AzureDiagnostics
A Azure Diagnostics módot használó Azure-szolgáltatások erőforrásnaplóit tárolja. Az erőforrásnaplók az Azure-erőforrások belső működését írják le.
Minden Azure-szolgáltatás erőforrásnaplója egyéni oszlopokkal rendelkezik. Az AzureDiagnostics tábla tartalmazza az Azure-szolgáltatások által leggyakrabban használt oszlopokat. Ha egy erőforrásnaplóban olyan oszlop van, amely még nem szerepel az AzureDiagnostics táblában, a rendszer az első adatgyűjtés alkalmával hozzáadja az oszlopot. Ha a tábla eléri a maximálisan engedélyezett 500 oszlopot, a további oszlopok adatai egy dinamikus oszlopba kerülnek.
Az erőforrás-specifikus módot használó Azure-szolgáltatások az adott szolgáltatásra jellemző táblában tárolják az adatokat, és nem használják az AzureDiagnostics táblát. Az egyes metódusokat használó szolgáltatásokért tekintse meg az alábbi erőforrástípusokat . A különbségekről további információt az Azure-erőforrásnaplókban talál.
AdditionalFields oszlop
A többi táblától eltérően az AzureDiagnostics sokkal érzékenyebb a Log Analytics-munkaterületek tábláira vonatkozó 500 oszlopos korlát túllépésére, mivel az Azure-erőforrások széles választéka képes adatokat küldeni erre a táblára. Az AzureDiagnostics-oszloplétrehozás kezelése a többi táblától eltérő módon történik annak érdekében, hogy ne vesszenek el adatok az 500 oszlopos korlátot túllépő aktív oszlopok száma miatt.
Az AzureDiagnostics tábla minden munkaterületen legalább 200 oszlopot tartalmaz. A 2021. január 19. előtt létrehozott munkaterületek esetében a táblázat azokat az oszlopokat is tartalmazni fogja, amelyek már a dátum előtt voltak érvényben. Ha az adatokat olyan oszlopba küldi a rendszer, amely még nincs a helyén:
- Ha az aktuális munkaterületen az AzureDiagnostics oszlopainak teljes száma nem haladja meg az 500-ot, a többi táblához hasonlóan új oszlop jön létre.
- Ha az oszlopok teljes száma eléri vagy meghaladja az 500-at, a felesleges adatok egy AdditionalFields nevű dinamikus tulajdonságcsomag-oszlophoz lesznek hozzáadva tulajdonságként.
Példa
Ennek a viselkedésnek a szemléltetéséhez képzelje el, hogy a workpsace AzureDiagnostics táblája (üzembe helyezési dátum) a következőképpen néz ki:
1. oszlop | 2. oszlop | 3. oszlop | ... | 498. oszlop |
---|---|---|---|---|
abc | def | 123 | ... | 456 |
... | ... | ... | ... | ... |
Egy erőforrás, amely adatokat küld az AzureDiagnosticsnak , majd hozzáad egy új dimenziót az adataikhoz, amelyet NewInfo1-nek hívnak. Mivel a tábla még mindig kevesebb mint 500 oszlopot tartalmaz, az első alkalommal, amikor egy esemény az új dimenzió adatait tartalmazza, új oszlopot ad hozzá a táblához:
1. oszlop | 2. oszlop | 3. oszlop | ... | 498. oszlop | NewInfo1_s |
---|---|---|---|---|---|
abc | def | 123 | ... | 456 | xyz |
... | ... | ... | ... | ... | ... |
Ezeket az új adatokat egy egyszerű lekérdezésben is visszaadhatja:
AzureDiagnostics | where NewInfo1_s == "xyz"
Egy későbbi időpontban egy másik erőforrás adatokat küld az AzureDiagnostics szolgáltatásnak, amely új, NewInfo2 és NewInfo3 nevű dimenziókat ad hozzá. Mivel a tábla elérte az 500 oszlopot ezen a munkaterületen, az új adatok az AdditionalFields oszlopba kerülnek :
1. oszlop | 2. oszlop | 3. oszlop | ... | 498. oszlop | NewInfo1_s | AdditionalFields |
---|---|---|---|---|---|---|
abc | def | 123 | ... | 456 | xyz | {"NewInfo2":"789","NewInfo3":"qwerty"} |
... | ... | ... | ... | ... | ... | ... |
Továbbra is lekérdezheti ezeket az adatokat, de ki kell nyernie azokat a tulajdonságcsomagból a KQL bármely dinamikus tulajdonságoperátorral:
AzureDiagnostics
| where AdditionalFields.NewInfo2 == "789" and AdditionalFields.NewInfo3 == "qwerty"
Tippek az AdditionalFields oszlop használatához
Bár az általános lekérdezési ajánlott eljárásokat, például a lekérdezés első záradékaként mindig idő szerinti szűrést kell követni, érdemes megfontolni néhány további javaslatot az AdditionalFields használata során:
- A további műveletek végrehajtása előtt be kell gépelnie az adatokat. Ha például létezik egy Perf1Sec_i nevű oszlop, valamint a Perf2Sec nevű AdditionalFields tulajdonság, és mindkét érték hozzáadásával szeretné kiszámítani a teljes teljesítményértéket, használja a következőhöz hasonlót:
AzureDiagnostics | extend TotalPerfSec = Perf1Sec_i + toint(AdditionalFields.Perf2Sec) | ....
