Referencia sobre la supervisión de datos de Azure Event Hubs
Consulte Supervisión de Azure Event Hubs para más información sobre la recopilación y el análisis de datos de supervisión para Azure Event Hubs.
Nota:
Azure Monitor no incluye dimensiones en los datos de métricas exportados que se envían a un destino, como Azure Storage, Azure Event Hubs, Log Analytics, etc.
Métricas
En esta sección se indican todas las métricas de la plataforma recopiladas automáticamente para Azure Event Hubs. El proveedor de recursos para estas métricas es Microsoft.EventHub/clusters o Microsoft.EventHub/clusters.
Solicitud de métricas
Cuenta el número de solicitudes de operaciones de datos y administración.
| Nombre de la métrica | Se puede exportar con la configuración de diagnóstico. | Unidad | Tipo de agregación | Descripción | Dimensions |
|---|---|---|---|---|---|
| Solicitudes entrantes | Sí | Count | Count | Número de solicitudes realizadas al servicio Event Hubs durante un período determinado. Esta métrica incluye todos los datos y las operaciones del plano de administración. | Nombre de entidad |
| Solicitudes correctas | No | Count | Count | Número de solicitudes correctas realizadas al servicio Event Hubs durante un período determinado. | Nombre de entidad Resultado de la operación |
| Solicitudes limitadas | No | Count | Count | Número de solicitudes que se han limitado porque se superó el uso. | Nombre de entidad Resultado de la operación |
Los dos tipos de errores siguientes se clasifican como errores de usuario:
- Errores en el cliente (en HTTP, serían errores 400).
- Errores que se producen al procesar mensajes.
Métricas de mensaje
| Nombre de la métrica | Se puede exportar con la configuración de diagnóstico. | Unidad | Tipo de agregación | Descripción | Dimensions |
|---|---|---|---|---|---|
| Mensajes entrantes | Sí | Count | Count | Número de eventos o mensajes enviados a Event Hubs durante un período determinado. | Nombre de entidad |
| Mensajes salientes | Sí | Count | Count | Número de eventos o mensajes recibidos de Event Hubs durante un período determinado. | Nombre de entidad |
| Mensajes capturados | No | Count | Count | Número de mensajes capturados. | Nombre de entidad |
| Bytes entrantes | Sí | Bytes | Count | Bytes entrantes para un centro de eventos durante un período especificado. | Nombre de entidad |
| Bytes salientes | Sí | Bytes | Count | Bytes salientes para un centro de eventos durante un período especificado. | Nombre de entidad |
| Size | No | Bytes | Average | Tamaño de un centro de eventos en bytes. | Nombre de entidad |
Nota
- Estos valores son valores de un momento dado. Es posible que los mensajes entrantes que se consumieron inmediatamente después de ese momento dado no se reflejen en estas métricas.
- La métrica de solicitudes entrantes incluye todos los datos y las operaciones del plano de administración. La métrica de mensajes entrantes le proporciona el número total de eventos que se envían al centro de eventos. Por ejemplo, si envía un lote de 100 eventos a un centro de eventos, contará como 1 solicitud entrante y 100 mensajes entrantes.
Captura de métricas
| Nombre de la métrica | Se puede exportar con la configuración de diagnóstico. | Unidad | Tipo de agregación | Descripción | Dimensions |
|---|---|---|---|---|---|
| Mensajes capturados | No | Count | Count | Número de mensajes capturados. | Nombre de entidad |
| Bytes capturados | No | Bytes | Count | Bytes capturados para un centro de eventos | Nombre de entidad |
| Capture el trabajo pendiente | No | Count | Count | Captura del trabajo pendiente de un centro de eventos | Nombre de entidad |
Métricas de conexión
| Nombre de la métrica | Se puede exportar con la configuración de diagnóstico. | Unidad | Tipo de agregación | Descripción | Dimensions |
|---|---|---|---|---|---|
| Conexiones activas | No | Count | Average | Número de conexiones activas en un espacio de nombres y en una entidad (centro de eventos) en el espacio de nombres. El valor de esta métrica es un valor de un momento dado. Es posible que las conexiones que estaban activas inmediatamente después de ese momento dado no se reflejen en esta métrica. | Nombre de entidad |
| Conexiones abiertas | No | Count | Average | Número de conexiones abiertas. | Nombre de entidad |
| Conexiones cerradas | No | Count | Average | Número de conexiones cerradas. | Nombre de entidad |
Métricas de error
| Nombre de la métrica | Se puede exportar con la configuración de diagnóstico. | Unidad | Tipo de agregación | Descripción | Dimensions |
|---|---|---|---|---|---|
| Errores del servidor | No | Count | Count | Número de solicitudes no procesadas debido a un error en el servicio Event Hubs durante un período determinado. | Nombre de entidad Resultado de la operación |
| Errores de usuario | No | Count | Count | Número de solicitudes no procesadas debido a errores de usuario durante un período determinado. | Nombre de entidad Resultado de la operación |
| Cuota de errores superada | No | Count | Count | Número de errores causados por superar las cuotas durante un período especificado. | Nombre de entidad Resultado de la operación |
Nota:
Logic Apps crea receptores de época que se pueden mover de un nodo a otro en función de la carga del servicio. Durante estos movimientos, pueden producirse excepciones ReceiverDisconnection. En el servicio Event Hubs, cuentan como errores de usuario. Logic Apps puede recopilar errores de clientes de Event Hubs para que pueda verlos en los registros de usuario.
