通过

Azure 资源日志的常见架构和服务特定的架构

注释

资源日志以前称为诊断日志。 该名称在 2019 年 10 月发生更改,因为 Azure Monitor 收集的日志类型改为仅包括 Azure 资源。

本文用于列出可以收集的资源日志类别。 该列表现在位于 资源日志类别中。

Azure Monitor 资源日志是 Azure 服务发出的日志,用于描述这些服务或资源的操作。 通过 Azure Monitor 提供的所有资源日志都共享一个常见的顶级架构。 每个服务都可以灵活地为自身的事件提供独特的属性。

资源类型(属性中 resourceId 可用)和类别的组合唯一标识架构。 本文介绍资源日志的顶级架构,以及指向每个服务的 schemata 的链接。

顶级通用架构

注释

将资源日志发送到 Azure 存储或事件中心时,此处所述的架构有效。 将日志发送到 Log Analytics 工作区时,列名可能有所不同。 有关 Log Analytics 工作区中所有表通用的列,请参阅 Azure Monitor 日志中的标准列 ,以及有关不同表引用的 Azure Monitor 数据参考

Name 必需还是可选 Description
time 必选 要记录的事件的时间戳(UTC)。
resourceId 必选 发出事件的资源的资源 ID。 对于租户服务,此格式为 /tenants/tenant-id/providers/provider-name
tenantId 租户日志必需 此事件绑定到的 Active Directory 租户的租户 ID。 此属性仅用于租户级日志。 它不会出现在资源级日志中。
operationName 必选 例如, Microsoft.Storage/storageAccounts/blobServices/blobs/Read此事件记录的作的名称。 operationName 通常以 Azure 资源管理器作的形式建模, Microsoft.<providerName>/<resourceType>/<subtype>/<Write|Read|Delete|Action>即使它不是记录的资源管理器作。
operationVersion 可选 与作关联的 API 版本(例如,http://myservice.windowschinacloudapi.cn/object?api-version=2016-06-01如果operationName通过 API 执行)。 如果没有 API 对应于此作,则版本表示该作的版本,以防将来与作关联的属性发生更改。
categorytype 必选 要记录的事件的日志类别。 类别是可以在特定资源上启用或禁用日志的粒度。 在事件的属性 Blob 中显示的属性在特定的日志类别和资源类型中是相同的。 典型的日志类别是AuditOperationalExecutionRequest

对于 Application Insights 资源, type 表示导出的日志类别。
resultType 可选 记录的事件的状态(如果适用)。 值包括 StartedIn ProgressSucceededFailedActiveResolved
resultSignature 可选 事件的子状态。 如果此作对应于 REST API 调用,则此字段是相应 REST 调用的 HTTP 状态代码。
resultDescription 可选 此作的静态文本说明;例如, Get storage file.
durationMs 可选 作的持续时间(以毫秒为单位)。
callerIpAddress 可选 如果作对应于来自具有公开 IP 地址的实体的 API 调用,则调用方 IP 地址。
correlationId 可选 用于组合一组相关事件的 GUID。 通常,如果两个事件具有相同 operationName 的值,但两个不同的状态(例如, StartedSucceeded),则它们共享相同的 correlationID 值。 这也可能表示事件之间的其他关系。
identity 可选 描述执行作的用户或应用程序的标识的 JSON Blob。 通常,此字段包括 Active Directory 中的授权和声明或 JWT 令牌。
level 可选 事件的严重性级别。 必须是、InformationalWarningErrorCritical之一。
location 可选 发出事件的资源的区域;例如, China NorthChina North 2
properties 可选 与此类别事件相关的任何扩展属性。 所有自定义或唯一属性都必须放在架构的此“第 B 部分”内。

特定于服务的架构

资源日志的架构因资源和日志类别而异。 以下列表显示了 Azure 服务,这些服务提供资源日志,并链接到服务和特定于类别的架构(如果可用)。 添加新服务时,列表会更改。 如果未看到所需内容,请随时在本文中打开 GitHub 问题,以便我们可以对其进行更新。

服务或功能 架构和文档
Microsoft Entra ID 概述审核日志架构登录架构
Azure Analysis Services Azure Analysis Services:设置诊断日志记录
Azure API 管理 API 管理资源日志
Azure App 服务 应用服务日志
Azure 应用程序网关 应用程序网关的日志记录
Azure 自动化 适用于 Azure 自动化的 Log Analytics
Azure Batch Azure Batch 日志记录
Azure AI 搜索 认知搜索监视数据参考 (架构)
Azure AI 服务 Azure AI 服务的日志记录
Azure 容器实例 Azure 容器实例的日志记录
Azure 容器注册表 Azure 容器注册表的日志记录
Azure Cosmos DB Azure Cosmos DB 日志记录
Azure 数据资源管理器 Azure 数据资源管理器日志
Azure 数据工厂 使用 Azure Monitor 监视数据工厂
Azure Database for MySQL Azure Database for MySQL 诊断日志
Azure Database for PostgreSQL Azure Database for PostgreSQL 日志
Azure Databricks Azure Databricks 中的诊断日志记录
Azure DDoS 防护 Azure DDoS 防护的日志记录
Azure 事件中心 Azure 事件中心日志
Azure ExpressRoute 监视 Azure ExpressRoute
Azure 防火墙 Azure 防火墙的日志记录
Azure Functions 监视 Azure Functions 数据引用资源日志
Application Insights Application Insights 数据引用资源日志
Azure IoT 中心 IoT 中心作
Azure IoT 中心设备预配服务 设备预配服务作
Azure Key Vault Azure Key Vault 日志记录
Azure Kubernetes 服务 Azure Kubernetes 服务日志记录
Azure Load Balancer 适用于 Azure 负载均衡器的 Log Analytics
Azure Logic Apps 逻辑应用 B2B 自定义跟踪架构
Azure 机器学习 Azure 机器学习中的诊断日志记录
Azure 媒体服务 媒体服务监视架构
网络安全组 适用于网络安全组的 Log Analytics (NSG)
Azure Power BI Embedded Azure 中 Power BI Embedded 的日志记录
恢复服务 Azure 备份的数据模型
Azure SignalR 监视 Azure SignalR 服务数据参考
Azure SQL 数据库 Azure SQL 数据库日志记录
Azure 存储 Blob文件队列
Azure 流分析 作业日志
Azure 虚拟网络 架构不可用
虚拟网络网关 虚拟网络网关的日志记录

后续步骤