Introducción a los registros de recurso de AzureAzure Resource logs overview

Los registros de recurso de Azure son registros de plataforma emitidos por los recursos de Azure que describen su funcionamiento interno.Azure Resource logs are platform logs emitted by Azure resources that describe their internal operation. Todos los registros de recurso comparten un esquema general común, con flexibilidad para que cada servicio emita propiedades únicas para sus propios eventos.All resource logs share a common top-level schema with the flexibility for each service to emit unique properties for their own events.

Nota

Los registros de recurso se conocían anteriormente como registros de diagnóstico.Resource logs were previously known as diagnostic logs.

Recopilación de registros de recursoCollecting resource logs

Los registros de recurso los generan los recursos de Azure compatibles automáticamente, pero no se recopilan a menos que establezca una configuración de diagnóstico.Resource logs are automatically generated by supported Azure resources, but they aren't collected unless you configure them using a diagnostic setting. Cree una configuración de diagnóstico para cada recurso de Azure para reenviar los registros a los destinos siguientes:Create a diagnostic setting for each Azure resource to forward the logs to the following destinations:

DestinationDestination EscenarioScenario
Área de trabajo de Log AnalyticsLog Analytics workspace Analice los registros con otros datos de supervisión y aproveche las características de Azure Monitor, como las consultas de registro y las alertas de registro.Analyze the logs with other monitoring data and leverage Azure Monitor features such as log queries and log alerts.
Almacenamiento de AzureAzure storage Archive los registros para la auditoría o la copia de seguridad.Archive the logs for auditing or backup.
Centro de eventosEvent hub Transmita los registros a sistemas de registro y telemetría de terceros.Stream the logs to third-party logging and telemetry systems.

Recursos de procesoCompute resources

Los registros de recurso se diferencian de los de nivel de sistema operativo invitado en los recursos de proceso de Azure.Resource logs differ from guest OS-level logs in Azure compute resources. Los recursos de proceso requieren un agente para recopilar los registros y las métricas de su sistema operativo invitado, que incluye datos como los registros de eventos, syslog y el contador de rendimiento.Compute resources require an agent to collect logs and metrics from their guest OS, including such data as event logs, syslog, and performance counters. Use la extensión Diagnostics para enrutar los datos de registro de las máquinas virtuales de Azure y el agente de Log Analytics para recopilar registros y métricas de las máquinas virtuales en Azure, en otras nubes y en entornos locales en un área de trabajo de Log Analytics.Use the Diagnostic Extension to route log data from Azure virtual machines and the Log Analytics agent to collect logs and metrics from virtual machines in Azure, in other clouds, and on-premises into a Log Analytics workspace. Consulte Orígenes de datos de supervisión para Azure Monitor para más detalles.See Sources of monitoring data for Azure Monitor for details.

Esquema de registros de recursoResource logs schema

Cada servicio de Azure tiene su propio esquema de escritura de registros de recurso en uno de los destinos, pero todos comparten un esquema general, que se muestra en la tabla siguiente.Each Azure service has its own schema when resource logs are written to one of the destinations, but they all share a the top level schema in the following table. Consulte a continuación Esquemas específicos por servicio para los vínculos al esquema correspondiente a cada servicio.See Service-specific schemas below for links to the schema for each service.

