Raccogliere e usare i dati dei log dalle risorse di AzureCollect and consume log data from your Azure resources

Quali sono i log di diagnostica di Monitoraggio di AzureWhat are Azure Monitor diagnostic logs

I log di diagnostica di Monitoraggio di Azure sono log generati da un servizio di Azure che fornisce dati completi e frequenti sul funzionamento di tale servizio.Azure Monitor diagnostic logs are logs emitted by an Azure service that provide rich, frequent data about the operation of that service. Monitoraggio di Azure rende disponibili due tipi di log di diagnostica:Azure Monitor makes available two types of diagnostic logs:

  • I log del tenant. Questi log provengono dai servizi a livello di tenant che esistono di fuori di una sottoscrizione ad Azure, ad esempio i log di Azure Active Directory.Tenant logs - these logs come from tenant-level services that exist outside of an Azure subscription, such as Azure Active Directory logs.
  • I log di risorsa. Questi log provengono dai servizi di Azure che distribuiscono le risorse all'interno di una sottoscrizione ad Azure, ad esempio i gruppi di sicurezza di rete o gli account di archiviazione.Resource logs - these logs come from Azure services that deploy resources within an Azure subscription, such as Network Security Groups or Storage Accounts.

    <span data-ttu-id="58146-109">Log di diagnostica di risorsa e altri tipi di log</span><span class="sxs-lookup"><span data-stu-id="58146-109">Resource diagnostics logs vs other types of logs</span></span>

Il contenuto di questi log varia in base al servizio di Azure e al tipo di risorsa.The content of these logs varies by the Azure service and resource type. I contatori delle regole di gruppo di sicurezza di rete e i controlli di insieme di credenziali delle chiavi, ad esempio, sono due tipi di log di diagnostica.For example, Network Security Group rule counters and Key Vault audits are two types of diagnostic logs.

Questi log differiscono dal log attività.These logs differ from the Activity Log. Il log attività fornisce informazioni approfondite sulle operazioni eseguite sulle risorse nella sottoscrizione tramite Resource Manager, ad esempio, la creazione di una macchina virtuale o l'eliminazione di un'app per la logica.The Activity Log provides insight into the operations that were performed on resources in your subscription using Resource Manager, for example, creating a virtual machine or deleting a logic app. Il log attività è un log a livello di sottoscrizione.The Activity Log is a subscription-level log. I log di diagnostica a livello di risorsa includono informazioni sulle operazioni eseguite all'interno della risorsa stessa, ad esempio, il recupero di un segreto da un insieme di credenziali delle chiavi.Resource-level diagnostic logs provide insight into operations that were performed within that resource itself, for example, getting a secret from a Key Vault.

Questi log differiscono anche dal log di diagnostica a livello del sistema operativo guest.These logs also differ from guest OS-level diagnostic logs. I log di diagnostica del sistema operativo guest vengono compilati da un agente in esecuzione all'interno di una macchina virtuale o di un altro tipo di risorsa supportato.Guest OS diagnostic logs are those collected by an agent running inside of a virtual machine or other supported resource type. I log di diagnostica a livello di risorsa non richiedono l'uso di un agente e acquisiscono i dati specifici della risorsa dalla piattaforma di Azure stessa, mentre i log di diagnostica a livello del sistema operativo guest acquisiscono i dati dal sistema operativo e dalle applicazioni in esecuzione in una macchina virtuale.Resource-level diagnostic logs require no agent and capture resource-specific data from the Azure platform itself, while guest OS-level diagnostic logs capture data from the operating system and applications running on a virtual machine.

Non tutti i servizi supportano il log di diagnostica descritto di seguito.Not all services support the diagnostic logs described here. Questo articolo contiene una sezione che elenca i servizi supportati dai log di diagnostica.This article contains a section listing which services support diagnostic logs.

