Storage分析ログの形式

StorageAnalytics logging は、ストレージアカウントの成功した要求と失敗した要求の両方の詳細を記録します。 StorageAnalytics ログを使用すると、Azure のテーブル、キュー、および blob に対する読み取り、書き込み、および削除操作の詳細を確認できます。 また、タイムアウト、調整、承認エラーなどの失敗した要求の原因を調査することもできます。

各ログエントリは、使用する Storage Analytics ログのバージョンによって管理される標準のログ形式に準拠しています。 バージョン1.0 には、 ログエントリ形式 1.0に記載されているすべてのフィールドが含まれています。 バージョン2.0 では、OAuth 2.0 トークンで許可されている Blob およびキューサービスに対する要求に関する情報をログに記録するためのフィールドが追加されます。 これらの追加フィールドについては、 ログエントリの形式 2.0で説明されています。 Blob サービスとキューサービスの Azure AD による認証は、現在プレビューの段階です。

ログ エントリの最初のフィールドは、常にバージョン番号を指定します。 ログ データのコンシューマーは、このフィールドに対する依存関係を持つことができます。また、ログ エントリの次の側面にも依存します。

  • 設定または空のすべてのフィールドは、セミコロン ";" で区切られます。

  • 各ログエントリは、改行文字 "\n" で区切られます。

  • エントリの最後のフィールドの末尾にセミコロン ";" は使用できません。

ログ エントリを処理する前に必ずバージョンを確認してください。

注意

引用符 (")、セミコロン (;)、または改行 (\n) が含まれている可能性のあるフィールドは、HTML でエンコードされ、引用符で囲まれています。

ログのバージョンを設定する

ログのバージョンを設定するには、サービスに対して適切な操作を呼び出します。

ログエントリの形式1.0

バージョン 1.0 の各ログ エントリは、次の形式に従います。

<version-number>;<request-start-time>;<operation-type>;<request-status>;<http-status-code>;<end-to-end-latency-in-ms>;<server-latency-in-ms>;<authentication-type>;<requester-account-name>;<owner-account-name>;<service-type>;<request-url>;<requested-object-key>;<request-id-header>;<operation-count>;<requester-ip-address>;<request-version-header>;<request-header-size>;<request-packet-size>;<response-header-size>;<response-packet-size>;<request-content-length>;<request-md5>;<server-md5>;<etag-identifier>;<last-modified-time>;<conditions-used>;<user-agent-header>;<referrer-header>;<client-request-id>

