Esquema específico de servicio y común para los registros de recursos de AzureCommon and service-specific schema for Azure Resource Logs

Nota

Los registros de recurso se conocían anteriormente como registros de diagnóstico.Resource logs were previously known as diagnostic logs. El nombre se cambió en octubre de 2019, dado que los tipos de registros recopilados por Azure Monitor evolucionaron para incluir algo más que tan solo el recurso de Azure.The name was changed in October 2019 as the types of logs gathered by Azure Monitor shifted to include more than just the Azure resource. Además, la lista de las categorías del registro de recursos que se podían recopilar se solía mostrar en este artículo.Also, the list of resource log categories you could collect used to be listed in this article. Se trasladaron a Categorías del registro de recursos.They were moved to Resource log categories.

Los registros de recursos de Azure Monitor son los registros emitidos por los servicios de Azure que describen el funcionamiento de dichos servicios o recursos.Azure Monitor resource logs are logs emitted by Azure services that describe the operation of those services or resources. Todos los registros de recursos disponibles a través de Azure Monitor comparten un esquema común de nivel superior, con flexibilidad para que cada servicio emita propiedades únicas para sus propios eventos.All resource logs available through Azure Monitor share a common top-level schema, with flexibility for each service to emit unique properties for their own events.

Una combinación del tipo de recurso (disponible en la propiedad resourceId) y la category identifica un esquema de forma única.A combination of the resource type (available in the resourceId property) and the category uniquely identify a schema. En este artículo se describe el esquema de nivel superior para los registros de recursos y los vínculos a los esquemas para cada servicio.This article describes the top-level schema for resource logs and links to the schemata for each service.