Dimensiones de métricas
Azure Event Hubs admite las siguientes dimensiones para las métricas de Azure Monitor. La adición de dimensiones a las métricas es opcional. Si no agrega dimensiones, las métricas se especifican en el nivel de espacio de nombres.
| Nombre de dimensión | Descripción |
|---|---|
| Nombre de entidad | Nombre del centro de eventos. Con la métrica "Solicitudes entrantes", la dimensión Nombre de la entidad tiene un valor de "-NamespaceOnlyMetric-" además de todos sus centros de eventos. Representa las solicitudes realizadas en el nivel de espacio de nombres. Algunos ejemplos incluyen una solicitud para enumerar todos los centros de eventos en el espacio de nombres o solicitudes a entidades que fallaron en la autenticación o autorización. |
Registros del recurso
Azure Event Hubs ahora tiene la capacidad de enviar registros a dos tablas de destino: Azure Diagnostic o Tablas específicas de recursos en Log Analytics. Puede usar el botón de alternancia disponible en Azure Portal para elegir tablas de destino.
Event Hubs captura los registros de diagnóstico de las siguientes categorías:
| Category | Descripción |
|---|---|
| Registros de archivo | Capturan información sobre las operaciones de Event Hubs Capture, en concreto, registros relacionados con errores de captura. |
| Registros operativos | Capturan todas las operaciones de administración que se realizan en el espacio de nombres de Azure Event Hubs. Las operaciones de datos no se capturan debido al elevado volumen de este tipo de operaciones que se realizan en Azure Event Hubs. |
| Registros de escalabilidad automática | Captura las operaciones de inflado automático realizadas en un espacio de nombres de Event Hubs. |
| Registros de coordinador de Kafka | Capturan las operaciones del coordinador de Kafka relacionadas con Event Hubs. |
| Registros de errores de usuario de Kafka | Capturan información sobre las API de Kafka llamadas en Event Hubs. |
| Evento de conexión de red virtual de Event Hubs | Captura información sobre las direcciones IP y las redes virtuales que envían tráfico a Event Hubs. |
| Registros de usuario de claves administradas por el cliente | Capturan las operaciones relacionadas con las claves administradas por el cliente. |
| Registros de auditoría en entorno de ejecución | Capture información de diagnóstico agregada para todas las operaciones de acceso al plano de datos (como eventos de envío o recepción) en Event Hubs. |
| Registros de métricas de aplicación | Capture la información agregada sobre determinadas métricas relacionadas con las operaciones del plano de datos. |
Todos los registros se almacenan en el formato de notación de objetos JavaScript (JSON). Cada entrada tiene campos de cadena que usan el formato descrito en las secciones siguientes.
Esquema de registros de archivo
Las cadenas JSON de registros de archivo incluyen elementos enumerados en la tabla siguiente:
| Nombre | Descripción | Compatible con Azure Diagnostics | Compatible con AZMSArchiveLogs (tabla específica del recurso) |
|---|---|---|---|
TaskName |
La descripción de la tarea que produjo error | Sí | Sí |
ActivityId |
El identificador interno, usado con fines de seguimiento | Sí | Sí |
trackingId |
El identificador interno, usado con fines de seguimiento | Sí | Sí |
resourceId |
El identificador de recursos de Azure Resource Manager | Sí | Sí |
eventHub |
Nombre completo del centro de eventos (incluye el nombre del espacio de nombres) | Sí | No |
EventhubName |
Nombre de la entidad del centro de eventos | No | Sí |
partitionId |
Partición del centro de eventos en la que se escribe | Sí | Sí |
archiveStep |
Valores posibles: ArchiveFlushWriter, DestinationInit | Sí | Sí |
startTime |
Hora de inicio del error | Sí | No |
Time Generated (UTC) |
Marca de tiempo de la operación | No | Sí |
failures |
Número de veces que se ha producido el error. | Sí | Sí |
durationInSeconds |
La duración del error | Sí | Sí |
message |
Mensaje de error | Sí | Sí |
category |
Categoría del registro | Sí | No |
Provider |