バージョン1.0 のログエントリフィールド

次の表は、バージョン1.0 のログエントリのフィールドを示しています。

フィールド名 フィールドの型 定義
<version-number> string エントリを記録するために使用される Storage Analytics ログのバージョン。 1.0
<request-start-time> timestamp UTC で表される、要求が Storage Analytics によって受信された時刻。 2011-08-09T21:44:36.2481552Z
<operation-type> string 実行された REST 操作の種類。 使用可能な操作の一覧については、Storage Analytics ログに記録された操作とステータスメッセージに関するトピックを参照してください。 GetBlob
<request-status> string 要求された操作のステータス。 使用可能なステータスメッセージの一覧については、Storage Analytics ログに記録された操作とステータスメッセージに関するトピックを参照してください。 バージョン2017-04-17 以降では、 ClientOtherError は使用されません。 代わりに、このフィールドには エラーコードが含まれています。 Success
<http-status-code> string 要求の HTTP ステータス コード。 要求が中断された場合、この値は Unknown に設定されます。 200
<end-to-end-latency-in-ms> duration 受信要求を読み取り、要求元に応答を送信する時間を含めた、要求された操作の実行に要した合計の時間 (ミリ秒単位)。 39
<server-latency-in-ms> duration 要求された操作の実行に要した合計の時間 (ミリ秒単位)。 この値には、ネットワークの遅延 (受信要求を読み取り、要求元に応答を送信する時間) は含まれません。 22
<authentication-type> string 要求が承認されたか、匿名であるか、または Shared Access Signature (SAS) に使用されたかを示します。 authenticated
<requester-account-name> string 要求が承認されている場合は、ストレージアカウント名と同じです。 このフィールドは、匿名の要求および SAS 要求に対しては空になります。 myaccount
<owner-account-name> string サービスの所有者のアカウント名。 myaccount
<service-type> string 要求されたストレージ サービス (BLOB、テーブル、またはキュー)。 blob
<request-url> string 引用符で囲まれた、要求の完全な URL。 "https://myaccount.blob.core.windows.net/mycontainer/2025c44c-d25e-42bf-8507-7a5ca4faa034?timeout=30000"
<requested-object-key> string 引用符で囲まれた、要求されたオブジェクトのキー。 このフィールドは、カスタム ドメイン名が構成されている場合でも、常にアカウント名を使用します。 "/myaccount/mycontainer/2025c44c-d25e-42bf-8507-7a5ca4faa034"
<request-id-header> guid ストレージ サービスによって割り当てられた要求 ID。 これは、x-ms-request-id ヘッダーの値と同じです。 668a4744-7eb3-4e8f-b8d3-fbfd3829715b
<operation-count> INT ゼロから始まるインデックスを使用する、要求に対してログに記録される操作の数。 Copy Blob のように複数の操作を必要とする要求もありますが、ほとんどの要求では 1 つの操作のみが実行されます。 0
<requester-ip-address> string ポート番号を含む要求元の IP アドレス 192.100.0.102:4362
<request-version-header> string 要求が行われたときに指定されたストレージ サービスのバージョン。 これは、x-ms-version ヘッダーの値と同じです。 2009-09-19
<request-header-size> long 要求ヘッダーのサイズ (バイト単位)。 要求が成功しなかった場合、この値は空になることがあります 280
<request-packet-size> long ストレージ サービスによって読み取られた要求パケットのサイズ (バイト単位)。 要求が成功しなかった場合、この値は空になることがあります 0
<response-header-size> long 応答ヘッダーのサイズ (バイト単位)。 要求が成功しなかった場合、この値は空になることがあります 216
<response-packet-size> long ストレージ サービスによって書き込まれた応答パケットのサイズ (バイト単位)。 要求が成功しなかった場合、この値は空になることがあります 0
<request-content-length> long ストレージ サービスに送信された要求の Content-Length ヘッダーの値。 要求が成功した場合、この値は <request-packet-size> と同じです。 要求が成功しなかった場合、この値は <request-packet-size> と同じ値にはならず、空になることもあります。 0
<request-md5> string 引用符で囲まれた、要求内の Content-MD5 ヘッダーまたは x-ms-content-md5 ヘッダーの値。 このフィールドに指定された MD5 ハッシュ値は、要求の内容を表します このフィールドは空になる場合があります。 "788815fd0198be0d275ad329cafd1830"
<server-md5> string 引用符で囲まれた、ストレージ サービスによって計算された MD5 ハッシュの値。 このフィールドは空になる場合があります。 "3228b3cf1069a5489b298446321f8521"
<etag-identifier> string 引用符で囲まれている、返されたオブジェクトの ETag 識別子 "0x8D101F7E4B662C4"
<last-modified-time> DATETIME 引用符で囲まれた、返されたオブジェクトの最終更新日時 (LMT)。 複数のオブジェクトを返すことができる操作に対しては、このフィールドは空になります。 Tuesday, 09-Aug-11 21:13:26 GMT
<conditions-used> string 引用符で囲まれた、 の形式のセミコロンで ConditionName=value 区切られたリスト。 ConditionName 次のいずれかの条件を指定できます。

- If-Modified-Since
- If-Unmodified-Since
- If-Match
- If-None-Match
"If-Modified-Since=Friday, 05-Aug-11 19:11:54 GMT"
<user-agent-header> string 引用符で囲まれた、User-Agent ヘッダー値。 "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)"
<referrer-header> string 引用符で囲まれた、Referer ヘッダー値。 "http://contoso.com/about.html"
<client-request-id> string 引用符で囲まれた、要求に含まれる x-ms-client-request-id ヘッダー値。 "8/9/2011 9:44:36 PM 45ef1c0f-8c71-4153-bc88-38589f63fbfc"

