Azure Key Vault 監視データ リファレンス
この記事には、このサービスに関するすべての監視リファレンス情報が含まれています。
Key Vault 用に収集できるデータとその使用方法の詳細については、 Monitor Azure Key Vault を参照してください。
メトリック
このセクションには、このサービスに関して自動的に収集されるすべてのプラットフォーム メトリックが一覧表示されています。 これらのメトリックは、Azure Monitor でサポートされているすべてのプラットフォーム メトリックのグローバル リストにも含まれています。
メトリックのリテンション期間の詳細については、「Azure Monitor メトリックの概要」を参照してください。
microsoft.keyvault/managedhsms でサポートされているメトリック
次の表に、microsoft.keyvault/managedhsms リソースの種類で使用できるメトリックを示します。
- すべての列がすべてのテーブルに存在するわけではない場合があります。
- 一部の列がページの表示領域を超えている場合があります。 [テーブルの展開] を選択すると、使用可能なすべての列が表示されます。
テーブルの見出し
- カテゴリ - メトリック グループまたは分類。
- メトリック - Azure Portal に表示されるメトリックの表示名。
- REST API の名前 - REST API で参照されるメトリック名。
- 単位 - 測定単位。
- 集計 - 既定の集計の種類。 有効な値: 平均 (Avg)、最小 (Min)、最大 (Max)、合計 (Sum)、数。
- ディメンション - メトリックで使用できるディメンション。
- 時間グレイン - メトリックをサンプリングする間隔。 たとえば、
PT1Mは、メトリックを 1 分ごとに、PT30Mは 30 分ごとに、PT1Hは 1 時間ごとにサンプリングすることを示します。 - DS エクスポート - メトリックが診断設定を介して Azure Monitor ログにエクスポート可能かどうかを示します。 メトリックのエクスポートについては、「Azure Monitor で診断設定を作成する」を参照してください。
| メトリック | REST API での名前 | 出荷単位 | 集計 | Dimensions | 期間粒度 | DS エクスポート |
|---|---|---|---|---|---|---|
| サービスの全体的な可用性 サービス要求の可用性 |
Availability |
Percent | Average | ActivityType、 ActivityName、 StatusCode、 StatusCodeClass |
PT1M | いいえ |
| サービス API ヒット数の合計 サービス API ヒット数の合計 |
ServiceApiHit |
カウント | Count | ActivityType, ActivityName |
PT1M | はい |
| サービス API の全体的な待機時間 サービス API 要求の全体的な待機時間 |
ServiceApiLatency |
ミリ秒 | Average | ActivityType、 ActivityName、 StatusCode、 StatusCodeClass |
PT1M | いいえ |
Microsoft.KeyVault/vaults でサポートされているメトリック
次の表に、Microsoft.KeyVault/vaults リソースの種類で使用できるメトリックを示します。
- すべての列がすべてのテーブルに存在するわけではない場合があります。
- 一部の列がページの表示領域を超えている場合があります。 [テーブルの展開] を選択すると、使用可能なすべての列が表示されます。
テーブルの見出し
- カテゴリ - メトリック グループまたは分類。
- メトリック - Azure Portal に表示されるメトリックの表示名。
- REST API の名前 - REST API で参照されるメトリック名。
- 単位 - 測定単位。
- 集計 - 既定の集計の種類。 有効な値: 平均 (Avg)、最小 (Min)、最大 (Max)、合計 (Sum)、数。
- ディメンション - メトリックで使用できるディメンション。
- 時間グレイン - メトリックをサンプリングする間隔。 たとえば、
PT1Mは、メトリックを 1 分ごとに、PT30Mは 30 分ごとに、PT1Hは 1 時間ごとにサンプリングすることを示します。 - DS エクスポート - メトリックが診断設定を介して Azure Monitor ログにエクスポート可能かどうかを示します。 メトリックのエクスポートについては、「Azure Monitor で診断設定を作成する」を参照してください。
| メトリック | REST API での名前 | 出荷単位 | 集計 | Dimensions | 期間粒度 | DS エクスポート |
|---|---|---|---|---|---|---|
| コンテナーの全体的な可用性 コンテナー要求の可用性 |
Availability |
Percent | Average | ActivityType、 ActivityName、 StatusCode、 StatusCodeClass |
PT1M | はい |
| コンテナーの全体的な彩度 使用されているコンテナーの容量 |
SaturationShoebox |
Percent | Average | ActivityType、 ActivityName、 TransactionType |
PT1M | いいえ |
| サービス API ヒット数の合計 サービス API ヒット数の合計 |
ServiceApiHit |
カウント | Count | ActivityType, ActivityName |
PT1M | はい |
| サービス API の全体的な待機時間 サービス API 要求の全体的な待機時間 |
ServiceApiLatency |
