Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Замечание
Журналы ресурсов ранее были известны как журналы диагностики. Имя было изменено в октябре 2019 года, так как типы журналов, собранные Azure Monitor, изменились, чтобы включить больше, чем только ресурс Azure.
Эта статья используется для перечисления категорий журналов ресурсов, которые можно собирать. Этот список теперь находится в категориях журналов ресурсов.
Журналы ресурсов Azure Monitor — это журналы, созданные службами Azure и описывающие работу этих служб или ресурсов. Все журналы ресурсов, доступные в Azure Monitor, используют общую схему верхнего уровня. Каждая служба обладает гибкостью, чтобы предоставлять уникальные свойства для собственных событий.
Сочетание типа ресурса (доступного в свойстве resourceId ) и категории однозначно идентифицирует схему. В этой статье описываются схемы верхнего уровня для журналов ресурсов и ссылки на схему для каждой службы.
Общая схема верхнего уровня
Замечание
Схема, описанная здесь, допустима, когда журналы ресурсов отправляются в хранилище Azure или концентратор событий. Когда журналы отправляются в рабочую область Log Analytics, имена столбцов могут отличаться. См. статью "Стандартные" в журналах Azure Monitor для столбцов , общих для всех таблиц в рабочей области Log Analytics и справочнике по данным Azure Monitor для ссылки на различные таблицы.
| Имя | Обязательно или необязательно | Описание |
|---|---|---|
time |
Обязательно | Метка времени (UTC) регистрируемого события. |
resourceId |
Обязательно | Идентификатор ресурса, создавшего событие. Для служб клиента это форма /tenants/tenant-id/providers/provider-name. |
tenantId |
Требуется для журналов клиента | Идентификатор клиента Active Directory, к которому привязано это событие. Это свойство используется только для журналов уровня клиента. Он не отображается в журналах уровня ресурсов. |
operationName |
Обязательно | Имя операции, которая является ведением журнала этого события, например Microsoft.Storage/storageAccounts/blobServices/blobs/Read. Имя операции обычно моделировается в виде операции Azure Resource Manager, Microsoft.<providerName>/<resourceType>/<subtype>/<Write|Read|Delete|Action>даже если она не является документированной операцией Resource Manager. |
operationVersion |
Необязательно | Версия API, связанная с операцией, если operationName она была выполнена через API (например, http://myservice.windowsazure.net/object?api-version=2016-06-01). Если API не соответствует этой операции, версия представляет версию этой операции в случае изменения свойств, связанных с операцией в будущем. |
category или type |
Обязательно | Категория журнала регистрируемого события. Категория — степень детализации, при которой можно включать или отключать журналы для определенного ресурса. Свойства, которые отображаются в свойствах BLOB-объекта события, одинаковы в пределах определенной категории журнала и типа ресурса. Типичными категориями журналов являются Audit, Operationalи RequestExecution. Для ресурса type Application Insights обозначает категорию экспортированных журналов. |
resultType |
Необязательно | Состояние регистрированного события, если применимо. К значениям относятся Started, ActiveFailedIn ProgressSucceededи .Resolved |
resultSignature |
Необязательно | Подстатус события. Если эта операция соответствует вызову REST API, то это поле содержит код состояния HTTP соответствующего вызова REST. |
resultDescription |
Необязательно | Описание этой операции статического текста; например, Get storage file. |
durationMs |
Необязательно | Время выполнения операции в миллисекундах. |
callerIpAddress |
Необязательно | IP-адрес вызывающего объекта, если операция соответствует вызову API, который будет приходить с объекта с общедоступным IP-адресом. |
correlationId |
Необязательно | GUID, используемый для группировки набора связанных событий. Как правило, если два события имеют одно и то же operationName значение, но два разных состояния (например, Started и Succeeded), они используют одно и то же correlationID значение. Это также может представлять другие связи между событиями. |
identity |
Необязательно | JSON-объект, который описывает идентификацию пользователя или приложения, выполнившего операцию. Как правило, это поле включает в себя авторизацию и утверждения или токен JWT из Active Directory. |
level |
Необязательно | Уровень серьезности события. Должен быть одним из Informational, WarningErrorили Critical. |
location |
Необязательно | Регион ресурса, создающего событие; например, East US или France South. |
properties |
Необязательно | Любые расширенные свойства, связанные с этой категорией событий. Все пользовательские или уникальные свойства должны быть помещены в эту часть B схемы. |
Схемы, относящиеся к службе
Схема журналов ресурсов зависит от категории ресурсов и журналов. В следующем списке показаны службы Azure, которые предоставляют доступные журналы ресурсов и ссылки на схемы службы и категории (где они доступны). Список изменяется по мере добавления новых служб. Если вы не видите, что вам нужно, вы можете открыть проблему GitHub в этой статье, чтобы мы могли обновить ее.
Дальнейшие действия
- Просмотр категорий журналов ресурсов, которые можно собирать
- Дополнительные сведения о журналах ресурсов
- Трансляция журналов потоков ресурсов в Центры событий
- Изменение параметров диагностики журнала ресурсов с помощью REST API Azure Monitor
- Анализ журналов из службы хранилища Azure с помощью Log Analytics