Schemi comuni e specifici del servizio per i log delle risorse di Azure
Nota
I log delle risorse erano in precedenza detti log di diagnostica. Il nome è stato cambiato a ottobre 2019 perché i tipi di log raccolti da Monitoraggio di Azure non riguardano più solo la risorsa di Azure.
Questo articolo consente di elencare le categorie di log delle risorse che è possibile raccogliere. L'elenco è ora disponibile in Categorie di log delle risorse.
I log delle risorse di Monitoraggio di Azure sono log generati dai servizi di Azure che descrivono il funzionamento di tali servizi o risorse. Tutti i log delle risorse disponibili tramite Monitoraggio di Azure condividono uno schema di primo livello comune. Ogni servizio ha la flessibilità necessaria per generare proprietà univoce per i propri eventi.
Combinazione del tipo di risorsa (disponibile nella resourceId proprietà) e della categoria identifica in modo univoco uno schema. Questo articolo descrive gli schemi di primo livello per i log delle risorse e i collegamenti allo schemata per ogni servizio.
Schema comune di primo livello
Nota
Lo schema descritto di seguito è valido quando i log delle risorse vengono inviati ad Archiviazione di Azure o a un hub eventi. Quando i log vengono inviati a un'area di lavoro Log Analytics, i nomi delle colonne possono essere diversi. Per informazioni di riferimento su tabelle diverse, vedere Colonne standard nei log di Monitoraggio di Azure per le colonne comuni a tutte le tabelle in un'area di lavoro Log Analytics e informazioni di riferimento per i dati di Monitoraggio di Azure.
| Nome | Obbligatorio o facoltativo | Descrizione |
|---|---|---|
time |
Richiesto | Timestamp (UTC) dell'evento registrato. |
resourceId |
Richiesto | ID della risorsa che ha emesso l’evento. Per i servizi tenant, si tratta del formato /tenants/tenant-id/providers/provider-name. |
tenantId |
Obbligatorio per i log di tenant | L'ID tenant del tenant di Active Directory associato a questo evento. Questa proprietà viene usata solo per i log a livello di tenant. Non viene visualizzato nei log a livello di risorsa. |
operationName |
Richiesto | Nome dell'operazione che l'evento sta registrando, ad esempio Microsoft.Storage/storageAccounts/blobServices/blobs/Read. OperationName viene in genere modellato sotto forma di operazione di Azure Resource Manager, Microsoft.<providerName>/<resourceType>/<subtype>/<Write|Read|Delete|Action>, anche se non è un'operazione di Resource Manager documentata. |
operationVersion |
Facoltativo | Versione dell'API associata all'operazione, se operationName è stata eseguita tramite un'API (ad esempio, http://myservice.windowsazure.net/object?api-version=2016-06-01). Se nessuna API corrisponde a questa operazione, la versione rappresenta la versione dell'operazione nel caso in cui le proprietà associate all'operazione cambino in futuro. |
category oppure type |
Richiesto | Categoria di log dell'evento registrato. La categoria è la granularità con cui è possibile abilitare o disabilitare i log di una particolare risorsa. Le proprietà che appaiono all'interno del BLOB delle proprietà di un evento sono le stesse all'interno di una particolare categoria di log e tipo di risorsa. Le categorie di log tipiche sono Audit, Operational, Executione Request. Per la risorsa di Application Insights, type indica la categoria di log esportata. |
resultType |
Facoltativo | Stato dell'evento registrato, se applicabile. I valori includono Started, In Progress, SucceededFailed, Active, e Resolved. |
resultSignature |
Facoltativo | Stato secondario dell'evento. Se questa operazione corrisponde a una chiamata API REST, questo campo contiene il codice di stato HTTP della chiamata REST corrispondente. |
resultDescription |
Facoltativo | Descrizione del testo statico di questa operazione; ad esempio . Get storage file |
durationMs |
Facoltativo | La durata dell'operazione in millisecondi. |
callerIpAddress |
Facoltativo | L'indirizzo IP del chiamante, se l'operazione corrisponde a una chiamata API proveniente da un'entità con un indirizzo IP accessibile pubblicamente. |
correlationId |
Facoltativo | GUID usato per raggruppare un set di eventi correlati. In genere, se due eventi hanno lo stesso operationName valore ma due stati diversi (ad esempio, Started e Succeeded), condividono lo stesso correlationID valore. Ciò potrebbe anche rappresentare altre relazioni tra eventi. |
identity |
Facoltativo | Un blob JSON che descrive l'identità dell'utente o dell'applicazione che ha eseguito l'operazione. In genere, questo campo include l'autorizzazione e le attestazioni o il token JWT da Active Directory. |
level |
Facoltativo | Il livello di gravità dell'evento. Deve essere Informational, Warning, Error o Critical. |
location |
Facoltativo | Area della risorsa che emette l'evento; ad esempio, East US o France South. |
properties |
Facoltativo | Eventuali proprietà estese correlate a questa categoria di eventi. Tutte le proprietà personalizzate o univoce devono essere inserite all'interno di questa "parte B" dello schema. |
Schemi specifici del servizio
Lo schema per i log delle risorse varia a seconda della risorsa e della categoria di log. L'elenco seguente mostra i servizi di Azure che rendono disponibili i log delle risorse e i collegamenti agli schemi specifici del servizio e della categoria (se disponibili). L'elenco cambia man mano che vengono aggiunti nuovi servizi. Se non vengono visualizzati gli elementi necessari, è possibile aprire un problema di GitHub in questo articolo in modo da poterlo aggiornare.
Passaggi successivi
- Visualizzare le categorie di log delle risorse che è possibile raccogliere
- Altre informazioni sui log delle risorse
- Trasmettere i log delle risorse a Hub eventi
- Modificare le impostazioni di diagnostica del log delle risorse usando l'API REST di Monitoraggio di Azure
- Analizzare i log da Archiviazione di Azure con Log Analytics