Esquema común de nivel superiorTop-level common schema

NombreName Obligatorio/opcionalRequired/Optional DescripciónDescription
timetime ObligatorioRequired Marca de tiempo (UTC) del evento.The timestamp (UTC) of the event.
resourceIdresourceId ObligatorioRequired Identificador del recurso que ha emitido el evento.The resource ID of the resource that emitted the event. Para los servicios de inquilino, presenta la forma /tenants/tenant-id/providers/provider-name.For tenant services, this is of the form /tenants/tenant-id/providers/provider-name.
tenantIdtenantId Necesario para los registros de inquilinosRequired for tenant logs El identificador del inquilino de Active Directory al que está asociado este evento.The tenant ID of the Active Directory tenant that this event is tied to. Esta propiedad solo se usa para los registros de nivel de inquilino; no aparece en los registros de nivel de recurso.This property is only used for tenant-level logs, it does not appear in resource-level logs.
operationNameoperationName ObligatorioRequired Nombre de la operación representada por este evento.The name of the operation represented by this event. Si el evento representa una operación Azure RBAC, este es el nombre de la operación de Azure RBAC (por ejemplo, Microsoft.Storage/storageAccounts/blobServices/blobs/Read).If the event represents an Azure RBAC operation, this is the Azure RBAC operation name (for example, Microsoft.Storage/storageAccounts/blobServices/blobs/Read). Se suele modelar con la forma de una operación de Resource Manager, incluso si no son operaciones de Resource Manager documentadas reales (Microsoft.<providerName>/<resourceType>/<subtype>/<Write/Read/Delete/Action>)Typically modeled in the form of a Resource Manager operation, even if they are not actual documented Resource Manager operations (Microsoft.<providerName>/<resourceType>/<subtype>/<Write/Read/Delete/Action>)
operationVersionoperationVersion OpcionalOptional La versión de API asociada con la operación, si operationName se ha realizado mediante una API (por ejemplo, http://myservice.windowsazure.net/object?api-version=2016-06-01).The api-version associated with the operation, if the operationName was performed using an API (for example, http://myservice.windowsazure.net/object?api-version=2016-06-01). Si no hay ninguna API que se corresponde con esta operación, la versión representa la versión de esa operación en caso de que las propiedades asociadas con la operación cambien en el futuro.If there is no API that corresponds to this operation, the version represents the version of that operation in case the properties associated with the operation change in the future.
categorycategory ObligatorioRequired Categoría de registro del evento.The log category of the event. La categoría es la granularidad con la que se pueden habilitar o deshabilitar los registros en un recurso determinado.Category is the granularity at which you can enable or disable logs on a particular resource. Las propiedades que aparecen en el blob de propiedades de un evento son las mismas dentro de una categoría de registro y un tipo de recurso concretos.The properties that appear within the properties blob of an event are the same within a particular log category and resource type. Las categorías de registro típicas son "Audit", "Operational" "Execution" y "Request".Typical log categories are "Audit" "Operational" "Execution" and "Request."
resultTyperesultType OpcionalOptional Estado del evento.The status of the event. Entre los valores habituales, se incluyen Started, In Progress, Succeeded, Failed, Active y Resolved.Typical values include Started, In Progress, Succeeded, Failed, Active, and Resolved.
resultSignatureresultSignature OpcionalOptional Subestado del evento.The sub status of the event. Si esta operación se corresponde con una llamada API de REST, este campo es el código de estado HTTP de la llamada REST correspondiente.If this operation corresponds to a REST API call, this field is the HTTP status code of the corresponding REST call.
resultDescriptionresultDescription OpcionalOptional Descripción de texto estático de esta operación, por ejemplo, "Obtención de archivo de almacenamiento".The static text description of this operation, for example "Get storage file."
durationMsdurationMs OpcionalOptional Duración de la operación en milisegundos.The duration of the operation in milliseconds.
callerIpAddresscallerIpAddress OpcionalOptional Dirección IP del autor de la llamada, si la operación se corresponde con una llamada API que podría proceder de una entidad con una dirección IP disponible públicamente.The caller IP address, if the operation corresponds to an API call that would come from an entity with a publicly available IP address.
correlationIdcorrelationId OpcionalOptional GUID que se usa para agrupar un conjunto de eventos relacionados.A GUID used to group together a set of related events. Normalmente, si dos eventos tienen el mismo operationName pero dos estados diferentes (por ejemplo, "Iniciado" y "Correcto"), comparten el mismo Id. de correlación.Typically, if two events have the same operationName but two different statuses (for example "Started" and "Succeeded"), they share the same correlation ID. Esto también puede representar otras relaciones entre los eventos.This may also represent other relationships between events.
identityidentity OpcionalOptional Blob JSON que describe la identidad del usuario o la aplicación que realizó la operación.A JSON blob that describes the identity of the user or application that performed the operation. Normalmente esto incluye la autorización y las notificaciones o el token JWT de Active Directory.Typically this field includes the authorization and claims / JWT token from active directory.
NivelLevel OpcionalOptional Nivel de gravedad del evento.The severity level of the event. Debe ser uno de entre Informativo, Advertencia, Error o Crítico.Must be one of Informational, Warning, Error, or Critical.
ubicaciónlocation OpcionalOptional La región del recurso que emite el evento, por ejemplo, "Este de EE. UU." o "Sur de Francia"The region of the resource emitting the event, for example "East US" or "France South"
propertiesproperties OpcionalOptional Todas las propiedades extendidas relacionadas con esta categoría de eventos determinada.Any extended properties related to this particular category of events. Todas las propiedades personalizadas o únicas se deben colocar dentro de esta "Parte B" del esquema.All custom/unique properties must be put inside this "Part B" of the schema.

Esquemas específicos por servicioService-specific schemas

El esquema para los registros de recursos varía según la categoría de registro y el recurso.The schema for resource logs varies depending on the resource and log category. En esta lista se muestran los servicios que hacen que los registros de recursos estén disponibles y los vínculos para el servicio y el esquema específico de la categoría cuando estén disponibles.This list shows services that make available resource logs and links to the service and category-specific schema where available. Esta lista cambia todo el tiempo a medida que se agregan nuevos servicios, por lo que si no ve lo que necesita, use un motor de búsqueda para detectar documentación adicional.This list is changing all the time as new services are added, so if you don't see what you need below, use a search engine to discover additional documentation. No dude en abrir una incidencia de GitHub sobre este artículo para que podamos actualizarlo.Feel free to open a GitHub issue on this article so we can update it.