Nombre del servicio que emite los registros, por ejemplo, Event Hubs | No | Sí |
Type |
Tipo de registro emitido | No | Sí |
El código siguiente es un ejemplo de una cadena JSON de registro de archivo:
AzureDiagnostics:
{
"TaskName": "EventHubArchiveUserError",
"ActivityId": "000000000-0000-0000-0000-0000000000000",
"trackingId": "0000000-0000-0000-0000-00000000000000000",
"resourceId": "/SUBSCRIPTIONS/000000000-0000-0000-0000-0000000000000/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs Namespace Name>",
"eventHub": "<Event Hub full name>",
"partitionId": "1",
"archiveStep": "ArchiveFlushWriter",
"startTime": "9/22/2016 5:11:21 AM",
"failures": 3,
"durationInSeconds": 360,
"message": "Microsoft.WindowsAzure.Storage.StorageException: The remote server returned an error: (404) Not Found. ---> System.Net.WebException: The remote server returned an error: (404) Not Found.\r\n at Microsoft.WindowsAzure.Storage.Shared.Protocol.HttpResponseParsers.ProcessExpectedStatusCodeNoException[T](HttpStatusCode expectedStatusCode, HttpStatusCode actualStatusCode, T retVal, StorageCommandBase`1 cmd, Exception ex)\r\n at Microsoft.WindowsAzure.Storage.Blob.CloudBlockBlob.<PutBlockImpl>b__3e(RESTCommand`1 cmd, HttpWebResponse resp, Exception ex, OperationContext ctx)\r\n at Microsoft.WindowsAzure.Storage.Core.Executor.Executor.EndGetResponse[T](IAsyncResult getResponseResult)\r\n --- End of inner exception stack trace ---\r\n at Microsoft.WindowsAzure.Storage.Core.Util.StorageAsyncResult`1.End()\r\n at Microsoft.WindowsAzure.Storage.Core.Util.AsyncExtensions.<>c__DisplayClass4.<CreateCallbackVoid>b__3(IAsyncResult ar)\r\n--- End of stack trace from previous location where exception was thrown ---\r\n at System.",
"category": "ArchiveLogs"
}
Entrada de tabla específica del recurso:
{
"TaskName": "EventHubArchiveUserError",
"ActivityId": "000000000-0000-0000-0000-0000000000000",
"trackingId": "0000000-0000-0000-0000-00000000000000000",
"resourceId": "/SUBSCRIPTIONS/000000000-0000-0000-0000-0000000000000/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs Namespace Name>",
"EventHubName": "<Event Hub full name>",
"partitionId": "1",
"archiveStep": "ArchiveFlushWriter",
"TimeGenerated(UTC)": "9/22/2016 5:11:21 AM",
"failures": 3,
"durationInSeconds": 360,
"message": "Microsoft.WindowsAzure.Storage.StorageException: The remote server returned an error: (404) Not Found. ---> System.Net.WebException: The remote server returned an error: (404) Not Found.\r\n at Microsoft.WindowsAzure.Storage.Shared.Protocol.HttpResponseParsers.ProcessExpectedStatusCodeNoException[T](HttpStatusCode expectedStatusCode, HttpStatusCode actualStatusCode, T retVal, StorageCommandBase`1 cmd, Exception ex)\r\n at Microsoft.WindowsAzure.Storage.Blob.CloudBlockBlob.<PutBlockImpl>b__3e(RESTCommand`1 cmd, HttpWebResponse resp, Exception ex, OperationContext ctx)\r\n at Microsoft.WindowsAzure.Storage.Core.Executor.Executor.EndGetResponse[T](IAsyncResult getResponseResult)\r\n --- End of inner exception stack trace ---\r\n at Microsoft.WindowsAzure.Storage.Core.Util.StorageAsyncResult`1.End()\r\n at Microsoft.WindowsAzure.Storage.Core.Util.AsyncExtensions.<>c__DisplayClass4.<CreateCallbackVoid>b__3(IAsyncResult ar)\r\n--- End of stack trace from previous location where exception was thrown ---\r\n at System.",
"Provider":"EVENTHUB",
"Type":"AZMSArchiveLogs"
}
Esquema de registros operativos
Las cadenas JSON de registros operativos incluyen elementos enumerados en la tabla siguiente:
| Nombre | Descripción | Compatible con AzureDiagnostics | Compatible con AZMSOperationalLogs (tabla específica del recurso) |
|---|---|---|---|
ActivityId |
Identificador interno, usado con fines de seguimiento. | Sí | Sí |
EventName |
Nombre de la operación. Para consultar una lista de los valores de este elemento, consulte Nombres de evento. | Sí | Sí |
resourceId |
El identificador de recursos de Azure Resource Manager | Sí | Sí |
SubscriptionId |
Id. de suscripción | Sí | Sí |
EventTimeString |
Hora de la operación | Sí | No |
Time Generated (UTC) |