NOMBREName Obligatorio/opcionalRequired/Optional DESCRIPCIÓNDescription
timetime ObligatorioRequired Marca de tiempo (UTC) del evento.The timestamp (UTC) of the event.
resourceIdresourceId ObligatorioRequired Identificador del recurso que ha emitido el evento.The resource ID of the resource that emitted the event. Para los servicios de inquilino, presenta la forma /tenants/tenant-id/providers/provider-name.For tenant services, this is of the form /tenants/tenant-id/providers/provider-name.
tenantIdtenantId Necesario para los registros de inquilinosRequired for tenant logs El identificador del inquilino de Active Directory al que está asociado este evento.The tenant ID of the Active Directory tenant that this event is tied to. Esta propiedad solo se usa para los registros de nivel de inquilino; no aparece en los registros de nivel de recurso.This property is only used for tenant-level logs, it does not appear in resource-level logs.
operationNameoperationName ObligatorioRequired Nombre de la operación representada por este evento.The name of the operation represented by this event. Si el evento representa una operación de RBAC, este es el nombre de la operación de RBAC (p. ej.If the event represents an RBAC operation, this is the RBAC operation name (eg. Microsoft.Storage/storageAccounts/blobServices/blobs/Read).Microsoft.Storage/storageAccounts/blobServices/blobs/Read). Se suele modelar con la forma de una operación de Resource Manager, incluso si no son operaciones de Resource Manager documentadas reales (Microsoft.<providerName>/<resourceType>/<subtype>/<Write/Read/Delete/Action>)Typically modeled in the form of a Resource Manager operation, even if they are not actual documented Resource Manager operations (Microsoft.<providerName>/<resourceType>/<subtype>/<Write/Read/Delete/Action>)
operationVersionoperationVersion OpcionalOptional La versión de API asociada con la operación, si operationName se ha realizado mediante una API (p. ej.The api-version associated with the operation, if the operationName was performed using an API (eg. http://myservice.windowsazure.net/object?api-version=2016-06-01).http://myservice.windowsazure.net/object?api-version=2016-06-01). Si no hay ninguna API que se corresponde con esta operación, la versión representa la versión de esa operación en caso de que las propiedades asociadas con la operación cambien en el futuro.If there is no API that corresponds to this operation, the version represents the version of that operation in case the properties associated with the operation change in the future.
categorycategory ObligatorioRequired Categoría de registro del evento.The log category of the event. La categoría es la granularidad con la que se pueden habilitar o deshabilitar los registros en un recurso determinado.Category is the granularity at which you can enable or disable logs on a particular resource. Las propiedades que aparecen en el blob de propiedades de un evento son las mismas dentro de una categoría de registro y un tipo de recurso concretos.The properties that appear within the properties blob of an event are the same within a particular log category and resource type. Las categorías de registro típicas son "Audit", "Operational" "Execution" y "Request".Typical log categories are “Audit” “Operational” “Execution” and “Request.”
resultTyperesultType OpcionalOptional Estado del evento.The status of the event. Entre los valores habituales, se incluyen Started, In Progress, Succeeded, Failed, Active y Resolved.Typical values include Started, In Progress, Succeeded, Failed, Active, and Resolved.
resultSignatureresultSignature OpcionalOptional Subestado del evento.The sub status of the event. Si esta operación se corresponde con una llamada API REST, este es el código de estado HTTP de la llamada REST correspondiente.If this operation corresponds to a REST API call, this is the HTTP status code of the corresponding REST call.
resultDescriptionresultDescription OpcionalOptional Descripción de texto estático de esta operación, por ejemplo.The static text description of this operation, eg. "Obtener el archivo de almacenamiento".“Get storage file.”
durationMsdurationMs OpcionalOptional Duración de la operación en milisegundos.The duration of the operation in milliseconds.
callerIpAddresscallerIpAddress OpcionalOptional Dirección IP del autor de la llamada, si la operación se corresponde con una llamada API que podría proceder de una entidad con una dirección IP disponible públicamente.The caller IP address, if the operation corresponds to an API call that would come from an entity with a publicly-available IP address.
correlationIdcorrelationId OpcionalOptional GUID que se usa para agrupar un conjunto de eventos relacionados.A GUID used to group together a set of related events. Normalmente, si dos eventos tienen el mismo valor operationName pero dos estados diferentes (p. ej.Typically, if two events have the same operationName but two different statuses (eg. "Started" y "Succeeded"), comparten el mismo identificador de correlación.“Started” and “Succeeded”), they share the same correlation ID. Esto también puede representar otras relaciones entre los eventos.This may also represent other relationships between events.
identityidentity OpcionalOptional Blob JSON que describe la identidad del usuario o la aplicación que realizó la operación.A JSON blob that describes the identity of the user or application that performed the operation. Normalmente esto incluirá la autorización y las notificaciones o el token JWT de Active Directory.Typically this will include the authorization and claims / JWT token from active directory.
NivelLevel OpcionalOptional Nivel de gravedad del evento.The severity level of the event. Debe ser uno de entre Informativo, Advertencia, Error o Crítico.Must be one of Informational, Warning, Error, or Critical.
locationlocation OpcionalOptional Región del recurso que emite el evento, por ejemplo,The region of the resource emitting the event, eg. "Este de EE. UU." o "Sur de Francia".“East US” or “France South”
propertiesproperties OpcionalOptional Todas las propiedades extendidas relacionadas con esta categoría de eventos determinada.Any extended properties related to this particular category of events. Todas las propiedades personalizadas o únicas se deben colocar dentro de esta "Parte B" del esquema.All custom/unique properties must be put inside this “Part B” of the schema.

