Azure Event Hubs 데이터 참조 모니터링
Azure Event Hubs에 대한 모니터링 데이터의 수집 및 분석에 대한 자세한 내용은 Azure Event Hubs 모니터링을 참조하세요.
참고 항목
Azure Monitor는 Azure Storage, Azure Event Hubs, Log Analytics 등과 같은 대상으로 전송되는 내보낸 메트릭 데이터에 차원을 포함하지 않습니다.
메트릭
이 섹션에서는 Azure Event Hubs에 대해 수집된 모든 자동으로 수집된 플랫폼 메트릭을 나열합니다. 이러한 메트릭에 대한 리소스 공급자는 Microsoft.EventHub/clusters 또는 Microsoft.EventHub/namespaces입니다.
요청 메트릭
데이터 및 관리 작업 요청 수를 계산합니다.
| 메트릭 이름 | 진단 설정을 통해 내보낼 수 있습니다. | 단위 | 집계 유형 | 설명 | 차원 |
|---|---|---|---|---|---|
| 들어오는 요청 | 예 | 개수 | 개수 | 지정된 기간 동안 Event Hubs 서비스에 대한 요청 수입니다. 이 메트릭에는 모든 데이터 및 관리 평면 작업이 포함됩니다. | 엔터티 이름 |
| 성공한 요청 | 아니요 | 개수 | 개수 | 지정된 기간 동안 Event Hubs 서비스에 대한 성공한 요청 수입니다. | 엔터티 이름 작업 결과 |
| 제한된 요청 | 아니요 | 개수 | 개수 | 사용량 초과로 인해 제한된 요청 수입니다. | 엔터티 이름 작업 결과 |
다음 두 가지 유형의 오류는 사용자 오류로 분류됩니다.
- 클라이언트 쪽 오류(HTTP에서 400개 오류).
- 메시지를 처리하는 동안 발생하는 오류입니다.
메시지 메트릭
| 메트릭 이름 | 진단 설정을 통해 내보낼 수 있습니다. | 단위 | 집계 유형 | 설명 | 차원 |
|---|---|---|---|---|---|
| 들어오는 메시지 | 예 | 개수 | 개수 | 지정된 기간 동안 Event Hubs로 전송된 이벤트 또는 메시지 수입니다. | 엔터티 이름 |
| 보내는 메시지 | 예 | 개수 | 개수 | 지정된 기간 동안 Event Hubs에서 받은 이벤트 또는 메시지 수입니다. | 엔터티 이름 |
| 캡처된 메시지 | 아니요 | 개수 | 개수 | 캡처된 메시지의 수입니다. | 엔터티 이름 |
| 들어오는 바이트 | 예 | 바이트 | Count | 지정된 기간 동안 이벤트 허브의 들어오는 바이트입니다. | 엔터티 이름 |
| 나가는 바이트 | 예 | 바이트 | Count | 지정된 기간 동안 이벤트 허브에 대해 나가는 바이트입니다. | 엔터티 이름 |
| 크기 | 아니요 | 바이트 | 평균 | 이벤트 허브의 크기(바이트)입니다. | 엔터티 이름 |
참고 항목
- 이러한 값은 지정 시간 값입니다. 해당 지정 시간 직후에 사용된 들어오는 메시지는 이러한 메트릭에 반영되지 않을 수 있습니다.
- 들어오는 요청 메트릭에는 모든 데이터 및 관리 평면 작업이 포함됩니다. 들어오는 메시지 메트릭은 이벤트 허브로 전송된 총 이벤트 수를 제공합니다. 예를 들어 이벤트 허브에 이벤트 100개가 포함된 일괄 처리를 보내는 경우 들어오는 요청 1개와 들어오는 메시지 100개로 계산됩니다.
메트릭 캡처
| 메트릭 이름 | 진단 설정을 통해 내보낼 수 있습니다. | 단위 | 집계 유형 | 설명 | 차원 |
|---|---|---|---|---|---|
| 캡처된 메시지 | 아니요 | 개수 | 개수 | 캡처된 메시지의 수입니다. | 엔터티 이름 |
| 캡처된 바이트 | 아니요 | 바이트 | Count | 이벤트 허브에 대해 캡처된 바이트 | 엔터티 이름 |
| 캡처 백로그 | 아니요 | 개수 | 개수 | 이벤트에 대한 백로그 캡처 | 엔터티 이름 |
연결 메트릭
| 메트릭 이름 | 진단 설정을 통해 내보낼 수 있습니다. | 단위 | 집계 유형 | 설명 | 차원 |
|---|---|---|---|---|---|
| 활성 연결 | 아니요 | Count | 평균 | 네임스페이스와 네임스페이스의 엔터티(이벤트 허브)에 대한 활성 연결 수입니다. 해당 메트릭의 값은 지정 시간 값입니다. 해당 시점 직후에 활성화된 연결은 메트릭에 반영되지 않을 수 있습니다. | 엔터티 이름 |
| 커넥트이온 경우 | 아니요 | Count | 평균 | 열린 연결 수입니다. | 엔터티 이름 |
| 닫힌 연결 | 아니요 | Count | 평균 | 닫힌 연결 수입니다. | 엔터티 이름 |
오류 메트릭
| 메트릭 이름 | 진단 설정을 통해 내보낼 수 있습니다. | 단위 | 집계 유형 | 설명 | 차원 |
|---|---|---|---|---|---|
| 서버 오류 | 아니요 | 개수 | 개수 | 지정된 기간 동안 Event Hubs 서비스의 오류로 인해 처리되지 않은 요청 수입니다. | 엔터티 이름 작업 결과 |
| User Errors | 아니요 | 개수 | 개수 | 지정된 기간 동안 사용자 오류로 인해 처리되지 않은 요청 수입니다. | 엔터티 이름 작업 결과 |
| 할당량 초과 오류 | 아니요 | 개수 | 개수 | 지정된 기간 동안 할당량을 초과하여 발생한 오류 수입니다. | 엔터티 이름 작업 결과 |
참고 항목
Logic Apps는 epoch 수신자를 만들고 수신자는 서비스 부하에 따라 노드 간에 이동할 수 있습니다. 이러한 이동 ReceiverDisconnection 중에 예외가 발생할 수 있습니다. Event Hubs 서비스 쪽에서 사용자 오류로 계산됩니다. Logic Apps는 사용자 로그에서 볼 수 있도록 Event Hubs 클라이언트에서 오류를 수집할 수 있습니다.
