Esquemas específicos de servicio y común para los registros de recursos de Azure

Nota

Los registros de recurso se conocían anteriormente como registros de diagnóstico. El nombre se cambió en octubre de 2019, dado que los tipos de registros recopilados por Azure Monitor evolucionaron para incluir algo más que tan solo el recurso de Azure.

Este artículo se usa para enumerar las categorías de registro de recursos que puede recopilar. Dicha lista se encuentra ahora en Categorías del registro de recursos.

Los registros de recursos de Azure Monitor son los registros emitidos por los servicios de Azure que describen el funcionamiento de dichos servicios o recursos. Todos los registros de recursos disponibles en Azure Monitor comparten un esquema de nivel superior común. Cada servicio tiene la flexibilidad de emitir propiedades únicas para sus propios eventos.

Una combinación del tipo de recurso (disponible en la propiedad resourceId) y la categoría identifican un esquema de forma única. En este artículo se describen los esquemas de nivel superior para los registros de recursos y los vínculos a los esquemas para cada servicio.

Esquema común de nivel superior

Nota

El esquema descrito aquí es válido cuando los registros de recursos se envían a Azure Storage o a un centro de eventos. Cuando los registros se envían a un área de trabajo de Log Analytics, los nombres de columna pueden ser diferentes. Consulte Columnas estándar en registros de Azure Monitor para ver las columnas comunes a todas las tablas de un área de trabajo de Log Analytics y Referencia de datos de Azure Monitor para obtener una referencia de tablas diferentes.

Nombre Obligatorio u opcional Descripción
time Obligatorio Marca de tiempo (UTC) del evento.
resourceId Obligatorio Identificador del recurso que ha emitido el evento. Para los servicios de inquilino, presenta el formato /tenants/tenant-id/providers/provider-name.
tenantId Necesario para los registros de inquilinos El identificador del inquilino de Active Directory al que está asociado este evento. Esta propiedad solo se usa para los registros de nivel de inquilino. No aparece en los registros de nivel de recurso.
operationName Requerido Nombre de la operación que representa este evento. Si el evento representa una operación de control de acceso basado en rol de Azure (RBAC), este es el nombre de la operación de Azure RBAC (por ejemplo, Microsoft.Storage/storageAccounts/blobServices/blobs/Read). Este nombre se suele modelar con la forma de una operación de Azure Resource Manager, incluso si no se trata de una operación documentada de Resource Manager: (Microsoft.<providerName>/<resourceType>/<subtype>/<Write/Read/Delete/Action>).
operationVersion Opcionales La versión de API asociada con la operación, si operationName se ha realizado mediante una API (por ejemplo, http://myservice.windowsazure.net/object?api-version=2016-06-01). Si ninguna API se corresponde con esta opración, la versión representa la versión de esa operación en caso de que las propiedades asociadas con la operación cambien en el futuro.
category Obligatorio Categoría de registro del evento. La categoría es la granularidad con la que se pueden habilitar o deshabilitar los registros en un recurso determinado. Las propiedades que aparecen en el blob de propiedades de un evento son las mismas dentro de una categoría de registro y un tipo de recurso concretos. Las categorías de registros típicas son Audit, Operational, Execution y Request.
resultType Opcional Estado del evento. Entre los valores típicos se incluyen Started, In Progress, Succeeded, Failed, Active y Resolved.
resultSignature Opcionales Subestado del evento. Si esta operación se corresponde con una llamada API de REST, este campo es el código de estado HTTP de la llamada REST correspondiente.
resultDescription Opcionales Descripción de texto estático de esta operación; por ejemplo, Get storage file.
durationMs Opcional Duración de la operación en milisegundos.
callerIpAddress Opcional Dirección IP del autor de la llamada, si la operación se corresponde con una llamada API que podría proceder de una entidad con una dirección IP disponible públicamente.
correlationId Opcionales GUID que se usa para agrupar un conjunto de eventos relacionados. Normalmente, si dos eventos tienen el mismo valor operationName pero dos estados diferentes (por ejemplo, Started y Succeeded), comparten el mismo valor correlationID. Esto también puede representar otras relaciones entre los eventos.
identity Opcional Blob JSON que describe la identidad del usuario o la aplicación que realizó la operación. Normalmente esto incluye la autorización y las notificaciones o el token JWT de Active Directory.
Level Opcional Nivel de gravedad del evento. Debe ser uno de los siguientes: Informational, Warning, Error o Critical.
location Opcionales Región del recurso que emite el evento; por ejemplo, East US o France South.
properties Opcionales Todas las propiedades extendidas relacionadas con esta categoría de eventos. Todas las propiedades personalizadas o únicas se deben colocar dentro de esta "Parte B" del esquema.