ServicioService Esquema y documentosSchema & Docs
Azure Active DirectoryAzure Active Directory Información general, Esquema de registros de auditoría y Esquema de inicios de sesiónOverview, Audit log schema and Sign-ins schema
Analysis ServicesAnalysis Services Configuración del registro de diagnóstico de Azure Analysis ServicesAzure Analysis Services - Setup diagnostic logging
API ManagementAPI Management Registros de recursos de API ManagementAPI Management Resource Logs
Puertas de enlace de aplicacionesApplication Gateways Registro para Application GatewayLogging for Application Gateway
Azure AutomationAzure Automation Log Analytics para Azure AutomationLog analytics for Azure Automation
Azure BatchAzure Batch Registro de Azure BatchAzure Batch logging
Cognitive ServicesCognitive Services Registro para Azure Cognitive ServicesLogging for Azure Cognitive Services
Container RegistryContainer Registry Registro para Azure Container RegistryLogging for Azure Container Registry
Content Delivery NetworkContent Delivery Network Registros de Azure para CDNAzure Logs for CDN
CosmosDBCosmosDB Registro de Azure Cosmos DBAzure Cosmos DB Logging
Data FactoryData Factory Supervisión de factorías de datos mediante Azure MonitorMonitor Data Factories using Azure Monitor
Data Lake AnalyticsData Lake Analytics Acceso a los registros para Azure Data Lake AnalyticsAccessing logs for Azure Data Lake Analytics
Data Lake StoreData Lake Store Acceso a los registros para Azure Data Lake StoreAccessing logs for Azure Data Lake Store
Explorador de datos de AzureAzure Data Explorer Registros de Azure Data ExplorerAzure Data Explorer logs
Azure Database for MySQLAzure Database for MySQL Registros de diagnóstico de Azure Database for MySQLAzure Database for MySQL diagnostic logs
Azure Database for PostgreSQLAzure Database for PostgreSQL Registros de Azure Database for PostgreSQLAzure Database for PostgreSQL logs
Azure DatabricksAzure Databricks Registro de diagnósticos en Azure DatabricksDiagnostic logging in Azure Databricks
Azure Digital TwinsAzure Digital Twins Configuración de diagnósticos de Azure Digital TwinsSet up Azure Digital Twins Diagnostics
Event HubsEvent Hubs Registros de Azure Event HubsAzure Event Hubs logs
ExpressRouteExpress Route Esquema no disponible.Schema not available.
Azure FirewallAzure Firewall Esquema no disponible.Schema not available.
Front DoorFront Door Registro de Front DoorLogging for Front Door
IoT HubIoT Hub Operaciones de IoT HubIoT Hub Operations
Key VaultKey Vault Registro de Azure Key VaultAzure Key Vault Logging
Kubernetes ServiceKubernetes Service Registro de Kubernetes de AzureAzure Kubernetes Logging
Load BalancerLoad Balancer Log Analytics para Azure Load BalancerLog analytics for Azure Load Balancer
Logic AppsLogic Apps Esquema de seguimiento personalizado de Logic Apps B2BLogic Apps B2B custom tracking schema
Grupos de seguridad de redNetwork Security Groups Análisis del registro para grupos de seguridad de red (NSG)Log analytics for network security groups (NSGs)
DDOS ProtectionDDOS Protection Administración de Azure DDoS Protection estándarManage Azure DDoS Protection Standard
Power BI dedicadoPower BI Dedicated Registro para Power BI Embedded en AzureLogging for Power BI Embedded in Azure
Recovery ServicesRecovery Services Modelo de datos para Azure BackupData Model for Azure Backup
SearchSearch Habilitación y uso de Análisis de tráfico de búsquedaEnabling and using Search Traffic Analytics
Azure Service BusService Bus Registros de Azure Service BusAzure Service Bus logs
SQL DatabaseSQL Database Registro de Azure SQL DatabaseAzure SQL Database logging
Stream AnalyticsStream Analytics Registros de trabajoJob logs
Traffic ManagerTraffic Manager Esquema de registro de Traffic ManagerTraffic Manager Log schema
Virtual NetworksVirtual Networks Esquema no disponible.Schema not available.
Puertas de enlace de red virtualVirtual Network Gateways Esquema no disponible.Schema not available.

Pasos siguientesNext Steps