메트릭 차원
Azure Event Hubs는 Azure Monitor의 메트릭에 대해 다음 차원을 지원합니다. 메트릭에 차원을 추가하는 것은 선택 사항입니다. 차원을 추가하지 않을 경우, 메트릭은 네임스페이스 수준에서 지정됩니다.
| 차원 이름 | 설명 |
|---|---|
| 엔터티 이름 | 이벤트 허브의 이름입니다. '들어오는 요청' 메트릭을 사용하면 엔터티 이름 차원에는 모든 이벤트 허브 외에 '-NamespaceOnlyMetric-' 값이 있습니다. 네임스페이스 수준에서 만들어진 요청을 나타냅니다. 네임스페이스에 모든 이벤트 허브를 나열하라는 요청이나 인증 또는 권한 부여에 실패한 엔터티에 대한 요청을 예로 들 수 있습니다. |
리소스 로그
이제 Azure Event Hubs에는 Log Analytics의 Azure Diagnostic 또는 리소스별 테이블인 두 대상 테이블 중 하나에 로그를 디스패치하는 기능이 있습니다. Azure Portal에서 사용할 수 있는 토글을 사용하여 대상 테이블을 선택할 수 있습니다.
Event Hubs는 다음 범주에 대한 진단 로그를 캡처합니다.
| 범주 | 설명 |
|---|---|
| 보관 로그 | Event Hubs 캡처 작업에 대한 정보, 특히 캡처 오류와 관련된 로그를 캡처합니다. |
| 작업 로그 | Azure Event Hubs 네임스페이스에서 수행되는 모든 관리 작업을 캡처합니다. 데이터 작업은 Azure Event Hubs에서 수행되는 대량의 데이터 작업으로 인해 캡처되지 않습니다. |
| 자동 크기 조정 로그 | Event Hubs 네임스페이스에서 수행된 자동 인플레이션 작업을 캡처합니다. |
| Kafka 코디네이터 로그 | Event Hubs와 관련된 Kafka 코디네이터 작업을 캡처합니다. |
| Kafka 사용자 오류 로그 | Event Hubs에서 호출된 Kafka API에 대한 정보를 캡처합니다. |
| Event Hubs 가상 네트워크 연결 이벤트 | Event Hubs로 트래픽을 전송하는 IP 주소 및 가상 네트워크에 대한 정보를 캡처합니다. |
| 고객 관리형 키 사용자 로그 | 고객 관리형 키와 관련된 작업을 캡처합니다. |
| 런타임 감사 로그 | Event Hubs에서 모든 데이터 평면 액세스 작업(예: 이벤트 보내기 또는 받기)에 대한 집계된 진단 정보를 캡처합니다. |
| 애플리케이션 메트릭 로그 | 데이터 평면 작업과 관련된 특정 메트릭에 대해 집계된 정보를 캡처합니다. |
모든 로그는 JSON(JavaScript Object Notation) 형식으로 저장됩니다. 각 항목에는 다음 섹션에 설명된 형식을 사용하는 문자열 필드가 있습니다.
보관 로그 스키마
보관 로그 JSON 문자열에는 다음 표에 나열된 요소가 포함됩니다.
