Přehled o diagnostické protokoly AzureOverview of Azure Diagnostic Logs

Diagnostické protokoly poskytují bohatě vybaveným a časté informace o fungování prostředek Azure.Diagnostic logs provide rich, frequent data about the operation of an Azure resource. Azure Monitor je k dispozici dva typy diagnostických protokolů:Azure Monitor makes available two types of diagnostic logs:

  • Tenant protokoly – protokoly pocházejí z služby na úrovni tenanta, které existují mimo předplatné Azure, jako je Azure Active Directory protokoly.Tenant logs - these logs come from tenant-level services that exist outside of an Azure subscription, such as Azure Active Directory logs.

  • Protokoly prostředku – protokoly pocházejí ze služby Azure, které nasazení prostředků v rámci předplatného Azure, jako jsou skupiny zabezpečení sítě nebo účty úložiště.Resource logs - these logs come from Azure services that deploy resources within an Azure subscription, such as Network Security Groups or Storage Accounts.

    Protokoly diagnostiky zdroje vs jiné typy protokolů

Obsah tyto protokoly se liší podle typu prostředků a služeb Azure.The content of these logs varies by the Azure service and resource type. Například počítadla pravidel skupin zabezpečení sítě a služby Key Vault audity jsou dva typy diagnostických protokolů.For example, Network Security Group rule counters and Key Vault audits are two types of diagnostic logs.

Tyto protokoly se liší od protokolu aktivit.These logs differ from the Activity log. Protokol aktivit poskytuje podrobné informace o operacích provedených na prostředky ve vašem předplatném pomocí Resource Manageru, třeba vytvoření virtuálního počítače nebo odstranění aplikace logiky.The Activity log provides insight into the operations that were performed on resources in your subscription using Resource Manager, for example, creating a virtual machine or deleting a logic app. Protokol aktivit je protokol úrovně předplatného.The Activity log is a subscription-level log. Úroveň prostředků diagnostické protokoly poskytují přehled o operacích provedených v rámci tohoto vlastního prostředku, například získání tajného klíče ze služby Key Vault.Resource-level diagnostic logs provide insight into operations that were performed within that resource itself, for example, getting a secret from a Key Vault.

Tyto protokoly se také liší od hostovaného operačního systému – úroveň diagnostických protokolů.These logs also differ from guest OS-level diagnostic logs. Diagnostické protokoly hostovaného operačního systému jsou tyto shromážděné agentem běžících v rámci virtuálního počítače nebo jiné podporovaný typ prostředku.Guest OS diagnostic logs are those collected by an agent running inside of a virtual machine or other supported resource type. Diagnostické protokoly na úrovni prostředku vyžadují specifické podle prostředků data z platformy Azure, bez agenta a zachycení, zatímco diagnostické protokoly úrovni operačního systému hosta zachytávat data z operační systém a aplikace běžící na virtuálním počítači.Resource-level diagnostic logs require no agent and capture resource-specific data from the Azure platform itself, while guest OS-level diagnostic logs capture data from the operating system and applications running on a virtual machine.

Ne všechny služby podpory diagnostické protokoly, které jsou zde popsány.Not all services support the diagnostic logs described here. Tento článek obsahuje části najdou služby, které podporují diagnostické protokoly.This article contains a section listing which services support diagnostic logs.

Co můžete dělat s využitím diagnostických protokolůWhat you can do with diagnostic logs

Tady jsou některé věci, které vám pomůžou s využitím diagnostických protokolů:Here are some of the things you can do with diagnostic logs:

Logické umístění diagnostické protokoly

  • Uložte je do účtu úložiště pro auditování nebo ruční kontrolu.Save them to a Storage Account for auditing or manual inspection. Můžete určit pomocí uchování (ve dnech) nastavení diagnostiky prostředků.You can specify the retention time (in days) using resource diagnostic settings.
  • Stream je Event Hubs za účelem ingestování datových služby třetích stran nebo vlastních analytics řešení, jako je Power BI.Stream them to Event Hubs for ingestion by a third-party service or custom analytics solution such as Power BI.
  • Analyzovat pomocí Azure Monitor, kde data zapsaná okamžitě do Azure Monitor bez nutnosti nejprve zapíše data do úložiště.Analyze them with Azure Monitor, where the data is written immediately to Azure Monitor with no need to first write the data to storage.

Poznámka

Tento článek byl nedávno aktualizován termín protokoly Azure monitoru nahrazujícím Log Analytics.This article was recently updated to use the term Azure Monitor logs instead of Log Analytics. Data protokolu zůstanou uložena v pracovním prostoru Log Analytics stále shromažďují a analyzují ve stejné službě Log Analytics.Log data is still stored in a Log Analytics workspace and is still collected and analyzed by the same Log Analytics service. Aktualizujeme terminologie lépe podle role protokolů ve službě Azure Monitor.We are updating the terminology to better reflect the role of logs in Azure Monitor. Zobrazit Azure Monitor terminologie změny podrobnosti.See Azure Monitor terminology changes for details.

