALUS/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/FBETTATI-OPERA-EVENTHUB",
"keyVault": "https://mykeyvault.vault-int.azure-int.net",
"key": "mykey",
"version": "1111111111111111111111111111111",
"operation": "wrapKey",
"code": "404",
"message": "Key not found: ehbyok0/111111111111111111111111111111"
}
{
"TaskName": "CustomerManagedKeyUserLog",
"ActivityId": "11111111111111-1111-1111-1111111111111",
"category": "info"
"resourceId": "/SUBSCRIPTIONS/111111111-1111-1111-1111-11111111111/RESOURCEGROUPS/DEFAULT-EVENTHUB-CENTRALUS/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/FBETTATI-OPERA-EVENTHUB",
"keyVault": "https://mykeyvault.vault-int.azure-int.net",
"key": "mykey",
"version": "111111111111111111111111111111",
"operation": "disable | restore",
"code": "",
"message": ""
}
資源專屬資料表項目:
{
"TaskName": "CustomerManagedKeyUserLog",
"ActivityId": "11111111-1111-1111-1111-111111111111",
"category": "error"
"resourceId": "/SUBSCRIPTIONS/11111111-1111-1111-1111-11111111111/RESOURCEGROUPS/DEFAULT-EVENTHUB-CENTRALUS/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/FBETTATI-OPERA-EVENTHUB",
"keyVault": "https://mykeyvault.vault-int.azure-int.net",
"key": "mykey",
"version": "1111111111111111111111111111111",
"operation": "wrapKey",
"code": "404",
"message": "Key not found: ehbyok0/111111111111111111111111111111",
"Provider": "EVENTHUB",
"Time Generated (UTC) ": "9/28/2022 8:40:06 PM +00:00",
"Type" : "AZMSCustomerManagedKeyUserLogs"
}
{
"TaskName": "CustomerManagedKeyUserLog",
"ActivityId": "11111111111111-1111-1111-1111111111111",
"category": "info"
"resourceId": "/SUBSCRIPTIONS/111111111-1111-1111-1111-11111111111/RESOURCEGROUPS/DEFAULT-EVENTHUB-CENTRALUS/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/FBETTATI-OPERA-EVENTHUB",
"keyVault": "https://mykeyvault.vault-int.azure-int.net",
"key": "mykey",
"version": "111111111111111111111111111111",
"operation": "disable | restore",
"code": "",
"message": "",
"Provider": "EVENTHUB",
"Time Generated (UTC) ": "9/28/2022 8:40:06 PM +00:00",
"Type" : "AZMSCustomerManagedKeyUserLogs"
}
以下是啟用 BYOK 加密時要尋找的常見錯誤碼。
動作 | 錯誤碼 | 產生的數據狀態 |
---|---|---|
從金鑰保存庫移除包裝/解除包裝許可權 | 403 | 無法 |
從授與包裝/解除包裝許可權的 Microsoft Entra 主體中移除Microsoft Entra ID 角色成員資格 | 403 | 無法 |
從金鑰保存庫刪除加密金鑰 | 404 | 無法 |
刪除金鑰保存庫 | 404 | 無法存取 (假設已啟用虛刪除,這是必要的設定。 |
變更加密金鑰的到期期限,使其已過期 | 403 | 無法 |
變更 NBF (不是之前),讓金鑰加密金鑰不在作用中 | 403 | 無法 |
選取金鑰保存庫防火牆的 [允許 MSFT 服務] 選項,或封鎖具有加密金鑰之金鑰保存庫的網路存取 | 403 | 無法 |
將金鑰保存庫移至不同的租使用者 | 404 | 無法 |
間歇性網路問題或 DNS/AAD/MSI 中斷 | 使用快取的數據加密金鑰存取 |
執行階段稽核記錄