| 이름 | 설명 | Azure Diagnostics에서 지원됨 | AZMSArchiveLogs에서 지원됨(리소스 관련 테이블) |
|---|---|---|---|
TaskName |
실패한 작업에 대한 설명 | 예 | 예 |
ActivityId |
추적에 사용되는 내부 ID | 예 | 예 |
trackingId |
추적에 사용되는 내부 ID | 예 | 예 |
resourceId |
Azure Resource Manager 리소스 ID | 예 | 예 |
eventHub |
이벤트 허브 전체 이름(네임스페이스 이름 포함) | 예 | 아니요 |
EventhubName |
이벤트 허브 엔터티의 이름 | 예 | 예 |
partitionId |
에 기록되는 이벤트 허브의 파티션 | 예 | 예 |
archiveStep |
가능한 값: ArchiveFlushWriter, DestinationInit | 예 | 예 |
startTime |
실패 시작 시간 | 예 | 아니요 |
Time Generated (UTC) |
작업 타임스탬프 | 예 | 예 |
failures |
실패가 발생한 횟수 | 예 | 예 |
durationInSeconds |
실패 기간 | 예 | 예 |
message |
오류 메시지 | 예 | 예 |
category |
로그 범주 | 예 | 아니요 |
Provider |
로그를 내보내는 서비스의 이름(예: Event Hubs) | 예 | 예 |
Type |
내보낸 로그의 유형 | 예 | 예 |
다음 코드는 보관 로그 JSON 문자열에 대한 예입니다.
AzureDiagnostics:
{
"TaskName": "EventHubArchiveUserError",
"ActivityId": "000000000-0000-0000-0000-0000000000000",
"trackingId": "0000000-0000-0000-0000-00000000000000000",
"resourceId": "/SUBSCRIPTIONS/000000000-0000-0000-0000-0000000000000/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs Namespace Name>",
"eventHub": "<Event Hub full name>",
"partitionId": "1",
"archiveStep": "ArchiveFlushWriter",
"startTime": "9/22/2016 5:11:21 AM",
"failures": 3,
"durationInSeconds": 360,
"message": "Microsoft.WindowsAzure.Storage.StorageException: The remote server returned an error: (404) Not Found. ---> System.Net.WebException: The remote server returned an error: (404) Not Found.\r\n at Microsoft.WindowsAzure.Storage.Shared.Protocol.HttpResponseParsers.ProcessExpectedStatusCodeNoException[T](HttpStatusCode expectedStatusCode, HttpStatusCode actualStatusCode, T retVal, StorageCommandBase`1 cmd, Exception ex)\r\n at Microsoft.WindowsAzure.Storage.Blob.CloudBlockBlob.<PutBlockImpl>b__3e(RESTCommand`1 cmd, HttpWebResponse resp, Exception ex, OperationContext ctx)\r\n at Microsoft.WindowsAzure.Storage.Core.Executor.Executor.EndGetResponse[T](IAsyncResult getResponseResult)\r\n --- End of inner exception stack trace ---\r\n at Microsoft.WindowsAzure.Storage.Core.Util.StorageAsyncResult`1.End()\r\n at Microsoft.WindowsAzure.Storage.Core.Util.AsyncExtensions.<>c__DisplayClass4.<CreateCallbackVoid>b__3(IAsyncResult ar)\r\n--- End of stack trace from previous location where exception was thrown ---\r\n at System.",
"category": "ArchiveLogs"
}
리소스별 테이블 항목:
{
"TaskName": "EventHubArchiveUserError",
"ActivityId": "000000000-0000-0000-0000-0000000000000",
"trackingId": "0000000-0000-0000-0000-00000000000000000",
"resourceId": "/SUBSCRIPTIONS/000000000-0000-0000-0000-0000000000000/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs Namespace Name>",
"EventHubName": "<Event Hub full name>",
"partitionId": "1",
"archiveStep": "ArchiveFlushWriter",
"TimeGenerated(UTC)": "9/22/2016 5:11:21 AM",
"failures": 3,
"durationInSeconds": 360,
"message": "Microsoft.WindowsAzure.Storage.StorageException: The remote server returned an error: (404) Not Found. ---> System.Net.WebException: The remote server returned an error: (404) Not Found.\r\n at Microsoft.WindowsAzure.Storage.Shared.Protocol.HttpResponseParsers.ProcessExpectedStatusCodeNoException[T](HttpStatusCode expectedStatusCode, HttpStatusCode actualStatusCode, T retVal, StorageCommandBase`1 cmd, Exception ex)\r\n at Microsoft.WindowsAzure.Storage.Blob.CloudBlockBlob.<PutBlockImpl>b__3e(RESTCommand`1 cmd, HttpWebResponse resp, Exception ex, OperationContext ctx)\r\n at Microsoft.WindowsAzure.Storage.Core.Executor.Executor.EndGetResponse[T](IAsyncResult getResponseResult)\r\n --- End of inner exception stack trace ---\r\n at Microsoft.WindowsAzure.Storage.Core.Util.StorageAsyncResult`1.End()\r\n at Microsoft.WindowsAzure.Storage.Core.Util.AsyncExtensions.<>c__DisplayClass4.<CreateCallbackVoid>b__3(IAsyncResult ar)\r\n--- End of stack trace from previous location where exception was thrown ---\r\n at System.",
"Provider":"EVENTHUB",
"Type":"AZMSArchiveLogs"
}
운영 로그 스키마
작업 로그 JSON 문자열에는 다음 표에 나열된 요소가 포함되어 있습니다.