Marca de tiempo de la operación | No | Sí |
EventProperties |
Propiedades de la operación. Este elemento proporciona más información sobre el evento, como se muestra en el ejemplo siguiente. | Sí | Sí |
Status |
Estado de la operación. El valor puede ser Succeeded o Failed. | Sí | Sí |
Caller |
Autor de la llamada de la operación (Azure Portal o Management Client) | Sí | Sí |
Category |
Categoría del registro | Sí | No |
Provider |
Nombre del servicio que emite los registros, por ejemplo, Event Hubs | No | Sí |
Type |
Tipo de registros emitidos | No | Sí |
El código siguiente es un ejemplo de una cadena JSON de registro operativo:
AzureDiagnostics:
Example:
{
"ActivityId": "00000000-0000-0000-0000-00000000000000",
"EventName": "Create EventHub",
"resourceId": "/SUBSCRIPTIONS/00000000-0000-0000-0000-0000000000000/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs namespace name>",
"SubscriptionId": "000000000-0000-0000-0000-000000000000",
"EventTimeString": "9/28/2016 8:40:06 PM +00:00",
"EventProperties": "{\"SubscriptionId\":\"0000000000-0000-0000-0000-000000000000\",\"Namespace\":\"<Namespace Name>\",\"Via\":\"https://<Namespace Name>.servicebus.windows.net/f8096791adb448579ee83d30e006a13e/?api-version=2016-07\",\"TrackingId\":\"5ee74c9e-72b5-4e98-97c4-08a62e56e221_G1\"}",
"Status": "Succeeded",
"Caller": "ServiceBus Client",
"category": "OperationalLogs"
}
Entrada de tabla específica del recurso:
Example:
{
"ActivityId": "00000000-0000-0000-0000-00000000000000",
"EventName": "Create EventHub",
"resourceId": "/SUBSCRIPTIONS/00000000-0000-0000-0000-0000000000000/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs namespace name>",
"SubscriptionId": "000000000-0000-0000-0000-000000000000",
"TimeGenerated (UTC)": "9/28/2016 8:40:06 PM +00:00",
"EventProperties": "{\"SubscriptionId\":\"0000000000-0000-0000-0000-000000000000\",\"Namespace\":\"<Namespace Name>\",\"Via\":\"https://<Namespace Name>.servicebus.windows.net/f8096791adb448579ee83d30e006a13e/?api-version=2016-07\",\"TrackingId\":\"5ee74c9e-72b5-4e98-97c4-08a62e56e221_G1\"}",
"Status": "Succeeded",
"Caller": "ServiceBus Client",
"Provider": "EVENTHUB",
"Type":"AZMSOperationalLogs"
}
Nombres de eventos
El nombre del evento se rellena como el tipo de operación y el tipo de recurso de las siguientes enumeraciones. Por ejemplo, Create Queue, Retrieve Event Hub o Delete Rule.
| Tipo de operación | Tipo de recurso |
|---|---|
| - Crear - Actualización - Eliminar - Recuperar - Desconocido |
- Espacio de nombres - Cola - Tema - Suscripción - Event Hubs - SharedAccessPolicy - UsageCredit - Regla - ConsumerGroup |
Esquema de registros de escalabilidad automática
Las cadenas JSON del registro de escalabilidad automática incluyen los elementos enumerados en la tabla siguiente:
| Nombre | Descripción | Compatible con Azure Diagnostics | Compatible con AZMSAutoscaleLogs (tabla específica del recurso) |
|---|---|---|---|
TrackingId |
Identificador interno, que se usa con fines de seguimiento. | Sí | Sí |
ResourceId |
Identificador de recursos de Azure Resource Manager. | Sí | Sí |
Message |
Mensaje informativo, que proporciona detalles sobre la acción de autoinflado. El mensaje contiene el valor anterior y actual de la unidad de procesamiento de un espacio de nombres determinado y lo que desencadenó el inflado de la unidad de rendimiento. | Sí | Sí |
Time Generated (UTC) |
Marca de tiempo de la operación | No | Sí |
Provider |
Nombre del servicio que emite los registros, por ejemplo, Event Hubs | No | Sí |
Type |
Tipo de registros emitidos | No | Sí |
Este es un evento de escalado automático de ejemplo:
AzureDiagnostics:
{
"TrackingId": "fb1b3676-bb2d-4b17-85b7-be1c7aa1967e",
"Message": "Scaled-up EventHub TUs (UpdateStartTimeUTC: 5/13/2021 7:48:36 AM, PreviousValue: 1, UpdatedThroughputUnitValue: 2, AutoScaleReason: 'IncomingMessagesPerSecond reached 2170')",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name"
}
Entrada de tabla específica del recurso:
{
"TrackingId": "fb1b3676-bb2d-4b17-85b7-be1c7aa1967e",