運行時間稽核記錄會擷取事件中樞中所有數據平面存取作業的匯總診斷資訊(例如傳送或接收事件)。
注意
執行階段稽核記錄僅適用於 [進階] 與 [專用] 層。
執行時間稽核記錄包含下表所列的元素:
名稱 | 描述 | 在 Azure 診斷中支援 | 資源特定數據表中支援 |
---|---|---|---|
ActivityId |
隨機產生的 UUID,可確保稽核活動的唯一性。 | Yes | Yes |
ActivityName |
運行時間作業名稱。 | Yes | Yes |
ResourceId |
與活動相關聯的資源。 | Yes | Yes |
Timestamp |
匯總時間。 | 是 | No |
TimeGenerated [UTC] |
執行作業的時間 (UTC) | No | Yes |
Status |
活動的狀態(成功或失敗)。 | Yes | Yes |
Protocol |
與作業相關聯的通訊協議類型。 | Yes | Yes |
AuthType |
驗證類型(Azure Active Directory 或 SAS 原則)。 | Yes | Yes |
AuthKey |
用來向資源驗證的 Azure Active Directory 應用程式識別碼或 SAS 原則名稱。 | Yes | Yes |
NetworkType |
網路存取的類型: Public 或 Private 。 |
Yes | Yes |
ClientIP |
用戶端應用程式的IP位址。 | Yes | Yes |
Count |
在匯總期間 1 分鐘期間執行的作業總數。 | Yes | Yes |
Properties |
數據平面作業特有的元數據。 | Yes | Yes |
Category |
記錄類別 | 是 | 否 |
Provider |
發出記錄的服務名稱,例如 Eventhub | No | Yes |
Type |
發出的記錄類型 | No | Yes |
以下是執行時間稽核記錄項目的範例:
AzureDiagnostics:
{
"ActivityId": "<activity id>",
"ActivityName": "ConnectionOpen | Authorization | SendMessage | ReceiveMessage",
"ResourceId": "/SUBSCRIPTIONS/xxx/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs namespace>/eventhubs/<event hub name>",
"Time": "1/1/2021 8:40:06 PM +00:00",
"Status": "Success | Failure",
"Protocol": "AMQP | KAFKA | HTTP | Web Sockets",
"AuthType": "SAS | Azure Active Directory",
"AuthId": "<AAD application name | SAS policy name>",
"NetworkType": "Public | Private",
"ClientIp": "x.x.x.x",
"Count": 1,
"Category": "RuntimeAuditLogs"
}
資源專屬資料表項目:
{
"ActivityId": "<activity id>",
"ActivityName": "ConnectionOpen | Authorization | SendMessage | ReceiveMessage",
"ResourceId": "/SUBSCRIPTIONS/xxx/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs namespace>/eventhubs/<event hub name>",
"TimeGenerated (UTC)": "1/1/2021 8:40:06 PM +00:00",
"Status": "Success | Failure",
"Protocol": "AMQP | KAFKA | HTTP | Web Sockets",
"AuthType": "SAS | Azure Active Directory",
"AuthId": "<AAD application name | SAS policy name>",
"NetworkType": "Public | Private",
"ClientIp": "x.x.x.x",
"Count": 1,
"Type": "AZMSRuntimeAUditLogs",
"Provider":"EVENTHUB"
}
應用程式計量記錄
應用程式計量記錄會擷取與數據平面作業相關之特定計量的匯總資訊。 擷取的資訊包含下列運行時間計量。
注意
應用程式計量記錄僅適用於 進階層 和 專用 層。
名稱 | 描述 |
---|---|
ConsumerLag |
指出取用者和生產者之間的延遲。 |
NamespaceActiveConnections |
從用戶端到事件中樞建立的作用中聯機詳細數據。 |
GetRuntimeInfo |
從事件中樞取得運行時間資訊。 |
GetPartitionRuntimeInfo |
取得事件中樞邏輯分割區的近似運行時間資訊。 |
IncomingMessages |
發佈至事件中樞之訊息數目的詳細數據。 |
IncomingBytes |
傳送至事件中樞的發行者輸送量詳細數據 |
OutgoingMessages |
從事件中樞取用的訊息數目詳細數據。 |
OutgoingBytes |
事件中樞取用者輸送量的詳細數據。 |
OffsetCommit |
對事件中樞進行的位移認可呼叫數目 |
OffsetFetch |
對事件中樞進行的位移擷取呼叫數目。 |
