Ejercicio: Enrutamiento de registros de recursos a Log Analytics y visualización de los datos de registro
En este ejercicio, creará un área de trabajo de Log Analytics, creará una configuración de diagnóstico que enruta los registros a esa área de trabajo y, a continuación, usará una consulta para mostrar la actividad en la cuenta de almacenamiento.
Creación de un área de trabajo de Log Analytics
En Azure Portal, busque y seleccione Áreas de trabajo de Log Analytics.
Seleccione + Crear y proporcione valores para las siguientes opciones:
En la lista desplegable de suscripción, seleccione Suscripción de Concierge.
En Grupo de recursos, seleccione el grupo de recursos
[Grupo de recursos de espacio aislado] .Proporcione el nombre de la nueva área de trabajo de Log Analytics como, por ejemplo, DefaultLAWorkspace. Este nombre debe ser único por cada grupo de recursos.
Seleccione una Región disponible.
Seleccione Revisar y crear para revisar la configuración y, a continuación, seleccione Crear para crear el área de trabajo.
Creación de una configuración de diagnóstico
En el menú del Azure Portal, seleccione Cuentas de almacenamiento.
En la página Cuentas de almacenamiento, seleccione el nombre de la cuenta de almacenamiento que creó en el ejercicio anterior.
En la sección Supervisión, seleccione Configuración de diagnóstico.
En el panel Configuración de diagnóstico, seleccione blob y, a continuación, seleccione + Agregar configuración de diagnóstico.
En el cuadro Nombre de configuración de diagnóstico, proporcione un nombre para la configuración.
En la sección Categorías, active la casilla de StorageRead. En la sección Detalles de destino, active la casilla situada junto a Enviar al área de trabajo de Log Analytics.
En la lista desplegable Área de trabajo de Log Analytics, seleccione el área de trabajo de Log Analytics que creó en la sección anterior.
Seleccione Guardar.
Descarga de un blob para generar actividad
Vuelva a la cuenta de almacenamiento. En la sección Almacenamiento de datos, seleccione Contenedores.
En el panel Contenedores, seleccione el contenedor que creó en el último ejercicio.
Seleccione un blob que agregó, seleccione ... y seleccione Descargar.
Visualización de la actividad registrada mediante una consulta de Log Analytics
Vuelva a la cuenta de almacenamiento. En la sección Supervisión, seleccione Registros.
Se muestra la ventana de Consultas. Esta ventana proporciona varias consultas que puede ejecutar. También puede personalizar cualquiera de estas consultas si mantiene el puntero sobre la consulta y, a continuación, selecciona la opción Cargar en el editor que se muestra para la consulta. En este ejercicio, crearemos una consulta desde cero.
Cierre la ventana de Consultas, para ello, seleccione X en la esquina de la ventana.
Aparece el editor de consultas.
En el editor de consultas, agregue la consulta siguiente.
StorageBlobLogs | where TimeGenerated > ago(1h) and OperationName == "GetBlob" | project TimeGenerated, AuthenticationType, RequesterObjectId, OperationName, UriEsta consulta muestra las operaciones de lectura que se produjeron en la última hora e incluye varios campos, como la autenticación de la solicitud, el nombre de la operación y el URI del recurso. Debería aparecer una operación de lectura para la operación de descarga que acaba de realizar.
Seleccione Ejecutar.