الوصول إلى السجلات التشخيصية ل Azure Data Lake Analytics

  • مقالة
  • قراءة خلال 4 دقائق

يسمح لك التسجيل التشخيصي بجمع مسارات تدقيق الوصول إلى البيانات. توفر هذه السجلات معلومات مثل:

  • قائمة بالمستخدمين الذين قاموا بالوصول إلى البيانات.
  • عدد مرات الوصول إلى البيانات.
  • مقدار البيانات المخزنة في الحساب.

تمكين التسجيل

  1. قم بتسجيل الدخول إلى مدخل Microsoft Azure.

  2. افتح حسابك في Data Lake Analytics وحدد سجلات التشخيص من قسم "جهاز العرض ". بعد ذلك، حدد تشغيل التشخيصات.

    Screenshot that shows the

  3. من إعدادات التشخيص، أدخل اسما لتكوين التسجيل هذا، ثم حدد خيارات التسجيل.

    Turn on diagnostics to collect audit and request logs

    • يمكنك اختيار تخزين / معالجة البيانات بثلاث طرق مختلفة.

      • حدد أرشفة إلى حساب تخزين لتخزين السجلات في حساب تخزين Azure. استخدم هذا الخيار إذا كنت تريد أرشفة البيانات. إذا قمت بتحديد هذا الخيار، فيجب عليك توفير حساب تخزين Azure لحفظ السجلات فيه.

      • حدد دفق إلى مركز أحداث لدفق بيانات السجل إلى مركز أحداث Azure. استخدم هذا الخيار إذا كان لديك خط أنابيب معالجة المصب يقوم بتحليل السجلات الواردة في الوقت الفعلي. إذا قمت بتحديد هذا الخيار، فيجب عليك توفير تفاصيل مركز أحداث Azure الذي تريد استخدامه.

      • حدد إرسال إلى Log Analytics لإرسال البيانات إلى خدمة Azure Monitor. استخدم هذا الخيار إذا كنت تريد استخدام سجلات Azure Monitor لجمع السجلات وتحليلها.

    • حدد ما إذا كنت تريد الحصول على سجلات التدقيق أو سجلات الطلب أو كليهما. يلتقط سجل الطلبات كل طلب واجهة برمجة التطبيقات. يسجل سجل التدقيق جميع العمليات التي يتم تشغيلها بواسطة طلب واجهة برمجة التطبيقات هذا.

    • بالنسبة إلى الأرشفة إلى حساب تخزين، حدد عدد الأيام للاحتفاظ بالبيانات.

    • انقر فوق Save.

      ملاحظة

      يجب عليك تحديد إما أرشفة إلى حساب تخزين أو دفق إلى مركز أحداث أو إرسال إلى Log Analytics قبل النقر على الزر حفظ .

استخدام حساب Azure Storage الذي يحتوي على بيانات السجل

  1. لعرض حاويات blob التي تحتوي على بيانات التسجيل، افتح حساب Azure Storage المستخدم في Data Lake Analytics للتسجيل، ثم انقر فوق Blobs.

    • يحتوي تدقيق رؤى الحاويات وسجلاتها على سجلات التدقيق.
    • تحتوي طلبات رؤى الحاويات وسجلاتها على سجلات الطلبات .

  2. داخل الحاويات، يتم تخزين السجلات تحت بنية الملف التالية:

    resourceId=/
  SUBSCRIPTIONS/
    <<SUBSCRIPTION_ID>>/
      RESOURCEGROUPS/
        <<RESOURCE_GRP_NAME>>/
          PROVIDERS/
            MICROSOFT.DATALAKEANALYTICS/
              ACCOUNTS/
                <DATA_LAKE_ANALYTICS_NAME>>/
                  y=####/
                    m=##/
                      d=##/
                        h=##/
                          m=00/
                            PT1H.json

    ملاحظة

    تحتوي ## الإدخالات في المسار على السنة والشهر واليوم والساعة التي تم فيها إنشاء السجل. يقوم Data Lake Analytics بإنشاء ملف واحد كل ساعة ، لذلك m= يحتوي دائما على قيمة 00.