バージョン 1.0 のサンプル ログ エントリ

Get Blob

次のサンプル ログ エントリは、匿名 の GetBlob 要求に適用 されます。

1.0;2014-06-19T22:59:23.1967767Z;GetBlob;AnonymousSuccess;200;17;16;anonymous;;storagesample;blob;"https://storagesample.blob.core.windows.net/sample-container1/00001.txt";"/storagesample/sample-container1/00001.txt";61d2e3f6-bcb7-4cd1-a81e-4f8f497f0da2;0;192.100.0.102:4362;2014-02-14;283;0;354;23;0;;;""0x8D15A2913C934DE"";Thursday, 19-Jun-14 22:58:10 GMT;;"WA-Storage/4.0.1 (.NET CLR 4.0.30319.34014; Win32NT 6.3.9600.0)";;"44dfd78e-7288-4898-8f70-c3478983d3b6"

Put Blob

次のサンプル ログ エントリは、承認された PutBlob 要求に適用 されます。

1.0;2014-06-19T01:33:54.0926521Z;PutBlob;Success;201;197;54;authenticated;storagesample;storagesample;blob;"https://storagesample.blob.core.windows.net/sample-container1/00001.txt";"/storagesample/sample-container1/00001.txt";a200be85-1c98-4dd9-918e-f13d8c0538e0;0;192.100.0.102:4362;2014-02-14;460;23;225;0;23;"DrPO6z1f00SCsomhaf+J/A==";"DrPO6z1f00SCsomhaf+J/A==";""0x8D15975AA456EA4"";Thursday, 19-Jun-14 01:33:53 GMT;;"WA-Storage/4.0.1 (.NET CLR 4.0.30319.34014; Win32NT 6.3.9600.0)";;"1fe6814a-e4cb-4195-a3cf-837dc7120f68"

BLOB のコピー

次のサンプル ログ エントリは、許可された CopyBlob 要求に適用 されます。 Blob のコピー操作では、CopyBlob、CopyBlobSource、CopyBlobDestination の 3 つの 操作がログに記録されます。 要求 ID プロパティはこの 3 つの操作すべてで同じですが、操作 ID は操作ごとに増分されます。

サービス バージョン 2012-02-12 以降

バージョン 2012-02-12 以降では、<requested-object-key> は、2012-02-12 より前のバージョンで使用されていた /accountname/containername/blobname 形式に取って代わる URL です。

要求 ID と操作 ID は、次に示す各ログ エントリで太字で示されています。

1.0;2014-06-19T23:31:36.5780954Z;CopyBlob;Success;202;13;13;authenticated;storagesample;storagesample;blob;"https://storagesample.blob.core.windows.net/sample-container/Copy-sample-blob.txt";"/storagesample/sample-container/Copy-sample-blob.txt";505fc366-688f-4622-bbb1-20e8fc26cffd;0;192.100.0.102:4362;2014-02-14;538;0;261;0;0;;;""0x8D15A2DBF11553E"";Thursday, 19-Jun-14 23:31:36 GMT;;"WA-Storage/4.0.1 (.NET CLR 4.0.30319.34014; Win32NT 6.3.9600.0)";;"dc00da87-5483-4524-b0dc-d1df025a6a9a"

1.0;2014-06-19T23:31:36.5780954Z;CopyBlobSource;Success;202;13;13;authenticated;storagesample;storagesample;blob;"https://storagesample.blob.core.windows.net/sample-container/Copy-sample-blob.txt";"https://storagesample.blob.core.windows.net/sample-container/sample-blob.txt";505fc366-688f-4622-bbb1-20e8fc26cffd;1;192.100.0.102:4362;2014-02-14;538;0;261;0;0;;;;;;"WA-Storage/4.0.1 (.NET CLR 4.0.30319.34014; Win32NT 6.3.9600.0)";;"dc00da87-5483-4524-b0dc-d1df025a6a9a"

1.0;2014-06-19T23:31:36.5780954Z;CopyBlobDestination;Success;202;13;13;authenticated;storagesample;storagesample;blob;"https://storagesample.blob.core.windows.net/sample-container/Copy-sample-blob.txt";"/storagesample/sample-container/Copy-sample-blob.txt";505fc366-688f-4622-bbb1-20e8fc26cffd;2;192.100.0.102:4362;2014-02-14;538;0;261;0;0;;;;;;"WA-Storage/4.0.1 (.NET CLR 4.0.30319.34014; Win32NT 6.3.9600.0)";;"dc00da87-5483-4524-b0dc-d1df025a6a9a"

