Freigeben über


Überwachen von Daten in Azure Blob Storage – Referenz

Dieser Artikel enthält alle Referenzinformationen zur Überwachung dieses Dienstes.

Ausführliche Informationen zu den Daten, die Sie für Azure Blob Storage sammeln können, und deren Verwendung finden Sie unter "Überwachen von Azure Blob Storage ".

Metriken

In diesem Abschnitt werden alle automatisch erfassten Plattformmetriken für diesen Dienst aufgeführt. Diese Metriken sind auch Teil der globalen Liste aller in Azure Monitor unterstützten Plattformmetriken.

Informationen zur Aufbewahrung von Metriken finden Sie unter Überblick über Metriken in Azure Monitor.

Unterstützte Metriken für Microsoft.Storage/storageAccounts

In der folgenden Tabelle sind die Metriken aufgeführt, die für den Ressourcentyp "Microsoft.Storage/storageAccounts" verfügbar sind.

  • Möglicherweise sind nicht alle Spalten in jeder Tabelle vorhanden.
  • Einige Spalten können über den Anzeigebereich der Seite hinausgehen. Wählen Sie Tabelle erweitern aus, um alle verfügbaren Spalten anzuzeigen.

Tabellenüberschriften

  • Kategorie – Die Metrikgruppe oder -klassifizierung.
  • Metrik – Der Anzeigename der Metrik, wie er im Azure-Portal angezeigt wird.
  • Name in REST-API: Der Metrikname im REST-API
  • Einheit – Abrechnungseinheit.
  • Aggregation – Der Standard-Aggregationstyp. Gültige Werte: Mittelwert (Avg), Minimum (Min), Maximum (Max), Gesamt (Sum), Anzahl
  • Dimensionen - Für die Metrik verfügbare Dimensionen.
  • Aggregationsintervall - Intervalle, in denen die Metrik gesampelt wird. PT1M bedeutet zum Beispiel, dass die Metrik jede Minute abgerufen wird, PT30M alle 30 Minuten, PT1H jede Stunde usw.
  • DS-Export – Gibt an, ob die Metrik über Diagnose-Einstellungen in Azure Monitor-Protokolle exportiert werden kann. Informationen zum Exportieren von Metriken finden Sie unter Diagnoseeinstellungen in Azure Monitor erstellen.
Kategorie Metrik Name in der REST-API Einheit Aggregation Dimensionen Aggregationsintervalle DS-Export
Transaktion Verfügbarkeit

Die Verfügbarkeit (in Prozent) für den Speicherdienst oder den angegebenen API-Vorgang. Die Verfügbarkeit wird berechnet, indem der Wert „TotalBillableRequests“ durch die Anzahl von zutreffenden Anforderungen, einschließlich der, die unerwartete Fehler erzeugt haben, geteilt wird. Alle unerwarteten Fehler verringern die Verfügbarkeit für den Speicherdienst oder den angegebenen API-Vorgang.
Availability Percent Mittelwert, Minimum, Maximum GeoType, ApiNameAuthentication PT1M Ja
Transaktion Ausgehend

Die ausgehende Datenmenge. Dieser Wert umfasst von Azure Storage an einen externen Client ausgehende Daten und ausgehende Daten innerhalb von Azure. Der Wert stellt somit keine gebührenpflichtigen ausgehenden Daten dar.
Egress Byte Summe (Summe), Mittelwert, Minimum, Maximum GeoType, ApiNameAuthentication PT1M Ja
Transaktion Eingehend

Die Menge der Eingangsdaten in Byte. Dieser Wert umfasst an Azure Storage gerichtete eingehende Daten von einem externen Client sowie eingehende Daten innerhalb von Azure.
Ingress Byte Summe (Summe), Mittelwert, Minimum, Maximum GeoType, ApiNameAuthentication PT1M Ja
Transaktion E2E-Wartezeit bei Erfolg

Die durchschnittliche End-to-End-Latenz für erfolgreiche Anforderungen in Millisekunden, die an einen Speicherdienst oder den angegebenen API-Vorgang gesendet wurden. Dieser Wert umfasst die erforderliche Verarbeitungszeit in Azure Storage für das Lesen der Anforderung, das Senden der Antwort und das Empfangen der Antwortbestätigung.
SuccessE2ELatency Millisekunden Mittelwert, Minimum, Maximum GeoType, ApiNameAuthentication PT1M Ja
Transaktion Serverwartezeit bei Erfolg

Die durchschnittliche Verarbeitungszeit einer erfolgreichen Anforderung durch Azure Storage. Dieser Wert beinhaltet nicht die in „SuccessE2ELatency“ angegebene Netzwerklatenz.
SuccessServerLatency Millisekunden Mittelwert, Minimum, Maximum GeoType, ApiNameAuthentication PT1M Ja
Transaktion Transaktionen

Die Anzahl von Anforderungen, die an einen Speicherdienst oder an den angegebenen API-Vorgang gerichtet wurden. Diese Anzahl umfasst erfolgreiche und fehlgeschlagene Anforderungen sowie Anforderungen, die Fehler erzeugt haben. Verwenden Sie die Dimension „ResponseType“ für die Anzahl von verschiedenen Antworttypen.
Transactions Count Gesamt (Summe) ResponseType, , GeoTypeApiName, , AuthenticationTransactionType PT1M Ja
Capacity Verwendete Kapazität

Die vom Speicherkonto beanspruchte Speichermenge. Bei Standardspeicherkonten ist das die Summe der von Blob, Table, File und Queue beanspruchten Kapazität. Bei Premium-Speicherkonten und Blob Storage-Konten ist diese mit BlobCapacity oder FileCapacity identisch.
UsedCapacity Byte Average <none> PT1H No

Unterstützte Metriken für Microsoft.Storage/storageAccounts/blobServices

In der folgenden Tabelle sind die Metriken aufgeführt, die für den Ressourcentyp "Microsoft.Storage/storageAccounts/blobServices" verfügbar sind.