| 이름 | 설명 | AzureDiagnostics에서 지원됨 | AZMSOperationalLogs에서 지원됨(리소스 관련 테이블) |
|---|---|---|---|
ActivityId |
추적 목적으로 사용되는 내부 ID | 예 | 예 |
EventName |
작업 이름. 이 요소에 대한 값 목록은 이벤트 이름을 참조 하세요. | 예 | 예 |
resourceId |
Azure Resource Manager 리소스 ID | 예 | 예 |
SubscriptionId |
구독 ID | 예 | 예 |
EventTimeString |
작업 시간 | 예 | 아니요 |
Time Generated (UTC) |
작업 타임스탬프 | 예 | 예 |
EventProperties |
작업에 대한 속성입니다. 이 요소는 다음 예제와 같이 이벤트에 대한 자세한 정보를 제공합니다. | 예 | 예 |
Status |
작업 상태. 이 값은 Succeeded 또는 Failed일 수 있습니다. | 예 | 예 |
Caller |
작업 호출자(Azure Portal 또는 관리 클라이언트) | 예 | 예 |
Category |
로그 범주 | 예 | 아니요 |
Provider |
로그를 내보내는 서비스의 이름(예: Event Hubs) | 예 | 예 |
Type |
내보낸 로그의 유형 | 예 | 예 |
다음 코드는 작업 로그 JSON 문자열의 예입니다.
AzureDiagnostics:
Example:
{
"ActivityId": "00000000-0000-0000-0000-00000000000000",
"EventName": "Create EventHub",
"resourceId": "/SUBSCRIPTIONS/00000000-0000-0000-0000-0000000000000/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs namespace name>",
"SubscriptionId": "000000000-0000-0000-0000-000000000000",
"EventTimeString": "9/28/2016 8:40:06 PM +00:00",
"EventProperties": "{\"SubscriptionId\":\"0000000000-0000-0000-0000-000000000000\",\"Namespace\":\"<Namespace Name>\",\"Via\":\"https://<Namespace Name>.servicebus.windows.net/f8096791adb448579ee83d30e006a13e/?api-version=2016-07\",\"TrackingId\":\"5ee74c9e-72b5-4e98-97c4-08a62e56e221_G1\"}",
"Status": "Succeeded",
"Caller": "ServiceBus Client",
"category": "OperationalLogs"
}
리소스별 테이블 항목:
Example:
{
"ActivityId": "00000000-0000-0000-0000-00000000000000",
"EventName": "Create EventHub",
"resourceId": "/SUBSCRIPTIONS/00000000-0000-0000-0000-0000000000000/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs namespace name>",
"SubscriptionId": "000000000-0000-0000-0000-000000000000",
"TimeGenerated (UTC)": "9/28/2016 8:40:06 PM +00:00",
"EventProperties": "{\"SubscriptionId\":\"0000000000-0000-0000-0000-000000000000\",\"Namespace\":\"<Namespace Name>\",\"Via\":\"https://<Namespace Name>.servicebus.windows.net/f8096791adb448579ee83d30e006a13e/?api-version=2016-07\",\"TrackingId\":\"5ee74c9e-72b5-4e98-97c4-08a62e56e221_G1\"}",
"Status": "Succeeded",
"Caller": "ServiceBus Client",
"Provider": "EVENTHUB",
"Type":"AZMSOperationalLogs"
}
이벤트 이름
이벤트 이름은 다음 열거형에서 작업 유형 + 리소스 종류로 채워집니다. 예를 들어 Create Queue, Retrieve Event Hub 또는 Delete Rule입니다.
| 작업 유형 | 리소스 종류 |
|---|---|
| - 만들기 -업데이트 - 삭제 -검색 - 알 수 없음 |
-네임 스페이스 -큐 -항목 -구독 - Event Hubs - SharedAccessPolicy - UsageCredit -규칙 - ConsumerGroup |
자동 크기 조정 로그 스키마
자동 크기 조정 로그 JSON에는 다음 표에 나열된 요소가 포함되어 있습니다.
| 이름 | 설명 | Azure Diagnostics에서 지원됨 | AZMSAutoscaleLogs에서 지원됨(리소스 관련 테이블) |
|---|---|---|---|
TrackingId |
추적 목적으로 사용되는 내부 ID | 예 | 예 |
ResourceId |
Azure Resource Manager 리소스 ID입니다. | 예 | 예 |
Message |
자동 인플레이트 작업에 대한 세부 정보를 제공하는 정보 메시지입니다. 메시지에는 지정된 네임스페이스에 대한 처리량 단위의 이전 및 현재 값과 TU의 확장을 트리거한 항목이 포함됩니다. | 예 | 예 |
Time Generated (UTC) |
작업 타임스탬프 | 예 | 예 |
Provider |
로그를 내보내는 서비스 이름(예: Event Hubs) | 예 | 예 |
Type |
내보낸 로그의 유형 | 예 | 예 |
다음은 자동 크기 조정 이벤트의 예입니다.
