Azure App Service 集成
编辑Azure App Service 集成
编辑Azure App Service 日志集成从 Azure App Service 检索不同类型的日志类别。Azure App Service 提供不同的日志记录功能,以帮助您跟踪、监控和调试 Web 应用程序。
- HTTPLogs 有助于监控应用程序的健康状况、性能和使用模式。
- AuditLogs 提供在发布用户通过 App Service 发布协议之一成功登录时的见解。
- IPSecAuditLogs 是通过您的应用程序生成并推送到 Azure 监控的。
- PlatformLogs 是通过 AppService 平台为您的应用程序生成的。
- ConsoleLogs 是从应用程序或容器生成的。
- AppLogs 是通过您的应用程序生成的(例如,日志记录功能)
数据流
编辑此集成当前收集一个数据流
- App Service 日志
要求
编辑凭据
编辑eventhub : string 是完全托管的实时数据引入服务。
consumer_group : string Event Hubs 的发布/订阅机制是通过使用者组启用的。使用者组是整个事件中心的视图(状态、位置或偏移量)。使用者组使多个消费应用程序能够各自拥有事件流的单独视图,并以它们自己的速度和偏移量独立读取该流。默认值:$Default
connection_string : string 与事件中心通信所需的连接字符串,请参考此处的步骤 https://docs.microsoft.com/zh-cn/azure/event-hubs/event-hubs-get-connection-string。
需要 Blob 存储帐户才能存储/检索/更新 eventhub 消息的偏移量或状态。这意味着在停止 filebeat azure 模块后,它可以从它停止处理消息的位置重新启动。
storage_account : string 将存储和更新状态/偏移量的存储帐户的名称。
storage_account_key : string 存储帐户密钥,此密钥将用于授权访问您的存储帐户中的数据。
resource_manager_endpoint : string 可选,默认情况下我们使用 Azure 公共环境,为了覆盖默认设置,用户可以提供特定的资源管理器端点,以便使用不同的 Azure 环境。例如:https://management.chinacloudapi.cn/ 用于 Azure 中国云 https://management.microsoftazure.de/ 用于 Azure 德国云 https://management.azure.com/ 用于 Azure 公共云 https://management.usgovcloudapi.net/ 用于 Azure 美国政府云。用户也可以在混合云模型中使用它,在这种模型中,可以定义自己的端点。
App Service 日志
编辑ECS 字段参考
有关 ECS 字段的详细信息,请参阅以下文档。
导出的字段
| 字段 | 描述 | 类型 |
|---|---|---|
@timestamp |
事件时间戳。 |
日期 |
azure.app_service.category |
操作类别。 |
关键词 |
azure.app_service.container_id |
应用程序容器 ID |
关键词 |
azure.app_service.event_ip_address |
事件的 IP 地址 |
关键词 |
azure.app_service.event_primary_stamp_name |
服务的主名称 |
关键词 |
azure.app_service.event_stamp_name |
服务名称 |
关键词 |
azure.app_service.event_stamp_type |
服务支持的值 |
关键词 |
azure.app_service.host |
应用程序运行的主机 |
关键词 |
azure.app_service.level |
日志的详细级别 |
关键词 |
azure.app_service.log |
根据级别的事件详细信息 |
关键词 |
azure.app_service.operation_name |
操作名称。 |
关键词 |
azure.app_service.properties.client_ip |
客户端的 IP 地址。 |
IP |
azure.app_service.properties.client_port |
客户端的 IP 地址。 |
长整型 |
azure.app_service.properties.computer_name |
生成日志文件条目的服务器的名称。 |
关键词 |
azure.app_service.properties.cookie |
HTTP 请求中的 Cookie。 |
关键词 |
azure.app_service.properties.cs_bytes |
服务器接收的字节数。 |
长整型 |
azure.app_service.properties.cs_host |
HTTP 请求中的主机名标头。 |
关键词 |
azure.app_service.properties.cs_method |
关键词 |
|
azure.app_service.properties.cs_uri_query |
HTTP 请求中的 URI 查询。 |
关键词 |
azure.app_service.properties.cs_uri_stem |
请求的目标。 |
关键词 |
azure.app_service.properties.cs_username |
HTTP 请求中经过身份验证的用户的名称。 |
关键词 |
azure.app_service.properties.details |
其他信息 |
关键词 |
azure.app_service.properties.protocol |
