Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Note
Журналы ресурсов ранее были известны как журналы диагностики. Имя было изменено в октябре 2019 года, так как типы журналов, собранные Azure Monitor, изменились, чтобы включить больше, чем только ресурс Azure.
Эта статья используется для перечисления категорий журналов ресурсов, которые можно собирать. Этот список теперь находится в категориях журналов ресурсов.
Журналы ресурсов Azure Monitor — это журналы, созданные службами Azure и описывающие работу этих служб или ресурсов. Все журналы ресурсов, доступные в Azure Monitor, используют общую схему верхнего уровня. Каждая служба обладает гибкостью, чтобы предоставлять уникальные свойства для собственных событий.
Сочетание типа ресурса (доступного в свойстве resourceId ) и категории однозначно идентифицирует схему. В этой статье описываются схемы верхнего уровня для журналов ресурсов и ссылки на схему для каждой службы.
Общая схема верхнего уровня
Note
Схема, описанная здесь, допустима, когда журналы ресурсов отправляются в хранилище Azure или концентратор событий. Когда журналы отправляются в рабочую область Log Analytics, имена столбцов могут отличаться. См. статью "Стандартные" в журналах Azure Monitor для столбцов , общих для всех таблиц в рабочей области Log Analytics и справочнике по данным Azure Monitor для ссылки на различные таблицы.
| Name | Обязательно или необязательно | Description |
|---|---|---|
time |
Required | Метка времени (UTC) регистрируемого события. |
resourceId |
Required | Идентификатор ресурса, создавшего событие. For tenant services, this is of the form /tenants/tenant-id/providers/provider-name. |
tenantId |
Требуется для журналов клиента | Идентификатор клиента Active Directory, к которому привязано это событие. Это свойство используется только для журналов уровня клиента. Он не отображается в журналах уровня ресурсов. |
operationName |
Required | Имя операции, которая является ведением журнала этого события, например Microsoft.Storage/storageAccounts/blobServices/blobs/Read. Имя операции обычно моделировается в виде операции Azure Resource Manager, Microsoft.<providerName>/<resourceType>/<subtype>/<Write|Read|Delete|Action>даже если она не является документированной операцией Resource Manager. |
operationVersion |
Optional | Версия API, связанная с операцией, если operationName она была выполнена через API (например, http://myservice.windowsazure.net/object?api-version=2016-06-01). Если API не соответствует этой операции, версия представляет версию этой операции в случае изменения свойств, связанных с операцией в будущем. |
category или type |
Required | Категория журнала регистрируемого события. Категория — степень детализации, при которой можно включать или отключать журналы для определенного ресурса. Свойства, которые отображаются в свойствах BLOB-объекта события, одинаковы в пределах определенной категории журнала и типа ресурса. Типичными категориями журналов являются Audit, Operationalи ExecutionRequest. Для ресурса type Application Insights обозначает категорию экспортированных журналов. |
resultType |
Optional | Состояние регистрированного события, если применимо. К значениям относятся Started, In ProgressSucceededFailedActiveи .Resolved |
resultSignature |
Optional | Подстатус события. Если эта операция соответствует вызову REST API, то это поле содержит код состояния HTTP соответствующего вызова REST. |
resultDescription |
Optional | Описание этой операции статического текста; например, Get storage file. |
durationMs |
Optional | Время выполнения операции в миллисекундах. |
callerIpAddress |
Optional | IP-адрес вызывающего объекта, если операция соответствует вызову API, который будет приходить с объекта с общедоступным IP-адресом. |
correlationId |
Optional | GUID, используемый для группировки набора связанных событий. Как правило, если два события имеют одно и то же operationName значение, но два разных состояния (например, Started и Succeeded), они используют одно и то же correlationID значение. Это также может представлять другие связи между событиями. |
identity |
Optional | JSON-объект, который описывает идентификацию пользователя или приложения, выполнившего операцию. Как правило, это поле включает в себя авторизацию и утверждения или токен JWT из Active Directory. |
level |
Optional | Уровень серьезности события. Должен быть одним из Informational, WarningErrorили Critical. |
location |
Optional | Регион ресурса, создающего событие; например, East US или France South. |
properties |
Optional | Любые расширенные свойства, связанные с этой категорией событий. Все пользовательские или уникальные свойства должны быть помещены в эту часть B схемы. |
Service-specific schemas
Схема журналов ресурсов зависит от категории ресурсов и журналов. В следующем списке показаны службы Azure, которые предоставляют доступные журналы ресурсов и ссылки на схемы службы и категории (где они доступны). Список изменяется по мере добавления новых служб. Если вы не видите, что вам нужно, вы можете открыть проблему GitHub в этой статье, чтобы мы могли обновить ее.
Next steps
- Просмотр категорий журналов ресурсов, которые можно собирать
- Дополнительные сведения о журналах ресурсов
- Трансляция журналов потоков ресурсов в Центры событий
- Изменение параметров диагностики журнала ресурсов с помощью REST API Azure Monitor
- Анализ журналов из службы хранилища Azure с помощью Log Analytics