AzureDiagnostics:
{
"TrackingId": "fb1b3676-bb2d-4b17-85b7-be1c7aa1967e",
"Message": "Scaled-up EventHub TUs (UpdateStartTimeUTC: 5/13/2021 7:48:36 AM, PreviousValue: 1, UpdatedThroughputUnitValue: 2, AutoScaleReason: 'IncomingMessagesPerSecond reached 2170')",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name"
}
리소스별 테이블 항목:
{
"TrackingId": "fb1b3676-bb2d-4b17-85b7-be1c7aa1967e",
"Message": "Scaled-up EventHub TUs (UpdateStartTimeUTC: 5/13/2021 7:48:36 AM, PreviousValue: 1, UpdatedThroughputUnitValue: 2, AutoScaleReason: 'IncomingMessagesPerSecond reached 2170')",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name",
"timeGenerated (UTC) : "9/28/2022 8:40:06 PM +00:00",
"Provider" : "EVENTHUB",
"Type" : "AZMSAutoscaleLogs"
}
Kafka 코디네이터 로그 스키마
Kafka 코디네이터 로그 JSON에는 다음 표에 나열된 요소가 포함되어 있습니다.
| 이름 | 설명 | Azure Diagnostics에서 지원됨 | AZMSKafkaCoordinatorLogs에서 지원됨(리소스 관련 테이블) |
|---|---|---|---|
RequestId |
추적 목적으로 사용되는 요청 ID | 예 | 예 |
ResourceId |
Azure Resource Manager 리소스 ID | 예 | 예 |
Operation |
그룹 조정 중에 수행된 작업의 이름 | 예 | 예 |
ClientId |
Client ID | 예 | 예 |
NamespaceName |
네임스페이스 이름 | 예 | 예 |
SubscriptionId |
Azure 구독 ID | 예 | 예 |
Message |
그룹 조정 중에 수행된 작업에 대한 세부 정보를 제공하는 정보 또는 경고 메시지입니다. | 예 | 예 |
Time Generated (UTC) |
작업 타임스탬프 | 예 | 예 |
Provider |
로그를 내보내는 서비스 이름(예: ServiceBus) | 예 | 예 |
Type |
내보낸 로그의 유형 | 예 | 예 |
예시
AzureDiagnostics:
{
"RequestId": "FE01001A89E30B020000000304620E2A_KafkaExampleConsumer#0",
"Operation": "Join.Start",
"ClientId": "KafkaExampleConsumer#0",
"Message": "Start join group for new member namespace-name:c:$default:I:KafkaExampleConsumer#0-cc40856f7f3c4607915a571efe994e82, current group size: 0, API version: 2, session timeout: 10000ms, rebalance timeout: 300000ms.",
"SubscriptionId": "0000000-0000-0000-0000-000000000000",
"NamespaceName": "namespace-name",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name",
"Category": "KafkaCoordinatorLogs"
}
리소스별 테이블 항목:
{
"RequestId": "FE01001A89E30B020000000304620E2A_KafkaExampleConsumer#0",
"Operation": "Join.Start",
"ClientId": "KafkaExampleConsumer#0",
"Message": "Start join group for new member namespace-name:c:$default:I:KafkaExampleConsumer#0-cc40856f7f3c4607915a571efe994e82, current group size: 0, API version: 2, session timeout: 10000ms, rebalance timeout: 300000ms.",
"SubscriptionId": "0000000-0000-0000-0000-000000000000",
"NamespaceName": "namespace-name",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name",
"Time Generated (UTC) ": "9/28/2022 8:40:06 PM +00:00",
"Provider" : "EVENTHUB",
"Type" : "AZMSKafkaCoordinatorLogs"
}
Kafka 사용자 오류 로그 스키마
Kafka 사용자 오류 로그 JSON에는 다음 표에 나열된 요소가 포함되어 있습니다.
| 이름 | 설명 | Azure Diagnostics에서 지원됨 | AZMSKafkaUserErrorLogs에서 지원됨(리소스 관련 테이블) |
|---|---|---|---|
TrackingId |
추적 목적으로 사용되는 추적 ID입니다. | 예 | 예 |
NamespaceName |
네임스페이스 이름 | 예 | 예 |
Eventhub |
이벤트 허브 이름 | 예 | 예 |
PartitionId |
파티션 ID | 예 | 예 |
GroupId |
그룹 ID | 예 | 예 |
ClientId |
Client ID | 예 | 예 |
ResourceId |
Azure Resource Manager 리소스 ID입니다. | 예 | 예 |
Message |
오류에 대한 세부 정보를 제공하는 정보 메시지 | 예 | 예 |
TimeGenerated (UTC) |
실행된 작업에 대한 타임스탬프 | 예 | 예 |
Provider |
로그를 내보내는 서비스 이름(예: Event Hubs) | 예 | 예 |
Type |
내보낸 로그의 유형 | 아니요 | 예 |
Event Hubs 가상 네트워크 연결 이벤트 스키마
Event Hubs 가상 네트워크(가상 네트워크) 연결 이벤트 JSON에는 다음 표에 나열된 요소가 포함되어 있습니다.
