Az Azure-erőforrásnaplók közös és szolgáltatásspecifikus sémáiCommon and service-specific schema for Azure Resource Logs

Megjegyzés

Az erőforrásnaplók korábban diagnosztikai naplókként voltak ismertek.Resource logs were previously known as diagnostic logs. A nevet 2019 októberében módosították, mivel a Azure Monitor által gyűjtött naplótípusok nem csak az Azure-erőforrást foglalják magukban.The name was changed in October 2019 as the types of logs gathered by Azure Monitor shifted to include more than just the Azure resource. Emellett az ebben a cikkben felsorolt erőforrásnapló-kategóriák listája is összegyűjthető.Also, the list of resource log categories you can collect used to be listed in this article. Most már az Erőforrásnaplók kategóriáinál vannak.They are now at Resource log categories.

Azure Monitor erőforrásnaplók az Azure-szolgáltatások által kibocsátott naplók, amelyek ismertetik ezen szolgáltatások vagy erőforrások működését.Azure Monitor resource logs are logs emitted by Azure services that describe the operation of those services or resources. A szolgáltatáson keresztül Azure Monitor erőforrásnaplók közös legfelső szintű sémával rendelkeznek, és az egyes szolgáltatások rugalmasan bocsátanak ki egyedi tulajdonságokat a saját eseményeikhez.All resource logs available through Azure Monitor share a common top-level schema, with flexibility for each service to emit unique properties for their own events.

Az erőforrástípus (amely a tulajdonságban érhető el) és a séma resourceId category egyedi azonosítása.A combination of the resource type (available in the resourceId property) and the category uniquely identify a schema. Ez a cikk az erőforrásnaplók legfelső szintű sémáját és az egyes szolgáltatásokhoz a schematára mutató hivatkozásokat ismerteti.This article describes the top-level schema for resource logs and links to the schemata for each service.