MilliSeconds | Average | ActivityType、 ActivityName、 StatusCode、 StatusCodeClass |
PT1M | はい |
| サービス API の結果の合計 サービス API 結果数の合計 |
ServiceApiResult |
カウント | Count | ActivityType、 ActivityName、 StatusCode、 StatusCodeClass |
PT1M | はい |
メトリック ディメンション
メトリック ディメンションについては、「多次元メトリック」を参照してください。
このサービスでは、次のディメンションがそのメトリックに関連付けられています。
- ActivityType
- ActivityName
- TransactionType
- StatusCode
- StatusCodeClass
リソース ログ
このセクションでは、このサービス用に収集できるリソース ログの種類を一覧表示します。 このセクションでは、Azure Monitor でサポートされているすべてのリソース ログ カテゴリの種類のリストからプルされます。
microsoft.keyvault/managedhsms でサポートされているリソース ログ
| カテゴリ | カテゴリの表示名 | ログ テーブル | 基本ログ プランをサポート | インジェスト時間変換をサポート | クエリの例 | エクスポートするコスト |
|---|---|---|---|---|---|---|
AuditEvent |
監査イベント | AZKVAuditLogs 監査ログを使用して、キー コンテナーにアクセスする方法とタイミング、およびアクセス者を監視できます。 お客様は、すべての認証 API 要求をログに記録できます。 キー コンテナー自体に対する操作 (作成、削除、キー コンテナーのアクセス ポリシーの設定、タグなどのキー コンテナー属性の更新など)。キーコンテナー内のキーとシークレットに対する操作 (作成、削除、署名など)。 |
はい | いいえ | クエリ | いいえ |
Microsoft.KeyVault/vaults でサポートされているリソース ログ
| カテゴリ | カテゴリの表示名 | ログ テーブル | 基本ログ プランをサポート | インジェスト時間変換をサポート | クエリの例 | エクスポートするコスト |
|---|---|---|---|---|---|---|
AuditEvent |
監査ログ | AZKVAuditLogs 監査ログを使用して、キー コンテナーにアクセスする方法とタイミング、およびアクセス者を監視できます。 お客様は、すべての認証 API 要求をログに記録できます。 キー コンテナー自体に対する操作 (作成、削除、キー コンテナーのアクセス ポリシーの設定、タグなどのキー コンテナー属性の更新など)。キーコンテナー内のキーとシークレットに対する操作 (作成、削除、署名など)。 |
はい | いいえ | クエリ | いいえ |
AzurePolicyEvaluationDetails |
Azure Policy の評価の詳細 | AZKVPolicyEvaluationDetailsLogs 結果や実行されたチェックの詳細など、Azure Policy Evaluation の詳細が含まれます。 |
はい | いいえ | はい |
Azure Monitor ログ テーブル
このセクションでは、Kusto クエリを使用した Log Analytics によるクエリに使用できる、このサービスに関連するすべての Azure Monitor ログ テーブルを一覧表示します。 テーブルにはリソース ログ データが含まれており、収集されルーティングされる内容によっては、さらに多くのデータが含まれる場合があります。
Key Vault microsoft.keyvault/managedhsms
Key Vault Microsoft.KeyVault/vaults
アクティビティ ログ
リンクされたテーブルには、このサービスのアクティビティ ログに記録できる操作が一覧表示されます。 これらの操作は、アクティビティ ログで使用可能なすべてのリソース プロバイダー操作のサブセットです。
アクティビティ ログ エントリのスキーマの詳細については、「アクティビティ ログのスキーマ」を参照してください。
診断テーブル
Key Vault では、Azure Diagnostics、Azure Activity テーブル、Azure Metrics テーブルを使用し、リソース ログ情報を格納します。 関係する列を次に示します。
Azure Diagnostics
| プロパティ | 説明 |
|---|---|
| _ResourceId | レコードが関連付けられているリソースの一意識別子。 |
| CallerIPAddress | 可用性に基づいて操作 UPN 要求または SPN 要求を実行したユーザーの IP アドレス。 |
| DurationMs | 操作時間 (ミリ秒)。 |
| httpStatusCode_d | 要求によって返される HTTP 状態コード (例: 200。 |
| Level | イベントのレベル。 Critical、Error、Warning、Informational、Verbose のいずれかの値。 |
| OperationName | 操作の名前 (アラートなど)。 |
| properties_s | |
| Region_s | |
| requestUri_s | クライアント要求の URI。 |
| リソース | |
| ResourceProvider | メトリックを報告する Azure リソースのリソース プロバイダー。 |
| ResultSignature | |
| TimeGenerated | レコードが作成された日時です。 |
関連するコンテンツ
- Key Vault の監視の説明については、 Monitor Azure Key Vault を参照してください。
- Azure リソースの監視の詳細については、「Azure Monitor で Azure リソースを監視する」を参照してください。