| 이름 | 설명 | Azure Diagnostics에서 지원됨 | AZMSVNet커넥트ionevents에서 지원됨(리소스별 테이블) |
|---|---|---|---|
SubscriptionId |
Azure 구독 ID | 예 | 예 |
NamespaceName |
네임스페이스 이름 | 예 | 예 |
IPAddress |
Event Hubs 서비스에 연결하는 클라이언트의 IP 주소 | 예 | 예 |
Action |
연결 요청을 평가할 때 Event Hubs 서비스에서 수행한 작업입니다. 지원되는 작업은 커넥트ion 및 거부 커넥트ion입니다. | 예 | 예 |
Reason |
작업이 수행된 이유를 제공합니다. | 예 | 아니요 |
Message |
작업이 수행된 이유를 제공합니다. | 예 | 예 |
Count |
지정된 작업에 대한 발생 횟수 | 예 | 예 |
ResourceId |
Azure Resource Manager 리소스 ID입니다. | 예 | 예 |
Time Generated (UTC) |
작업 타임스탬프 | 예 | 예 |
Provider |
로그를 내보내는 서비스 이름(예: ServiceBus) | 예 | 예 |
Type |
AZMSVNet커넥트ionevents | 예 | 예 |
가상 네트워크 로그는 네임스페이스가 선택한 네트워크 또는 특정 IP 주소(IP 필터 규칙)에서 액세스를 허용하는 경우에만 생성됩니다. 해당 기능을 사용하여 네임스페이스에 대한 액세스를 제한하지 않고, Event Hubs 네임스페이스에 연결하는 클라이언트의 IP 주소를 추적하는 가상 네트워크 로그를 계속 가져오려는 경우 다음 해결 방법을 사용할 수 있습니다. IP 필터링을 사용하도록 설정하고 주소 지정 가능한 총 IPv4 범위( - 0.0.0.0/1128.0.0.0/1) 및 IPv6 범위(::/1 - 8000::/1)를 추가합니다. Event Hubs IP 필터링은 IPv6 범위를 지원하지 않습니다. 로그에 IPv6 형식의 프라이빗 엔드포인트 주소가 표시될 수 있습니다.
예시
AzureDiagnostics:
{
"SubscriptionId": "0000000-0000-0000-0000-000000000000",
"NamespaceName": "namespace-name",
"IPAddress": "1.2.3.4",
"Action": "Deny Connection",
"Reason": "IPAddress doesn't belong to a subnet with Service Endpoint enabled.",
"Count": "65",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name",
"Category": "EventHubVNetConnectionEvent"
}
리소스별 테이블 항목:
{
"SubscriptionId": "0000000-0000-0000-0000-000000000000",
"NamespaceName": "namespace-name",
"IPAddress": "1.2.3.4",
"Action": "Deny Connection",
"Message": "IPAddress doesn't belong to a subnet with Service Endpoint enabled.",
"Count": "65",
"ResourceId": "/subscriptions/0000000-0000-0000-0000-000000000000/resourcegroups/testrg/providers/microsoft.eventhub/namespaces/namespace-name",
"Provider": "EVENTHUB",
"Time Generated (UTC) ": "9/28/2022 8:40:06 PM +00:00",
"Type" : "AZMSKafkauserErrorlogs"
}
고객 관리형 키 사용자 로그 스키마
고객 관리형 키 사용자 로그 JSON에는 다음 표에 나열된 요소가 포함되어 있습니다.
| 이름 | 설명 | Azure Diagnostics에서 지원됨 | AZMSCustomerManagedKeyUserLogs에서 지원됨(리소스 관련 테이블) |
|---|---|---|---|
Category |
메시지의 범주 유형입니다. 오류 및 정보 값 중 하나입니다. 예를 들어, 키 자격 증명 모음의 키를 사용하지 않도록 설정하는 경우에는 정보 범주이거나, 키를 래핑 해제할 수 없는 경우에는 오류가 발생할 수 있습니다. | 예 | 예 |
ResourceId |
Azure 구독 ID 및 네임스페이스 이름을 포함하는 내부 리소스 ID | 예 | 예 |
KeyVault |
Key Vault 리소스의 이름 | 예 | 예 |
Key |
Event Hubs 네임스페이스를 암호화하는 데 사용되는 Key Vault 키의 이름입니다. | 예 | 예 |
Version |
Key Vault 키의 버전입니다. | 예 | 예 |
Operation |
키 자격 증명 모음의 키에 대해 수행되는 작업입니다. 예를 들어 키, 래핑 또는 래핑 해제를 사용하거나 사용하지 않도록 설정합니다. | 예 | 예 |
Code |
작업과 연결된 코드입니다. 예: 오류 코드, 404는 키를 찾을 수 없음을 의미합니다. | 예 | 예 |
Message |
오류 또는 정보 메시지에 대한 세부 정보를 제공하는 메시지 | 예 | 예 |
Time Generated (UTC) |
작업 타임스탬프 | 예 | 예 |
Provider |
로그를 내보내는 서비스 이름(예: ServiceBus) | 예 | 예 |
Type |
내보낸 로그의 유형 | 예 | 예 |
고객 관리형 키에 대한 로그의 예시는 다음과 같습니다.
