Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
注释
资源日志以前称为诊断日志。 该名称在 2019 年 10 月发生更改,因为Azure Monitor收集的日志类型已改为仅包含Azure资源。
本文用于列出可以收集的资源日志类别。 该列表现在位于 资源日志类别中。
Azure Monitor资源日志是由描述这些服务或资源的作的Azure服务发出的日志。 通过Azure Monitor提供的所有资源日志共享通用顶级架构。 每个服务都可以灵活地为自身的事件提供独特的属性。
资源类型(属性中 resourceId 可用)和类别的组合唯一标识架构。 本文介绍资源日志的顶级架构,以及指向每个服务的 schemata 的链接。
顶级通用架构
注释
将资源日志发送到Azure存储或事件中心时,此处所述的架构有效。 将日志发送到Log Analytics工作区时,列名可能有所不同。 请参阅 Azure Monitor Logs 中的 Standard 列,了解Log Analytics工作区中所有表共有的列,以及Azure Monitor数据引用以获取不同表的引用。
| Name | 必需还是可选 | Description |
|---|---|---|
time |
必选 | 要记录的事件的时间戳(UTC)。 |
resourceId |
必选 | 发出事件的资源的资源 ID。 对于租户服务,此格式为 /tenants/tenant-id/providers/provider-name。 |
tenantId |
租户日志必需 | 此事件绑定到的Active Directory租户的租户 ID。 此属性仅用于租户级日志。 它不会出现在资源级日志中。 |
operationName |
必选 | 例如, Microsoft.Storage/storageAccounts/blobServices/blobs/Read此事件记录的作的名称。 operationName 通常以Azure Resource Manager作的形式建模,Microsoft.<providerName>/<resourceType>/<subtype>/<Write|Read|Delete|Action>,即使它不是记录的Resource Manager作。 |
operationVersion |
可选 | 与作关联的 API 版本(例如,operationName如果http://myservice.windowschinacloudapi.cn/object?api-version=2016-06-01通过 API 执行)。 如果没有 API 对应于此作,则版本表示该作的版本,以防将来与作关联的属性发生更改。 |
category 或 type |
必选 | 要记录的事件的日志类别。 类别是可以在特定资源上启用或禁用日志的粒度。 在事件的属性 Blob 中显示的属性在特定的日志类别和资源类型中是相同的。 典型的日志类别是Audit、Operational和ExecutionRequest。 对于 Application Insights 资源, type 表示导出的日志类别。 |
resultType |
可选 | 记录的事件的状态(如果适用)。 值包括 Started、 In Progress、 Succeeded、 Failed、 Active和 Resolved。 |
resultSignature |
可选 | 事件的子状态。 如果此作对应于 REST API 调用,则此字段是相应 REST 调用的 HTTP 状态代码。 |
resultDescription |
可选 | 此作的静态文本说明;例如, Get storage file. |
durationMs |
可选 | 作的持续时间(以毫秒为单位)。 |
callerIpAddress |
可选 | 如果作对应于来自具有公开 IP 地址的实体的 API 调用,则调用方 IP 地址。 |
correlationId |
可选 | 用于组合一组相关事件的 GUID。 通常,如果两个事件具有相同 operationName 的值,但两个不同的状态(例如, Started 和 Succeeded),则它们共享相同的 correlationID 值。 这也可能表示事件之间的其他关系。 |
identity |
可选 | 描述执行作的用户或应用程序的标识的 JSON Blob。 通常,此字段包括来自Active Directory的授权和声明或 JWT 令牌。 |
level |
可选 | 事件的严重性级别。 必须是、InformationalWarning或ErrorCritical之一。 |
location |
可选 | 发出事件的资源的区域;例如, China North 或 China North 2。 |
properties |
可选 | 与此类别事件相关的任何扩展属性。 所有自定义或唯一属性都必须放在架构的此“第 B 部分”内。 |
特定于服务的架构
资源日志的架构因资源和日志类别而异。 以下列表显示了Azure服务,这些服务提供可用的资源日志和指向服务和特定于类别的架构的链接(如果可用)。 添加新服务时,列表会更改。 如果未看到所需内容,请随时打开本文GitHub问题,以便我们可以对其进行更新。
| 服务或功能 | 架构和文档 |
|---|---|
| Microsoft Entra ID | 概述、 审核日志架构、 登录架构 |
| Azure Analysis Services | Azure Analysis Services:设置诊断日志记录 |
| Azure API Management | API 管理资源日志 |
| Azure App Service | 应用服务日志 |
| Azure Application Gateway | 应用程序网关的日志记录 |
| Azure Automation | Azure AutomationLog Analytics> |
| Azure Batch | Azure Batch日志记录 |
| Azure AI Search | 认知搜索监视数据参考 (架构) |
| Azure AI services | logging for Azure AI services |
| Azure Container Instances | logging for Azure Container Instances |
| Azure Container Registry | |
| Azure Cosmos DB | Azure Cosmos DB日志记录 |
| Azure Data Explorer | Azure Data Explorer logs |
| Azure Data Factory | 使用 Azure MonitorMonitor 数据工厂> |
| Azure Database for MySQL | Azure Database for MySQL诊断日志 |
| Azure Database for PostgreSQL | Azure Database for PostgreSQL logs |
| Azure Databricks | |
| Azure DDoS 防护 | Azure DDoS 防护的日志 |
| Azure Event Hubs | Azure Event Hubs logs |
| Azure ExpressRoute | Monitoring Azure ExpressRoute |
| Azure Firewall | |
| Azure Front Door | |
| Azure Functions | 监视Azure Functions数据引用资源日志 |
| Application Insights | Application Insights 数据引用资源日志 |
| Azure IoT Hub | IoT Hub作 |
| Azure IoT Hub设备预配服务 | 设备预配服务作 |
| Azure Key Vault | Azure Key Vault日志记录 |
| Azure Kubernetes Service | Azure Kubernetes Service日志记录 |
| Azure Load Balancer | Azure Load BalancerLog Analytics> |
| Azure Logic Apps | 逻辑应用 B2B 自定义跟踪架构 |
| Azure Machine Learning | |
| Azure Media Services | 媒体服务监视架构 |
| 网络安全组 | Log Analytics网络安全组 (NSG) |
| Azure Power BI Embedded | |
| 恢复服务 | 适用于 Azure BackupData 模型> |
| Azure SignalR | 监视Azure SignalR Service数据引用 |
| Azure SQL Database | Azure SQL Database日志记录 |
| Azure Storage | Blob、 文件、 队列、 表 |
| Azure Stream Analytics | 作业日志 |
| Azure Virtual Network | 架构不可用 |
| 虚拟网络网关 | Virtual Network 网关的日志 |
后续步骤
- 查看可以收集的资源日志类别
- 详细了解资源日志
- 将资源日志传输到 Event Hubs
- 使用 Azure Monitor REST API 更改资源日志诊断设置
使用 Log Analytics