Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Note
Os logs de recursos eram conhecidos anteriormente como logs de diagnóstico. O nome foi alterado em outubro de 2019, quando os tipos de logs coletados pelo Azure Monitor mudaram para incluir mais do que apenas o recurso do Azure.
Este artigo usado para listar categorias de log de recursos que você pode coletar. Essa lista agora está nas categorias de log de recursos.
Os logs de recursos do Azure Monitor são logs emitidos pelos serviços do Azure que descrevem a operação desses serviços ou recursos. Todos os logs de recursos disponíveis por meio do Azure Monitor compartilham um esquema comum de nível superior. Cada serviço tem a flexibilidade de emitir propriedades exclusivas para seus próprios eventos.
Uma combinação do tipo de recurso (disponível na resourceId propriedade) e a categoria identificam exclusivamente um esquema. Este artigo descreve os esquemas de nível superior para logs de recursos e links para o esquema de cada serviço.
Esquema comum de nível superior
Note
O esquema descrito aqui é válido quando os logs de recursos são enviados para o armazenamento do Azure ou para um hub de eventos. Quando os logs são enviados para um workspace do Log Analytics, os nomes das colunas podem ser diferentes. Consulte colunas Padrão nos Logs do Azure Monitor para obter colunas comuns a todas as tabelas em um workspace do Log Analytics e referência de dados do Azure Monitor para obter uma referência de tabelas diferentes.
| Name | Obrigatório ou opcional | Description |
|---|---|---|
time |
Required | O carimbo de data/hora (UTC) do evento que está sendo registrado. |
resourceId |
Required | A ID do recurso que emitiu o evento. For tenant services, this is of the form /tenants/tenant-id/providers/provider-name. |
tenantId |
Necessário para logs de locatário | A ID do locatário do Active Directory à qual esse evento está vinculado. Essa propriedade é usada apenas para logs no nível do locatário. Ele não aparece em logs de nível de recurso. |
operationName |
Required | O nome da operação em que esse evento está registrando, por exemplo Microsoft.Storage/storageAccounts/blobServices/blobs/Read. O operationName normalmente é modelado na forma de uma operação do Azure Resource Manager, Microsoft.<providerName>/<resourceType>/<subtype>/<Write|Read|Delete|Action>mesmo que não seja uma operação documentada do Resource Manager. |
operationVersion |
Optional | A versão da API associada à operação, se operationName tiver sido executada por meio de uma API (por exemplo, http://myservice.windowsazure.net/object?api-version=2016-06-01). Se nenhuma API corresponder a essa operação, a versão representará a versão dessa operação caso as propriedades associadas à operação mudem no futuro. |
category ou type |
Required | A categoria de log do evento que está sendo registrado. Categoria é a granularidade na qual você pode habilitar ou desabilitar os logs em determinado recurso. As propriedades exibidas no blob de propriedades de um evento são as mesmas em uma categoria de log e um tipo de recurso específicos. As categorias de log típicas são Audit, Operationale ExecutionRequest. Para o recurso application insights, type denota a categoria de log exportado. |
resultType |
Optional | O status do evento registrado, se aplicável. Os valores incluem Started, In Progress, , Succeeded, Failed, Activee Resolved. |
resultSignature |
Optional | O substatus do evento. Se essa operação corresponder a uma chamada à API REST, esse campo será o código de status HTTP da chamada REST correspondente. |
resultDescription |
Optional | A descrição de texto estático desta operação; por exemplo, Get storage file. |
durationMs |
Optional | A duração da operação em milissegundos. |
callerIpAddress |
Optional | O endereço IP do chamador, caso a operação corresponda a uma chamada à API proveniente de uma entidade com um endereço IP disponível publicamente. |
correlationId |
Optional | Um GUID usado para agrupar um conjunto de eventos relacionados. Normalmente, se dois eventos tiverem o mesmo operationName valor, mas dois status diferentes (por exemplo, Started e Succeeded), eles compartilharão o mesmo correlationID valor. Isso também pode representar outras relações entre eventos. |
identity |
Optional | Um blob JSON que descreve a identidade do usuário ou do aplicativo que realizou a operação. Normalmente, esse campo inclui a autorização e as declarações ou o token JWT do Active Directory. |
level |
Optional | O nível de gravidade do evento. Deve ser um de Informational, Warning, Errorou Critical. |
___location |
Optional | A região do recurso que emite o evento; por exemplo, East US ou France South. |
properties |
Optional | As propriedades estendidas relacionadas a essa categoria de eventos. Todas as propriedades personalizadas ou exclusivas devem ser colocadas dentro desta "Parte B" do esquema. |
Service-specific schemas
O esquema para logs de recursos varia dependendo da categoria de recurso e log. A lista a seguir mostra os serviços do Azure que disponibilizam logs de recursos e links para o serviço e esquemas específicos de categoria (quando disponível). A lista muda conforme novos serviços são adicionados. Se você não vir o que precisa, fique à vontade para abrir um problema do GitHub neste artigo para que possamos atualizá-lo.
Next steps
- Confira as categorias de log de recursos que você pode coletar
- Saiba mais sobre logs de recursos
- Transmitir logs de recursos para os Hubs de Eventos
- Alterar as configurações de diagnóstico do log de recursos usando a API REST do Azure Monitor
- Analisar logs do Armazenamento do Azure com o Log Analytics