"Message": "Scaled-up EventHub TUs (UpdateStartTimeUTC: 5/13/2021 7:48:36 AM, PreviousValue: 1, UpdatedThroughputUnitValue: 2, AutoScaleReason: 'IncomingMessagesPerSecond reached 2170')",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name",
"timeGenerated (UTC) : "9/28/2022 8:40:06 PM +00:00",
"Provider" : "EVENTHUB",
"Type" : "AZMSAutoscaleLogs"
}
Esquema de registros de coordinador de Kafka
Las cadenas JSON del registro de coordinador de Kafka incluyen los elementos enumerados en la tabla siguiente:
| Nombre | Descripción | Compatible con Azure Diagnostics | Compatible con AZMSKafkaCoordinatorLogs (tabla específica del recurso) |
|---|---|---|---|
RequestId |
Identificador de solicitud, que se usa con fines de seguimiento. | Sí | Sí |
ResourceId |
El identificador de recursos de Azure Resource Manager | Sí | Sí |
Operation |
Nombre de la operación realizada durante la coordinación del grupo | Sí | Sí |
ClientId |
Id. de cliente | Sí | Sí |
NamespaceName |
Nombre del espacio de nombres | Sí | Sí |
SubscriptionId |
Identificador de suscripción de Azure | Sí | Sí |
Message |
Mensaje informativo o de advertencia, que proporciona detalles sobre las acciones realizadas durante la coordinación de grupos. | Sí | Sí |
Time Generated (UTC) |
Marca de tiempo de la operación | No | Sí |
Provider |
Nombre del servicio que emite los registros, por ejemplo, ServiceBus | No | Sí |
Type |
Tipo de registro emitido | No | Sí |
Ejemplo
AzureDiagnostics:
{
"RequestId": "FE01001A89E30B020000000304620E2A_KafkaExampleConsumer#0",
"Operation": "Join.Start",
"ClientId": "KafkaExampleConsumer#0",
"Message": "Start join group for new member namespace-name:c:$default:I:KafkaExampleConsumer#0-cc40856f7f3c4607915a571efe994e82, current group size: 0, API version: 2, session timeout: 10000ms, rebalance timeout: 300000ms.",
"SubscriptionId": "0000000-0000-0000-0000-000000000000",
"NamespaceName": "namespace-name",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name",
"Category": "KafkaCoordinatorLogs"
}
Entrada de tabla específica del recurso:
{
"RequestId": "FE01001A89E30B020000000304620E2A_KafkaExampleConsumer#0",
"Operation": "Join.Start",
"ClientId": "KafkaExampleConsumer#0",
"Message": "Start join group for new member namespace-name:c:$default:I:KafkaExampleConsumer#0-cc40856f7f3c4607915a571efe994e82, current group size: 0, API version: 2, session timeout: 10000ms, rebalance timeout: 300000ms.",
"SubscriptionId": "0000000-0000-0000-0000-000000000000",
"NamespaceName": "namespace-name",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name",
"Time Generated (UTC) ": "9/28/2022 8:40:06 PM +00:00",
"Provider" : "EVENTHUB",
"Type" : "AZMSKafkaCoordinatorLogs"
}
Esquema de registros de error de usuario de Kafka
Las cadenas JSON del registro de errores de Kafka incluyen los elementos enumerados en la tabla siguiente:
| Nombre | Descripción | Compatible con Azure Diagnostics | Compatible con AZMSKafkaUserErrorLogs (tabla específica del recurso) |
|---|---|---|---|
TrackingId |
Identificador de seguimiento, que se usa con fines de seguimiento. | Sí | Sí |
NamespaceName |
Nombre del espacio de nombres | Sí | Sí |
Eventhub |
Nombre del centro de eventos | Sí | Sí |
PartitionId |
Id. de partición | Sí | Sí |
GroupId |
Id. de grupo | Sí | Sí |
ClientId |
Id. de cliente | Sí | Sí |
ResourceId |
Identificador de recursos de Azure Resource Manager. | Sí | Sí |
Message |
Mensaje informativo, que proporciona detalles sobre un error. | Sí | Sí |
TimeGenerated (UTC) |
Marca de tiempo para la operación ejecutada | No | Sí |
Provider |
Nombre del servicio que emite los registros, por ejemplo, Event Hubs | No | Sí |
Type |
Tipo de registro emitido | NO | Sí |
Esquema de eventos de conexión de red virtual de Event Hubs
Event Hubs virtual network (virtual network) connection JSON incluye elementos enumerados en la tabla siguiente:
| Nombre | Descripción | Compatible con Azure Diagnostics | Compatible con AZMSVnetConnectionEvents (tabla específica del recurso) |
|---|---|---|---|
SubscriptionId |
Identificador de suscripción de Azure | Sí | Sí |
NamespaceName |
