Azure リソース ログの共通およびサービス固有のスキーマ
Note
リソース ログは、以前は診断ログと呼ばれていました。 この名前は、Azure Monitor によって収集されたログの種類が、Azure リソースだけでなくそれ以外のものも含むように移行したため、2019 年 10 月に変更されました。
この記事には、収集できるリソース ログのカテゴリを一覧表示していました。 一覧は、現在リソース ログのカテゴリにあります。
Azure Monitor リソース ログは、Azure サービスによって出力されるログであり、そのサービスやリソースの操作が記述されます。 Azure Monitor によって使用可能なすべてのリソース ログは、共通の最上位レベルのスキーマを共有します。 各サービスには、独自のイベントに対して一意のプロパティを生成する柔軟性があります。
(resourceId プロパティで使用可能な) リソースの種類とカテゴリを組み合わせて、スキーマを一意に識別します。 この記事では、リソース ログの上位スキーマについて説明し、各サービスのスキーマへのリンクを示します。
上位の共通スキーマ
Note
ここで説明されているスキーマは、リソース ログが Azure Storage またはイベント ハブに送信されるときに該当します。 ログが Log Analytics ワークスペースに送信される場合、列名が異なる場合があります。 Log Analytics ワークスペースの全テーブルに共通する列については「Azure Monitor ログ内の標準列」を、さまざまなテーブルのリファレンスについては「Azure Monitor データ参照」を参照してください。
| 名前 | 必須または任意 | 説明 |
|---|---|---|
time |
必須 | ログに記録されるイベントのタイムスタンプ (UTC)。 |
resourceId |
必須 | イベントを出力したリソースのリソース ID。 テナント サービスの場合、形式は /tenants/tenant-id/providers/provider-name です。 |
tenantId |
テナント ログで必須 | このイベントが関連付けられている Active Directory テナントのテナント ID。 このプロパティは、テナントレベルのログにのみ使用されます。 リソースレベルのログには表示されません。 |
operationName |
必須 | このイベントがログに記録する操作の名前、例えば Microsoft.Storage/storageAccounts/blobServices/blobs/Read。 operationName は通常、文書化されている Resource Manager 操作でない場合でも、Resource Manager 操作の形式、Microsoft.<providerName>/<resourceType>/<subtype>/<Write|Read|Delete|Action>、でモデル化されます。 |
operationVersion |
オプション | operationName が API を使用して実行された場合は、操作に関連付けられている API バージョン (例: http://myservice.windowsazure.net/object?api-version=2016-06-01)。 この操作に対応する API がない場合、バージョンは、操作に関連付けられているプロパティが今後、変更された場合、その操作のバージョンを表します。 |
category または type |
必須 | ログに記録されるイベントのログ カテゴリ。 カテゴリは細分化されており、これを使用して、特定のリソースのログを有効または無効にすることができます。 イベントのプロパティ BLOB 内に表示されるプロパティは、特定のログ カテゴリとリソースの種類内のものと同じです。 一般的なログ カテゴリは、Audit、Operational、Execution、Request です。 Application Insights リソースの場合、 type はエクスポートされたログのカテゴリを表します。 |
resultType |
省略可能 | ログに記録されたイベントの状態 (該当する場合)。 この値には、Started、In Progress、Succeeded、Failed、Active、および Resolved があります。 |
resultSignature |
オプション | イベントのサブステータス。 この操作が REST API 呼び出しに対応している場合、このフィールドは、対応する REST 呼び出しの HTTP 状態コードです。 |
resultDescription |
オプション | Get storage file など、この操作を説明する静的テキスト。 |
durationMs |
省略可能 | 操作時間 (ミリ秒)。 |
callerIpAddress |
省略可能 | 操作が、一般的に利用できる IP アドレスを持つエンティティからの API 呼び出しに対応している場合は、呼び出し元 IP アドレス。 |
correlationId |
オプション | 関連するイベントのセットをグループ化するために使用される GUID。 通常、2 つのイベントの operationName 値が同じであるものの、異なる 2 つの状態 (例: Started と Succeeded) の場合は、同じ correlationID 値を共有します。 これは、イベント間の他のリレーションシップを表す場合もあります。 |
identity |
省略可能 | 操作を実行したユーザーまたはアプリケーションの ID を説明する JSON BLOB。 通常、このフィールドには Active Directory からの認証および要求または JWT トークンが含まれます。 |
level |
省略可能 | イベントの重大度レベル。 Informational、Warning、Error、Critical のいずれかである必要があります。 |
location |
オプション | East US または France South など、イベントを出力するリソースの領域。 |
properties |
オプション | このイベント カテゴリに関連する拡張プロパティ。 すべてのカスタムまたは一意のプロパティは、このスキーマの "Part B" 内に配置する必要があります。 |
サービス固有のスキーマ
リソース ログのスキーマは、リソースとログ カテゴリによって異なります。 リソース ログを使用できるようにするすべての Azure サービスと、そのサービスおよびカテゴリ固有のスキーマへのリンク (使用可能な場合) を、次の一覧に示します。 新しいサービスが追加されると、一覧が変更されます。 必要なものが表示されない場合は、更新できるよう、この記事に関して GitHub 問題を開いてください。