AzureDiagnostics:
{
"TaskName": "CustomerManagedKeyUserLog",
"ActivityId": "11111111-1111-1111-1111-111111111111",
"category": "error"
"resourceId": "/SUBSCRIPTIONS/11111111-1111-1111-1111-11111111111/RESOURCEGROUPS/DEFAULT-EVENTHUB-CENTRALUS/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/FBETTATI-OPERA-EVENTHUB",
"keyVault": "https://mykeyvault.vault-int.azure-int.net",
"key": "mykey",
"version": "1111111111111111111111111111111",
"operation": "wrapKey",
"code": "404",
"message": "Key not found: ehbyok0/111111111111111111111111111111"
}
{
"TaskName": "CustomerManagedKeyUserLog",
"ActivityId": "11111111111111-1111-1111-1111111111111",
"category": "info"
"resourceId": "/SUBSCRIPTIONS/111111111-1111-1111-1111-11111111111/RESOURCEGROUPS/DEFAULT-EVENTHUB-CENTRALUS/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/FBETTATI-OPERA-EVENTHUB",
"keyVault": "https://mykeyvault.vault-int.azure-int.net",
"key": "mykey",
"version": "111111111111111111111111111111",
"operation": "disable | restore",
"code": "",
"message": ""
}
리소스별 테이블 항목:
{
"TaskName": "CustomerManagedKeyUserLog",
"ActivityId": "11111111-1111-1111-1111-111111111111",
"category": "error"
"resourceId": "/SUBSCRIPTIONS/11111111-1111-1111-1111-11111111111/RESOURCEGROUPS/DEFAULT-EVENTHUB-CENTRALUS/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/FBETTATI-OPERA-EVENTHUB",
"keyVault": "https://mykeyvault.vault-int.azure-int.net",
"key": "mykey",
"version": "1111111111111111111111111111111",
"operation": "wrapKey",
"code": "404",
"message": "Key not found: ehbyok0/111111111111111111111111111111",
"Provider": "EVENTHUB",
"Time Generated (UTC) ": "9/28/2022 8:40:06 PM +00:00",
"Type" : "AZMSCustomerManagedKeyUserLogs"
}
{
"TaskName": "CustomerManagedKeyUserLog",
"ActivityId": "11111111111111-1111-1111-1111111111111",
"category": "info"
"resourceId": "/SUBSCRIPTIONS/111111111-1111-1111-1111-11111111111/RESOURCEGROUPS/DEFAULT-EVENTHUB-CENTRALUS/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/FBETTATI-OPERA-EVENTHUB",
"keyVault": "https://mykeyvault.vault-int.azure-int.net",
"key": "mykey",
"version": "111111111111111111111111111111",
"operation": "disable | restore",
"code": "",
"message": "",
"Provider": "EVENTHUB",
"Time Generated (UTC) ": "9/28/2022 8:40:06 PM +00:00",
"Type" : "AZMSCustomerManagedKeyUserLogs"
}
BYOK 암호화를 사용하는 경우 찾을 수 있는 일반적인 오류 코드는 다음과 같습니다.
| 작업 | 오류 코드 | 결과 데이터 상태 |
|---|---|---|
| 키 자격 증명 모음에서 래핑/래핑 해제 권한을 제거하세요. | 403 | 액세스할 |
| 래핑/래핑 해제 권한을 부여한 Microsoft Entra 보안 주체에서 Microsoft Entra ID 역할 멤버 자격 제거 | 403 | 액세스할 |
| 키 자격 증명 모음에서 암호화 키를 삭제하세요. | 404 | 액세스할 |
| 키 자격 증명 모음을 삭제하세요. | 404 | 액세스할 수 없음(필요한 설정인 일시 삭제가 사용하도록 설정되어 있다고 가정). |
| 암호화 키가 이미 만료되도록 암호화 키의 만료 기간 변경 | 403 | 액세스할 |
| 키 암호화 키가 활성화되지 않도록 NBF 변경(이전이 아님) | 403 | 액세스할 |
| 키 자격 증명 모음 방화벽에 대해 MSFT 서비스 허용 옵션을 선택하거나, 암호화 키가 있는 키 자격 증명 모음으로 연결되는 네트워크 액세스를 차단합니다. | 403 | 액세스할 |
| 키 자격 증명 모음을 다른 테넌트로 이동 | 404 | 액세스할 |
| 간헐적인 네트워크 문제 또는 DNS/AAD/MSI 중단 | 캐시된 데이터 암호화 키를 사용하여 액세스할 수 있음 |
런타임 감사 로그
런타임 감사 로그는 Event Hubs의 모든 데이터 평면 액세스 작업(예: 이벤트 보내기 또는 받기)에 대해 집계된 진단 정보를 캡처합니다.
참고 항목
런타임 감사 로그는 프리미엄 및 전용 계층에서만 사용할 수 있습니다.