Nombre del espacio de nombres | Sí | Sí |
IPAddress |
Dirección IP de un cliente que se conecta al servicio de Event Hubs. | Sí | Sí |
Action |
Acción realizada por el servicio Event Hubs al evaluar las solicitudes de conexión. Las acciones admitidas son Accept Connection (Aceptar conexión) y Deny Connection (Denegar conexión). | Sí | Sí |
Reason |
Proporciona el motivo de que se haya realizado la acción. | Sí | No |
Message |
Proporciona el motivo de que se haya realizado la acción. | No | Sí |
Count |
Número de repeticiones de una acción dada. | Sí | Sí |
ResourceId |
Identificador de recursos de Azure Resource Manager. | Sí | Sí |
Time Generated (UTC) |
Marca de tiempo de la operación | No | Sí |
Provider |
Nombre del servicio que emite los registros, por ejemplo, ServiceBus | No | Sí |
Type |
AZMSVNetConnectionevents | No | Sí |
Los registros de red virtual solo se generan si el espacio de nombres permite el acceso desde redes seleccionadas o desde direcciones IP específicas (reglas de filtro de IP). Si no quiere restringir el acceso al espacio de nombres mediante estas características y quiere obtener registros de red virtual para realizar el seguimiento de las direcciones IP de los clientes que se conectan al espacio de nombres de Event Hubs, puede usar la siguiente alternativa. Habilite el filtrado ip y agregue el intervalo IPv4 direccionable total (128.0.0.0/1 - 0.0.0.0/1) e IPv6 ().::/1 - 8000::/1 El filtrado de IP de Event Hubs no admite intervalos IPv6. Es posible que vea direcciones de punto de conexión privado en el formato IPv6 en el registro.
Ejemplo
AzureDiagnostics:
{
"SubscriptionId": "0000000-0000-0000-0000-000000000000",
"NamespaceName": "namespace-name",
"IPAddress": "1.2.3.4",
"Action": "Deny Connection",
"Reason": "IPAddress doesn't belong to a subnet with Service Endpoint enabled.",
"Count": "65",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name",
"Category": "EventHubVNetConnectionEvent"
}
Entrada de tabla específica del recurso:
{
"SubscriptionId": "0000000-0000-0000-0000-000000000000",
"NamespaceName": "namespace-name",
"IPAddress": "1.2.3.4",
"Action": "Deny Connection",
"Message": "IPAddress doesn't belong to a subnet with Service Endpoint enabled.",
"Count": "65",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name",
"Provider": "EVENTHUB",
"Time Generated (UTC) ": "9/28/2022 8:40:06 PM +00:00",
"Type" : "AZMSKafkauserErrorlogs"
}
Esquema de registros de usuario de claves administradas por el cliente
Las cadenas JSON del registro de usuario de claves administradas por el cliente incluyen los elementos enumerados en la tabla siguiente:
| Nombre | Descripción | Compatible con Azure Diagnostics | Compatible con AZMSCustomerManagedKeyUserLogs (tabla específica del recurso) |
|---|---|---|---|
Category |
Tipo de categoría de un mensaje. Corresponde a uno de los siguientes valores: error e info. Por ejemplo, si la clave del almacén de claves se va a deshabilitar, sería una categoría de información, o si no se puede desencapsular una clave, podría tratarse de un error. | Sí | Sí |
ResourceId |
Identificador de recurso interno, que incluye el identificador de suscripción y el nombre del espacio de nombres de Azure. | Sí | Sí |
KeyVault |
Nombre del recurso de Key Vault. | Sí | Sí |
Key |
Nombre de la clave de Key Vault que se usa para cifrar el espacio de nombres de Event Hubs. | Sí | Sí |
Version |
Versión de la clave de Key Vault. | Sí | Sí |
Operation |
La operación que se realiza en la clave en el almacén de claves. Por ejemplo, deshabilitar o habilitar la clave, encapsular o desencapsular. | Sí | Sí |
Code |
Código asociado a la operación. Ejemplo: Código de error; 404 indica que no se ha encontrado la clave. | Sí | Sí |
Message |
Mensaje, que proporciona detalles sobre un error o un mensaje informativo. | Sí | Sí |
Time Generated (UTC) |
Marca de tiempo de la operación | No | Sí |
Provider |
Nombre del servicio que emite los registros, por ejemplo, ServiceBus | No | Sí |
Type |
Tipo de registro emitido | No | Sí |
