Azure 資源記錄的常見和服務特定架構

  • 發行項

注意

資源記錄先前稱為診斷記錄。 此名稱在 2019 年 10 月已變更,原因在於 Azure 監視器所收集的記錄類型已改變,而不只是包含 Azure 資源。

本文用來列出您可以收集的資源記錄類別。 該清單現在位於 資源記錄類別

Azure 監視器資源記錄 是由描述這些服務或資源的作業的 Azure 服務所發出的記錄。 所有可透過 Azure 監視器取得的資源記錄都會共用通用的最上層架構。 每個服務都有彈性地針對自己的事件發出唯一屬性。

資源類型的組合(可在 屬性中 resourceId 取得)和類別可唯一識別架構。 本文說明資源記錄的最上層架構,以及每個服務的schemata連結。

最上層通用架構

注意

當資源記錄傳送至 Azure 記憶體或事件中樞時,此處所述的架構有效。 當記錄傳送至 Log Analytics 工作區時,數據行名稱可能會不同。 如需不同數據表的參考,請參閱 Azure 監視器 記錄中的標準數據行,以取得 Log Analytics 工作區中所有數據表通用的數據行和 Azure 監視器數據參考

名稱 必要或選用 描述
time 必要 所記錄事件的時間戳(UTC)。
resourceId 必要 發出事件之資源的資源標識碼。 針對租用戶服務,這是格式 為 /tenants/tenant-id/providers/provider-name
tenantId 租用戶記錄的必要專案 此事件所系結之 Active Directory 租使用者的租用戶標識碼。 此屬性僅用於租用戶層級記錄。 它不會出現在資源層級記錄中。
operationName 必要 此事件正在記錄的作業名稱,例如 Microsoft.Storage/storageAccounts/blobServices/blobs/Read。 operationName 通常會以 Azure Resource Manager 作業的形式建立模型, Microsoft.<providerName>/<resourceType>/<subtype>/<Write|Read|Delete|Action>即使它不是記載的 Resource Manager 作業也一樣。
operationVersion 選擇性 如果是透過 API 執行,則 operationName 為與作業相關聯的 API 版本(例如 , http://myservice.windowsazure.net/object?api-version=2016-06-01。 如果沒有 API 對應至此作業,則版本代表該作業的版本,以防未來與作業相關聯的屬性變更。
categorytype 必要 要記錄之事件的記錄類別目錄。 類別是您可以在特定資源上啟用或停用記錄的粒度。 出現在事件屬性 Blob 內的屬性在特定的記錄類別和資源類型內相同。 典型的記錄類別包括 AuditOperationalExecutionRequest

針對 Application Insights 資源, type 表示導出的記錄類別。
resultType 選擇性 如果適用,記錄事件的狀態。 值包括 StartedIn ProgressSucceededFailedActive、 和 Resolved
resultSignature 選擇性 事件的子狀態。 如果此作業對應至 REST API 呼叫,此字位是對應 REST 呼叫的 HTTP 狀態代碼。
resultDescription 選擇性 此作業的靜態文字描述;例如, Get storage file
durationMs 選擇性 作業的持續時間,以毫秒為單位。
callerIpAddress 選擇性 如果作業對應至來自具有公用IP位址之實體的API呼叫,則呼叫端IP位址。
correlationId 選擇性 用來將一組相關事件分組的 GUID。 一般而言,如果兩個事件具有相同 operationName 的值,但兩個不同的狀態(例如 StartedSucceeded),它們會共用相同的 correlationID 值。 這也可能代表事件之間的其他關聯性。
identity 選擇性 JSON Blob,描述執行作業之使用者或應用程式的身分識別。 一般而言,此欄位包含 Active Directory 中的授權和宣告或 JWT 令牌。
level 選擇性 事件的嚴重性層級。 必須是 、WarningErrorCriticalInformational其中一個。
location 選擇性 發出事件之資源的區域;例如或 East USFrance South
properties 選擇性 與這個事件類別相關的任何擴充屬性。 所有自定義或唯一屬性都必須放在架構的這個「第 B 部分」內。