2012-02-12 より前のサービス バージョン

要求 ID と操作 ID は、次に示す各ログ エントリで太字で示されています。

1.0;2011-08-09T18:02:40.6526789Z;CopyBlob;Success;201;28;28;authenticated;account8ce1b67a9e80b35;myaccount;blob;"https://myaccount.blob.core.windows.net/thumbnails/lake.jpg?timeout=30000";"/myaccount/thumbnails/lakebck.jpg";85ba10a5-b7e2-495e-8033-588e08628c5d;0;268.20.203.21:4362;2009-09-19;505;0;188;0;0;;;"0x8CE1B67AD473BC5";Friday, 09-Aug-11 18:02:40 GMT;;;;"8/9/2011 6:02:40 PM 683803d3-538f-4ba8-bc7c-24c83aca5b1a"

1.0;2011-08-09T18:02:40.6526789Z;CopyBlobSource;Success;201;28;28;authenticated;myaccount;myaccount;blob;"https://myaccount.blob.core.windows.net/thumbnails/lake.jpg?timeout=30000";"/myaccount/thumbnails/lake.jpg";85ba10a5-b7e2-495e-8033-588e08628c5d;1;268.20.203.21:4362;2009-09-19;505;0;188;0;0;;;;;;;;"8/9/2011 6:02:40 PM 683803d3-538f-4ba8-bc7c-24c83aca5b1a"

1.0;2011-08-09T18:02:40.6526789Z;CopyBlobDestination;Success;201;28;28;authenticated;myaccount;myaccount;blob;"https://myaccount.blob.core.windows.net/thumbnails/lake.jpg?timeout=30000";"/myaccount/thumbnails/lakebck.jpg";85ba10a5-b7e2-495e-8033-588e08628c5d;2;268.20.203.21:4362;2009-09-19;505;0;188;0;0;;;;;;;;"8/9/2011 6:02:40 PM 683803d3-538f-4ba8-bc7c-24c83aca5b1a"

ログ エントリ形式 2.0

StorageAnalytics ログ形式バージョン 2.0 では、Azure Active Directory(Azure AD) によって提供される OAuth 2.0 トークンで承認された要求に関するログ情報をサポートするフィールドが追加されます。 BLOB および Queue サービスAzure ADの認証と承認は、現在プレビュー中です。 詳細については、「 で認証する」をAzure Active Directory。

各バージョン 2.0 のログ エントリは、次の形式に準拠しています。

<version-number>;<request-start-time>;<operation-type>;<request-status>;<http-status-code>;<end-to-end-latency-in-ms>;<server-latency-in-ms>;<authentication-type>;<requester-account-name>;<owner-account-name>;<service-type>;<request-url>;<requested-object-key>;<request-id-header>;<operation-count>;<requester-ip-address>;<request-version-header>;<request-header-size>;<request-packet-size>;<response-header-size>;<response-packet-size>;<request-content-length>;<request-md5>;<server-md5>;<etag-identifier>;<last-modified-time>;<conditions-used>;<user-agent-header>;<referrer-header>;<client-request-id>;<user-object-id>;<tenant-id>;<application-id>;<audience>;<issuer>;<user-principal-name>;<reserved-field>;<authorization-detail>

バージョン 2.0 のログ エントリ フィールド

次の表は、バージョン 2.0 のログ エントリに書き込まれる追加のフィールドの一覧と定義を示しています。 バージョン 1.0 のすべてのフィールドは、バージョン 2.0 のログ エントリに含まれています。