Legfelső szintű közös sémaTop-level common schema

NameName Kötelező vagy nem kötelezőRequired/Optional DescriptionDescription
timetime KötelezőRequired Az esemény időbélyege (UTC).The timestamp (UTC) of the event.
resourceIdresourceId KötelezőRequired Az eseményt ki bocsátott erőforrás erőforrás-azonosítója.The resource ID of the resource that emitted the event. Bérlői szolgáltatások esetén ez a következő formában van meg: /tenants/tenant-id/providers/provider-name.For tenant services, this is of the form /tenants/tenant-id/providers/provider-name.
tenantId (bérlőazonosító)tenantId Bérlői naplókhoz szükségesRequired for tenant logs Annak a bérlőnek Active Directory bérlőhöz, amelyhez ez az esemény kötődik.The tenant ID of the Active Directory tenant that this event is tied to. Ez a tulajdonság csak bérlői szintű naplókhoz használatos, nem jelenik meg az erőforrásszintű naplókban.This property is only used for tenant-level logs, it does not appear in resource-level logs.
operationNameoperationName KötelezőRequired Az esemény által képviselt művelet neve.The name of the operation represented by this event. Ha az esemény egy Azure RBAC-műveletet képvisel, ez az Azure RBAC-művelet neve (például Microsoft.Storage/storageAccounts/blobServices/blobs/Read).If the event represents an Azure RBAC operation, this is the Azure RBAC operation name (for example, Microsoft.Storage/storageAccounts/blobServices/blobs/Read). Jellemzően egy folyamatművelet formájában Resource Manager, még akkor is, ha nincsenek Resource Manager dokumentálva ( Microsoft.<providerName>/<resourceType>/<subtype>/<Write/Read/Delete/Action> )Typically modeled in the form of a Resource Manager operation, even if they are not actual documented Resource Manager operations (Microsoft.<providerName>/<resourceType>/<subtype>/<Write/Read/Delete/Action>)
operationVersionoperationVersion VálaszthatóOptional A művelethez társított API-verzió, ha az operationName műveletet egy API használatával hajtották végre (például http://myservice.windowsazure.net/object?api-version=2016-06-01 ).The api-version associated with the operation, if the operationName was performed using an API (for example, http://myservice.windowsazure.net/object?api-version=2016-06-01). Ha nincs olyan API, amely megfelel ennek a műveletnek, a verzió a művelet verzióját jelöli arra az esetre, ha a művelethez társított tulajdonságok a jövőben megváltoznak.If there is no API that corresponds to this operation, the version represents the version of that operation in case the properties associated with the operation change in the future.
categorycategory KötelezőRequired Az esemény naplókategóriája.The log category of the event. A kategória az a részletesség, amellyel engedélyezheti vagy letilthatja egy adott erőforrás naplóit.Category is the granularity at which you can enable or disable logs on a particular resource. Az események tulajdonságblobjában megjelenő tulajdonságok egy adott naplókategórián és erőforrástípuson belül azonosak.The properties that appear within the properties blob of an event are the same within a particular log category and resource type. A naplók jellemző kategóriái az "Audit" "Operational" "Execution" (Végrehajtás) és a "Request" (Kérés).Typical log categories are "Audit" "Operational" "Execution" and "Request."
resultTyperesultType VálaszthatóOptional Az esemény állapota.The status of the event. A jellemző értékek a következők: Elindítva, Folyamatban, Sikeres, Sikertelen, Aktív és Feloldva.Typical values include Started, In Progress, Succeeded, Failed, Active, and Resolved.
resultSignatureresultSignature VálaszthatóOptional Az esemény alállapota.The sub status of the event. Ha ez a művelet egy REST API hívásnak felel meg, akkor ez a mező a megfelelő REST-hívás HTTP-állapotkódja.If this operation corresponds to a REST API call, this field is the HTTP status code of the corresponding REST call.
resultDescriptionresultDescription VálaszthatóOptional A művelet statikus szöveges leírása, például "Tárolófájl lekért".The static text description of this operation, for example "Get storage file."
durationMsdurationMs VálaszthatóOptional A művelet időtartama ezredmásodpercben.The duration of the operation in milliseconds.
callerIpAddresscallerIpAddress VálaszthatóOptional A hívó IP-címe, ha a művelet olyan API-hívásnak felel meg, amely nyilvánosan elérhető IP-címmel rendelkezik egy entitástól.The caller IP address, if the operation corresponds to an API call that would come from an entity with a publicly available IP address.
correlationIdcorrelationId VálaszthatóOptional Egy GUID, amely kapcsolódó események egy halmazának csoportosítását használja.A GUID used to group together a set of related events. Ha két esemény operationName művelete megegyezik, de két különböző állapottal (például "Elindítva" és "Sikeres") ugyanaz a korrelációs azonosítójuk.Typically, if two events have the same operationName but two different statuses (for example "Started" and "Succeeded"), they share the same correlation ID. Ez az események közötti egyéb kapcsolatokat is jelenthet.This may also represent other relationships between events.
identityidentity VálaszthatóOptional A műveletet végrehajtásához használt felhasználó vagy alkalmazás identitását leíró JSON-blob.A JSON blob that describes the identity of the user or application that performed the operation. Ez a mező általában tartalmazza az engedélyezést és a jogcímeket /JWT-jogkivonatot az Active Directoryból.Typically this field includes the authorization and claims / JWT token from active directory.
LevelLevel VálaszthatóOptional Az esemény súlyossági szintje.The severity level of the event. Tájékoztató, Figyelmeztetés, Hiba vagy Kritikus típusúnak kell lennie.Must be one of Informational, Warning, Error, or Critical.
locationlocation VálaszthatóOptional Az eseményt kibocsátó erőforrás régiója, például "USA keleti régiója" vagy "Dél-Franciaország"The region of the resource emitting the event, for example "East US" or "France South"
propertiesproperties VálaszthatóOptional Az adott eseménykategóriához kapcsolódó bővített tulajdonságok.Any extended properties related to this particular category of events. Minden egyéni/egyedi tulajdonságot a séma ezen "B részében" kell eltennünk.All custom/unique properties must be put inside this "Part B" of the schema.

Szolgáltatásspecifikus sémákService-specific schemas

Az erőforrásnaplók sémája az erőforrás és a napló kategóriájától függően változik.The schema for resource logs varies depending on the resource and log category. Ez a lista azokat a szolgáltatásokat sorolja fel, amelyek elérhetővé teszik az erőforrásnaplókat, valamint hivatkozásokat tartalmaz a szolgáltatásra és a kategóriaspecifikus sémára, ha vannak.This list shows services that make available resource logs and links to the service and category-specific schema where available. Ez a lista folyamatosan változik az új szolgáltatások hozzáadásakor, így ha nem látja az alábbiakat, egy keresőmotor segítségével további dokumentációt talál.This list is changing all the time as new services are added, so if you don't see what you need below, use a search engine to discover additional documentation. Nyugodtan nyisson meg egy GitHub-problémát ebben a cikkben, hogy frissítjük.Feel free to open a GitHub issue on this article so we can update it.