Che cosa si può fare con i log di diagnosticaWhat you can do with diagnostic logs

Ecco alcune delle attività che è possibile eseguire con i log di diagnostica:Here are some of the things you can do with diagnostic logs:

Posizione logica dei log di diagnostica

  • Salvarli in un account di archiviazione per il controllo o l'ispezione manuale.Save them to a Storage Account for auditing or manual inspection. È possibile specificare il tempo di conservazione in giorni tramite le impostazioni di diagnostica di risorsa.You can specify the retention time (in days) using resource diagnostic settings.
  • Trasmetterli a Hub eventi per l'inserimento da parte di un servizio di terze parti o una soluzione di analisi personalizzata come Power BI.Stream them to Event Hubs for ingestion by a third-party service or custom analytics solution such as PowerBI.
  • Analizzarli con Log AnalyticsAnalyze them with Log Analytics

È possibile usare un account di archiviazione o uno spazio dei nomi di Hub eventi che non si trovi nella stessa sottoscrizione della risorsa che crea i log.You can use a storage account or Event Hubs namespace that is not in the same subscription as the one emitting logs. L'utente che configura l'impostazione deve disporre dell'accesso RBAC appropriato a entrambe le sottoscrizioni.The user who configures the setting must have the appropriate RBAC access to both subscriptions.

Nota

Non è al momento possibile archiviare i dati in un account di archiviazione che risiede dietro una rete virtuale protetta.You cannot currently archive data to a storage account that behind a secured virtual network.

Avviso

Il formato dei dati di log nell'account di archiviazione verrà modificato in JSON Lines dal 1° novembre 2018.The format of the log data in the storage account will change to JSON Lines on Nov. 1st, 2018. Vedere questo articolo per una descrizione dell'impatto e per informazioni su come aggiornare gli strumenti per gestire il nuovo formato.See this article for a description of the impact and how to update your tooling to handle the new format.

Impostazioni di diagnosticaDiagnostic settings

I log di diagnostica di risorsa sono configurati usando le impostazioni di diagnostica delle risorse.Resource diagnostic logs are configured using resource diagnostic settings. I log di diagnostica del tenant sono configurati usando un'impostazione di diagnostica del tenant.Tenant diagnostic logs are configured using a tenant diagnostic setting. Le impostazioni di diagnostica per un servizio controllano:Diagnostic settings for a service control:

  • Destinazione dei log di diagnostica di risorsa e delle metriche, ad esempio un account di archiviazione, un Hub eventi e/o Log Analytics.Where diagnostic logs and metrics are sent (Storage Account, Event Hubs, and/or Log Analytics).
  • Categorie di log e metriche da inviare.Which log categories are sent and whether metric data is also sent.
  • Periodo di tempo in cui ogni log di categoria deve essere mantenuto nell'account di archiviazioneHow long each log category should be retained in a storage account
    • Un periodo di conservazione di zero giorni significa che i log vengono conservati all'infinito.A retention of zero days means logs are kept forever. Se impostato su zero giorni, i log vengono conservati all'infinito.Otherwise, the value can be any number of days between 1 and 2147483647.
    • Se i criteri di conservazione sono impostati, ma la memorizzazione dei log in un account di archiviazione è disabilitata, ad esempio se sono selezionate solo le opzioni Hub eventi o Log Analytics, i criteri di conservazione non hanno alcun effetto.If retention policies are set but storing logs in a Storage Account is disabled (for example, if only Event Hubs or Log Analytics options are selected), the retention policies have no effect.
    • I criteri di conservazione vengono applicati su base giornaliera. Al termine della giornata (UTC), i log relativi a tale giornata che non rientrano più nei criteri di conservazione verranno eliminati.Retention policies are applied per-day, so at the end of a day (UTC), logs from the day that is now beyond the retention policy are deleted. Se, ad esempio, è presente un criterio di conservazione di un giorno, all'inizio della giornata vengono eliminati i log relativi al giorno precedente.For example, if you had a retention policy of one day, at the beginning of the day today the logs from the day before yesterday would be deleted. Il processo di eliminazione inizia a mezzanotte UTC, ma si noti che possono essere necessarie fino a 24 ore per l'eliminazione dei log dall'account di archiviazione.The delete process begins at midnight UTC, but note that it can take up to 24 hours for the logs to be deleted from your storage account.

È possibile configurare facilmente queste impostazioni usando le impostazioni diagnostica nel portale di Azure, i comandi di Azure PowerShell e dell'interfaccia della riga di comando di Azure oppure l'API REST di Monitoraggio di Azure.These settings are easily configured via the diagnostic settings in the portal, via Azure PowerShell and CLI commands, or via the Azure Monitor REST API.