  • Möglicherweise sind nicht alle Spalten in jeder Tabelle vorhanden.
  • Einige Spalten können über den Anzeigebereich der Seite hinausgehen. Wählen Sie Tabelle erweitern aus, um alle verfügbaren Spalten anzuzeigen.

Tabellenüberschriften

  • Kategorie – Die Metrikgruppe oder -klassifizierung.
  • Metrik – Der Anzeigename der Metrik, wie er im Azure-Portal angezeigt wird.
  • Name in REST-API: Der Metrikname im REST-API
  • Einheit – Abrechnungseinheit.
  • Aggregation – Der Standard-Aggregationstyp. Gültige Werte: Mittelwert (Avg), Minimum (Min), Maximum (Max), Gesamt (Sum), Anzahl
  • Dimensionen - Für die Metrik verfügbare Dimensionen.
  • Aggregationsintervall - Intervalle, in denen die Metrik gesampelt wird. PT1M bedeutet zum Beispiel, dass die Metrik jede Minute abgerufen wird, PT30M alle 30 Minuten, PT1H jede Stunde usw.
  • DS-Export – Gibt an, ob die Metrik über Diagnose-Einstellungen in Azure Monitor-Protokolle exportiert werden kann. Informationen zum Exportieren von Metriken finden Sie unter Diagnoseeinstellungen in Azure Monitor erstellen.
Kategorie Metrik Name in der REST-API Einheit Aggregation Dimensionen Aggregationsintervalle DS-Export
Transaktion Verfügbarkeit

Die Verfügbarkeit (in Prozent) für den Speicherdienst oder den angegebenen API-Vorgang. Die Verfügbarkeit wird berechnet, indem der Wert „TotalBillableRequests“ durch die Anzahl von zutreffenden Anforderungen, einschließlich der, die unerwartete Fehler erzeugt haben, geteilt wird. Alle unerwarteten Fehler verringern die Verfügbarkeit für den Speicherdienst oder den angegebenen API-Vorgang.
Availability Percent Mittelwert, Minimum, Maximum GeoType, , ApiNameAuthenticationTier PT1M Ja
Capacity Blob-Kapazität

Die Größe des vom Blob-Dienst des Speicherkontos genutzten Speichers in Byte.
BlobCapacity Byte Average BlobType, Tier PT1H No
Capacity Blobanzahl

Die Anzahl von im Speicherkonto gespeicherten Blobs.
BlobCount Count Average BlobType, Tier PT1H No
Capacity Blob-Bereitgestellte Größe

Die Speichermenge in Byte, die im Blob-Dienst des Speicherkontos bereitgestellt wird.
BlobProvisionedSize Byte Average BlobType, Tier PT1H No
Capacity Blobcontaineranzahl

Die Anzahl von Containern im Speicherkonto.
ContainerCount Count Average AccessLevel PT1H Ja
Transaktion Ausgehend

Die ausgehende Datenmenge. Dieser Wert umfasst von Azure Storage an einen externen Client ausgehende Daten und ausgehende Daten innerhalb von Azure. Der Wert stellt somit keine gebührenpflichtigen ausgehenden Daten dar.
Egress Byte Summe (Summe), Mittelwert, Minimum, Maximum GeoType, , ApiNameAuthenticationTier PT1M Ja
Capacity Indexkapazität

Die Menge an Speicher, die vom hierarchischen Index in Azure Data Lake Storage Gen2 verwendet wird
IndexCapacity Byte Average <none> PT1H No
Transaktion Eingehend

Die Menge der Eingangsdaten in Byte. Dieser Wert umfasst an Azure Storage gerichtete eingehende Daten von einem externen Client sowie eingehende Daten innerhalb von Azure.
Ingress Byte Summe (Summe), Mittelwert, Minimum, Maximum GeoType, , ApiNameAuthenticationTier PT1M Ja
Transaktion E2E-Wartezeit bei Erfolg

Die durchschnittliche End-to-End-Latenz für erfolgreiche Anforderungen in Millisekunden, die an einen Speicherdienst oder den angegebenen API-Vorgang gesendet wurden. Dieser Wert umfasst die erforderliche Verarbeitungszeit in Azure Storage für das Lesen der Anforderung, das Senden der Antwort und das Empfangen der Antwortbestätigung.
SuccessE2ELatency Millisekunden Mittelwert, Minimum, Maximum GeoType, , ApiNameAuthenticationTier PT1M Ja
Transaktion Serverwartezeit bei Erfolg

Die durchschnittliche Verarbeitungszeit einer erfolgreichen Anforderung durch Azure Storage. Dieser Wert beinhaltet nicht die in „SuccessE2ELatency“ angegebene Netzwerklatenz.
SuccessServerLatency Millisekunden Mittelwert, Minimum, Maximum GeoType, , ApiNameAuthenticationTier PT1M Ja
Transaktion Transaktionen

Die Anzahl von Anforderungen, die an einen Speicherdienst oder an den angegebenen API-Vorgang gerichtet wurden. Diese Anzahl umfasst erfolgreiche und fehlgeschlagene Anforderungen sowie Anforderungen, die Fehler erzeugt haben. Verwenden Sie die Dimension „ResponseType“ für die Anzahl von verschiedenen Antworttypen.
Transactions Count Gesamt (Summe) ResponseType, , GeoTypeApiName, Authentication, , TransactionTypeTier PT1M Ja

Hinweis

Die Metrik "Blob Capacity" und "Blob Count" werden stündlich ausgegeben. Ein Hintergrundprozess berechnet diese Metriken und aktualisiert sie mehrmals pro Tag.