El siguiente es un ejemplo del registro de una clave administrada por el cliente:
AzureDiagnostics:
{
"TaskName": "CustomerManagedKeyUserLog",
"ActivityId": "11111111-1111-1111-1111-111111111111",
"category": "error"
"resourceId": "/SUBSCRIPTIONS/11111111-1111-1111-1111-11111111111/RESOURCEGROUPS/DEFAULT-EVENTHUB-CENTRALUS/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/FBETTATI-OPERA-EVENTHUB",
"keyVault": "https://mykeyvault.vault-int.azure-int.net",
"key": "mykey",
"version": "1111111111111111111111111111111",
"operation": "wrapKey",
"code": "404",
"message": "Key not found: ehbyok0/111111111111111111111111111111"
}
{
"TaskName": "CustomerManagedKeyUserLog",
"ActivityId": "11111111111111-1111-1111-1111111111111",
"category": "info"
"resourceId": "/SUBSCRIPTIONS/111111111-1111-1111-1111-11111111111/RESOURCEGROUPS/DEFAULT-EVENTHUB-CENTRALUS/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/FBETTATI-OPERA-EVENTHUB",
"keyVault": "https://mykeyvault.vault-int.azure-int.net",
"key": "mykey",
"version": "111111111111111111111111111111",
"operation": "disable | restore",
"code": "",
"message": ""
}
Entrada de tabla específica del recurso:
{
"TaskName": "CustomerManagedKeyUserLog",
"ActivityId": "11111111-1111-1111-1111-111111111111",
"category": "error"
"resourceId": "/SUBSCRIPTIONS/11111111-1111-1111-1111-11111111111/RESOURCEGROUPS/DEFAULT-EVENTHUB-CENTRALUS/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/FBETTATI-OPERA-EVENTHUB",
"keyVault": "https://mykeyvault.vault-int.azure-int.net",
"key": "mykey",
"version": "1111111111111111111111111111111",
"operation": "wrapKey",
"code": "404",
"message": "Key not found: ehbyok0/111111111111111111111111111111",
"Provider": "EVENTHUB",
"Time Generated (UTC) ": "9/28/2022 8:40:06 PM +00:00",
"Type" : "AZMSCustomerManagedKeyUserLogs"
}
{
"TaskName": "CustomerManagedKeyUserLog",
"ActivityId": "11111111111111-1111-1111-1111111111111",
"category": "info"
"resourceId": "/SUBSCRIPTIONS/111111111-1111-1111-1111-11111111111/RESOURCEGROUPS/DEFAULT-EVENTHUB-CENTRALUS/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/FBETTATI-OPERA-EVENTHUB",
"keyVault": "https://mykeyvault.vault-int.azure-int.net",
"key": "mykey",
"version": "111111111111111111111111111111",
"operation": "disable | restore",
"code": "",
"message": "",
"Provider": "EVENTHUB",
"Time Generated (UTC) ": "9/28/2022 8:40:06 PM +00:00",
"Type" : "AZMSCustomerManagedKeyUserLogs"
}
A continuación se muestran los códigos de error comunes que buscar cuando está habilitado el cifrado de BYOK.
| Acción | Código de error | Estado resultante de los datos |
|---|---|---|
| Quitar el permiso de encapsular/desencapsular de un almacén de claves | 403 | Inaccessible |
| Quitar la pertenencia a roles de Microsoft Entra ID de una entidad de seguridad de Microsoft Entra que concedió el permiso wrap/unwrap | 403 | Inaccessible |
| Eliminar una clave de cifrado del almacén de claves | 404 | Inaccessible |
| Eliminar el almacén de claves | 404 | Inaccesible (se da por supuesto que la eliminación temporal está habilitada, al ser una opción obligatoria) |
| Cambiar el período de expiración de la clave de cifrado para que ya haya expirado | 403 | Inaccessible |
| Cambiar el valor NBF (no antes), de modo que la clave de cifrado de clave no esté activa | 403 | Inaccessible |
| Seleccionar la opción Allow MSFT Services (Permitir servicios MSFT) para el firewall del almacén de claves o bloquear el acceso de red al almacén de claves que tiene la clave de cifrado | 403 | Inaccessible |
| Mover el almacén de claves a un inquilino diferente | 404 | Inaccessible |
| Problema de red intermitente o interrupción de DNS/AAD/MSI | Accesible mediante clave de cifrado de datos en caché |
Registros de auditoría en tiempo de ejecución
Los registros de auditoría en entorno de ejecución capturan información de diagnóstico agregada de todas las operaciones de acceso al plano de datos (como enviar o recibir eventos) en Event Hubs.
Nota
Los registros de auditoría en entorno de ejecución solo están disponibles en los niveles premium y dedicado.