    على سبيل المثال، يمكن أن يكون المسار الكامل لسجل التدقيق كما يلي:

    https://adllogs.blob.core.windows.net/insights-logs-audit/resourceId=/SUBSCRIPTIONS/<sub-id>/RESOURCEGROUPS/myresourcegroup/PROVIDERS/MICROSOFT.DATALAKEANALYTICS/ACCOUNTS/mydatalakeanalytics/y=2016/m=07/d=18/h=04/m=00/PT1H.json

    وبالمثل، يمكن أن يكون المسار الكامل إلى سجل الطلبات كما يلي:

    https://adllogs.blob.core.windows.net/insights-logs-requests/resourceId=/SUBSCRIPTIONS/<sub-id>/RESOURCEGROUPS/myresourcegroup/PROVIDERS/MICROSOFT.DATALAKEANALYTICS/ACCOUNTS/mydatalakeanalytics/y=2016/m=07/d=18/h=14/m=00/PT1H.json

بنية السجل

تكون سجلات التدقيق والطلب بتنسيق JSON منظم.

طلب السجلات

فيما يلي إدخال نموذجي في سجل الطلبات بتنسيق JSON. تحتوي كل نقطة على كائن جذر واحد يسمى السجلات التي تحتوي على صفيف من كائنات السجل.

{
"records":
  [
    . . . .
    ,
    {
         "time": "2016-07-07T21:02:53.456Z",
         "resourceId": "/SUBSCRIPTIONS/<subscription_id>/RESOURCEGROUPS/<resource_group_name>/PROVIDERS/MICROSOFT.DATALAKEANALYTICS/ACCOUNTS/<data_lake_analytics_account_name>",
         "category": "Requests",
         "operationName": "GetAggregatedJobHistory",
         "resultType": "200",
         "callerIpAddress": "::ffff:1.1.1.1",
         "correlationId": "4a11c709-05f5-417c-a98d-6e81b3e29c58",
         "identity": "1808bd5f-62af-45f4-89d8-03c5e81bac30",
         "properties": {
             "HttpMethod":"POST",
             "Path":"/JobAggregatedHistory",
             "RequestContentLength":122,
             "ClientRequestId":"3b7adbd9-3519-4f28-a61c-bd89506163b8",
             "StartTime":"2016-07-07T21:02:52.472Z",
             "EndTime":"2016-07-07T21:02:53.456Z"
             }
    }
    ,
    . . . .
  ]
}

طلب مخطط السجل

الاسم النوع الوصف
الوقت سلسلة الطابع الزمني (بالتوقيت العالمي المنسق) للسجل
resourceId سلسلة معرف المورد الذي تمت العملية عليه
الفئة سلسلة فئة السجل. على سبيل المثال، ⁧⁩الطلبات⁧⁩.
operationName سلسلة اسم العملية التي تم تسجيلها. على سبيل المثال، GetAggregatedJobHistory.
resultType سلسلة حالة العملية ، على سبيل المثال ، 200.
CallerIpAddress سلسلة عنوان IP للعميل الذي يقدم الطلب
correlationId سلسلة معرف السجل. يمكن استخدام هذه القيمة لتجميع مجموعة من إدخالات السجل ذات الصلة.
الهوية العنصر الهوية التي أنشأت السجل
‏‏خصائص JSON راجع القسم التالي (طلب مخطط خصائص السجل) للحصول على التفاصيل

طلب مخطط خصائص السجل

الاسم النوع الوصف
HttpMethod سلسلة طريقة HTTP المستخدمة للعملية. على سبيل المثال ، GET.
المسار سلسلة المسار الذي تم تنفيذ العملية عليه
طلبالمحتوىالطول Int طول محتوى طلب HTTP
ClientRequestId سلسلة المعرف الذي يحدد هذا الطلب بشكل فريد
StartTime سلسلة الوقت الذي تلقى فيه الخادم الطلب
endTime سلسلة الوقت الذي أرسل فيه الخادم استجابة

سجلات التدقيق

فيما يلي نموذج إدخال في سجل التدقيق بتنسيق JSON. تحتوي كل نقطة على كائن جذر واحد يسمى السجلات التي تحتوي على صفيف من كائنات السجل.