フィールド名 フィールドの型 定義
UserObjectId string 認証に使用されるオブジェクト ID。 ユーザー、マネージド ID、サービス プリンシパルなど、任意のセキュリティ プリンシパルを指定できます。 03124200-da00-4aa6-aa09-be77923d7870
TenantId string ベアラー承認で使用されるテナント ID。 72f988bf-86f1-41af-91ab-2d7cd011db47
ApplicationId string ベアラー承認で使用されるアプリケーション ID。 2cd20493-fe97-42ef-9ace-ab95b63d82c4
Resource ID string ベアラー承認で使用されるリソース ID。 https://storage.azure.com

https://storagesamples.blob.core.windows.net
発行者 string ベアラー承認で使用される発行者。 https://sts.windows.net/72f988bf-86f1-41af-91ab-2d7cd011db47/
UserPrincipalName string ベアラー承認で使用されるユーザー プリンシパル名。 testuser@azure.onmicrosoft.com
予約されています。 string 将来使用するために予約されています。 値は空の文字列です。 該当なし
AuthorizationDetail string 要求を承認するために使用される詳細なポリシー情報。 [{"action":"Microsoft.Storage/storageAccounts/blobServices/containers/read", "roleAssignmentId":"/subscriptions/5451a164-d870-4626-a64c-c38d62da20da/providers/Microsoft.Authorization/roleAssignments/6632a082-9b6a-486c-b296-f9d785d32800", "roleDefinitionId":"/subscriptions/5451a164-d870-4626-a64c-c38d62da20da/providers/Microsoft.Authorization/roleDefinitions/ba92f5b4-2d11-453d-a403-e96b0029c9fe", "principalId":"03124200-da00-4aa6-aa09-be77923d7870", "principalType":"ServicePrincipal"}]

バージョン 2.0 のサンプル ログ エントリ

BLOBs の一覧

2.0;2019-02-25T20:06:55.9794046Z;ListBlobs;OAuthSuccess;200;250;46;bearer;storagesamples;storagesamples;blob;"https://storagesamples.blob.core.windows.net/sample-container?restype=container&amp;comp=list&amp;prefix=&amp;delimiter=/&amp;marker=&amp;maxresults=30&amp;include=metadata&amp;_=1551125215793";"/storagesamples/sample-container";470b9e55-201e-0137-5c45-cdd293000000;0;200.59.21.176:52659;2018-03-28;2682;0;295;5184;0;;;;;;"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.140 Safari/537.36 Edge/18.17763";"blob:https://ms.portal.azure.com/cf576432-66ab-4ae6-9cb3-4852b1137a21";;"e5981635-dcf0-4279-ab7b-ca1cbdf4a5c7";"72f988bf-86f1-41af-91ab-2d7cd011db47";"691458b9-1327-4635-9f55-ed83a7f1b41c";"https://storage.azure.com/";"https://sts.windows.net/72f988bf-86f1-41af-91ab-2d7cd011db47/";;;"[{"action":"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read", "roleAssignmentId":"ca8af92a-6708-4cdf-a678-bb55d0ff7b80", "roleDefinitionId":"ba92f5b4-2d11-453d-a403-e96b0029c9fe", "principalId":"e5981635-dcf0-4279-ab7b-ca1cbdf4a5c7", "principalType":"User"}]"

Put Block

2.0;2019-02-25T20:06:55.9089848Z;PutBlock;OAuthSuccess;201;95;95;bearer;storagesamples;storagesamples;blob;"https://storagesamples.blob.core.windows.net/sample-container/blob1.txt?comp=block&amp;blockid=YmxvY2stMDAwMDAwMDA=";"/storagesamples/sample-container/blob1.txt";5569fa10-e01e-00c0-2745-cdb22d000000;0;200.59.21.176:52665;2017-11-09;2581;9;365;0;9;;"tdzGO9AaJte/e2HJZLtXig==";;;;"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.140 Safari/537.36 Edge/18.17763";"https://ms.portal.azure.com/";"c808142e-0393-4942-9001-af4833061026";"e5981635-dcf0-4279-ab7b-ca1cbdf4a5c7";"72f988bf-86f1-41af-91ab-2d7cd011db47";"691458b9-1327-4635-9f55-ed83a7f1b41c";"https://storage.azure.com/";"https://sts.windows.net/72f988bf-86f1-41af-91ab-2d7cd011db47/";;;"[{"action":"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write", "roleAssignmentId":"ca8af92a-6708-4cdf-a678-bb55d0ff7b80", "roleDefinitionId":"ba92f5b4-2d11-453d-a403-e96b0029c9fe", "principalId":"e5981635-dcf0-4279-ab7b-ca1cbdf4a5c7", "principalType":"User"}]"

関連項目

Storage Analytics ログについて
Storage Analytics によって記録される操作やステータス メッセージ