Nota

L'invio delle metriche multidimensionali tramite impostazioni di diagnostica non è attualmente supportato.Sending multi-dimensional metrics via diagnostic settings is not currently supported. Le metriche con dimensioni sono esportate come metriche a singola dimensione di tipo flat e aggregate a livello di valori di dimensione.Metrics with dimensions are exported as flattened single dimensional metrics, aggregated across dimension values.

Ad esempio: la metrica 'Messaggi in ingresso' su un hub eventi può essere esplorata e rappresentata in un grafico a livello di singola coda.For example: The 'Incoming Messages' metric on an Event Hub can be explored and charted on a per queue level. Tuttavia, in caso di esportazione tramite impostazione di diagnostica, la metrica verrà rappresentata come tutti i messaggi in ingresso in tutte le code nell'hub eventi.However, when exported via diagnostic settings the metric will be represented as all incoming messages across all queues in the Event Hub.

Come abilitare la raccolta dei log di diagnosticaHow to enable collection of diagnostic logs

La raccolta dei log di diagnostica può essere abilitata durante la creazione di una risorsa in un modello di Gestione risorse o successivamente usando la pagina della risorsa nel portale.Collection of diagnostic logs can be enabled as part of creating a resource in a Resource Manager template or after a resource is created from that resource's page in the portal. È possibile abilitare la raccolta anche in qualsiasi momento usando i comandi di Azure PowerShell o l'interfaccia della riga di comando oppure l'API REST di Monitoraggio di Azure.You can also enable collection at any point using Azure PowerShell or CLI commands, or using the Azure Monitor REST API.

Suggerimento

Le istruzioni riportate di seguito potrebbero non essere direttamente applicabili a tutte le risorse.These instructions may not apply directly to every resource. Vedere i collegamenti dello schema nella parte inferiore della pagina per comprendere i possibili passaggi speciali per determinati tipi di risorse.See the schema links at the bottom of this page to understand special steps that may apply to certain resource types.

Abilitare la raccolta dei log di diagnostica nel portaleEnable collection of diagnostic logs in the portal

È possibile abilitare la raccolta dei log di diagnostica di risorsa nel portale di Azure dopo avere creato una risorsa passando a una risorsa specifica o usando Monitoraggio di Azure.You can enable collection of resource diagnostic logs in the Azure portal after a resource has been created either by going to a specific resource or by navigating to Azure Monitor. Per abilitare questa raccolta tramite Monitoraggio di Azure:To enable this via Azure Monitor:

  1. Nel portale di Azure passare a Monitoraggio di Azure e fare clic su Impostazioni di diagnosticaIn the Azure portal, navigate to Azure Monitor and click on Diagnostic Settings

    Sezione relativa al monitoraggio di Monitoraggio di Azure

  2. Facoltativamente filtrare l'elenco in base al tipo di risorsa o al gruppo di risorse, quindi fare clic sulla risorsa per cui si vuole specificare un'impostazione di diagnostica.Optionally filter the list by resource group or resource type, then click on the resource for which you would like to set a diagnostic setting.

  3. Se non esiste un'impostazione sulla risorsa selezionata, viene chiesto di creare un'impostazione.If no settings exist on the resource you have selected, you are prompted to create a setting. Fare clic su "Attiva diagnostica".Click "Turn on diagnostics."

    Aggiungi impostazione di diagnostica - Nessuna impostazione esistente

    Se esistono già impostazioni sulla risorsa, verrò visualizzato un elenco di impostazioni già configurate per questa risorsa.If there are existing settings on the resource, you will see a list of settings already configured on this resource. Fare clic su "Add diagnostic setting" (Aggiungi impostazione di diagnostica).Click "Add diagnostic setting."

    "Add diagnostic setting" (Aggiungi impostazione di diagnostica) - impostazioni esistenti

  4. Assegnare un nome all'impostazione, selezionare le caselle per ogni destinazione a cui si vuole inviare i dati e configurare la risorsa che verrà usata per ogni destinazione.Give your setting a name, check the boxes for each destination to which you would like to send data, and configure which resource is used for each destination. Facoltativamente, impostare un numero di giorni per la conservazione di questi log usando i dispositivi di scorrimento Conservazione (giorni) (applicabile solo alla destinazione dell'account di archiviazione).Optionally, set a number of days to retain these logs by using the Retention (days) sliders (only applicable to the storage account destination). Se il valore di conservazione è zero giorni, i log vengono conservati all'infinito.A retention of zero days stores the logs indefinitely.

