비고
이전에는 리소스 로그를 진단 로그라고 했습니다. Azure Monitor에서 수집하는 로그 유형이 Azure 리소스 이상을 포함하도록 전환하면서 2019년 10월에 이름이 변경되었습니다.
이 문서는 수집할 수 있는 리소스 로그 범주를 나열하는 데 사용됩니다. 해당 목록은 이제 리소스 로그 범주에 있습니다.
Azure Monitor 리소스 로그는 해당 서비스 또는 리소스의 작업을 설명하는 Azure 서비스에서 내보낸 로그입니다. Azure Monitor를 통해 사용할 수 있는 모든 리소스 로그는 최상위 공통 스키마를 공유합니다. 각 서비스는 고유한 이벤트에 대해 고유한 속성을 내보낼 수 있는 유연성이 있습니다.
리소스 종류(속성에서 resourceId 사용 가능)와 범주의 조합은 스키마를 고유하게 식별합니다. 이 문서에서는 리소스 로그에 대한 최상위 스키마와 각 서비스에 대한 schemata에 대한 링크를 설명합니다.
최상위 공통 스키마
비고
여기에 설명된 스키마는 리소스 로그가 Azure Storage 또는 이벤트 허브로 전송되는 경우에 유효합니다. 로그가 Log Analytics 작업 영역으로 전송되면 열 이름이 다를 수 있습니다. Log Analytics 작업 영역의 모든 테이블에 공통적인 열은 Azure Monitor 로그의 표준 열을 참조하고 다른 테이블에 대한 참조는 Azure Monitor 데이터 참조를 참조 하세요.
| 이름 | 필수 또는 선택 사항 | 설명 |
|---|---|---|
time |
필수 | 기록되는 이벤트의 타임스탬프(UTC)입니다. |
resourceId |
필수 | 이벤트를 내보낸 리소스의 리소스 ID입니다. 테넌트 서비스의 경우 /tenants/tenant-id/providers/provider-name 형식입니다. |
tenantId |
테넌트 로그에 필요 | 이 이벤트가 연결된 Active Directory 테넌트 테넌트 ID입니다. 이 속성은 테넌트 수준 로그에만 사용됩니다. 리소스 수준 로그에는 표시되지 않습니다. |
operationName |
필수 | 예를 들어 Microsoft.Storage/storageAccounts/blobServices/blobs/Read이 이벤트가 로깅하는 작업의 이름입니다. operationName은 일반적으로 문서화된 Resource Manager 작업이 아니더라도 Azure Resource Manager 작업의 Microsoft.<providerName>/<resourceType>/<subtype>/<Write|Read|Delete|Action>형태로 모델링됩니다. |
operationVersion |
선택적 | API(예http://myservice.windowsazure.net/object?api-version=2016-06-01: )를 통해 수행된 경우 operationName 작업과 연결된 API 버전입니다. 이 작업에 해당하는 API가 없으면 나중에 작업과 관련된 속성이 변경될 경우에 대비하여 버전이 해당 작업의 버전을 나타냅니다. |
category 또는 type |
필수 | 기록되는 이벤트의 로그 범주입니다. 범주는 특정 리소스에 대해 로그를 사용하거나 사용하지 않도록 설정할 수 있는 세분성입니다. 이벤트의 속성 Blob에 표시되는 속성은 특정 로그 범주 및 리소스 종류 내에서 동일합니다. 일반적인 로그 범주는 Audit, Operational및 ExecutionRequest. Application Insights 리소스의 경우 내보 type 낸 로그의 범주를 표시합니다. |
resultType |
선택적 | 해당하는 경우 기록된 이벤트의 상태입니다. 값에는 Started,In Progress, Succeeded, FailedActive및 Resolved. |
resultSignature |
선택적 | 이벤트의 하위 상태입니다. 이 작업이 REST API 호출에 해당하는 경우 이 필드는 해당 REST 호출의 HTTP 상태 코드입니다. |
resultDescription |
선택적 | 이 작업에 대한 정적 텍스트 설명입니다. 예를 들면 다음과 같습니다 Get storage file. |
durationMs |
선택적 | 밀리초 단위의 작업 기간입니다. |
callerIpAddress |
선택적 | 작업이 공용 IP 주소를 사용하는 엔터티에서 시작되는 API 호출에 해당하는 경우 호출자 IP 주소입니다. |
correlationId |
선택적 | 관련 이벤트 집합을 그룹화하기 위해 사용되는 GUID입니다. 일반적으로 두 이벤트의 값이 같지 operationName 만 두 개의 서로 다른 상태(예: Started 및 Succeeded)가 있는 경우 동일한 correlationID 값을 공유합니다. 이벤트 간의 다른 관계를 나타낼 수도 있습니다. |
identity |
선택적 | 작업을 수행한 사용자 또는 애플리케이션의 ID를 설명하는 JSON Blob입니다. 일반적으로 이 필드에는 Active Directory의 권한 부여 및 클레임 또는 JWT 토큰이 포함됩니다. |
level |
선택적 | 이벤트의 심각도 레벨입니다. , 또는 WarningErrorCritical. 중 Informational하나여야 합니다. |
___location |
선택적 | 이벤트를 내보내는 리소스의 영역입니다. 예를 들면 다음과 France South같습니다. East US |
properties |
선택적 | 이 이벤트 범주와 관련된 확장 속성입니다. 모든 사용자 지정 또는 고유 속성은 스키마의 이 "파트 B"에 있어야 합니다. |
서비스별 스키마
리소스 로그에 대한 스키마는 리소스 및 로그 범주에 따라 달라집니다. 다음 목록에서는 사용 가능한 리소스 로그를 만드는 Azure 서비스 및 서비스 및 범주별 스키마에 대한 링크(사용 가능한 경우)를 보여 줍니다. 새 서비스가 추가되면 목록이 변경됩니다. 필요한 항목이 표시되지 않으면 이 문서에서 GitHub 문제를 자유롭게 열어 업데이트할 수 있습니다.