Metrikdimensionen

Informationen darüber, was metrische Dimensionen sind, finden Sie unter Mehrdimensionale Metriken.

Bei diesem Dienst gelten die folgenden Dimensionen für die zugehörigen Metriken.

Für alle Speicherdienste verfügbare Dimensionen

Dimensionsname Beschreibung
GeoType Transaktion aus dem primären oder sekundären Cluster. Die verfügbaren Werte sind Primary und Secondary. Sie gilt für Read Access Geo Redundant Storage (RA-GRS) beim Lesen von Objekten aus einem sekundären Mandanten.
ResponseType Transaktionsantworttyp. Verfügbaren Werte:

  • ServerOtherError: Alle anderen serverseitigen Fehler außer beschriebenen.
  • ServerBusyError: Authentifizierte Anforderung, die den HTTP-Statuscode 503 zurückgegeben hat.
  • ServerTimeoutError: Authentifizierte Anforderung mit Timeoutfehler, die den HTTP-Statuscode 500 zurückgegeben hat. Das Timeout ist auf einen Serverfehler zurückzuführen.
  • AuthenticationError: Die Anforderung konnte nicht vom Server authentifiziert werden.
  • AuthorizationError: Authentifizierte Anforderung, die aufgrund eines nicht autorisierten Datenzugriffs oder aufgrund eines Autorisierungsfehlers nicht erfolgreich war.
  • NetworkError: Authentifizierte Anforderung, die aufgrund von Netzwerkfehlern nicht erfolgreich war. Tritt üblicherweise auf, wenn ein Client vor Ablauf des Timeouts vorzeitig eine Verbindung trennt.
  • ClientAccountBandwidthThrottlingError: Die Bandbreite für die Anforderung wird aufgrund einer Überschreitung der Skalierbarkeitslimits für Speicherkonten gedrosselt.
  • ClientAccountRequestThrottlingError: Die Anforderungsrate für die Anforderung wird aufgrund einer Überschreitung der Skalierbarkeitslimits für Speicherkonten gedrosselt.
  • ClientThrottlingError: Anderer Fehler bei der clientseitigen Drosselung. ClientAccountBandwidthThrottlingError und ClientAccountRequestThrottlingError sind ausgeschlossen.
  • ClientShareEgressThrottlingError: Gilt nur für Premium-Dateifreigaben. Anderer Fehler bei der clientseitigen Drosselung. Die Anforderung hat aufgrund einer Bandbreiteneinschränkung für ausgehenden Datenverkehr durch das Überschreiten der Freigabegrenzwerte zu einem Fehler geführt. ClientAccountBandwidthThrottlingError ist ausgeschlossen.
  • ClientShareIngressThrottlingError: Gilt nur für Premium-Dateifreigaben. Anderer Fehler bei der clientseitigen Drosselung. Die Anforderung hat aufgrund einer Bandbreiteneinschränkung für eingehenden Datenverkehr durch das Überschreiten der Freigabegrenzwerte zu einem Fehler geführt. ClientAccountBandwidthThrottlingError ist ausgeschlossen.
  • ClientShareIopsThrottlingError: Weiterer Fehler bei der clientseitigen Drosselung. Die Anforderung hat aufgrund der IOPS-Drosselung zu einem Fehler geführt. ClientAccountRequestThrottlingError ist ausgeschlossen.
  • ClientTimeoutError: Authentifizierte Anforderung mit Timeoutfehler, die den HTTP-Statuscode 500 zurückgegeben hat. Wenn das Netzwerktimeout des Clients oder das Anforderungstimeout auf einen niedrigeren Wert als erwartet vom Speicherdienst festgelegt ist, handelt es sich um ein erwartetes Timeout. Andernfalls wird sie als ein ServerTimeoutError.
  • ClientOtherError: Alle weiteren clientseitigen Fehler (mit Ausnahme beschriebener Fehler).
  • Erfolg: Erfolgreiche Anforderung.
  • SuccessWithThrottling: Erfolgreiche Anforderung, wenn ein SMB-Client im ersten Versuch gedrosselt wird, aber nach Wiederholungen erfolgreich ist.
  • SuccessWithShareEgressThrottling: Gilt nur für Premium-Dateifreigaben. Erfolgreiche Anforderung, wenn ein SMB-Client aufgrund der Bandbreiteneinschränkung beim ersten Versuch oder versuchen gedrosselt wird, aber nach Wiederholungen erfolgreich ist.
  • SuccessWithShareIngressThrottling: Gilt nur für Premium-Dateifreigaben. Erfolgreiche Anforderung, wenn ein SMB-Client aufgrund der Drosselung der Eingehenden Bandbreite beim ersten Versuch oder versuchen gedrosselt wird, aber nach Wiederholungen erfolgreich ist.
  • SuccessWithShareIopsThrottling: Erfolgreiche Anforderung, wenn ein SMB-Client aufgrund der IOPS-Drosselung im ersten Versuch gedrosselt wird, aber nach Wiederholungen erfolgreich ist.
  • SuccessWithMetadataWarning: Gilt nur für Dateifreigaben. Erfolgreiche Anforderung, wenn ein Client hohe Metadaten-IOPS ausführt, was zu einer späteren Drosselung führen kann, wenn die IOPS hoch oder erhöht bleiben.
  • SuccessWithMetadataThrottling: Gilt nur für Dateifreigaben. Erfolgreiche Anforderung, wenn ein Client aufgrund hoher Metadaten-IOPS im ersten Versuch oder versuchsweise gedrosselt wird, aber nach Wiederholungen erfolgreich ist.
  • ApiName Der Name des Vorgangs. Wenn ein Fehler auftritt, bevor der Name des Vorgangs identifiziert wird, wird der Name als "Unbekannt" angezeigt. Sie können den Wert der ResponseType Dimension verwenden, um mehr über den Fehler zu erfahren.
    Authentifizierung Der in Transaktionen verwendete Authentifizierungstyp. Verfügbaren Werte:
  • AccountKey: Die Transaktion wird mit dem Speicherkontoschlüssel authentifiziert.
  • SAS: Die Transaktion wird mit freigegebenen Dienst-/Kontozugriffssignaturen authentifiziert.
  • DelegationSas: Die Transaktion wird bei der SAS der Benutzerdelegierung authentifiziert.
  • OAuth: Die Transaktion wird mit OAuth-Zugriffstoken authentifiziert.
  • Anonymous: Die Transaktion wird anonym angefordert. Sie enthält keine Preflight-Anforderungen.
  • AnonymousPreflight: Die Transaktion ist eine Preflightanforderung.
  • TransactionType Transaktionstyp. Verfügbaren Werte:
  • Benutzer: Die Transaktion wurde vom Kunden durchgeführt.
  • System: Die Transaktion wurde vom Systemprozess durchgeführt.
  • Spezifische Dimensionen für Blobspeicher