    "Add diagnostic setting" (Aggiungi impostazione di diagnostica) - impostazioni esistenti

  5. Fare clic su Save.Click Save.

Dopo qualche istante, la nuova impostazione viene visualizzata nell'elenco delle impostazioni per questa risorsa e i log di diagnostica vengono inviati alle destinazioni specifiche non appena vengono generati nuovi dati di eventi.After a few moments, the new setting appears in your list of settings for this resource, and diagnostic logs are sent to the specified destinations as soon as new event data is generated.

Impostazioni di diagnostica del tenant possono essere configurate solo nel pannello del portale per il servizio tenant. Queste impostazioni non vengono visualizzate nel pannello impostazioni di diagnostica del Monitoraggio di Azure.Tenant diagnostic settings can only be configured in the portal blade for the tenant service - these settings do not appear in the Azure Monitor diagnostic settings blade. Ad esempio, i log di controllo di Azure Active Directory sono configurati facendo clic sui Esporta impostazioni dati nel pannello log di controllo.For example, Azure Active Directory audit logs are configured by clicking on the Data Export Settings in the Audit Logs blade.

Impostazioni di diagnostica di Azure Active Directory

Abilitare la raccolta dei log di diagnostica di risorsa con PowerShellEnable collection of resource diagnostic logs via PowerShell

Per abilitare la raccolta dei log di diagnostica di risorsa tramite Azure PowerShell, usare i comandi seguenti:To enable collection of resource diagnostic logs via Azure PowerShell, use the following commands:

Per abilitare la memorizzazione dei log di diagnostica in un account di archiviazione, usare questo comando:To enable storage of diagnostic logs in a storage account, use this command:

Set-AzureRmDiagnosticSetting -ResourceId [your resource id] -StorageAccountId [your storage account id] -Enabled $true

L'ID account di archiviazione è l'ID risorsa per l'account di archiviazione a cui devono essere inviati i log.The storage account ID is the resource ID for the storage account to which you want to send the logs.

Per abilitare lo streaming dei log di diagnostica a un Hub eventi, usare questo comando:To enable streaming of diagnostic logs to an event hub, use this command:

Set-AzureRmDiagnosticSetting -ResourceId [your resource id] -ServiceBusRuleId [your Service Bus rule id] -Enabled $true

L'ID regola del bus di servizio è una stringa nel formato seguente: {Service Bus resource ID}/authorizationrules/{key name}.The service bus rule ID is a string with this format: {Service Bus resource ID}/authorizationrules/{key name}.

Per consentire l'invio dei log di diagnostica a un'area di lavoro di Log Analytics, usare questo comando:To enable sending of diagnostic logs to a Log Analytics workspace, use this command:

Set-AzureRmDiagnosticSetting -ResourceId [your resource id] -WorkspaceId [resource id of the log analytics workspace] -Enabled $true

È possibile ottenere l'ID risorsa dell'area di lavoro di Log Analytics usando il comando seguente:You can obtain the resource ID of your Log Analytics workspace using the following command:

(Get-AzureRmOperationalInsightsWorkspace).ResourceId

È possibile combinare questi parametri per abilitare più opzioni di output.You can combine these parameters to enable multiple output options.

Al momento non è possibile configurare le impostazioni di diagnostica di tenant usando Azure PowerShell.You cannot currently configure tenant diagnostic settings using Azure PowerShell.

Abilitare la raccolta dei log di diagnostica di risorsa con l'interfaccia della riga di comando di Azure 2.0Enable collection of resource diagnostic logs via Azure CLI 2.0

Per abilitare la raccolta dei log di diagnostica delle risorse tramite l'interfaccia della riga di comando di Azure 2.0, usare il comando az monitor diagnostic-settings create.To enable collection of resource diagnostic logs via the Azure CLI 2.0, you use the az monitor diagnostic-settings create command.

Per abilitare la memorizzazione dei log di diagnostica in un account di archiviazione:To enable storage of diagnostic logs in a Storage Account:

az monitor diagnostic-settings create --name <diagnostic name> \
    --storage-account <name or ID of storage account> \
    --resource <target resource object ID> \
    --resource-group <storage account resource group> \
    --logs '[
    {
        "category": <category name>,
        "enabled": true,
        "retentionPolicy": {
            "days": <# days to retain>,
            "enabled": true
        }
    }]'

L'argomento --resource-group è obbligatorio solo se --storage-account non è un ID oggetto.The --resource-group argument is only required if --storage-account is not an object ID.