. - A where záradékokkal a lehető legkisebbre csökkentheti az adatmennyiséget, mielőtt bármilyen összetett logikát megír, hogy jelentősen javítsa a teljesítményt. A TimeGenerated egy oszlop, amelyet mindig a lehető legkisebb ablakra kell csökkenteni. Az AzureDiagnostics esetében mindig egy további szűrőt kell tartalmaznia a lekérdezés tetején a ResourceType oszlop használatával lekérdezett erőforrástípusok körül.
- Ha nagyon nagy mennyiségű adatot kérdez le, néha hatékonyabb lehet az AdditionalFields egészére szűrni az elemzés helyett. Például a nagy mennyiségű adat
AzureDiagnostics | where AdditionalFields has "Perf2Sec"
esetében gyakran hatékonyabb, mintAzureDiagnostics | where isnotnull(toint(AdditionalFields.Perf2Sec))
a .
Azure Diagnostics mód
Az alábbi szolgáltatások azure diagnostics módot használnak az erőforrásnaplókhoz, és adatokat küldenek a Azure Diagnostics táblába.
- Analysis Services
- Application Gateway-átjárók
- Automation-fiókok
- Azure Database for MariaDB-kiszolgálók
- Az Azure Database for MySQL-kiszolgálók
- Azure Database for PostgreSQL-kiszolgálók
- Azure Database for PostgreSQL kiszolgálók v2
- Batch-fiókok
- CDN-profilok
- Cognitive Services
- Data Lake Analytics
- DataLake Storage Gen1
- Device Provisioning Services
- Digital Twins
- Event Grid-témakörök
- Event Hubs
- ExpressRoute-kapcsolatcsoportok
- Front Doorok
- Integrációs fiókok
- Key Vault
- Kubernetes-szolgáltatások
- Terheléselosztók
- Logic Apps
- Médiaszolgáltatások
- Hálózati adapterek
- Network Security Groups (Hálózati biztonsági csoportok)
- P2S VPN-átjárók
- Power BI Embedded
- Nyilvános IP-címek
- Recovery Services-tárolók (Site Recovery)
- Keresési szolgáltatások
- Service Bus
- SQL Database-adatbázisok
- Felügyelt SQL-példányok
- SQL Server-kiszolgálók
- Stream Analytics-feladatok
- Traffic Manager-profilok
- Virtuális hálózatok
- Virtuális hálózati átjárók
- VPN-átjárók
Azure Diagnostics mód vagy erőforrás-specifikus mód
Az alábbi szolgáltatások azure diagnosztikai vagy erőforrás-specifikus módot használnak az erőforrásnaplókhoz a konfigurációjuktól függően. Ha erőforrás-specifikus módot használnak, nem küldenek adatokat az AzureDiagnostics táblába. A konfiguráció részleteiért tekintse meg az Azure-erőforrásnaplókat .