    Dimensionsname BESCHREIBUNG
    BlobType Die Art des Blobs (nur für Blobmetriken). Die unterstützten Werte sind BlockBlob, PageBlob, und Azure Data Lake Storage. Anfügeblobs sind in BlockBlob enthalten.
    Tier Azure Storage bietet unterschiedliche Zugriffsebenen, die Ihnen das Speichern von Blobobjektdaten auf die kostengünstigste Art ermöglichen. Weitere Informationen finden Sie in Azure Storage-Blobtarif. Die unterstützten Werte umfassen:

    Hot: Heiße Zugriffsebene
    Cool: Kalte Zugriffsebene
    Cold: Ebene „Cold“
    Archive: Archivzugriffsebene
    Premium: Premium-Tarif für Blockblob
    P4/P6/P10/P15/P20/P30/P40/P50/P60: Zugriffsebenentypen für Premium-Seitenblob
    Standard: Zugriffsebenentypen für Standard-Seitenblob
    Kein Tarif: Zugriffsebenentyp für Speicherkonto des Typs „Allgemein v1“

    Bei Metriken mit Dimensionsunterstützung muss der Dimensionswert angegeben werden, um die entsprechenden Metrikwerte anzeigen zu können. Wenn Sie sich also beispielsweise erfolgreiche Antworten für Transaktionen ansehen möchten, müssen Sie die Dimension ResponseType nach Success filtern. Wenn Sie sich BlobCount für „Blockblob“ ansehen möchten, müssen Sie die Dimension BlobType nach BlockBlob filtern.

    Ressourcenprotokolle

    In diesem Abschnitt werden die Ressourcenprotokolltypen aufgeführt, die für diesen Service erfasst werden können. Der Abschnitt wird aus der Liste aller in Azure Monitor unterstützten Kategorietypen für Ressourcenprotokolle gezogen.

    Unterstützte Ressourcenprotokolle für Microsoft.Storage/storageAccounts/blobServices

    Kategorie Anzeigename der Kategorie Protokolltabelle Unterstützt grundlegenden Protokollplan Unterstützt die Erfassungszeittransformation Beispielabfragen Exportkosten
    StorageDelete Speicherlöschung StorageBlobLogs

    Schema für Speicher-BLOB-Dienstprotokolle

    Ja Ja Abfragen Ja
    StorageRead Speicherlesevorgang StorageBlobLogs

    Schema für Speicher-BLOB-Dienstprotokolle

    Ja Ja Abfragen Ja
    StorageWrite Speicherschreibzugriff StorageBlobLogs

    Schema für Speicher-BLOB-Dienstprotokolle

    Ja Ja Abfragen Ja

    Tabellen in Azure Monitor-Protokollen

    Dieser Abschnitt bezieht sich die für diesen Service relevanten Azure-Monitor-Protokolltabellen, die für die Abfrage durch Protokollanalyse mit Kusto-Abfragen zur Verfügung stehen. Diese Tabellen enthalten Ressourcenprotokolldaten und möglicherweise mehr, je nachdem, was erfasst und an sie weitergeleitet wird.