Per abilitare lo streaming dei log di diagnostica a un Hub eventi:To enable streaming of diagnostic logs to an event hub:

az monitor diagnostic-settings create --name <diagnostic name> \
    --event-hub <event hub name> \
    --event-hub-rule <event hub rule ID> \
    --resource <target resource object ID> \
    --logs '[
    {
        "category": <category name>,
        "enabled": true
    }
    ]'

L'ID regola è una stringa nel formato seguente: {Service Bus resource ID}/authorizationrules/{key name}.The rule ID is a string with this format: {Service Bus resource ID}/authorizationrules/{key name}.

Per consentire l'invio dei log di diagnostica a un'area di lavoro di Log Analytics:To enable sending of diagnostic logs to a Log Analytics workspace:

az monitor diagnostic-settings create --name <diagnostic name> \
    --workspace <log analytics name or object ID> \
    --resource <target resource object ID> \
    --resource-group <log analytics workspace resource group> \
    --logs '[
    {
        "category": <category name>,
        "enabled": true
    }
    ]'

L'argomento --resource-group è obbligatorio solo se --workspace non è un ID oggettoThe --resource-group argument is only required if --workspace is not an object ID

Con qualsiasi comando, è possibile aggiungere altre categorie al log di diagnostica aggiungendo dizionari alla matrice JSON passata come parametro --logs.With any command, you can add additional categories to the diagnostic log by adding dictionaries to the JSON array passed as the --logs parameter. È possibile combinare i parametri --storage-account, --event-hub e --workspace per abilitare più opzioni di output.You can combine the --storage-account, --event-hub, and --workspace parameters to enable multiple output options.

Al momento non è possibile configurare le impostazioni di diagnostica di tenant usando Interfaccia della riga di comando.You cannot currently configure tenant diagnostic settings using the CLI.

Abilitare la raccolta dei log di diagnostica di risorsa con l'API RESTEnable collection of resource diagnostic logs via REST API

Per modificare le impostazioni di diagnostica usando l'API REST di Monitoraggio di Azure, vedere questo documento.To change diagnostic settings using the Azure Monitor REST API, see this document.

Al momento non è possibile configurare le impostazioni di diagnostica di tenant usando API REST di Monitoraggio di Azure.You cannot currently configure tenant diagnostic settings using the Azure Monitor REST API.

Gestire le impostazioni di diagnostica di risorsa nel portaleManage resource diagnostic settings in the portal

Verificare che tutte le risorse siano configurate con le impostazioni di diagnostica.Ensure that all of your resources are set up with diagnostic settings. Passare a Monitoraggio nel portale e aprire Impostazioni di diagnostica.Navigate to Monitor in the portal and open Diagnostic settings.

Pannello Log di diagnostica nel portale

Potrebbe essere necessario fare clic su "Tutti i servizi" per individuare la sezione Monitoraggio.You may have to click "All services" to find the Monitor section.

Qui è possibile visualizzare e filtrare tutte le risorse che supportano le impostazioni di diagnostica per verificare se la diagnostica è abilitata.Here you can view and filter all resources that support diagnostic settings to see if they have diagnostics enabled. È possibile anche eseguire il drill-down per verificare se sono definite più impostazioni per una risorsa e controllare in quale account di archiviazione, spazio dei nomi di Hub eventi e/o area di lavoro di Log Analytics vengono trasmessi i dati.You can also drill down to see if multiple settings are set on a resource and check which storage account, Event Hubs namespace, and/or Log Analytics workspace that data are flowing to.

Risultati di Log di diagnostica nel portale

Aggiungendo un'impostazione di diagnostica verrà visualizzata la vista Impostazioni di diagnostica in cui è possibile abilitare, disabilitare o modificare le impostazioni di diagnostica per la risorsa selezionata.Adding a diagnostic setting brings up the Diagnostic Settings view, where you can enable, disable, or modify your diagnostic settings for the selected resource.

Servizi, categorie e schemi supportati per i log di diagnosticaSupported services, categories, and schemas for diagnostic logs

Vedere questo articolo per un elenco completo di servizi, categorie di log e schemi supportati usati da questi servizi.See this article for a complete list of supported services and the log categories and schemas used by those services.

Passaggi successiviNext steps