Общая схема и схемы конкретных служб для журналов ресурсов Azure
Примечание.
Журналы ресурсов ранее именовались журналами диагностики. Название изменено в октябре 2019, поскольку типы журналов, собираемых в Azure Monitor, были изменены, чтобы включать не только ресурс Azure.
В этой статье ранее был приведен список категорий журналов ресурсов, которые можно собрать. Теперь его можно найти в статье Категории журналов ресурсов.
Журналы ресурсов Azure Monitor — это журналы, созданные службами Azure и описывающие работу этих служб или ресурсов. Все журналы ресурсов, доступные в Azure Monitor, используют общую схему верхнего уровня. Каждая служба обладает гибкостью, чтобы предоставлять уникальные свойства для собственных событий.
Сочетание типа ресурса (доступного в свойстве resourceId) и свойства категории является уникальным идентификатором схемы. В этой статье описываются схемы верхнего уровня для журналов ресурсов и приводятся ссылки на схемы для каждой службы.
Общая схема верхнего уровня
Примечание.
Описанная здесь схема действительна, если журналы ресурсов отправляются в службу хранилища Azure или в концентратор событий. При отправке журналов в рабочую область Log Analytics имена столбцов могут отличаться. Столбцы, общие для всех таблиц в рабочей области Log Analytics, приведены в статье Стандартные столбцы в журналах Azure Monitor, а сведения о различных таблицах можно найти в статье Справочник по данным Azure Monitor.
| Имя. | Обязательно или необязательно | Description |
|---|---|---|
time |
Обязательное поле | Метка времени (UTC) регистрируемого события. |
resourceId |
Обязательное поле | Идентификатор ресурса, создавшего событие. Для служб клиента он имеет формат /tenants/ИД_клиента/providers/имя_поставщика. |
tenantId |
Требуется для журналов клиента | Идентификатор клиента Active Directory клиента, к которому привязано это событие. Это свойство используется только для журналов уровня клиента. Оно не отображается в журналах на уровне ресурсов. |
operationName |
Обязательное поле | Имя операции, которая является ведением журнала этого события, например Microsoft.Storage/storageAccounts/blobServices/blobs/Read. Имя операции обычно моделировается в виде операции Azure Resource Manager, Microsoft.<providerName>/<resourceType>/<subtype>/<Write|Read|Delete|Action>даже если она не является документированной операцией Resource Manager. |
operationVersion |
Необязательно | Версия API, связанного с операцией, если operationName выполнялась с помощью API (например, http://myservice.windowsazure.net/object?api-version=2016-06-01). Если для этой операции не существует соответствующего API, то версия представляет версию этой операции, чтобы в дальнейшем изменить свойства, связанные с операцией. |
category или type |
Обязательное поле | Категория журнала регистрируемого события. Категория — степень детализации, при которой можно включать или отключать журналы для определенного ресурса. Свойства, которые отображаются в свойствах BLOB-объекта события, одинаковы в пределах определенной категории журнала и типа ресурса. Типичными категориями журналов являются Audit, Operational, Execution и Request. Для ресурса type application Аналитика обозначает категорию экспортированных журналов. |
resultType |
Необязательно | Состояние регистрированного события, если применимо. К значениям относятся Started, ActiveFailedIn ProgressSucceededи .Resolved |
resultSignature |
Необязательно | Подсостояние события. Если эта операция соответствует вызову REST API, то это поле содержит код состояния HTTP соответствующего вызова REST. |
resultDescription |
Необязательно | Статическое текстовое описание этой операции, например Get storage file. |
durationMs |
Необязательно | Время выполнения операции в миллисекундах. |
callerIpAddress |
Необязательно | IP-адрес вызывающего объекта, если операция соответствует вызову API, который будет приходить с объекта с общедоступным IP-адресом. |
correlationId |
Необязательно | Идентификатор GUID, используемый для формирования набора связанных событий. Как правило, если два события содержат одну и ту же операцию operationName, но имеют разные состояния (например, Started и Succeeded), у них будут одинаковые значения correlationID. Идентификатор может также представлять другие связи между событиями. |
identity |
Необязательно | BLOB-объект типа JSON, описывающий идентификацию пользователя или приложения, выполнившего операцию. Обычно это поле включает авторизацию и утверждения или токен JWT из Active Directory. |
level |
Необязательно | Уровень серьезности события. Должен иметь значение Informational, Warning, Error или Critical. |
location |
Необязательно | Регион ресурса, создавшего событие, например East US или France South. |
properties |
Необязательно | Любые расширенные свойства, связанные с этой категорией событий. Все пользовательские или уникальные свойства должны быть размещены внутри этой «части B» схемы. |
Схемы для конкретных служб
Схема для журналов ресурсов зависит от ресурса и категории журнала. В списке ниже приведены все службы Azure, которые предоставляют журналы ресурсов, а также ссылки на схемы для конкретных служб и категорий (при наличии). Список изменяется по мере добавления новых служб. Если вы не видите то, что вам нужно, вы можете открыть ошибку в GitHub для этой статьи, чтобы мы могли обновить ее.
Следующие шаги
- Просмотр категорий журналов ресурсов, которые можно включить в коллекцию
- Дополнительные сведения о журналах ресурсов
- Потоковая передача журналов ресурсов в Центры событий
- Изменение диагностических параметров журнала ресурсов с помощью Azure Monitor REST API
- Сбор журналов и метрик для служб Azure для использования в Log Analytics