診斷錯誤記錄
診斷錯誤記錄會擷取任何用戶端的錯誤訊息、節流和配額超過錯誤。 它們提供錯誤識別的詳細診斷。
診斷錯誤記錄包含下表所欄的元素:
名稱 | 描述 | 在 Azure 診斷中支援 | AZMSDiagnosticErrorLogs 中支持 (資源特定數據表) |
---|---|---|---|
ActivityId |
隨機產生的 UUID,可確保稽核活動的唯一性。 | Yes | Yes |
ActivityName |
作業名稱 | Yes | Yes |
NamespaceName |
命名空間的名稱 | Yes | 是 |
EntityType |
實體類型 | Yes | Yes |
EntityName |
實體的名稱 | Yes | Yes |
OperationResult |
工作中的錯誤型態 (clienterror 或 serverbusy quotaexceeded ) |
Yes | Yes |
ErrorCount |
匯總期間 1 分鐘的相同錯誤計數。 | Yes | Yes |
ErrorMessage |
詳細的錯誤訊息 | Yes | Yes |
ResourceProvider |
發出記錄的服務名稱。 可能的值: Microsoft.EventHub 和 Microsoft.ServiceBus |
Yes | Yes |
Time Generated (UTC) |
作業時間 | No | Yes |
EventTimestamp |
作業時間 | 是 | No |
Category |
記錄類別 | 是 | No |
Type |
發出的記錄類型 | No | Yes |
以下是診斷錯誤記錄項目的範例:
{
"ActivityId": "0000000000-0000-0000-0000-00000000000000",
"SubscriptionId": "<Azure Subscription Id",
"NamespaceName": "Name of Event Hubs Namespace",
"EntityType": "EventHub",
"EntityName": "Name of Event Hub",
"ActivityName": "SendMessage",
"ResourceId": "/SUBSCRIPTIONS/xxx/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event hub namespace name>",,
"OperationResult": "ServerBusy",
"ErrorCount": 1,
"EventTimestamp": "3/27/2024 1:02:29.126 PM +00:00",
"ErrorMessage": "the request was terminated because the entity is being throttled by the application group with application group name <application group name> and policy name <throttling policy name>.error code: 50013.",
"category": "DiagnosticErrorLogs"
}
資源專屬資料表項目:
{
"ActivityId": "0000000000-0000-0000-0000-00000000000000",
"NamespaceName": "Name of Event Hubs Namespace",
"EntityType": "Event Hub",
"EntityName": "Name of Event Hub",
"ActivityName": "SendMessage",
"ResourceId": "/SUBSCRIPTIONS/xxx/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event hub namespace name>",,
"OperationResult": "ServerBusy",
"ErrorCount": 1,
"TimeGenerated [UTC]": "1/27/2024 4:02:29.126 PM +00:00",
"ErrorMessage": "The request was terminated because the entity is being throttled by the application group with application group name <application group name> and policy name <throttling policy name>.error code: 50013.",
"Type": "AZMSDiagnosticErrorLogs"
}
Azure 監視器記錄資料表
Azure 事件中樞 使用來自 Azure 監視器記錄的 Kusto 數據表。 您可以使用 Log Analytics 查詢這些資料表。 如需服務所使用的 Kusto 資料表清單,請參閱 Azure 監視器記錄資料表參考。
您可以檢視我們的範例查詢,以開始使用不同的記錄類別。
重要
維度不會匯出至Log Analytics工作區。
下一步
- 如需監視 Azure 事件中樞 的詳細資訊,請參閱監視 Azure 事件中樞。
- 如需監視 Azure 資源的詳細資訊,請參閱使用 Azure 監視器監視 Azure 資源。
意見反映
https://aka.ms/ContentUserFeedback。
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:提交及檢視以下的意見反映: