Přehled protokolů platformy AzureOverview of Azure platform logs

Protokoly platforem poskytují podrobné informace o diagnostice a auditování pro prostředky Azure a platformu Azure, na které jsou závislé.Platform logs provide detailed diagnostic and auditing information for Azure resources and the Azure platform they depend on. Generují se automaticky, přestože potřebujete nakonfigurovat některé protokoly platformy, které se mají přemístit do jednoho nebo více cílů, aby je bylo možné zachovat.They are automatically generated although you need to configure certain platform logs to be forwarded to one or more destinations to be retained. Tento článek obsahuje přehled protokolů platforem, včetně informací, které poskytují, a o tom, jak je můžete nakonfigurovat pro shromažďování a analýzu.This article provides an overview of platform logs including what information they provide and how you can configure them for collection and analysis.

Typy protokolů platformyTypes of platform logs

V následující tabulce jsou uvedeny konkrétní protokoly platformy, které jsou k dispozici v různých vrstvách Azure.The following table lists the specific platform logs that are available at different layers of Azure.

ProtokolLog VrstvaLayer PopisDescription
Protokoly prostředkůResource logs Prostředky AzureAzure Resources Poskytněte přehled o operacích, které byly provedeny v rámci prostředku Azure ( rovina dat), například získání tajného kódu z Key Vault nebo vytvoření žádosti do databáze.Provide insight into operations that were performed within an Azure resource (the data plane), for example getting a secret from a Key Vault or making a request to a database. Obsah protokolů prostředků se liší podle typu prostředku a služby Azure.The content of resource logs varies by the Azure service and resource type.

Protokoly prostředků se dřív odkazovaly na diagnostické protokoly.Resource logs were previously referred to as diagnostic logs.
Protokol aktivitActivity log Předplatné AzureAzure Subscription Poskytuje přehled o operacích u každého prostředku Azure v předplatném mimo (rovinu správy) kromě aktualizací Service Healthch událostí.Provides insight into the operations on each Azure resource in the subscription from the outside (the management plane) in addition to updates on Service Health events. Pomocí protokolu aktivit můžete určit, kdo a kdy se u prostředků ve vašem předplatném mají dělat operace zápisu (Put, post, DELETE).Use the Activity Log, to determine the what, who, and when for any write operations (PUT, POST, DELETE) taken on the resources in your subscription. Pro každé předplatné Azure existuje jeden protokol aktivit.There is a single Activity log for each Azure subscription.
Protokoly služby Azure Active DirectoryAzure Active Directory logs Tenant AzureAzure Tenant Obsahuje historii přihlašovací aktivity a záznam pro audit změn provedených v Azure Active Directory pro konkrétního tenanta.Contains the history of sign-in activity and audit trail of changes made in the Azure Active Directory for a particular tenant.

Poznámka

Protokol aktivit Azure je primárně pro aktivity, ke kterým dochází v Azure Resource Manager.The Azure Activity Log is primarily for activities that occur in Azure Resource Manager. Nesleduje prostředky pomocí modelu Classic/RDFE.It does not track resources using the Classic/RDFE model. Některé typy klasických prostředků mají poskytovatele prostředků proxy v Azure Resource Manager (například Microsoft. ClassicCompute).Some Classic resource types have a proxy resource provider in Azure Resource Manager (for example, Microsoft.ClassicCompute). Pokud pracujete s klasickým typem prostředku prostřednictvím Azure Resource Manager pomocí těchto zprostředkovatelů prostředků proxy, operace se zobrazí v protokolu aktivit.If you interact with a Classic resource type through Azure Resource Manager using these proxy resource providers, the operations appear in the Activity Log. Pokud pracujete s klasickým typem prostředku mimo Azure Resource Manager proxy, vaše akce se zaznamenávají pouze do protokolu operací.If you interact with a Classic resource type outside of the Azure Resource Manager proxies, your actions are only recorded in the Operation Log. Protokol operací se dá procházet v samostatné části portálu.The Operation Log can be browsed in a separate section of the portal.

Přehled protokolů platformy

Zobrazení protokolů platformyViewing platform logs

K dispozici jsou různé možnosti pro zobrazení a analýzu různých protokolů platformy Azure.There are different options for viewing and analyzing the different Azure platform logs.

  • Zobrazení protokolu aktivit v Azure Portal a přístup k událostem z PowerShellu a rozhraní příkazového řádku.View the Activity log in the Azure portal and access events from PowerShell and CLI. Podrobnosti najdete v protokolu aktivit .See View the Activity log for details.
  • Zobrazení Azure Active Directorych sestav zabezpečení a aktivit v Azure Portal.View Azure Active Directory Security and Activity reports in the Azure portal. Podívejte se, co jsou sestavy Azure Active Directory?See What are Azure Active Directory reports? , kde najdete podrobnosti.for details.
  • Protokoly prostředků se automaticky generují pomocí podporovaných prostředků Azure, ale nedají se zobrazit, pokud je neodešlete do cílového umístění.Resource logs are automatically generated by supported Azure resources, but they aren't available to be viewed unless you send them to a destination.

CíleDestinations

Protokoly platforem můžete odesílat do jednoho nebo více cílů v následující tabulce v závislosti na požadavcích na monitorování.You can send platform logs to one or more of the destinations in the following table depending on your monitoring requirements. Nakonfigurujte cíle pro protokoly platforem vytvořením nastavení diagnostiky.Configure destinations for platform logs by creating a Diagnostic setting.

CílDestination DescriptionDescription
Pracovní prostor služby Log AnalyticsLog Analytics workspace Analyzujte protokoly všech vašich prostředků Azure společně a využijte výhod všech funkcí, které jsou k dispozici pro Azure monitor protokolů , včetně dotazů protokolu a výstrah protokolů.Analyze the logs of all your Azure resources together and take advantage of all the features available to Azure Monitor Logs including log queries and log alerts. Připněte výsledky dotazu protokolu na řídicí panel Azure nebo ho do sešitu zahrňte jako součást interaktivní sestavy.Pin the results of a log query to an Azure dashboard or include it in a workbook as part of an interactive report.
Centrum událostíEvent hub Odesílat data protokolu platformy mimo Azure, například pro SIEM nebo vlastní platformu telemetrie třetích stran.Send platform log data outside of Azure, for example to a third-party SIEM or custom telemetry platform.
Azure StorageAzure storage Archivujte protokoly pro audit nebo zálohování.Archive the logs for audit or backup.

Další krokyNext steps