    In den folgenden Abschnitten werden die Eigenschaften für Azure Storage-Ressourcenprotokolle beschrieben, wenn sie in Azure Monitor-Protokollen oder Azure Storage gesammelt werden. Diese Eigenschaften beschreiben den Vorgang, den Dienst und den Autorisierungstyp, der zum Ausführen des Vorgangs verwendet wurde.

    Hinweis

    Die in den folgenden Abschnitten aufgeführten Feldnamen sind gültig, wenn Ressourcenprotokolle an Azure Storage oder an einen Event Hub gesendet werden. Wenn die Protokolle an einen Log Analytics-Arbeitsbereich gesendet werden, können die Feldnamen unterschiedlich sein.

    Den Vorgang beschreibende Felder

    {
        "time": "2019-02-28T19:10:21.2123117Z",
        "resourceId": "/subscriptions/00001111-aaaa-2222-bbbb-3333cccc4444/resourceGroups/mytestrp/providers/Microsoft.Storage/storageAccounts/testaccount1/blobServices/default",
        "category": "StorageWrite",
        "operationName": "PutBlob",
        "operationVersion": "2017-04-17",
        "schemaVersion": "1.0",
        "statusCode": 201,
        "statusText": "Success",
        "durationMs": 5,
        "callerIpAddress": "192.168.0.1:11111",
        "correlationId": "aaaa0000-bb11-2222-33cc-444444dddddd",
        "location": "uswestcentral",
        "uri": "http://mystorageaccount.blob.core.windows.net/cont1/blobname?timeout=10"
    }
    
    Eigenschaft BESCHREIBUNG
    time Hierbei handelt es sich um die Uhrzeit gemäß koordinierter Weltzeit (UTC), zu der die Anforderung von Storage empfangen wurde. Beispiel: 2018/11/08 21:09:36.6900118.
    Ressourcen-ID Hierbei handelt es sich um die Ressourcen-ID des Speicherkontos. Beispiel: /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/
    myresourcegroup/providers/Microsoft.Storage/storageAccounts/mystorageaccount/storageAccounts/blobServices/default
    category Hierbei handelt es sich um die Kategorie des angeforderten Vorgangs. Beispiel: StorageRead, StorageWrite oder StorageDelete.
    operationName Hierbei handelt es sich um den Typ des ausgeführten REST-Vorgangs.
    Eine vollständige Liste der Vorgänge finden Sie im Thema Mit Storage Analytics protokollierte Vorgänge und Statusmeldungen.
    operationVersion Hierbei handelt es sich um die Speicherdienstversion, die beim Erstellen der Anforderung angegeben wurde. Diese entspricht dem Wert des x-ms-version-Headers. Beispiel: 2017-04-17.
    schemaVersion Die Schemaversion des Protokolls Beispiel: 1.0.
    statusCode Hierbei handelt es sich um den HTTP- oder SMB-Statuscode für die Anforderung. Wenn die HTTP-Anforderung unterbrochen wurde, ist dieser Wert möglicherweise auf Unknown festgelegt.
    Beispiel: 206
    statusText Hierbei handelt es sich um den Status des angeforderten Vorgangs. Eine vollständige Liste der Statusmeldungen finden Sie im Thema Mit Storage Analytics protokollierte Vorgänge und Statusmeldungen. In Version 2017-04-17 und höher wird die Statusmeldung ClientOtherError nicht verwendet. Stattdessen enthält dieses Feld einen Fehlercode. Beispiel: SASSuccess
    durationMs Hierbei handelt es sich um die zum Ausführen des angeforderten Vorgangs benötigte Gesamtzeit in Millisekunden. Dieser Wert schließt die Zeit mit ein, die für das Lesen der eingehenden Anforderung und das Senden der Antwort an den Anforderer benötigt wurde. Beispiel: 12.
    callerIpAddress Hierbei handelt es sich um die IP-Adresse des Anforderers einschließlich der Portnummer. Beispiel: 192.100.0.102:4362.
    correlationId Hierbei handelt es sich um die ID, die zum ressourcenübergreifenden Korrelieren von Protokollen verwendet wird. Beispiel: aaaa0000-bb11-2222-33cc-444444dddddd
    location Hierbei handelt es sich um den Speicherort des Speicherkontos. Beispiel: North Europe.
    protocol Hierbei handelt es sich um das für den Vorgang verwendete Protokoll, z. B. HTTP, HTTPS, SMB oder NFS.
    uri Hierbei handelt es sich um den angeforderten Uniform Resource Identifier.

    Felder, die beschreiben, wie der Vorgang authentifiziert wurde

    {
        "identity": {
            "authorization": [
                {
                    "action": "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
                    "denyAssignmentId": "aaaa0000-bb11-2222-33cc-444444dddddd",
                    "principals": [
                        {
                            "id": "aaaaaaaa-bbbb-cccc-1111-222222222222",
                            "type": "User"
                        }
                    ],
                    "reason": "Policy",
                    "result": "Granted",
                    "roleAssignmentId": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
                    "roleDefinitionId": "11bb11bb-cc22-dd33-ee44-55ff55ff55ff",
                    "type": "RBAC"
                }
            ],
            "properties": {
                "metricResponseType": "Success",
                "objectKey": "/samplestorageaccount/samplecontainer/sampleblob.png"
               },
            "requester": {
                "appId": "00001111-aaaa-2222-bbbb-3333cccc4444",
                "audience": "https://storage.azure.com/",
                "objectId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
                "tenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
                "tokenIssuer": "https://sts.windows.net/2c2c2c2c-3333-dddd-4444-5e5e5e5e5e5e",
                "uniqueName": "someone@example.com"
               },
            "delegatedResource": {
                "tenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
                "resourceId": "a0a0a0a0-bbbb-cccc-dddd-e1e1e1e1e1e1",
                "objectId": "a0a0a0a0-bbbb-cccc-dddd-e1e1e1e1e1e1"
              },
            "type": "OAuth"
        },
    }
    