Esquemas específicos por servicio

El esquema para los registros de recursos varía según la categoría de registro y el recurso. En la lista siguiente se muestran los servicios de Azure que hacen que los registros de recursos y los vínculos estén disponibles para el servicio y los esquemas específicos de la categoría (cuando sea posible). La lista cambia a medida que se agregan nuevos servicios. Si no ve lo que necesita, no dude en abrir una incidencia de GitHub en este artículo para que podamos actualizarlo.

Servicio o característica Esquema y documentación
Azure Active Directory Información general, Esquema de registros de auditoría y Esquema de inicios de sesión
Azure Analysis Services Azure Analysis Services: Configuración del registro de diagnóstico
Azure API Management Registros de recursos de API Management
Azure App Service Registros de App Service
Azure Application Gateway Registro para Application Gateway
Azure Automation Log Analytics para Azure Automation
Azure Batch Registro de Azure Batch
Azure Cognitive Search Referencia de datos de supervisión de Cognitive Search (esquemas)
Azure Cognitive Services Registro para Azure Cognitive Services
Azure Container Instances Registro para Azure Container Instances
Azure Container Registry Registro para Azure Container Registry
Azure Content Delivery Network Registros de diagnóstico para Content Delivery Network
Azure Cosmos DB Registro de Azure Cosmos DB
Explorador de datos de Azure Registros de Azure Data Explorer
Azure Data Factory Supervisión de Data Factory mediante Azure Monitor
Análisis con Azure Data Lake Acceso a los registros para Azure Data Lake Analytics
Azure Data Lake Storage Acceso a los registros para Azure Data Lake Storage
Azure Database for MySQL Registros de diagnóstico de Azure Database for MySQL
Azure Database for PostgreSQL Registros de Azure Database for PostgreSQL
Azure Databricks Registro de diagnósticos en Azure Databricks
Azure DDoS Protection Registro en el estándar de Azure DDoS Protection
Azure Digital Twins Configuración de diagnósticos de Azure Digital Twins
Azure Event Hubs Registros de Azure Event Hubs
Azure ExpressRoute Supervisión de Azure ExpressRoute
Azure Firewall Registro de Azure Firewall
Azure Front Door Registros para Azure Front Door
Azure IoT Hub Operaciones de IoT Hub
Azure IoT Hub Device Provisioning Service Operaciones del servicio de aprovisionamiento de dispositivos
Azure Key Vault Registro de Azure Key Vault
Azure Kubernetes Service Registros de Azure Kubernetes Service
Azure Load Balancer Log Analytics para Azure Load Balancer
Azure Load Testing Registros de Azure Load Testing
Azure Logic Apps Esquema de seguimiento personalizado de Logic Apps B2B
Azure Machine Learning Registro de diagnóstico en Azure Machine Learning
Azure Media Services Esquemas de supervisión de Media Services
Grupos de seguridad de red Log Analytics para grupos de seguridad de red (NSG)
Azure Power BI Embedded Registro para Power BI Embedded en Azure
Recovery Services Modelo de datos para Azure Backup
Azure Service Bus Registros de Azure Service Bus
Azure SQL Database Registro de Azure SQL Database
Almacenamiento de Azure Blobs, Files, Queues, Tables
Azure Stream Analytics Registros de trabajo
Administrador de tráfico de Azure Esquema de registro de Traffic Manager
Azure Video Indexer Supervisión de la referencia de datos de Azure Video Indexer
Azure Virtual Network Esquema no disponible
Puertas de enlace de red virtual Registro de puertas de enlace de Virtual Network

Pasos siguientes