Schemi comuni e specifici del servizio per i log delle risorse di Azure

Nota

I log delle risorse erano in precedenza detti log di diagnostica. Il nome è stato cambiato a ottobre 2019 perché i tipi di log raccolti da Monitoraggio di Azure non riguardano più solo la risorsa di Azure.

Questo articolo consente di elencare le categorie di log delle risorse che è possibile raccogliere. L'elenco è ora disponibile in Categorie di log delle risorse.

I log delle risorse di Monitoraggio di Azure sono log generati dai servizi di Azure che descrivono il funzionamento di tali servizi o risorse. Tutti i log delle risorse disponibili tramite Monitoraggio di Azure condividono uno schema di primo livello comune. Ogni servizio offre la flessibilità necessaria per generare proprietà univoce per i propri eventi.

Combinazione del tipo di risorsa (disponibile nella resourceId proprietà) e della categoria identifica in modo univoco uno schema. Questo articolo descrive gli schemi di primo livello per i log delle risorse e i collegamenti allo schemata per ogni servizio.

Schema comune di primo livello

Nota

Lo schema descritto qui è valido quando i log delle risorse vengono inviati ad Archiviazione di Azure o a un hub eventi. Quando i log vengono inviati a un'area di lavoro Log Analytics, i nomi delle colonne potrebbero essere diversi. Per informazioni di riferimento su tabelle diverse, vedere Colonne standard nei log di Monitoraggio di Azure per le colonne comuni a tutte le tabelle in un'area di lavoro Log Analytics e informazioni di riferimento per i dati di Monitoraggio di Azure .

Nome Obbligatoria o facoltativa Descrizione
time Obbligatoria Il timestamp dell’evento (fuso UTC).
resourceId Necessario ID della risorsa che ha emesso l’evento. Per i servizi tenant, si tratta del formato /tenants/tenant-id/providers/provider-name.
tenantId Obbligatorio per i log di tenant L'ID tenant del tenant di Active Directory associato a questo evento. Questa proprietà viene usata solo per i log a livello di tenant. Non viene visualizzato nei log a livello di risorsa.
operationName Necessario Nome dell'operazione rappresentata da questo evento. Se l'evento rappresenta un'operazione di controllo degli accessi in base al ruolo di Azure, si tratta del nome dell'operazione controllo degli accessi in base al ruolo di Azure, Microsoft.Storage/storageAccounts/blobServices/blobs/Readad esempio . Questo nome viene in genere modellato sotto forma di operazione di Azure Resource Manager, anche se non è un'operazione documentata di Resource Manager: (Microsoft.<providerName>/<resourceType>/<subtype>/<Write/Read/Delete/Action>).
operationVersion Facoltativo Versione dell'API associata all'operazione, se operationName è stata eseguita tramite un'API , ad esempio http://myservice.windowsazure.net/object?api-version=2016-06-01. Se nessuna API corrisponde a questa operazione, la versione rappresenta la versione di tale operazione nel caso in cui le proprietà associate all'operazione cambino in futuro.
category Necessario La categoria di log dell'evento. La categoria è la granularità con cui è possibile abilitare o disabilitare i log di una particolare risorsa. Le proprietà che appaiono all'interno del BLOB delle proprietà di un evento sono le stesse all'interno di una particolare categoria di log e tipo di risorsa. Le categorie di log tipiche sono Audit, Operational, Executione Request.
resultType Facoltativo Lo stato dell'evento. I valori tipici includono Started, In Progress, SucceededFailed, Active, e Resolved.
resultSignature Facoltativo Stato secondario dell'evento. Se questa operazione corrisponde a una chiamata API REST, questo campo contiene il codice di stato HTTP della chiamata REST corrispondente.
resultDescription Facoltativo Descrizione statica di questa operazione; ad esempio . Get storage file
durationMs Facoltativo La durata dell'operazione in millisecondi.
callerIpAddress Facoltativo L'indirizzo IP del chiamante, se l'operazione corrisponde a una chiamata API proveniente da un'entità con un indirizzo IP accessibile pubblicamente.
correlationId Facoltativo GUID usato per raggruppare un set di eventi correlati. In genere, se due eventi hanno lo stesso operationName valore ma due stati diversi (ad esempio Started , e Succeeded), condividono lo stesso correlationID valore. Ciò potrebbe anche rappresentare altre relazioni tra gli eventi.
identity Facoltativo Un blob JSON che descrive l'identità dell'utente o dell'applicazione che ha eseguito l'operazione. In genere, questo campo include l'autorizzazione e le attestazioni o il token JWT da Active Directory.
Level Facoltativo Il livello di gravità dell'evento. Deve essere Informational, Warning, Error o Critical.
location Facoltativo Area della risorsa che genera l'evento; ad esempio, East US o France South.
properties Facoltativo Eventuali proprietà estese correlate a questa categoria di eventi. Tutte le proprietà personalizzate o univoce devono essere inserite all'interno della "parte B" dello schema.