    
    Eigenschaft BESCHREIBUNG
    identity / type Hierbei handelt es sich um den für die Anforderung verwendeten Authentifizierungstyp,
    Beispiel: OAuth, Kerberos, SAS Key, Account Key oder Anonymous
    identity / tokenHash Der SHA-256-Hash des Authentifizierungstokens, das für die Anforderung verwendet wird.
    Wenn der Authentifizierungstyp Account Key lautet, wird das Format „key1 | key2 (SHA256-Hash des Schlüssels)“ verwendet.
    Beispiel: key1(5RTE343A6FEB12342672AFD40072B70D4A91BGH5CDF797EC56BF82B2C3635CE).
    Wenn der Authentifizierungstyp SAS Key lautet, wird das Format „key1 | key2 (SHA256-Hash des Schlüssels),SasSignature(SHA256-Hash des SAS-Tokens)“ verwendet.
    Beispiel: key1(0A0XE8AADA354H19722ED12342443F0DC8FAF3E6GF8C8AD805DE6D563E0E5F8A),SasSignature(04D64C2B3A704145C9F1664F201123467A74D72DA72751A9137DDAA732FA03CF). Wenn der Authentifizierungstyp OAuth lautet, wird das Format „SHA 256-Hash des OAuth-Tokens“ verwendet.
    Beispiel: B3CC9D5C64B3351573D806751312317FE4E910877E7CBAFA9D95E0BE923DD25C
    Bei anderen Authentifizierungstypen ist kein tokenHash-Feld vorhanden.
    authorization / action Hierbei handelt es sich um die der Anforderung zugewiesene Aktion.
    authorization / denyAssignmentId Das Datum im GUID-Format, an dem der Zugriff durch eine Ablehnungszuweisung verweigert wurde.
    Die Ablehnungszuweisung kann aus Azure Blueprints oder einer verwalteten Anwendung stammen.
    Weitere Informationen zu Ablehnungszuweisungen finden Sie unter Verstehen von Azure-Ablehnungszuweisungen.
    authorization / reason Der Grund für das Autorisierungsergebnis der Anforderung.
    Beispiel: Policy, NoApplicablePolicy oder MissingAttributes
    authorization / result Das Autorisierungsergebnis der Anforderung.
    Beispiel: Granted oder Denied.
    authorization / roleAssignmentId Hierbei handelt es sich um die Rollenzuweisungs-ID.
    Beispiel: 11bb11bb-cc22-dd33-ee44-55ff55ff55ff
    authorization / roleDefinitionId Hierbei handelt es sich um die Rollendefinitions-ID.
    Beispiel: 00aa00aa-bb11-cc22-dd33-44ee44ee44ee
    authorization / type Die Quelle des Autorisierungsergebnisses für die Anforderung.
    Beispiel: RBAC oder ABAC.
    principals / id Hierbei handelt es sich um die ID des Sicherheitsprinzipals.
    Beispiel: a4711f3a-254f-4cfb-8a2d-111111111111.
    principals / type Hierbei handelt es sich um den Typ des Sicherheitsprinzipals.
    Beispiel: ServicePrincipal.
    properties / metricResponseType Die Antwort aus der Metriktransaktion.
    Beispiele finden Sie in der ResponseType-Metrikdimension für Ihren Speicherdienst:
    blobs
    files
    queues
    tables
    properties / objectKey Der Pfad zum Objekt, auf das zugegriffen wird.
    Beispiel: samplestorageaccount/container1/blob.png.
    requester / appID Hierbei handelt es sich um die OAuth-Anwendungs-ID (Open Authorization), die als Anforderer verwendet wird.
    Beispiel: 00001111-aaaa-2222-bbbb-3333cccc4444
    requester / audience Hierbei handelt es sich um die OAuth-Zielgruppe der Anforderung.
    Beispiel: https://storage.azure.com.
    requester / objectId Hierbei handelt es sich um die OAuth-Objekt-ID des Anforderers. Bei Kerberos-Authentifizierung stellt sie den Objektbezeichner des mit Kerberos authentifizierten Benutzers dar.
    Beispiel: aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb
    requester / tenantId Hierbei handelt es sich um die OAuth-Mandanten-ID der Identität.
    Beispiel: aaaabbbb-0000-cccc-1111-dddd2222eeee
    requester / tokenIssuer Hierbei handelt es sich um den Aussteller des OAuth-Tokens.
    Beispiel: https://sts.windows.net/aaaabbbb-0000-cccc-1111-dddd2222eeee/
    requester / upn Hierbei handelt es sich um den Benutzerprinzipalnamen (UPN) des Anforderers.
    Beispiel: someone@contoso.com.
    requester / userName Dieses Feld ist ausschließlich zur internen Verwendung vorgesehen.
    requester / uniqueName Der eindeutige Name des Anforderers. Beispiel: someone@example.com
    delegatedResource / tenantId Die Microsoft Entra-Mandanten-ID der Azure-Ressourcen-ID, die im Auftrag des Speicherressourcenbesitzers auf den Speicher zugreift (z. B.: aaaabbbb-0000-cccc-1111-dddd2222eeee).
    delegatedResource / resourceId Die Azure-Ressourcen-ID, die im Namen des Speicherressourcenbesitzers auf Speicher zugreift (z. B.: /subscriptions/<sub>/resourcegroups/<rg>/providers/Microsoft.Compute/virtualMachines/<vm-name>)
    delegatedResource / objectId Die Microsoft Entra-Objekt-ID der Azure-Ressourcen-ID, die im Namen des Speicherressourcenbesitzers auf Speicher zugreift (z. B.: aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb).