- API Management Services
- Azure Cosmos DB
- Adat-előállítók (V2)
- IoT Hub
- Recovery Services-tárolók (biztonsági mentés)
- Tűzfalak
Kategóriák
- Azure-erőforrások
- Biztonság
- Network (Hálózat)
Megoldások
- LogManagement
Erőforrástípusok
- Application Gateway-átjárók
- CDN-profilok
- Azure Cosmos DB
- Event Grid-témakörök
- Event Hubs
- Tűzfalak
- Kulcstartók
- Kubernetes-szolgáltatások
- Recovery Services-tárolók
- Service Bus
- Rugalmas Azure Database for MySQL-kiszolgálók
- Azure Database for PostgreSQL rugalmas kiszolgálók
- Media Services
- Analysis Services
- Batch-fiókok
- Cognitive Services
- Event Grid-partnernévterek
- Event Grid-partnertémakörök
- Event Grid rendszertémakörök
- Azure Arc-kompatibilis Kubernetes
- Azure Arc kiépített fürtök
- IoT Hub
- Logic Apps
- API Management-szolgáltatások
- Automation-fiók
- Adat-előállítók
- Data Lake Storage Gen1
- Data Lake Analytics
- Power BI Embedded
- Felügyelt SQL-példányok
- SQL Server-kiszolgálók
- SQL Database-adatbázisok
- Azure Database for MySQL-kiszolgálók
- Azure Database for PostgreSQL-kiszolgálók
- Azure Database for PostgreSQL Servers V2
- Azure Database for MariaDB-kiszolgálók
- Device Provisioning Services
- ExpressRoute-kapcsolatcsoportok
- Front Doorok
- Hálózati illesztők
- Network Security Groups (Hálózati biztonsági csoportok)
- Nyilvános IP-címek
- Traffic Manager-profilok
- Virtuális hálózati átjárók
- Virtuális magánhálózati átjárók
- Virtuális hálózatok
- Keresési szolgáltatások
- Stream Analytics-feladatok
Oszlopok
Oszlop | Típus | Description |
---|---|---|
action_id_s | Sztring | |
action_name_s | Sztring | |
action_s | Sztring | |
ActivityId_g | Guid | |
AdditionalFields | ||
AdHocOrScheduledJob_s | Sztring | |
application_name_s | Sztring | |
audit_schema_version_d | Dupla | |
avg_cpu_percent_s | Sztring | |
avg_mean_time_s | Sztring | |
backendHostname_s | Sztring | |
Caller_s | Sztring | |
callerId_s | Sztring | |
CallerIPAddress | Sztring | |
calls_s | Sztring | |
Kategória | Sztring | |
client_ip_s | Sztring | |
clientInfo_s | Sztring | |
clientIP_s | Sztring | |
clientIp_s | Sztring | |
clientIpAddress_s | Sztring | |
clientPort_d | Dupla | |
code_s | Sztring | |
collectionName_s | Sztring | |
conditions_destinationIP_s | Sztring | |
conditions_destinationPortRange_s | Sztring | |
conditions_None_s | Sztring | |
conditions_protocols_s | Sztring | |
conditions_sourceIP_s | Sztring | |
conditions_sourcePortRange_s | Sztring | |
CorrelationId | Sztring | |
count_executions_d | Dupla | |
cpu_time_d | Dupla | |
database_name_s | Sztring | |
database_principal_name_s | Sztring | |
DatabaseName_s | Sztring | |
db_id_s | Sztring | |
direction_s | Sztring | |
dop_d | Dupla | |
duration_d | Dupla | |
duration_milliseconds_d | Dupla | |
DurationMs | BigInt | |
ElasticPoolName_s | Sztring | |
endTime_t | DateTime | |
Environment_s | Sztring | |
error_code_s | Sztring | |
error_message_s | Sztring | |
errorLevel_s | Sztring | |
event_class_s | Sztring | |
event_s | Sztring | |
event_subclass_s | Sztring | |
event_time_t | DateTime | |
EventName_s | Sztring | |
execution_type_d | Dupla | |
executionInfo_endTime_t | DateTime | |
executionInfo_exitCode_d | Dupla | |
executionInfo_startTime_t | DateTime | |
host_s | Sztring | |
httpMethod_s | Sztring | |
httpStatus_d | Dupla | |
httpStatusCode_d | Dupla | |
httpStatusCode_s | Sztring | |
httpVersion_s | Sztring | |
id_s | Sztring | |
identity_claim_appid_g | Guid | |