Schemi specifici del servizio

Lo schema per i log delle risorse varia a seconda della categoria di risorse e log. L'elenco seguente mostra i servizi di Azure che rendono disponibili i log delle risorse e i collegamenti agli schemi specifici del servizio e delle categorie (se disponibili). L'elenco cambia man mano che vengono aggiunti nuovi servizi. Se non viene visualizzato ciò che serve, è possibile aprire un problema di GitHub in questo articolo in modo da poterlo aggiornare.

Servizio o funzionalità Schema e documentazione
Azure Active Directory Panoramica, schema del log di controllo, schema degli accessi
Azure Analysis Services Azure Analysis Services: Configurare la registrazione diagnostica
Gestione API di Azure Log delle risorse di Gestione API
Servizio app di Azure Log del servizio app
Gateway applicazione di Azure Registrazione per il gateway applicazione
Automazione di Azure Log Analytics per Automazione di Azure
Azure Batch Registrazione di Azure Batch
Ricerca cognitiva di Azure Riferimento ai dati di monitoraggio di Ricerca cognitiva (schemi)
Servizi cognitivi di Azure Registrazione per Servizi cognitivi di Azure
Istanze di Azure Container Registrazione per istanze di Azure Container
Registro Azure Container Registrazione per Registro Azure Container
Rete per la distribuzione di contenuti di Azure Log di diagnostica per la rete per la distribuzione di contenuti di Azure
Azure Cosmos DB Registrazione di Azure Cosmos DB
Esplora dati di Azure Log di Esplora dati di Azure
Azure Data Factory Monitorare Data Factory con Monitoraggio di Azure
Azure Data Lake Analytics. Accesso ai log per Azure Data Lake Analytics
Azure Data Lake Storage Accesso ai log per Azure Data Lake Storage
Database di Azure per MySQL Log di diagnostica di database di Azure per MySQL
Database di Azure per PostgreSQL Log di Database di Azure per PostgreSQL
Azure Databricks Registrazione diagnostica in Azure Databricks
Protezione DDoS di Azure Registrazione per Protezione DDoS di Azure Standard
Gemelli digitali di Azure Configurare la diagnostica di Gemelli digitali di Azure
Hub eventi di Azure Log di Hub eventi di Azure
Azure ExpressRoute Monitoraggio di Azure ExpressRoute
Firewall di Azure Registrazione per Firewall di Azure
Frontdoor di Azure Registrazione per Frontdoor di Azure
Hub IoT Azure Operazioni dell'hub IoT
Servizio Device Provisioning in hub IoT di Azure Operazioni del servizio Device Provisioning
Insieme di credenziali chiave di Azure Registrazione di Azure Key Vault
Servizio Azure Kubernetes Registrazione del servizio Azure Kubernetes
Azure Load Balancer Log Analytics per Azure Load Balancer
Test di carico di Azure Log di test di carico di Azure
App per la logica di Azure Schema di rilevamento personalizzato per le app per la logica B2B
Azure Machine Learning Registrazione diagnostica in Azure Machine Learning
Servizi multimediali di Azure Schemi di monitoraggio di Servizi multimediali
Gruppi di sicurezza di rete Log Analytics per i gruppi di sicurezza di rete (NSG)
Azure Power BI Embedded Registrazione per Power BI Embedded in Azure
Servizi di ripristino Modello di dati per Backup di Microsoft Azure
Bus di servizio di Azure Log del bus di servizio di Azure
Database SQL di Azure Registrazione del database SQL di Azure
Archiviazione di Azure BLOB, file, code, tabelle
Analisi di flusso di Azure Log di processo
Gestione traffico di Azure Schema dei log di Gestione traffico
Azure Video Indexer Monitorare i dati di Azure Video Indexer
Rete virtuale di Azure Schema non disponibile
Gateway di rete virtuale Registrazione per i gateway di rete virtuale

Passaggi successivi