Esquemas comum e específico ao serviço para os Logs de Recursos do Azure
Observação
Os logs de recursos eram conhecidos como logs de diagnóstico. O nome foi alterado em outubro de 2019, pois os tipos de logs coletados pelo Azure Monitor foram deslocados para incluir mais do que apenas o recurso do Azure.
Este artigo é usado para listar as categorias de log de recursos que você pode coletar. Agora, essa lista está em Categorias de log de recursos.
Os logs de recursos do Azure Monitor são logs emitidos pelos serviços do Azure que descrevem a operação desses serviços ou recursos. Todos os logs de recursos disponíveis por meio do Azure Monitor compartilham um esquema comum de nível superior. Cada serviço tem a flexibilidade de emitir propriedades exclusivas para seus próprios eventos.
Uma combinação do tipo de recurso (disponível na propriedade resourceId) e da categoria identifica exclusivamente um esquema. Este artigo descreve os esquemas de nível superior para os logs de recursos e os vínculos para o esquema de cada serviço.
Esquema comum de nível superior
Observação
O esquema descrito aqui é válido quando os logs de recursos são enviados ao armazenamento do Azure ou a um hub de eventos. Quando os logs são enviados a um workspace do Log Analytics, os nomes das colunas podem ser diferentes. Confira Colunas padrão em logs do Azure Monitor para obter as colunas comuns a todas as tabelas em um workspace do Log Analytics e Referência de dados do Azure Monitor para uma referência de tabelas diferentes.
| Nome | Obrigatória ou opcional | Descrição |
|---|---|---|
time |
Necessário | O carimbo de data/hora (UTC) do evento que está sendo registrado. |
resourceId |
Obrigatório | A ID do recurso que emitiu o evento. Para serviços de locatário, isso é o /tenants/tenant-id/providers/provider-name do formulário. |
tenantId |
Necessário para os logs de locatário | A ID de locatário do que esse evento está vinculado ao locatário do Active Directory. Essa propriedade é usada somente para logs no nível do locatário. Ela não aparece nos logs no nível do recurso. |
operationName |
Obrigatório | O nome da operação em que esse evento está sendo registrado, por exemplo, Microsoft.Storage/storageAccounts/blobServices/blobs/Read. O operationName normalmente é modelado na forma de uma operação do Azure Resource Manager, Microsoft.<providerName>/<resourceType>/<subtype>/<Write|Read|Delete|Action>, mesmo que não seja uma operação documentada do Resource Manager. |
operationVersion |
Opcional | A versão da API associada à operação, caso a operationName tenha sido executada por meio de uma API (por exemplo, http://myservice.windowsazure.net/object?api-version=2016-06-01). Se nenhuma API corresponder a essa operação, a versão representará a versão dessa operação, caso as propriedades associadas à operação sejam alteradas no futuro. |
category ou type |
Obrigatório | A categoria de log do evento que está sendo registrado. Categoria é a granularidade na qual você pode habilitar ou desabilitar os logs em determinado recurso. As propriedades exibidas no blob de propriedades de um evento são as mesmas em uma categoria de log e um tipo de recurso específicos. As categorias comuns de log são Audit, Operational, Execution e Request. Para o recurso do Application Insights, type indica a categoria de log exportado. |
resultType |
Opcional | O status do evento registrado, se aplicável. Os valores incluem Started, In Progress, Succeeded, Failed, Active e Resolved. |
resultSignature |
Opcional | O substatus do evento. Se essa operação corresponder a uma chamada à API REST, esse campo será o código de status HTTP da chamada REST correspondente. |
resultDescription |
Opcional | A descrição de texto estático dessa operação, por exemplo, Get storage file. |
durationMs |
Opcional | A duração da operação em milissegundos. |
callerIpAddress |
Opcional | O endereço IP do chamador, caso a operação corresponda a uma chamada à API proveniente de uma entidade com um endereço IP disponível publicamente. |
correlationId |
Opcional | Um GUID usado para agrupar um conjunto de eventos relacionados. Normalmente, se dois eventos tiverem o mesmo valor de operationName, mas dois status diferentes (por exemplo, Started e Succeeded), eles compartilharão o mesmo valor de correlationID. Isso também pode representar outras relações entre os eventos. |
identity |
Opcional | Um blob JSON que descreve a identidade do usuário ou do aplicativo que realizou a operação. Normalmente, esse campo inclui a autorização e as declarações ou token JWT do Active Directory. |
level |
Opcional | O nível de severidade do evento. Pode ser Informational, Warning, Error ou Critical. |
location |
Opcional | A região do recurso que emite o evento, por exemplo, East US ou France South. |
properties |
Opcional | As propriedades estendidas relacionadas a essa categoria de eventos. Todas as propriedades personalizadas ou exclusivas precisam ser colocadas dentro dessa “Parte B” do esquema. |
Esquemas específicos ao serviço
O esquema para os logs de recurso varia dependendo do recurso e da categoria do log. A lista a seguir mostra os serviços do Azure que disponibilizam os logs de recurso e os vínculos para o esquema específico do serviço e da categoria (quando disponíveis). A lista muda conforme novos serviços são adicionados. Se você não vir o que precisa, sinta-se à vontade para abrir um “problema do GitHub” neste artigo para que possamos atualizá-lo.