Los registros de auditoría en tiempo de ejecución incluyen los elementos enumerados en la tabla siguiente:
| Nombre | Descripción | Compatible con Azure Diagnostics | Compatible con la tabla específica del recurso |
|---|---|---|---|
ActivityId |
UUID generado aleatoriamente que garantiza la unicidad de la actividad de auditoría. | Sí | Sí |
ActivityName |
Nombre de la operación en tiempo de ejecución. | Sí | Sí |
ResourceId |
El recurso asociado con la actividad. | Sí | Sí |
Timestamp |
Tiempo de agregación. | Sí | No |
TimeGenerated [UTC] |
Hora de la operación ejecutada (en UTC) | No | Sí |
Status |
Estado de la actividad (éxito o error). | Sí | Sí |
Protocol |
Tipo de protocolar asociado a la operación. | Sí | Sí |
AuthType |
Tipo de autenticación (Azure Active Directory o directiva SAS). | Sí | Sí |
AuthKey |
Nombre de la directiva SAS o identificador de aplicación de Azure Active Directory que se usan para autenticarse en un recurso. | Sí | Sí |
NetworkType |
Tipo de acceso de red: Public o Private. |
Sí | Sí |
ClientIP |
Dirección IP de la aplicación cliente. | Sí | Sí |
Count |
Número total de operaciones realizadas durante el período agregado de 1 minuto. | Sí | Sí |
Properties |
Metadatos específicos de la operación del plano de datos. | Sí | Sí |
Category |
Categoría de registro | Sí | NO |
Provider |
Nombre del servicio que emite los registros, por ejemplo, Eventhub | No | Sí |
Type |
Tipo de registros emitidos | No | Sí |
Este es un ejemplo de una entrada de registro de auditoría en tiempo de ejecución:
AzureDiagnostics:
{
"ActivityId": "<activity id>",
"ActivityName": "ConnectionOpen | Authorization | SendMessage | ReceiveMessage",
"ResourceId": "/SUBSCRIPTIONS/xxx/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs namespace>/eventhubs/<event hub name>",
"Time": "1/1/2021 8:40:06 PM +00:00",
"Status": "Success | Failure",
"Protocol": "AMQP | KAFKA | HTTP | Web Sockets",
"AuthType": "SAS | Azure Active Directory",
"AuthId": "<AAD application name | SAS policy name>",
"NetworkType": "Public | Private",
"ClientIp": "x.x.x.x",
"Count": 1,
"Category": "RuntimeAuditLogs"
}
Entrada de tabla específica del recurso:
{
"ActivityId": "<activity id>",
"ActivityName": "ConnectionOpen | Authorization | SendMessage | ReceiveMessage",
"ResourceId": "/SUBSCRIPTIONS/xxx/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs namespace>/eventhubs/<event hub name>",
"TimeGenerated (UTC)": "1/1/2021 8:40:06 PM +00:00",
"Status": "Success | Failure",
"Protocol": "AMQP | KAFKA | HTTP | Web Sockets",
"AuthType": "SAS | Azure Active Directory",
"AuthId": "<AAD application name | SAS policy name>",
"NetworkType": "Public | Private",
"ClientIp": "x.x.x.x",
"Count": 1,
"Type": "AZMSRuntimeAUditLogs",
"Provider":"EVENTHUB"
}
Registros de métricas de aplicaciones
Los registros de métricas de aplicaciones capturan la información agregada de determinadas métricas relacionadas con las operaciones de plano de datos. La información capturada contiene las siguientes métricas de entorno de ejecución.
Nota:
Los registros de métricas de aplicaciones solo están disponibles en los niveles premium y dedicado.
| Nombre | Descripción |
|---|---|
ConsumerLag |
Indique el retardo entre consumidores y productores. |
NamespaceActiveConnections |
Detalles de las conexiones activas establecidas desde un cliente al centro de eventos. |
GetRuntimeInfo |
Obtenga información de entorno de ejecución de Event Hubs. |
GetPartitionRuntimeInfo |
Obtenga la información aproximada de entorno de ejecución de una partición lógica de un centro de eventos. |
IncomingMessages |
Detalles del número de mensajes publicados en Event Hubs. |
IncomingBytes |
Detalles del rendimiento del publicador enviado a Event Hubs. |
OutgoinMessages |
Detalles del número de mensajes consumidos de Event Hubs. |
OutgoingBytes |
Detalles del rendimiento del consumidor de Event Hubs. |
OffsetCommit |
Número de llamadas de confirmación de desplazamiento realizadas en el centro de eventos |
OffsetFetch |
Número de llamadas de captura de desplazamiento realizadas en el centro de eventos. |
Tablas de registros de Azure Monitor
Azure Event Hubs usa tablas de Kusto de registros de Azure Monitor. Puede consultar estas tablas con Log Analytics. Para ver una lista de las tablas de Kusto que usa el servicio, consulte Referencia de las tablas de Azure Monitor.
Puede ver nuestras consultas de ejemplo para empezar a trabajar con diferentes categorías de registro.
Importante
Las dimensiones no se exportan a un área de trabajo de Log Analytics.
Pasos siguientes
- Para más información sobre la supervisión de Azure Event Hubs, consulte Supervisión de Azure Event Hubs.
- Para más información sobre la supervisión de recursos de Azure, consulte Supervisión de recursos de Azure con Azure Monitor.