Note
リソース ログは、以前は診断ログと呼ばれていました。 この名前は、Azure Monitor によって収集されたログの種類が、Azure リソースだけでなくそれ以外のものも含むように移行したため、2019 年 10 月に変更されました。
この記事では、収集できるリソース ログ カテゴリを一覧表示するために使用します。 その一覧が リソース ログ カテゴリに追加されました。
Azure Monitor リソース ログは、Azure サービスによって出力されるログであり、そのサービスやリソースの操作が記述されます。 Azure Monitor によって使用可能なすべてのリソース ログは、共通の最上位レベルのスキーマを共有します。 各サービスには、独自のイベントに対して一意のプロパティを生成する柔軟性があります。
リソースの種類 ( resourceId プロパティで使用可能) とカテゴリの組み合わせにより、スキーマが一意に識別されます。 この記事では、リソース ログの最上位のスキーマと、各サービスの schemata へのリンクについて説明します。
最上位の共通スキーマ
Note
ここで説明するスキーマは、リソース ログが Azure Storage またはイベント ハブに送信されるときに有効です。 ログが Log Analytics ワークスペースに送信されると、列名が異なる場合があります。 Log Analytics ワークスペース内のすべてのテーブルに共通の列については 、Azure Monitor ログの標準 列と、さまざまなテーブルのリファレンスについては Azure Monitor データ リファレンス を参照してください。
| Name | 必須または省略可能 | Description |
|---|---|---|
time |
Required | ログに記録されるイベントのタイムスタンプ (UTC)。 |
resourceId |
Required | イベントを生成したリソースのリソース ID。 For tenant services, this is of the form /tenants/tenant-id/providers/provider-name. |
tenantId |
テナント ログに必要 | このイベントが関連付けられている Active Directory テナントのテナント ID。 このプロパティは、テナント レベルのログにのみ使用されます。 リソース レベルのログには表示されません。 |
operationName |
Required | このイベントがログに記録する操作の名前 ( Microsoft.Storage/storageAccounts/blobServices/blobs/Readなど)。 operationName は通常、ドキュメント化された Resource Manager 操作ではない場合でも、 Microsoft.<providerName>/<resourceType>/<subtype>/<Write|Read|Delete|Action> Azure Resource Manager 操作の形式でモデル化されます。 |
operationVersion |
Optional |
operationNameが API (たとえば、http://myservice.windowsazure.net/object?api-version=2016-06-01) を介して実行された場合、操作に関連付けられている API バージョン。 この操作に対応する API がない場合、後で操作に関連付けられているプロパティが変更された場合に備えて、バージョンはその操作のバージョンを表します。 |
category または type |
Required | ログに記録されるイベントのログ カテゴリ。 カテゴリは細分化されており、これを使用して、特定のリソースのログを有効または無効にすることができます。 イベントのプロパティ BLOB 内に表示されるプロパティは、特定のログ カテゴリとリソースの種類内のものと同じです。 一般的なログ カテゴリは、 Audit、 Operational、 Execution、および Requestです。 Application Insights リソースの場合、 type はエクスポートされたログのカテゴリを表します。 |
resultType |
Optional | ログに記録されたイベントの状態 (該当する場合)。 値には、 Started、 In Progress、 Succeeded、 Failed、 Active、および Resolvedが含まれます。 |
resultSignature |
Optional | イベントの副状態。 この操作が REST API 呼び出しに対応している場合、このフィールドは、対応する REST 呼び出しの HTTP 状態コードです。 |
resultDescription |
Optional | この操作の静的なテキストの説明。たとえば、 Get storage file。 |
durationMs |
Optional | 操作時間 (ミリ秒)。 |
callerIpAddress |
Optional | 操作が、一般的に利用できる IP アドレスを持つエンティティからの API 呼び出しに対応している場合は、呼び出し元 IP アドレス。 |
correlationId |
Optional | 一連の関連イベントをグループ化するために使用される GUID。 通常、2 つのイベントの operationName 値は同じですが、2 つの異なる状態 (たとえば、 Started と Succeeded) は、同じ correlationID 値を共有します。 これは、イベント間の他のリレーションシップを表す場合もあります。 |
identity |
Optional | 操作を実行したユーザーまたはアプリケーションの ID を説明する JSON BLOB。 通常、このフィールドには、Active Directory からの承認と要求または JWT トークンが含まれます。 |
level |
Optional | イベントの重大度レベル。
Informational、Warning、Error、またはCriticalのいずれかである必要があります。 |
___location |
Optional | イベントを出力するリソースのリージョン。たとえば、 East US や France Southなどです。 |
properties |
Optional | このイベント カテゴリに関連する拡張プロパティ。 すべてのカスタム プロパティまたは一意のプロパティは、スキーマのこの "パート B" 内に配置する必要があります。 |
Service-specific schemas
リソース ログのスキーマは、リソースとログのカテゴリによって異なります。 次の一覧は、使用可能なリソース ログを作成する Azure サービスと、サービスとカテゴリ固有のスキーマ (使用可能な場合) へのリンクを示しています。 新しいサービスが追加されると、一覧が変更されます。 必要なものが表示されない場合は、この記事で GitHub の問題を開いて更新してください。