identity_claim_ipaddr_s | Sztring | |
instanceId_s | Sztring | |
interval_end_time_d | Dupla | |
interval_start_time_d | Dupla | |
ip_s | Sztring | |
is_column_permission_s | Sztring | |
isAccessPolicyMatch_b | Logikai | |
JobDurationInSecs_s | Sztring | |
JobFailureCode_s | Sztring | |
JobId_g | Guid | |
jobId_s | Sztring | |
JobOperation_s | Sztring | |
JobOperationSubType_s | Sztring | |
JobStartDateTime_s | Sztring | |
JobStatus_s | Sztring | |
JobUniqueId_g | Guid | |
Level | Sztring | |
log_bytes_used_d | Dupla | |
logical_io_reads_d | Dupla | |
logical_io_writes_d | Dupla | |
LogicalServerName_s | Sztring | |
macAddress_s | Sztring | |
matchedConnections_d | Dupla | |
max_cpu_time_d | Dupla | |
max_dop_d | Dupla | |
max_duration_d | Dupla | |
max_log_bytes_used_d | Dupla | |
max_logical_io_reads_d | Dupla | |
max_logical_io_writes_d | Dupla | |
max_num_physical_io_reads_d | Dupla | |
max_physical_io_reads_d | Dupla | |
max_query_max_used_memory_d | Dupla | |
max_rowcount_d | Dupla | |
max_time_s | Sztring | |
mean_time_s | Sztring | |
Üzenet | Sztring | |
min_time_s | Sztring | |
msg_s | Sztring | |
num_physical_io_reads_d | Dupla | |
object_id_d | Dupla | |
object_name_s | Sztring | |
OperationName | Sztring | |
OperationVersion | Sztring | |
partitionKey_s | Sztring | |
physical_io_reads_d | Dupla | |
plan_id_d | Dupla | |
policy_s | Sztring | |
policyMode_s | Sztring | |
primaryIPv4Address_s | Sztring | |
priority_d | Dupla | |
properties_enabledForDeployment_b | Logikai | |
properties_enabledForDiskEncryption_b | Logikai | |
properties_enabledForTemplateDeployment_b | Logikai | |
properties_s | Sztring | |
properties_sku_Family_s | Sztring | |
properties_sku_Name_s | Sztring | |
properties_tenantId_g | Guid | |
query_hash_s | Sztring | |
query_id_d | Dupla | |
query_max_used_memory_d | Dupla | |
query_plan_hash_s | Sztring | |
query_time_d | Dupla | |
querytext_s | Sztring | |
receivedBytes_d | Dupla | |
Region_s | Sztring | |
requestCharge_s | Sztring | |
requestQuery_s | Sztring | |
requestResourceId_s | Sztring | |
requestResourceType_s | Sztring | |
requestUri_s | Sztring | |
reserved_storage_mb_s | Sztring | |
Erőforrás | Sztring | |
resource_actionName_s | Sztring | |
resource_location_s | Sztring | |
resource_originRunId_s | Sztring | |
resource_resourceGroupName_s | Sztring | |
resource_runId_s | Sztring | |
resource_subscriptionId_g | Guid | |
resource_triggerName_s | Sztring | |
resource_workflowId_g | Guid | |
resource_workflowName_s | Sztring | |
ResourceGroup | Sztring | |
_ResourceId | Sztring | Annak az erőforrásnak az egyedi azonosítója, amelyhez a rekord társítva van |
ResourceProvider | Sztring | |
ResourceProvider | Sztring | |
ResourceType | Sztring | |
ResourceType | Sztring | |
response_rows_d | Dupla | |
resultCode_s | Sztring | |
ResultDescription | Sztring | |
ResultDescription | Sztring | |
resultDescription_ChildJobs_s | Sztring | |
resultDescription_ErrorJobs_s | Sztring | |
resultMessage_s | Sztring | |
ResultSignature | Sztring | |
ResultType | Sztring | |
ResultType | Sztring | |
rootCauseAnalysis_s | Sztring | |
routingRuleName_s | Sztring | |
rowcount_d | Dupla | |
ruleName_s | Sztring | |
RunbookName_s | Sztring | |
RunOn_s | Sztring | |
schema_name_s | Sztring | |
sentBytes_d | Dupla | |
sequence_group_id_g | Guid | |
sequence_number_d | Dupla | |
server_principal_sid_s | Sztring | |
session_id_d | Dupla |
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: