Az Azure-platform naplóinak áttekintéseOverview of Azure platform logs

A platform naplói részletes diagnosztikai és naplózási információkat biztosítanak az Azure-erőforrásokhoz és az Azure-platformtól függenek.Platform logs provide detailed diagnostic and auditing information for Azure resources and the Azure platform they depend on. Ezek automatikusan létrejönnek, bár bizonyos platform-naplókat egy vagy több megőrzött célhelyre kell továbbítani.They are automatically generated although you need to configure certain platform logs to be forwarded to one or more destinations to be retained. Ez a cikk áttekintést nyújt a platform naplóiról, beleértve az általuk biztosított információkat, valamint azt, hogy hogyan konfigurálhatja őket gyűjteményekhez és elemzésekhez.This article provides an overview of platform logs including what information they provide and how you can configure them for collection and analysis.

A platform naplófájljainak típusaiTypes of platform logs

A következő táblázat felsorolja az Azure különböző rétegeiben elérhető platform-naplókat.The following table lists the specific platform logs that are available at different layers of Azure.

NaplóLog RétegLayer LeírásDescription
ErőforrásnaplókResource logs Azure-erőforrásokAzure Resources Betekintést nyerhet az Azure-erőforrásokon (az adatsíkon) végrehajtott műveletekre, például a titkos kulcs beszerzése egy Key Vault vagy egy adatbázisra vonatkozó kérelem elkészítése.Provide insight into operations that were performed within an Azure resource (the data plane), for example getting a secret from a Key Vault or making a request to a database. Az erőforrás-naplók tartalma az Azure-szolgáltatás és az erőforrás típusa szerint változik.The content of resource logs varies by the Azure service and resource type.

Az erőforrás-naplókat korábban diagnosztikai naplóknak nevezzük.Resource logs were previously referred to as diagnostic logs.
TevékenységnaplóActivity log Azure-előfizetésAzure Subscription Betekintést nyújt a műveletekre az előfizetésben lévő egyes Azure-erőforrásokon kívülről (a felügyeleti síkon), valamint a Service Health események frissítései mellett.Provides insight into the operations on each Azure resource in the subscription from the outside (the management plane) in addition to updates on Service Health events. A tevékenység naplójának használatával meghatározhatja a mi, ki és Mikor az előfizetésben lévő erőforrásokra vonatkozó írási műveletek (Put, post, DELETE) esetében.Use the Activity Log, to determine the what, who, and when for any write operations (PUT, POST, DELETE) taken on the resources in your subscription. Minden egyes Azure-előfizetéshez egyetlen tevékenységi napló van.There is a single Activity log for each Azure subscription.
Az Azure Active Directory naplóiAzure Active Directory logs Azure-bérlőAzure Tenant A bejelentkezési tevékenység előzményeit és a Azure Active Directory egy adott bérlő esetében végrehajtott módosítások naplózási nyomvonalát tartalmazza.Contains the history of sign-in activity and audit trail of changes made in the Azure Active Directory for a particular tenant.

Megjegyzés

Az Azure-tevékenység naplója elsősorban a Azure Resource Managerban bekövetkező tevékenységek esetében fordul elő.The Azure Activity Log is primarily for activities that occur in Azure Resource Manager. A klasszikus/RDFE modellt használó erőforrásokat nem követi nyomon.It does not track resources using the Classic/RDFE model. Néhány klasszikus erőforrástípus rendelkezik egy proxy erőforrás-szolgáltatóval Azure Resource Managerban (például: Microsoft. ClassicCompute).Some Classic resource types have a proxy resource provider in Azure Resource Manager (for example, Microsoft.ClassicCompute). Ha egy klasszikus erőforrástípust használ a Azure Resource Manager ezen proxy erőforrás-szolgáltatók használatával, a műveletek megjelennek a tevékenység naplójában.If you interact with a Classic resource type through Azure Resource Manager using these proxy resource providers, the operations appear in the Activity Log. Ha a Azure Resource Manager proxyn kívüli klasszikus erőforrástípus is működik, a műveletek csak a műveleti naplóban lesznek rögzítve.If you interact with a Classic resource type outside of the Azure Resource Manager proxies, your actions are only recorded in the Operation Log. A műveleti naplót a portál egy külön szakasza is megkeresheti.The Operation Log can be browsed in a separate section of the portal.

Platformnaplók áttekintése

Platform naplófájljainak megtekintéseViewing platform logs

A különböző Azure platform-naplók megtekintésére és elemzésére különböző lehetőségek állnak rendelkezésre.There are different options for viewing and analyzing the different Azure platform logs.

  • Tekintse meg a Azure Portal és a PowerShell és a parancssori felület eseményeinek elérését ismertető naplót.View the Activity log in the Azure portal and access events from PowerShell and CLI. A részletekért tekintse meg a tevékenység naplójának megtekintése című témakört.See View the Activity log for details.
  • Azure Active Directory biztonsági és tevékenységi jelentések megtekintése a Azure Portalban.View Azure Active Directory Security and Activity reports in the Azure portal. Lásd: Mik azok a Azure Active Directory-jelentések?See What are Azure Active Directory reports? a részletekért.for details.
  • Az erőforrás-naplókat a támogatott Azure-erőforrások automatikusan létrehozzák, de csak akkor érhetők el, ha nem küldi őket a célhelyre.Resource logs are automatically generated by supported Azure resources, but they aren't available to be viewed unless you send them to a destination.

CélhelyekDestinations

A figyelési követelményektől függően a következő táblázatban szereplő célok közül egy vagy több célhelyre is küldhet platform-naplókat.You can send platform logs to one or more of the destinations in the following table depending on your monitoring requirements. Diagnosztikai beállítások létrehozásávalkonfigurálja a platform-naplók célhelyeit.Configure destinations for platform logs by creating a Diagnostic setting.

CélDestination LeírásDescription
Log Analytics-munkaterületLog Analytics workspace Elemezze az összes Azure-erőforrás naplóit, és használja ki az összes elérhető funkciót Azure monitor naplókhoz , beleértve a naplózási lekérdezéseket és a naplózási riasztásokat.Analyze the logs of all your Azure resources together and take advantage of all the features available to Azure Monitor Logs including log queries and log alerts. Egy interaktív jelentés részeként rögzítheti egy naplóbeli lekérdezés eredményeit egy Azure-irányítópulton, vagy belefoglalhatja azt egy munkafüzetbe.Pin the results of a log query to an Azure dashboard or include it in a workbook as part of an interactive report.
EseményközpontEvent hub Platform-naplóbejegyzések küldése az Azure-on kívül, például egy harmadik féltől származó SIEM vagy egyéni telemetria platformra.Send platform log data outside of Azure, for example to a third-party SIEM or custom telemetry platform.
Azure Storage tárterületAzure storage Archiválja a naplókat a naplózáshoz vagy a biztonsági mentéshez.Archive the logs for audit or backup.

Következő lépésekNext steps