Azure 리소스 로그에 대한 공통 및 서비스별 스키마
참고 항목
이전에는 리소스 로그를 진단 로그라고 했습니다. Azure Monitor에서 수집하는 로그 유형이 Azure 리소스 이상을 포함하도록 전환하면서 2019년 10월에 이름이 변경되었습니다.
이 문서는 수집할 수 있는 리소스 로그 범주를 나열하는 데 사용되었습니다. 해당 목록은 이제 리소스 로그 범주에 있습니다.
Azure Monitor 리소스 로그는 해당 서비스 또는 리소스의 작업을 설명하는 Azure 서비스에서 내보낸 로그입니다. Azure Monitor를 통해 사용할 수 있는 모든 리소스 로그는 최상위 공통 스키마를 공유합니다. 각 서비스는 고유한 이벤트에 대해 고유한 속성을 내보낼 수 있는 유연성이 있습니다.
리소스 종류(resourceId 속성에서 사용 가능)과 범주의 조합은 스키마를 고유하게 식별합니다. 이 문서에서는 리소스 로그의 최상위 수준 스키마에 대해 설명하고 각 서비스의 스키마에 대한 링크를 제공합니다.
최상위 공통 스키마
참고 항목
여기에 설명된 스키마는 리소스 로그가 Azure Storage 또는 이벤트 허브로 전송될 때 유효합니다. 로그가 Log Analytics 작업 영역으로 전송될 때 열 이름이 다를 수 있습니다. Log Analytics 작업 영역의 모든 테이블에 공통적인 열은 Azure Monitor 로그의 표준 열을 참조하고 다른 테이블에 대한 참조는 Azure Monitor 데이터 참조를 참조하세요.
| 속성 | 필수 또는 선택 사항 | 설명 |
|---|---|---|
time |
필수 | 기록되는 이벤트의 타임스탬프(UTC)입니다. |
resourceId |
Required | 이벤트를 내보낸 리소스의 리소스 ID입니다. 테넌트 서비스의 경우 /tenants/tenant-id/providers/provider-name의 형태입니다. |
tenantId |
테넌트 로그에 필요 | 이 이벤트가 연결된 Active Directory 테넌트 테넌트 ID입니다. 이 속성은 테넌트 수준 로그에만 사용됩니다. 리소스 수준 로그에는 표시되지 않습니다. |
operationName |
Required | 이 이벤트가 로깅하는 작업의 이름입니다(예: Microsoft.Storage/storageAccounts/blobServices/blobs/Read). operationName은 일반적으로 문서화된 Resource Manager 작업이 아닌 경우에도 Azure Resource Manager 작업(Microsoft.<providerName>/<resourceType>/<subtype>/<Write|Read|Delete|Action>)의 형태로 모델링됩니다. |
operationVersion |
선택 사항 | API(예: http://myservice.windowsazure.net/object?api-version=2016-06-01)를 통해 operationName을 수행한 경우 작업과 연결된 API 버전입니다. 이 작업에 해당하는 API가 없는 경우 버전은 향후 작업과 연결된 속성이 변경되는 경우 해당 작업의 버전을 나타냅니다. |
category 또는 type |
Required | 기록되는 이벤트의 로그 범주입니다. 범주는 특정 리소스에 대해 로그를 사용하거나 사용하지 않도록 설정할 수 있는 세분성입니다. 이벤트의 속성 Blob에 표시되는 속성은 특정 로그 범주 및 리소스 종류 내에서 동일합니다. 일반적인 로그 범주는 Audit, Operational, Execution 및 Request입니다. Application Insights 리소스의 경우 내보 type 낸 로그의 범주를 표시합니다. |
resultType |
선택 사항 | 해당되는 경우 기록된 이벤트의 상태입니다. 값으로는 Started, In Progress, Succeeded, Failed, Active 및 Resolved이 있습니다. |
resultSignature |
선택 사항 | 이벤트의 하위 상태입니다. 이 작업이 REST API 호출에 해당하는 경우 이 필드는 해당 REST 호출의 HTTP 상태 코드입니다. |
resultDescription |
선택 사항 | 이 작업의 정적 텍스트 설명입니다. 예: Get storage file. |
durationMs |
선택 사항 | 밀리초 단위의 작업 기간입니다. |
callerIpAddress |
선택 사항 | 작업이 공용 IP 주소를 사용하는 엔터티에서 시작되는 API 호출에 해당하는 경우 호출자 IP 주소입니다. |
correlationId |
선택 사항 | 관련 이벤트 집합을 그룹화하는 데 사용되는 GUID입니다. 일반적으로 두 이벤트의 operationName 값은 같지만 상태가 다른 경우(예: Started 및 Succeeded) 동일한 correlationID 값을 공유합니다. 이는 이벤트 간의 다른 관계를 나타낼 수도 있습니다. |
identity |
선택 사항 | 작업을 수행한 사용자 또는 애플리케이션의 ID를 설명하는 JSON Blob입니다. 일반적으로 이 필드에는 Active Directory의 권한 부여 및 클레임/JWT 토큰이 포함됩니다. |
level |
선택 사항 | 이벤트의 심각도 수준입니다. , 또는 WarningErrorCritical. 중 Informational하나여야 합니다. |
location |
선택 사항 | 이벤트를 내보내는 리소스의 영역 예: East US 또는 France South. |
properties |
선택 사항 | 이 이벤트 범주와 관련된 확장 속성입니다. 모든 사용자 지정 또는 고유 속성은 스키마의 “파트 B”에 넣어야 합니다. |
서비스별 스키마
리소스 로그의 스키마는 리소스 및 로그 범주에 따라 달라집니다. 다음 목록에서는 사용 가능한 리소스 로그와 서비스 및 범주별 스키마(사용 가능한 경우)에 대한 링크를 만드는 Azure 서비스를 보여 줍니다. 새 서비스가 추가되면 목록이 변경됩니다. 필요한 항목이 없으면 이 문서에서 GitHub 문제를 열어 업데이트할 수 있습니다.