身份验证协议。 |
关键词 |
azure.app_service.properties.referer |
用户上次访问的站点。此站点提供了指向当前站点的链接。 |
关键词 |
azure.app_service.properties.result |
HTTP 请求的成功/失败。 |
关键词 |
azure.app_service.properties.s_port |
服务器端口号。 |
关键词 |
azure.app_service.properties.sc_bytes |
服务器发送的字节数。 |
长整型 |
azure.app_service.properties.sc_status |
HTTP 状态代码。 |
长整型 |
azure.app_service.properties.sc_substatus |
HTTP 请求中的子状态错误代码。 |
关键词 |
azure.app_service.properties.sc_win32status |
HTTP 请求中的 Windows 状态代码。 |
关键词 |
azure.app_service.properties.service_endpoint |
这指示访问是否通过虚拟网络服务终结点通信 |
关键词 |
azure.app_service.properties.source_system |
源系统 |
关键词 |
azure.app_service.properties.time_generated |
HTTP 请求的时间 |
关键词 |
azure.app_service.properties.time_taken |
HTTP 请求所用的时间(以毫秒为单位)。 |
长整型 |
azure.app_service.properties.type |
表名 |
关键词 |
azure.app_service.properties.user |
用于发布访问的用户名。 |
关键词 |
azure.app_service.properties.user_agent |
HTTP 请求中的用户代理。 |
关键词 |
azure.app_service.properties.user_display_name |
如果通过 AAD 身份验证授权发布,则用户的电子邮件地址。 |
关键词 |
azure.app_service.properties.xazurefdid |
HTTP 请求的 X-Azure-FDID 标头(Azure Frontdoor ID) |
关键词 |
azure.app_service.properties.xfdhealth_probe |
HTTP 请求的 X-FD-HealthProbe(Azure Frontdoor 健康探测) |
关键词 |
azure.app_service.properties.xforwarded_for |
HTTP 请求的 X-Forwarded-For 标头 |
关键词 |
azure.app_service.properties.xforwarded_host |
HTTP 请求的 X-Forwarded-Host 标头 |
关键词 |
azure.app_service.result_description |
日志消息描述 |
关键词 |
azure.correlation_id |
关联 ID |
关键词 |
azure.resource.authorization_rule |
授权规则 |
关键词 |
azure.resource.group |
资源组 |
关键词 |
azure.resource.id |
资源 ID |
关键词 |
azure.resource.name |
名称 |
关键词 |
azure.resource.namespace |
资源类型/命名空间 |
关键词 |
azure.resource.provider |
资源类型/命名空间 |
关键词 |
azure.subscription_id |
Azure 订阅 ID |
关键词 |
azure.tenant_id |
租户 ID |
关键词 |
data_stream.dataset |
数据流数据集名称。 |
常量关键字 |
data_stream.namespace |
数据流命名空间。 |
常量关键字 |
data_stream.type |
数据流类型。 |
常量关键字 |
dataset.name |
数据集名称。 |
常量关键字 |
dataset.namespace |
数据集命名空间。 |
常量关键字 |
dataset.type |
数据集类型。 |
常量关键字 |
geo.city_name |
城市名称。 |
关键词 |
geo.continent_name |
大洲名称。 |
关键词 |
geo.country_iso_code |
国家/地区 ISO 代码。 |
关键词 |
geo.country_name |
国家/地区名称。 |
关键词 |
geo.location |
经度和纬度。 |
地理点 |
geo.name |
用户定义的对某个位置的描述,粒度级别是用户关心的。可以是他们的数据中心的名称、楼层号(如果这描述的是一个本地物理实体)以及城市名称。通常不用于自动地理位置定位。 |
关键词 |
geo.region_iso_code |
地区 ISO 代码。 |
关键词 |
geo.region_name |
地区名称。 |
关键词 |
更新日志
编辑更新日志
| 版本 | 详细信息 | Kibana 版本 |
|---|---|---|
0.4.1 |
Bug 修复 (查看拉取请求) |
— |
0.4.0 |
增强功能 (查看拉取请求) |
— |
0.3.0 |
增强功能 (查看拉取请求) |
— |
0.2.1 |
Bug 修复 (查看拉取请求) |
— |
0.2.0 |
增强功能 (查看拉取请求) |
— |
0.1.0 |
增强功能 (查看拉取请求) |
— |
0.0.1 |
增强功能 (查看拉取请求) |
— |