Esquemas específicos por servicioService-specific schemas

El esquema de los registros de recurso varía en función del tipo de recurso, definido por la propiedad resourceId, y las propiedades category.The schema for resource diagnostic logs varies depends on the resource type which is defined by the resourceId property) and the category properties. En la lista siguiente se muestran todos los servicios de Azure que admiten registros de recurso con vínculos al esquema específico por categoría y servicio, si están disponibles.This following list shows all Azure services that support resource logs with links to the service and category-specific schema where available.

ServicioService Esquema y documentosSchema & Docs
Azure Active DirectoryAzure Active Directory Información general, Esquema de registros de auditoría y Esquema de inicios de sesiónOverview, Audit log schema and Sign-ins schema
Analysis ServicesAnalysis Services https://azure.microsoft.com/blog/azure-analysis-services-integration-with-azure-diagnostic-logs/
API ManagementAPI Management Registros de diagnóstico de API ManagementAPI Management Diagnostic Logs
Puertas de enlace de aplicacionesApplication Gateways Registro de diagnóstico para Application GatewayDiagnostics Logging for Application Gateway
Azure AutomationAzure Automation Log Analytics para Azure AutomationLog analytics for Azure Automation
Azure BatchAzure Batch Registros de diagnósticos de Azure BatchAzure Batch diagnostic logging
Azure Database for MySQLAzure Database for MySQL Registros de diagnóstico de Azure Database for MySQLAzure Database for MySQL diagnostic logs
Azure Database for PostgreSQLAzure Database for PostgreSQL Registros de diagnóstico de Azure Database for PostgreSQLAzure Database for PostgreSQL diagnostic logs
Cognitive ServicesCognitive Services Registro de diagnóstico para Azure Cognitive ServicesDiagnostic Logging for Azure Cognitive Services
Content Delivery NetworkContent Delivery Network Registro de Azure Diagnostics para CDNAzure Diagnostic Logs for CDN
CosmosDBCosmosDB Registro de Azure Cosmos DBAzure Cosmos DB Logging
Data FactoryData Factory Supervisión de factorías de datos mediante Azure MonitorMonitor Data Factories using Azure Monitor
Data Lake AnalyticsData Lake Analytics Acceso a los registros de diagnóstico de Azure Data Lake AnalyticsAccessing diagnostic logs for Azure Data Lake Analytics
Data Lake StoreData Lake Store Acceso a los registros de diagnóstico de Azure Data Lake StoreAccessing diagnostic logs for Azure Data Lake Store
Event HubsEvent Hubs Registros de diagnóstico de Azure Event HubsAzure Event Hubs diagnostic logs
ExpressRouteExpress Route Esquema no disponible.Schema not available.
Azure FirewallAzure Firewall Esquema no disponible.Schema not available.
IoT HubIoT Hub Operaciones de IoT HubIoT Hub Operations
Key VaultKey Vault Registro de Azure Key VaultAzure Key Vault Logging
Load BalancerLoad Balancer Log Analytics para Azure Load BalancerLog analytics for Azure Load Balancer
Logic AppsLogic Apps Esquema de seguimiento personalizado de Logic Apps B2BLogic Apps B2B custom tracking schema
Grupos de seguridad de redNetwork Security Groups Análisis del registro para grupos de seguridad de red (NSG)Log analytics for network security groups (NSGs)
DDOS ProtectionDDOS Protection Administración de Azure DDoS Protection estándarManage Azure DDoS Protection Standard
Power BI dedicadoPower BI Dedicated Registro de diagnóstico para Power BI Embedded en AzureDiagnostic logging for Power BI Embedded in Azure
Recovery ServicesRecovery Services Modelo de datos para Azure BackupData Model for Azure Backup
SearchSearch Habilitación y uso de Análisis de tráfico de búsquedaEnabling and using Search Traffic Analytics
Azure Service BusService Bus Registros de diagnóstico de Azure Service BusAzure Service Bus diagnostic logs
SQL DatabaseSQL Database Registro de diagnóstico de Azure SQL DatabaseAzure SQL Database diagnostic logging
Stream AnalyticsStream Analytics Registros de diagnósticos de trabajosJob diagnostic logs
Traffic ManagerTraffic Manager Esquema de registro de Traffic ManagerTraffic Manager Log schema
Virtual NetworksVirtual Networks Esquema no disponible.Schema not available.
Puertas de enlace de red virtualVirtual Network Gateways Esquema no disponible.Schema not available.

Pasos siguientesNext Steps