Общая схема и схемы конкретных служб для журналов ресурсов Azure

Примечание

Журналы ресурсов ранее именовались журналами диагностики. Название изменено в октябре 2019, поскольку типы журналов, собираемых в Azure Monitor, были изменены, чтобы включать не только ресурс Azure.

В этой статье ранее был приведен список категорий журналов ресурсов, которые можно собрать. Теперь его можно найти в статье Категории журналов ресурсов.

Журналы ресурсов Azure Monitor —это журналы, созданные службами Azure и описывающие работу этих служб или ресурсов. Все журналы ресурсов, доступные в Azure Monitor, используют общую схему верхнего уровня. Каждая служба обладает гибкостью, чтобы предоставлять уникальные свойства для собственных событий.

Сочетание типа ресурса (доступного в свойстве resourceId) и свойства категории является уникальным идентификатором схемы. В этой статье описываются схемы верхнего уровня для журналов ресурсов и приводятся ссылки на схемы для каждой службы.

Общая схема верхнего уровня

Примечание

Описанная здесь схема действительна, если журналы ресурсов отправляются в службу хранилища Azure или в концентратор событий. При отправке журналов в рабочую область Log Analytics имена столбцов могут отличаться. Столбцы, общие для всех таблиц в рабочей области Log Analytics, приведены в статье Стандартные столбцы в журналах Azure Monitor, а сведения о различных таблицах можно найти в статье Справочник по данным Azure Monitor.

Имя Обязательный или необязательный Описание
time Обязательно Метка времени события (UTC).
resourceId Обязательно Идентификатор ресурса, создавшего событие. Для служб клиента он имеет формат /tenants/ИД_клиента/providers/имя_поставщика.
tenantId Требуется для журналов клиента Идентификатор клиента Active Directory клиента, к которому привязано это событие. Это свойство используется только для журналов уровня клиента. Оно не отображается в журналах на уровне ресурсов.
operationName Обязательно Имя операции, которую представляет это событие. Если событие представляет операцию управления доступом на основе ролей (RBAC) Azure, это имя операции Azure RBAC (например, Microsoft.Storage/storageAccounts/blobServices/blobs/Read). Имя обычно моделируется в виде операции Azure Resource Manager, даже если она фактически не является задокументированными операцией Resource Manager: (Microsoft.<providerName>/<resourceType>/<subtype>/<Write/Read/Delete/Action>).
operationVersion Необязательно Версия API, связанного с операцией, если operationName выполнялась с помощью API (например, http://myservice.windowsazure.net/object?api-version=2016-06-01). Если для этой операции не существует соответствующего API, то версия представляет версию этой операции, чтобы в дальнейшем изменить свойства, связанные с операцией.
category Обязательно Категория журнала для события. Категория —степень детализации, при которой можно включать или отключать журналы для определенного ресурса. Свойства, которые отображаются в свойствах BLOB-объекта события, одинаковы в пределах определенной категории журнала и типа ресурса. Типичными категориями журналов являются Audit, Operational, Execution и Request.
resultType Необязательно Состояние события. Типичные значения: Started, In Progress, Succeeded, Failed, Active и Resolved.
resultSignature Необязательно Подсостояние события. Если эта операция соответствует вызову REST API, то это поле содержит код состояния HTTP соответствующего вызова REST.
resultDescription Необязательно Статическое текстовое описание этой операции, например Get storage file.
durationMs Необязательно Время выполнения операции в миллисекундах.
callerIpAddress Необязательно IP-адрес вызывающего объекта, если операция соответствует вызову API, который будет приходить с объекта с общедоступным IP-адресом.
correlationId Необязательно Идентификатор GUID, используемый для формирования набора связанных событий. Как правило, если два события содержат одну и ту же операцию operationName, но имеют разные состояния (например, Started и Succeeded), у них будут одинаковые значения correlationID. Идентификатор может также представлять другие связи между событиями.
identity Необязательно BLOB-объект типа JSON, описывающий идентификацию пользователя или приложения, выполнившего операцию. Обычно это поле включает авторизацию и утверждения или токен JWT из Active Directory.
Level Необязательно Уровень серьезности события. Должен иметь значение Informational, Warning, Error или Critical.
location Необязательно Регион ресурса, создавшего событие, например East US или France South.
properties Необязательно Любые расширенные свойства, связанные с этой категорией событий. Все пользовательские или уникальные свойства должны быть размещены внутри этой «части B» схемы.