{
"records":
  [
    {
         "time": "2016-07-28T19:15:16.245Z",
         "resourceId": "/SUBSCRIPTIONS/<subscription_id>/RESOURCEGROUPS/<resource_group_name>/PROVIDERS/MICROSOFT.DATALAKEANALYTICS/ACCOUNTS/<data_lake_ANALYTICS_account_name>",
         "category": "Audit",
         "operationName": "JobSubmitted",
         "identity": "user@somewhere.com",
         "properties": {
             "JobId":"D74B928F-5194-4E6C-971F-C27026C290E6",
             "JobName": "New Job",
             "JobRuntimeName": "default",
             "SubmitTime": "7/28/2016 7:14:57 PM"
             }
    }
  ]
}

مخطط سجل التدقيق

الاسم النوع الوصف
الوقت سلسلة الطابع الزمني (بالتوقيت العالمي المنسق) للسجل
resourceId سلسلة معرف المورد الذي تمت العملية عليه
الفئة سلسلة فئة السجل. على سبيل المثال، التدقيق.
operationName سلسلة اسم العملية التي تم تسجيلها. على سبيل المثال، JobSubmitted.
resultType سلسلة حالة فرعية للحالة الوظيفية (اسم العملية).
resultSignature سلسلة تفاصيل إضافية عن الحالة الوظيفية (اسم العملية).
الهوية سلسلة المستخدم الذي طلب العملية. على سبيل المثال، ⁧susan@contoso.com⁩.
‏‏خصائص JSON راجع القسم التالي (مخطط خصائص سجل التدقيق) للحصول على التفاصيل

ملاحظة

resultType و resultSignature يوفرانق معلومات عن نتيجة عملية ويحتويان فقط على قيمة في حالة اكتمال العملية. على سبيل المثال، تحتوي فقط على قيمة عندما يحتوي operationName على قيمة JobStarted أو JobEnded.

مخطط خصائص سجل التدقيق

الاسم النوع الوصف
معرف المهمة سلسلة المعرف المعين للوظيفة
اسم الوظيفة سلسلة الاسم الذي تم توفيره للوظيفة
JobRunTime سلسلة وقت التشغيل المستخدم لمعالجة المهمة
وقت الإرسال سلسلة الوقت (بالتوقيت العالمي المنسق) الذي تم فيه تقديم الوظيفة
StartTime سلسلة الوقت الذي بدأت فيه المهمة بعد التقديم (بالتوقيت العالمي المنسق)
endTime سلسلة الوقت الذي انتهت فيه المهمة
تماثل سلسلة عدد وحدات تحليلات بحيرة البيانات المطلوبة لهذه الوظيفة أثناء التقديم

ملاحظة

يوفر وقت الإرسال ووقت البدء ووقتالانتهاءوالتوازي معلومات حول العملية. تحتوي هذه الإدخالات على قيمة فقط إذا كانت هذه العملية قد بدأت أو اكتملت. على سبيل المثال، يحتوي SubmitTime فقط على قيمة بعد العمليةالاسم يحتوي على القيمة JobSubmitted.

معالجة بيانات السجل

يوفر Azure Data Lake Analytics عينة حول كيفية معالجة بيانات السجل وتحليلها. يمكنك العثور على العينة في https://github.com/Azure/AzureDataLake/tree/master/Samples/AzureDiagnosticsSample.

الخطوات التالية

نظرة عامة حولAzure Data Lake Analytics