런타임 감사 로그에는 다음 표에 나열된 요소가 포함됩니다.
| 이름 | 설명 | Azure Diagnostics에서 지원됨 | 리소스별 테이블에서 지원됨 |
|---|---|---|---|
ActivityId |
감사 활동에 대한 고유성을 보장하는 임의로 생성된 UUID입니다. | 예 | 예 |
ActivityName |
런타임 작업 이름입니다. | 예 | 예 |
ResourceId |
활동과 연결된 리소스입니다. | 예 | 예 |
Timestamp |
집계 시간입니다. | 예 | 아니요 |
TimeGenerated [UTC] |
실행된 작업 시간(UTC) | 예 | 예 |
Status |
활동의 상태(성공 또는 실패)입니다. | 예 | 예 |
Protocol |
작업과 연결된 프로토콜의 유형입니다. | 예 | 예 |
AuthType |
인증 유형(Azure Active Directory 또는 SAS 정책)입니다. | 예 | 예 |
AuthKey |
리소스에 인증하는 데 사용되는 Azure Active Directory 애플리케이션 ID 또는 SAS 정책 이름입니다. | 예 | 예 |
NetworkType |
네트워크 액세스 유형(Public 또는 Private)입니다. |
예 | 예 |
ClientIP |
클라이언트 애플리케이션의 IP 주소입니다. | 예 | 예 |
Count |
집계된 1분 동안 수행된 총 작업 수입니다. | 예 | 예 |
Properties |
데이터 평면 작업과 관련이 있는 메타데이터입니다. | 예 | 예 |
Category |
로그 범주 | 예 | 아니요 |
Provider |
로그를 내보내는 서비스 이름(예: Eventhub) | 예 | 예 |
Type |
내보낸 로그의 유형 | 예 | 예 |
다음은 런타임 감사 로그 항목의 예입니다.
AzureDiagnostics:
{
"ActivityId": "<activity id>",
"ActivityName": "ConnectionOpen | Authorization | SendMessage | ReceiveMessage",
"ResourceId": "/SUBSCRIPTIONS/xxx/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs namespace>/eventhubs/<event hub name>",
"Time": "1/1/2021 8:40:06 PM +00:00",
"Status": "Success | Failure",
"Protocol": "AMQP | KAFKA | HTTP | Web Sockets",
"AuthType": "SAS | Azure Active Directory",
"AuthId": "<AAD application name | SAS policy name>",
"NetworkType": "Public | Private",
"ClientIp": "x.x.x.x",
"Count": 1,
"Category": "RuntimeAuditLogs"
}
리소스별 테이블 항목:
{
"ActivityId": "<activity id>",
"ActivityName": "ConnectionOpen | Authorization | SendMessage | ReceiveMessage",
"ResourceId": "/SUBSCRIPTIONS/xxx/RESOURCEGROUPS/<Resource Group Name>/PROVIDERS/MICROSOFT.EVENTHUB/NAMESPACES/<Event Hubs namespace>/eventhubs/<event hub name>",
"TimeGenerated (UTC)": "1/1/2021 8:40:06 PM +00:00",
"Status": "Success | Failure",
"Protocol": "AMQP | KAFKA | HTTP | Web Sockets",
"AuthType": "SAS | Azure Active Directory",
"AuthId": "<AAD application name | SAS policy name>",
"NetworkType": "Public | Private",
"ClientIp": "x.x.x.x",
"Count": 1,
"Type": "AZMSRuntimeAUditLogs",
"Provider":"EVENTHUB"
}
애플리케이션 메트릭 로그
애플리케이션 메트릭 로그는 데이터 평면 작업과 관련된 특정 메트릭에 대한 집계된 정보를 캡처합니다. 캡처된 정보에는 다음 런타임 메트릭이 포함됩니다.
참고 항목
애플리케이션 메트릭 로그는 프리미엄 및 전용 계층에서만 사용할 수 있습니다.
| 이름 | 설명 |
|---|---|
ConsumerLag |
소비자와 생산자 간의 시차를 나타냅니다. |
NamespaceActiveConnections |
클라이언트에서 이벤트 허브로 설정된 활성 연결의 세부 정보입니다. |
GetRuntimeInfo |
Event Hubs에서 런타임 정보를 가져옵니다. |
GetPartitionRuntimeInfo |
이벤트 허브의 논리 파티션에 대한 대략적인 런타임 정보를 가져옵니다. |
IncomingMessages |
Event Hubs에 게시된 메시지 수에 대한 세부 정보입니다. |
IncomingBytes |
Event Hubs로 전송된 게시자 처리량의 세부 정보 |
OutgoinMessages |
Event Hubs에서 사용된 메시지 수에 대한 세부 정보입니다. |
OutgoingBytes |
Event Hubs의 소비자 처리량에 대한 세부 정보입니다. |
OffsetCommit |
이벤트 허브에 대한 오프셋 커밋 호출 수 |
OffsetFetch |
이벤트 허브에 대한 오프셋 페치 호출 수 |
Azure Monitor 로그 테이블
Azure Event Hubs는 Azure Monitor 로그의 Kusto 테이블을 사용합니다. Log Analytics를 사용하여 이러한 테이블을 쿼리할 수 있습니다. 서비스에서 사용하는 Kusto 테이블 목록은 Azure Monitor 로그 테이블 참조를 참조하세요.
샘플 쿼리를 보고 다른 로그 범주를 시작할 수 있습니다.
Important
차원은 Log Analytics 작업 영역으로 내보내지지 않습니다.
다음 단계
- Azure Event Hubs 모니터링에 대한 자세한 내용은 Azure Event Hubs 모니터링을 참조 하세요.
- Azure 리소스 모니터링에 대한 자세한 내용은 Azure Monitor를 사용하여 Azure 리소스 모니터링을 참조하세요.