服務特定的架構

資源記錄的架構會根據資源和記錄類別而有所不同。 下列清單顯示 Azure 服務,這些服務會提供可用的資源記錄和服務和類別特定架構的連結(如果有)。 新增新的服務時,清單會變更。 如果您沒有看到您需要的內容,請放心地在此文章中開啟 GitHub 問題,以便我們可以更新它。

服務或功能 結構描述與文件
Microsoft Entra ID 概觀稽核記錄架構登入架構
Azure Analysis Services Azure Analysis Services:設定診斷記錄
Azure API 管理 API 管理 資源記錄
Azure App Service App Service 記錄
Azure 應用程式閘道 記錄 應用程式閘道
Azure Automation 適用於 Azure 自動化的Log Analytics
Azure Batch Azure Batch 記錄
Azure AI 搜尋服務 認知搜尋監視資料參考 (架構)
Azure AI 服務 Azure AI 服務的記錄
Azure 容器執行個體 記錄 Azure 容器執行個體
Azure Container Registry Azure Container Registry 的記錄
Azure 內容傳遞網路 Azure 內容傳遞網路 的診斷記錄
Azure Cosmos DB Azure Cosmos DB 記錄
Azure 資料總管 Azure 數據總管記錄
Azure Data Factory 使用 Azure 監視器監視 Data Factory
Azure Data Lake Analytics 存取 Azure Data Lake Analytics 的記錄
Azure Data Lake 儲存體 存取 Azure Data Lake 儲存體 的記錄
適用於 MySQL 的 Azure 資料庫 適用於 MySQL 的 Azure 資料庫 診斷記錄
適用於 PostgreSQL 的 Azure 資料庫 適用於 PostgreSQL 的 Azure 資料庫 記錄
Azure Databricks Azure Databricks 中的診斷記錄
Azure DDoS 保護 Azure DDoS 保護的記錄
Azure Digital Twins 設定 Azure Digital Twins 診斷
Azure 事件中樞 Azure 事件中樞 記錄
Azure ExpressRoute 監視 Azure ExpressRoute
Azure 防火牆 記錄 Azure 防火牆
Azure Front Door Azure Front Door 的記錄
Azure Functions 監視 Azure Functions 數據參考資源記錄
Application Insights Application Insights 數據參考資源記錄
Azure IoT 中樞 IoT 中樞 作業
Azure IoT 中樞裝置佈建服務 裝置布建服務作業
Azure Key Vault Azure Key Vault 記錄
Azure Kubernetes Service Azure Kubernetes Service 記錄
Azure Load Balancer 適用於 Azure Load Balancer 的 Log Analytics
Azure 負載測試 Azure 負載測試記錄
Azure Logic 應用程式 Logic Apps B2B 自定義追蹤架構
Azure Machine Learning Azure 機器學習 中的診斷記錄
Azure 媒體服務 媒體服務 監視架構
網路安全性群組 網路安全組的Log Analytics (NSG)
Azure Operator Insights 監視 Azure Operator Insights 數據參考
Azure Power BI Embedded Azure 中的 Power BI Embedded 記錄
[復原服務] Azure 備份 的數據模型
Azure 服務匯流排 Azure 服務匯流排 記錄
Azure SignalR 監視 Azure SignalR 服務數據參考
Azure SQL Database Azure SQL 資料庫 記錄
Azure 儲存體 Blob、檔案佇列數據表
Azure 串流分析 作業記錄
Azure 流量管理員 流量管理員 記錄架構
Azure Video Indexer 監視 Azure 影片索引器數據參考
Azure 虛擬網路 架構無法使用
Azure Web PubSub 監視 Azure Web PubSub 資料參考
虛擬網路閘道 虛擬網絡 閘道的記錄

下一步