    Den Dienst beschreibende Felder

    {
        "properties": {
            "accountName": "contoso",
            "requestUrl": "https://contoso.blob.core.windows.net:443/upload?restype=container&comp=list&prefix=&delimiter=/&marker=&maxresults=30&include=metadata&_=1551405598426",
            "userAgentHeader": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.140 Safari/537.36 Edge/17.17134",
            "referrerHeader": "blob:https://portal.azure.com/00001111-aaaa-2222-bbbb-3333cccc4444",
            "clientRequestId": "",
            "etag": "",
            "serverLatencyMs": 63,
            "serviceType": "blob",
            "operationCount": 0,
            "requestHeaderSize": 2658,
            "requestBodySize": 0,
            "responseHeaderSize": 295,
            "responseBodySize": 2018,
            "contentLengthHeader": 0,
            "requestMd5": "",
            "serverMd5": "",
            "lastModifiedTime": "",
            "conditionsUsed": "",
            "smbTreeConnectID" : "0x3",
            "smbPersistentHandleID" : "0x6003f",
            "smbVolatileHandleID" : "0xFFFFFFFF00000065",
            "smbMessageID" : "0x3b165",
            "smbCreditsConsumed" : "0x3",
            "smbCommandDetail" : "0x2000 bytes at offset 0xf2000",
            "smbFileId" : " 0x9223442405598953",
            "smbSessionID" : "0x8530280128000049",
            "smbCommandMajor" : "0x6",
            "smbCommandMinor" : "DirectoryCloseAndDelete",
            "downloadRange" : "bytes=4-4194307",
            "accessTier": "None",
            "sourceAccessTier": "Hot",
            "rehydratePriority":"High"
        }
    }
    