Můžete použít účet úložiště nebo oboru názvů Event Hubs, která není ve stejném předplatném jako ta, které vysílá protokoly.You can use a storage account or Event Hubs namespace that is not in the same subscription as the one emitting logs. Uživatel, který konfiguruje nastavení, musí mít správný přístup RBAC k oběma předplatným.The user who configures the setting must have the appropriate RBAC access to both subscriptions.

Poznámka

Nelze aktuálně archivovat protokoly toku network na účet úložiště, který je za zabezpečené virtuální síti.You cannot currently archive network flow logs to a storage account that is behind a secured virtual network.

Nastavení diagnostikyDiagnostic settings

Protokolů diagnostiky prostředků je konfigurovat pomocí nastavení diagnostiky prostředku.Resource diagnostic logs are configured using resource diagnostic settings. Diagnostické protokoly tenanta se konfigurují pomocí nastavení diagnostiky tenanta.Tenant diagnostic logs are configured using a tenant diagnostic setting. Nastavení diagnostiky pro řízení služeb:Diagnostic settings for a service control:

  • Diagnostické protokoly a metriky se odešle (účet úložiště, Event Hubs a Azure Monitor).Where diagnostic logs and metrics are sent (Storage Account, Event Hubs, and/or Azure Monitor).
  • Kategorie protokolu, které se odesílají a určuje, zda metrika data jsou taktéž odeslána.Which log categories are sent and whether metric data is also sent.
  • Jak dlouho se uchovávají každou kategorii protokolů v účtu úložiště.How long each log category should be retained in a storage account.
    • Uchování 0 dnů znamená, že protokoly se uchovávají navždy.A retention of zero days means logs are kept forever. V opačném případě hodnota může být libovolný počet dnů od 1 do 365.Otherwise, the value can be any number of days between 1 and 365.
    • Pokud nejsou nastavené zásady uchovávání informací, ale ukládání protokolů v účtu úložiště je zakázaný (například pokud pouze jsou vybrané možnosti služby Event Hubs nebo Log Analytics), zásady uchovávání informací nemají žádný vliv.If retention policies are set but storing logs in a Storage Account is disabled (for example, if only Event Hubs or Log Analytics options are selected), the retention policies have no effect.
    • Zásady uchovávání informací jsou použitých za den, takže na konci za den (UTC), tento počet protokolů ze dne, který je nyní mimo uchovávání se zásada odstraní.Retention policies are applied per-day, so at the end of a day (UTC), logs from the day that is now beyond the retention policy are deleted. Například pokud máte zásady uchovávání informací o jeden den, na začátku dne dnes protokoly ze včerejška před den se odstraní.For example, if you had a retention policy of one day, at the beginning of the day today the logs from the day before yesterday would be deleted. Proces odstraňování začíná o půlnoci UTC, ale Všimněte si, že může trvat až 24 hodin pro protokoly, které mají být odstraněny z vašeho účtu úložiště.The delete process begins at midnight UTC, but note that it can take up to 24 hours for the logs to be deleted from your storage account.

Tato nastavení jsou nakonfigurované v nastavení diagnostiky na portálu s příkazy prostředí Azure PowerShell a rozhraní příkazového řádku nebo pomocí REST API služby Azure Monitor.These settings are configured from the diagnostic settings in the portal, with Azure PowerShell and CLI commands, or using the Azure Monitor REST API.

Poznámka

Odesílání vícedimenzionálních metrik přes nastavení diagnostiky se v současné době nepodporuje.Sending multi-dimensional metrics via diagnostic settings is not currently supported. Metriky s dimenzemi se exportují jako ploché jednodimenzionální metriky agregované napříč hodnotami dimenzí.Metrics with dimensions are exported as flattened single dimensional metrics, aggregated across dimension values.

Například: Metrika 'Příchozí zprávy' v Centru událostí můžete prozkoumat a převést na graf úrovni jednotlivých front.For example: The 'Incoming Messages' metric on an Event Hub can be explored and charted on a per queue level. Pokud se však metrika exportuje přes nastavení diagnostiky, bude reprezentovaná jako všechny příchozí zprávy ve všech frontách v centru událostí.However, when exported via diagnostic settings the metric will be represented as all incoming messages across all queues in the Event Hub.

Podporované služby, kategorie a schémata pro diagnostické protokolySupported services, categories, and schemas for diagnostic logs

Najdete v článku úplný seznam podporovaných služeb a kategorie protokolu a schémat, které používají tyto služby.See this article for a complete list of supported services and the log categories and schemas used by those services.

Další postupNext steps