SzolgáltatásService Schema & DocsSchema & Docs
Azure Active DirectoryAzure Active Directory Áttekintés, Auditnapló-séma és Bejelentkezési sémaOverview, Audit log schema and Sign-ins schema
Analysis ServicesAnalysis Services Azure Analysis Services – Diagnosztikai naplózás beállításaAzure Analysis Services - Setup diagnostic logging
API ManagementAPI Management API Management erőforrásnaplókAPI Management Resource Logs
App ServiceApp Service App Service naplókApp Service Logs
Application Gateway-átjárókApplication Gateways Naplózás Application GatewayLogging for Application Gateway
Azure AutomationAzure Automation Naplóelemzés Azure AutomationLog analytics for Azure Automation
Azure BatchAzure Batch Azure Batch naplózásAzure Batch logging
Cognitive ServicesCognitive Services Naplózás Azure Cognitive ServicesLogging for Azure Cognitive Services
Container RegistryContainer Registry Naplózás Azure Container RegistryLogging for Azure Container Registry
Content Delivery NetworkContent Delivery Network Azure-naplók a CDN-hezAzure Logs for CDN
CosmosDBCosmosDB Azure Cosmos DB naplózásAzure Cosmos DB Logging
Data FactoryData Factory Data Factories figyelése Azure MonitorMonitor Data Factories using Azure Monitor
Data Lake AnalyticsData Lake Analytics Hozzáférés a naplókhoz Azure Data Lake AnalyticsAccessing logs for Azure Data Lake Analytics
Data Lake StorageData Lake Store Az Azure-beli virtuális Data Lake StoreAccessing logs for Azure Data Lake Store
Azure AdatkezelőAzure Data Explorer Azure Data Explorer naplókAzure Data Explorer logs
Azure Database for MySQLAzure Database for MySQL Azure Database for MySQL naplók megtekintéseAzure Database for MySQL diagnostic logs
Azure Database for PostgreSQLAzure Database for PostgreSQL Azure Database for PostgreSQL naplókAzure Database for PostgreSQL logs
Azure DatabricksAzure Databricks Diagnosztikai naplózás az Azure DatabricksbenDiagnostic logging in Azure Databricks
DDoS ProtectionDDoS Protection Naplózás a standard Azure DDoS Protection számáraLogging for Azure DDoS Protection Standard
Azure Digital TwinsAzure Digital Twins A Azure Digital Twins beállításaSet up Azure Digital Twins Diagnostics
Event HubsEvent Hubs Azure Event Hubs naplókAzure Event Hubs logs
Express RouteExpress Route A séma nem érhető el.Schema not available.
Azure FirewallAzure Firewall A séma nem érhető el.Schema not available.
Front DoorFront Door Naplózás Front DoorLogging for Front Door
IoT HubIoT Hub IoT Hub műveletekIoT Hub Operations
Key VaultKey Vault Azure Key Vault naplózásAzure Key Vault Logging
Kubernetes ServiceKubernetes Service Azure Kubernetes-naplózásAzure Kubernetes Logging
Load BalancerLoad Balancer Naplóelemzés az Azure Load BalancerhezLog analytics for Azure Load Balancer
Logic AppsLogic Apps Logic Apps B2B egyéni követési sémaLogic Apps B2B custom tracking schema
Network Security Groups (Hálózati biztonsági csoportok)Network Security Groups Naplóelemzés hálózati biztonsági csoportokhozLog analytics for network security groups (NSGs)
Power BI – dedikáltPower BI Dedicated Naplózás Power BI Embedded Azure-banLogging for Power BI Embedded in Azure
Recovery ServicesRecovery Services Adatmodell Azure BackupData Model for Azure Backup
KeresésSearch Keresési funkció engedélyezése és Traffic AnalyticsEnabling and using Search Traffic Analytics
Service BusService Bus Azure Service Bus naplókAzure Service Bus logs
SQL DatabaseSQL Database Azure SQL Database naplózásAzure SQL Database logging
Stream AnalyticsStream Analytics FeladatnaplókJob logs
TárolásStorage Blobok, fájlok, üzenetsorok, táblákBlobs, Files, Queues, Tables
Traffic ManagerTraffic Manager Traffic Manager napló sémájaTraffic Manager Log schema
Virtuális hálózatokVirtual Networks A séma nem érhető el.Schema not available.
Virtuális hálózati átjárókVirtual Network Gateways A séma nem érhető el.Schema not available.

Következő lépésekNext Steps