Esquemas comuns e específicos do serviço para logs de recursos do Azure
Nota
Os logs de recursos eram anteriormente conhecidos como logs de diagnóstico. O nome foi alterado em outubro de 2019 à medida que os tipos de logs coletados pelo Azure Monitor mudaram para incluir mais do que apenas o recurso do Azure.
Este artigo foi usado para listar categorias de log de recursos que você pode coletar. Essa lista agora está em Categorias de log de recursos.
Os logs de recursos do Azure Monitor são logs emitidos pelos serviços do Azure que descrevem a operação desses serviços ou recursos. Todos os logs de recursos disponíveis por meio do Azure Monitor compartilham um esquema de nível superior comum. Cada serviço tem a flexibilidade de emitir propriedades exclusivas para seus próprios eventos.
Uma combinação do tipo de recurso (disponível na resourceId propriedade) e a categoria identificam exclusivamente um esquema. Este artigo descreve os esquemas de nível superior para logs de recursos e links para os esquemas de cada serviço.
Esquema comum de nível superior
Nota
O esquema descrito aqui é válido quando os logs de recursos são enviados para o armazenamento do Azure ou para um hub de eventos. Quando os logs são enviados para um espaço de trabalho do Log Analytics, os nomes das colunas podem ser diferentes. Consulte Colunas padrão em Logs do Azure Monitor para colunas comuns a todas as tabelas em um espaço de trabalho do Log Analytics e referência de dados do Azure Monitor para obter uma referência de tabelas diferentes.
| Nome | Obrigatório ou opcional | Description |
|---|---|---|
time |
Obrigatório | O carimbo de data/hora (UTC) do evento que está sendo registrado. |
resourceId |
Necessário | A ID do recurso que emitiu o evento. Para serviços de locatário, isso é do formato /tenants/tenant-id/providers/provider-name. |
tenantId |
Necessário para logs de locatários | A ID do locatário do Ative Directory ao qual esse evento está vinculado. Essa propriedade é usada apenas para logs no nível do locatário. Ele não aparece em logs de nível de recurso. |
operationName |
Necessário | O nome da operação que esse evento está registrando, por exemplo Microsoft.Storage/storageAccounts/blobServices/blobs/Read, . O operationName normalmente é modelado na forma de uma operação do Azure Resource Manager, Microsoft.<providerName>/<resourceType>/<subtype>/<Write|Read|Delete|Action>mesmo que não seja uma operação documentada do Resource Manager. |
operationVersion |
Opcional | A versão da API associada à operação, se operationName foi executada através de uma API (por exemplo, http://myservice.windowsazure.net/object?api-version=2016-06-01). Se nenhuma API corresponder a essa operação, a versão representará a versão dessa operação caso as propriedades associadas à operação mudem no futuro. |
category ou type |
Necessário | A categoria de log do evento que está sendo registrado. Categoria é a granularidade na qual você pode habilitar ou desabilitar logs em um recurso específico. As propriedades que aparecem no blob de propriedades de um evento são as mesmas dentro de uma categoria de log e tipo de recurso específicos. As categorias de log típicas são Audit, Operational, Executione Request. Para o recurso Application Insights, type indica a categoria de log exportado. |
resultType |
Opcional | O status do evento registrado, se aplicável. Os valores incluem Started, In Progress, Succeeded, Failed, Active, e Resolved. |
resultSignature |
Opcional | O substatus do evento. Se essa operação corresponder a uma chamada de API REST, esse campo será o código de status HTTP da chamada REST correspondente. |
resultDescription |
Opcional | A descrição em texto estático desta operação; por exemplo, Get storage file. |
durationMs |
Opcional | A duração da operação em milissegundos. |
callerIpAddress |
Opcional | O endereço IP do chamador, se a operação corresponder a uma chamada de API que viria de uma entidade com um endereço IP disponível publicamente. |
correlationId |
Opcional | Um GUID usado para agrupar um conjunto de eventos relacionados. Normalmente, se dois eventos tiverem o mesmo operationName valor, mas dois status diferentes (por exemplo, Started e Succeeded), eles compartilham o mesmo correlationID valor. Isso também pode representar outras relações entre eventos. |
identity |
Opcional | Um blob JSON que descreve a identidade do usuário ou aplicativo que executou a operação. Normalmente, esse campo inclui a autorização e as declarações ou o token JWT do Ative Directory. |
level |
Opcional | O nível de gravidade do evento. Deve ser um dos Informational, Warning, Error, ou Critical. |
location |
Opcional | A região do recurso emissor do evento; por exemplo, East US ou France South. |
properties |
Opcional | Quaisquer propriedades estendidas relacionadas a essa categoria de eventos. Todas as propriedades personalizadas ou exclusivas devem ser colocadas dentro desta "Parte B" do esquema. |
Esquemas específicos do serviço
O esquema para logs de recursos varia dependendo do recurso e da categoria de log. A lista a seguir mostra os serviços do Azure que disponibilizam logs de recursos e links para o serviço e esquemas específicos da categoria (quando disponíveis). A lista muda à medida que novos serviços são adicionados. Se você não encontrar o que precisa, sinta-se à vontade para abrir um problema do GitHub neste artigo para que possamos atualizá-lo.