Схемы для конкретных служб

Схема для журналов ресурсов зависит от ресурса и категории журнала. В списке ниже приведены все службы Azure, которые предоставляют журналы ресурсов, а также ссылки на схемы для конкретных служб и категорий (при наличии). Список изменяется по мере добавления новых служб. Если вы не видите то, что вам нужно, вы можете открыть ошибку в GitHub для этой статьи, чтобы мы могли обновить ее.

Служба или компонент Схема и документация
Azure Active Directory Общие сведения, Схема журнала аудита, Схема данных для входа
Службы Azure Analysis Services Azure Analysis Services —настройка журнала диагностики
Служба "Управление API Azure" Журналы ресурсов управления API
Служба приложений Azure Журналы службы приложений
Шлюз приложений Azure Ведение журнала для шлюза приложений
Автоматизация Azure Log Analytics для службы автоматизации Azure
Пакетная служба Azure Ведение журнала для пакетной службы Azure
Когнитивный поиск Azure Справочник по данным мониторинга Когнитивного поиска (схемы)
Azure Cognitive Services Ведение журнала для Azure Cognitive Services
Экземпляры контейнеров Azure Ведение журнала для Экземпляров контейнеров Azure
Реестр контейнеров Azure Ведение журнала для Реестра контейнеров Azure
Сеть доставки содержимого Azure Журналы диагностики для сети доставки содержимого Microsoft Azure
Azure Cosmos DB Журнал ведения диагностики Azure Cosmos DB
Azure Data Explorer Журналы для Azure Data Explorer
Фабрика данных Azure Мониторинг фабрик данных с помощью Azure Monitor
Аналитика озера данных Azure Доступ к журналам для Azure Data Lake Analytics
Azure Data Lake Storage Доступ к журналам для Azure Data Lake Storage
База данных Azure для MySQL Журналы сервера в базе данных Azure для MySQL
База данных Azure для PostgreSQL База данных Azure для журналов PostgreSQL
Azure Databricks Журнал ведения диагностики в Azure Databricks
Защита от атак DDoS Azure Ведение журналов службы защиты от атак DDoS Azure (цен. категория «Стандартный»
Azure Digital Twins Настройка диагностики Azure Digital Twins
Центры событий Azure Журналы для Центров событий Azure
Azure ExpressRoute Мониторинг Azure ExpressRoute
Брандмауэр Azure Ведение журнала для Брандмауэра Azure
Azure Front Door Ведение журнала для Azure Front Door
Центр Интернета вещей Azure Операции Центра Интернета вещей
Служба подготовки устройств к добавлению в Центр Интернета вещей Azure Операции службы подготовки устройств
Azure Key Vault Ведение журнала Azure Key Vault
Служба Azure Kubernetes Ведение журнала Службы Azure Kubernetes
Azure Load Balancer Log Analytics для Azure Load Balancer
Нагрузочное тестирование Azure Журналы Нагрузочного тестирования Azure
Azure Logic Apps Настраиваемая схема отслеживания Logic Apps B2B
Машинное обучение Azure Ведение журнала диагностики в Azure Machine Learning
Службы мультимедиа Azure Схемы отслеживания служб мультимедиа
Группы безопасности сети Log Analytics для групп безопасности сети
Azure Power BI Embedded Ведение журналов для Power BI Embedded в Azure
Службы восстановления Модель данных для Azure Backup
Служебная шина Azure Журналы для служебных шин Azure
База данных SQL Azure Ведение журналов для базы данных SQL Azure
Хранилище Azure BLOB-объекты, файлы, очереди, таблицы
Azure Stream Analytics Журналы заданий
Azure Traffic Manager Схема журнала диспетчера трафика
Видеоанализатор Azure для медиа Справочник по мониторингу данных Индексатора видео Azure
Виртуальная сеть Azure Схема недоступна.
Шлюзы виртуальной сети Ведение журнала для шлюзов виртуальной сети

Дальнейшие действия