Panoramica dei log della piattaforma di Azure

I log della piattaforma forniscono informazioni dettagliate di diagnostica e controllo per le risorse di Azure e la piattaforma Azure da cui dipendono. Vengono generati automaticamente anche se è necessario configurare determinati log della piattaforma da inviare a una o più destinazioni da mantenere. Questo articolo fornisce una panoramica dei log della piattaforma, incluse le informazioni fornite e come è possibile configurarle per la raccolta e l'analisi.

Tipi di log della piattaforma

La tabella seguente elenca i log della piattaforma specifici disponibili in diversi livelli di Azure.

Log Livello Descrizione
Log risorse Risorse di Azure Fornire informazioni approfondite sulle operazioni eseguite all'interno di una risorsa di Azure (il piano dati), ad esempio il recupero di un segreto da un Key Vault o l'esecuzione di una richiesta a un database. Il contenuto dei log delle risorse varia in base al servizio di Azure e al tipo di risorsa.

I log delle risorse sono stati indicati in precedenza come log di diagnostica.
Log attività Sottoscrizione di Azure Fornisce informazioni approfondite sulle operazioni su ogni risorsa di Azure nella sottoscrizione dall'esterno (il piano di gestione) oltre agli aggiornamenti sugli eventi di integrità del servizio. Usare il log attività per determinare l'elemento, chi e quando per qualsiasi operazione di scrittura (Put, post, Delete) eseguita sulle risorse nella sottoscrizione. È disponibile un singolo log attività per ogni sottoscrizione di Azure.
Log di Azure Active Directory Tenant di Azure Contiene la cronologia dell'attività di accesso e audit trail delle modifiche apportate nel Azure Active Directory per un tenant specifico.

Nota

Il log attività di Azure è destinato principalmente alle attività che si verificano in Azure Resource Manager. Non tiene traccia delle risorse che usano il modello classico/RDFE. Alcuni tipi di risorse classiche dispongono di un provider di risorse proxy in Azure Resource Manager (ad esempio, Microsoft.ClassicCompute). Se un utente interagisce con un tipo di risorsa classica tramite Azure Resource Manager con questi provider di risorse di proxy, le operazioni verranno visualizzate nel log attività. Se un utente interagisce con un tipo di risorsa classica all'esterno dei proxy di Azure Resource Manager, le azioni dell'utente verranno registrate solo nel log delle operazioni. È possibile esaminare il log delle operazioni in una sezione distinta del portale.

Panoramica dei log della piattaforma

Visualizzazione dei log della piattaforma

Sono disponibili diverse opzioni per la visualizzazione e l'analisi dei diversi log della piattaforma Azure.

  • Visualizzare il log attività nel portale di Azure e accedere agli eventi da PowerShell e dall'interfaccia della riga di comando. Per informazioni dettagliate, vedere visualizzare il log attività .
  • Visualizzare Azure Active Directory report di sicurezza e attività nel portale di Azure. Vedere che cosa sono i report Azure Active Directory? per informazioni dettagliate.
  • I log delle risorse vengono generati automaticamente dalle risorse di Azure supportate, ma non sono disponibili per essere visualizzati a meno che non vengano inviati a una destinazione.

Destinazioni

È possibile inviare i log della piattaforma a una o più destinazioni nella tabella seguente, a seconda dei requisiti di monitoraggio. Configurare le destinazioni per i log della piattaforma creando un'impostazione di diagnostica.

Destination Descrizione
Area di lavoro Log Analytics Analizzare i log di tutte le risorse di Azure insieme e sfruttare tutte le funzionalità disponibili per i log di monitoraggio di Azure , incluse le query di log e gli avvisi del log. Aggiungere i risultati di una query di log a un dashboard di Azure o includerlo in una cartella di lavoro come parte di un report interattivo.
Hub eventi Inviare i dati dei log della piattaforma all'esterno di Azure, ad esempio a una piattaforma SIEM o di telemetria personalizzata di terze parti.
Archiviazione di Azure Archiviare i log per il controllo o il backup.

Passaggi successivi