Общая схема и схемы конкретных служб для журналов ресурсов Azure

Примечание

Журналы ресурсов ранее именовались журналами диагностики. Название изменено в октябре 2019, поскольку типы журналов, собираемых в Azure Monitor, были изменены, чтобы включать не только ресурс Azure. Кроме того, ранее в этой статье был приведен список категорий журналов ресурсов, которые вы можете использовать. Теперь его можно найти в статье Категории журналов ресурсов.

Журналы ресурсов Azure Monitor — это журналы, созданные службами Azure и описывающие работу этих служб или ресурсов. Все журналы ресурсов, доступные в Azure Monitor, предоставляют гибкую общую схему верхнего уровня, позволяющую каждой службе задавать уникальные свойства для своих событий.

Сочетание типа ресурса (доступного в свойстве resourceId) и свойства category является уникальным идентификатором схемы. В этой статье описывается схема верхнего уровня для журналов ресурсов и приводятся ссылки на схемы для каждой службы.

Общая схема верхнего уровня

Имя Обязательный/необязательный Описание
time Обязательно Метка времени события (UTC).
resourceId Обязательно Идентификатор ресурса, создавшего событие. Для служб клиента он имеет формат "/tenants/ИД_клиента/providers/имя_поставщика".
tenantId Требуется для журналов клиента Идентификатор клиента Active Directory клиента, к которому привязано это событие. Это свойство используется только для журналов уровня клиентов и не отображается в журналах уровня ресурсов.
operationName Обязательно Имя операции, которую представляет это событие. Если событие представляет операцию Azure RBAC, это имя операции Azure RBAC (например, Microsoft.Storage/storageAccounts/blobServices/blobs/Read). Обычно моделируются в виде операции Resource Manager, даже если они фактически не являются задокументированными операциями Resource Manager (Microsoft.<providerName>/<resourceType>/<subtype>/<Write/Read/Delete/Action>)
operationVersion Необязательно Версия API, связанного с операцией, если операция operationName выполнялась с помощью API (например, http://myservice.windowsazure.net/object?api-version=2016-06-01). Если для этой операции не существует соответствующего API, то версия представляет версию этой операции, чтобы в дальнейшем изменить свойства, связанные с операцией.
категория Обязательно Категория журнала для события. Категория — степень детализации, при которой можно включать или отключать журналы для определенного ресурса. Свойства, которые отображаются в свойствах BLOB-объекта события, одинаковы в пределах определенной категории журнала и типа ресурса. Типичными категориями журнала являются «Аудит», «Операционный», «Выполнение» и «Запрос».
resultType Необязательно Состояние события. Обычные значения: "Запущен", "Выполняется", "Успешно", "Сбой", "Активно", "Разрешено".
resultSignature Необязательно Дополнительное состояние события. Если эта операция соответствует вызову REST API, то это поле содержит код состояния HTTP соответствующего вызова REST.
resultDescription Необязательно Статическое текстовое описание этой операции, например «Получение файла хранилища».
durationMs Необязательно Время выполнения операции в миллисекундах.
callerIpAddress Необязательно IP-адрес вызывающего объекта, если операция соответствует вызову API, который будет приходить с объекта с общедоступным IP-адресом.
correlationId Необязательно Идентификатор GUID, используемый для формирования набора связанных событий. Как правило, если два события содержат одну и ту же операцию operationName, но имеют разные состояния (например, «Запущено» и «Успешно»), у них будут одинаковые идентификаторы корреляции. Идентификатор может также представлять другие связи между событиями.
удостоверение Необязательно BLOB-объект типа JSON, описывающий идентификацию пользователя или приложения, выполнившего операцию. Обычно это поле включает авторизацию и утверждения или токен JWT из Active Directory.
Level Необязательно Уровень серьезности события. Должен быть одним из следующих значений: "Информационное", "Предупреждение", "Ошибка" или "Критическое".
location Необязательно Регион ресурса, являющегося источником события, например «Восточная часть США» или «Южная Франция»
properties Необязательно Любые расширенные свойства, связанные с этой конкретной категорией событий. Все пользовательские или уникальные свойства должны быть размещены внутри этой «части B» схемы.

Схемы для конкретных служб

Схема для журналов ресурсов зависит от ресурса и категории журнала. В этом списке приведены все службы, которые предоставляют журналы ресурсов, а также ссылки на схемы для конкретных служб и категорий (при наличии). Этот список обновляется с появлением новых служб, поэтому если вы не находите нужные службы, воспользуйтесь поисковой системой для просмотра дополнительной документации. Вы можете отправить ошибку GitHub к этой статье, чтобы мы могли обновить ее.

Служба Схемы и документы
Azure Active Directory Общие сведения, Схема журнала аудита и Схема данных для входа
Службы Analysis Services Azure Analysis Services — настройка журнала диагностики
Управление API Журналы ресурсов управления API
Служба приложений Журналы службы приложений
Шлюзы приложений Ведение журнала для шлюза приложений
Автоматизация Azure Log Analytics для службы автоматизации Azure
Пакетная служба Azure Ведение журнала для пакетной службы Azure
Cognitive Services Ведение журнала для Azure Cognitive Services
Реестр контейнеров Мониторинг ACR
Сеть доставки содержимого Журналы Azure для CDN
Cosmos DB Журнал ведения диагностики Azure Cosmos DB
Фабрика данных Мониторинг фабрик данных с помощью Azure Monitor
Data Lake Analytics Доступ к журналам для Azure Data Lake Analytics
Data Lake Storage Доступ к журналам для Azure Data Lake Store
Azure Data Explorer Журналы для Azure Data Explorer
База данных Azure для MySQL Журналы сервера в базе данных Azure для MySQL
База данных Azure для PostgreSQL База данных Azure для журналов PostgreSQL
Azure Databricks Журнал ведения диагностики в Azure Databricks
Защита от атак DDoS Ведение журналов службы защиты от атак DDoS Azure (цен. категория «Стандартный»
Azure Digital Twins Настройка диагностики Azure Digital Twins
Центры событий Журналы для Центров событий Azure
ExpressRoute Схема недоступна.
Брандмауэр Azure Схема недоступна.
Front Door Ведение журналов для Front Door
Центр Интернета вещей Использование Azure Monitor
Key Vault Ведение журнала хранилища ключей Azure
Служба Kubernetes Ведение журналов для Azure Kubernetes
Load Balancer Служба анализа журналов для балансировщика нагрузки Azure
Logic Apps Настраиваемая схема отслеживания Logic Apps B2B
Службы мультимедиа Схемы отслеживания служб мультимедиа
группы сетевой безопасности; Аналитика журналов для групп безопасности сети
Power BI (цен. категория "Выделенный") Ведение журналов для Power BI Embedded в Azure
Службы восстановления Модель данных для Azure Backup
Поиск Включение и использование аналитики поискового трафика
Служебная шина Журналы для служебных шин Azure
База данных SQL Ведение журналов для базы данных SQL Azure
Stream Analytics Журналы заданий
Память BLOB-объекты, файлы, очереди, таблицы
Диспетчер трафика Схема журнала диспетчера трафика
Виртуальные сети Схема недоступна.
Шлюзы виртуальной сети Схема недоступна.

Next Steps