    Eigenschaft BESCHREIBUNG
    accountName Der Name des Speicherkontos. Beispiel: mystorageaccount.
    requestUrl Hierbei handelt es sich um die angeforderte URL.
    userAgentHeader Hierbei handelt es sich um den Wert des Benutzer-Agent-Headers in Anführungszeichen. Beispiel: WA-Storage/6.2.0 (.NET CLR 4.0.30319.42000; Win32NT 6.2.9200.0).
    referrerHeader Hierbei handelt es sich um den Wert des Verweiserheaders. Beispiel: http://contoso.com/about.html.
    clientRequestId Hierbei handelt es sich um den Wert des x-ms-client-request-id-Headers der Anforderung. Beispiel: 360b66a6-ad4f-4c4a-84a4-0ad7cb44f7a6.
    etag Hierbei handelt es sich um den ETag-Bezeichner für das zurückgegebene Objekt in Anführungszeichen. Beispiel: 0x8D101F7E4B662C4.
    serverLatencyMs Hierbei handelt es sich um die zum Ausführen des angeforderten Vorgangs benötigte Gesamtzeit in Millisekunden. Dieser Wert umfasst nicht die Netzwerklatenzzeit (die Zeit, die für das Lesen der eingehenden Anforderung und das Senden der Antwort an den Anforderer benötigt wurde). Beispiel: 22.
    serviceType Hierbei handelt es sich um den der Anforderung zugeordneten Dienst, z. B. blob, table, files oder queue.
    operationCount Hierbei handelt es sich um die Anzahl von an der Anforderung beteiligten protokollierten Vorgängen. Die Zählung beginnt mit einem Index von 0. Für einige Anforderungen sind mehrere Vorgänge erforderlich. Die meisten Anforderungen führen nur einen Vorgang aus. Beispiel: 1.
    requestHeaderSize Hierbei handelt es sich um die Größe des Anforderungsheaders in Byte. Beispiel: 578.
    Wenn bei einer Anforderung ein Fehler aufgetreten ist, ist dieser Wert möglicherweise leer.
    requestBodySize Hierbei handelt es sich um die Größe der vom Speicherdienst gelesenen Anforderungspakete in Byte.
    Beispiel: 0.
    Wenn bei einer Anforderung ein Fehler aufgetreten ist, ist dieser Wert möglicherweise leer.
    responseHeaderSize Hierbei handelt es sich um die Größe des Antwortheaders in Byte. Beispiel: 216.
    Wenn bei einer Anforderung ein Fehler aufgetreten ist, ist dieser Wert möglicherweise leer.
    responseBodySize Hierbei handelt es sich um die Größe der vom Speicherdienst geschriebenen Antwortpakete in Byte. Wenn bei einer Anforderung ein Fehler aufgetreten ist, kann dieser Wert leer sein. Beispiel: 216.
    requestMd5 Hierbei handelt es sich entweder um den Wert des Content-MD5-Headers oder den des x-ms-content-md5-Headers in der Anforderung. Der MD5-Hashwert, der in diesem Feld angegeben ist, stellt den Inhalt der Anforderung dar. Beispiel: 788815fd0198be0d275ad329cafd1830.
    Dieses Feld kann leer sein.
    serverMd5 Hierbei handelt es sich um den Wert des vom Speicherdienst berechneten MD5-Hashs. Beispiel: 3228b3cf1069a5489b298446321f8521.
    Dieses Feld kann leer sein.
    lastModifiedTime Hierbei handelt es sich um die Uhrzeit der letzten Änderung für das zurückgegebene Objekt. Beispiel: Tuesday, 09-Aug-11 21:13:26 GMT.
    Dieses Feld ist für Vorgänge leer, die mehrere Objekte zurückgeben können.
    conditionsUsed Hierbei handelt es sich um eine Liste von Schlüssel-Wert-Paaren mit Semikolons als Trennzeichen, die eine Bedingung darstellen. Dabei kann es sich um folgende Bedingungen handeln:
  • If-Modified-Since
  • If-Unmodified-Since
  • If-Match
  • If-None-Match
    Beispiel: If-Modified-Since=Friday, 05-Aug-11 19:11:54 GMT
  • contentLengthHeader Hierbei handelt es sich um den Wert des Content-Length-Headers für die an den Speicherdienst gesendete Anforderung. Wenn die Anforderung erfolgreich war, entspricht dieser Wert dem von requestBodySize. Wenn bei einer Anforderung ein Fehler aufgetreten ist, entspricht dieser Wert möglicherweise nicht dem von requestBodySize, oder er ist leer.
    tlsVersion Hierbei handelt es sich um die bei der Anforderung für die Verbindung verwendete TLS-Version. Beispiel: TLS 1.2.
    smbTreeConnectID Hierbei handelt es sich um die beim Herstellen einer Strukturverbindung erstellte SMB-treeConnectId (Server Message Block). Beispiel: 0x3
    smbPersistentHandleID Hierbei handelt es sich um eine persistente Handle-ID aus einer SMB2-CREATE-Anforderung, die das erneute Herstellen einer Verbindung mit dem Netzwerk übersteht. Auf diese ID wird in MS-SMB2 2.2.14.1 mit SMB2_FILEID.Persistent verwiesen. Beispiel: 0x6003f
    smbVolatileHandleID Hierbei handelt es sich um eine flüchtige Handle-ID aus einer SMB2-CREATE-Anforderung, die beim erneuten Herstellen einer Verbindung mit dem Netzwerk wiederverwendet wird. Auf diese ID wird in MS-SMB2 2.2.14.1 mit SMB2_FILEID.Volatile verwiesen. Beispiel: 0xFFFFFFFF00000065
    smbMessageID Hierbei handelt es sich um die MessageId für die Verbindung. Beispiel: 0x3b165
    smbCreditsConsumed Hierbei handelt es sich um den von der Anforderung genutzten eingehenden oder ausgehenden Datenverkehr in Einheiten von je 64 KB. Beispiel: 0x3
    smbCommandDetail Hierbei handelt es sich um weitere Informationen zur konkreten Anforderung statt zum allgemeinen Typ der Anforderung. Beispiel: 0x2000 bytes at offset 0xf2000
    smbFileId Hierbei handelt es sich um die der Datei oder dem Verzeichnis zugeordnete FileId. Diese entspricht ungefähr einer NTFS-FileId. Beispiel: 0x9223442405598953
    smbSessionID Hierbei handelt es sich um die beim Einrichten der Sitzung erstellte SMB2-SessionId. Beispiel: 0x8530280128000049
    smbCommandMajor uint32 Hierbei handelt es sich um einen Wert in SMB2_HEADER.Command. Derzeit ist dies eine Zahl im Bereich von 0 bis einschließlich 18. Beispiel: 0x6
    smbCommandMinor Hierbei handelt es sich um eine etwaige Unterklasse von SmbCommandMajor. Beispiel: DirectoryCloseAndDelete
    accessTier Die Zugriffsebene eines vorhandenen Blobs, wenn ein Vorgang wie GetBlob z. B. oder GetBlobProperties verwendet wird (z. B.: Hot). Die Zugriffsstufe kann auch in der x-ms-access-tier Kopfzeile für Vorgänge wie SetBlobTier, , PutBlob, , PutBlockListoder CopyBlob.
    sourceAccessTier Die Zugriffsebene des Quell-BLOB eines Kopiervorgangs (z. B.: Hot).
    rehydrationPriority Die Priorität zum Rehydratisieren eines archivierten Blobs (z. B High . oder Standard).
    downloadRange Gibt an, dass nur ein Teil des BLOB (der angegebene Bytebereich) angefordert und übertragen wurde. Wenn beispielsweise der Wert des downloadRange Felds lautet bytes=0-1023, hat die Anforderung die ersten 1024 Bytes des Blobs abgerufen (von Byte-Offset 0 bis 1023).

    Aktivitätsprotokoll

    In der verknüpften Tabelle sind die Vorgänge aufgeführt, die im Aktivitätsprotokoll für diesen Dienst aufgezeichnet werden können. Diese Operationen sind eine Teilmenge aller möglichen Ressourcenanbietervorgänge im Aktivitätsprotokoll.

    Weitere Informationen zum Schema von Aktivitätsprotokolleinträgen finden Sie unter Ereignisschema des Azure-Aktivitätsprotokolls.