Azure API에서 FHIR에 대 한 진단 로깅 사용Enable Diagnostic Logging in Azure API for FHIR

이 문서에서는 FHIR 용 Azure API에서 진단 로깅을 사용 하도록 설정 하 고 이러한 로그에 대 한 몇 가지 샘플 쿼리를 검토할 수 있는 방법에 대해 설명 합니다.In this article, you will learn how to enable diagnostic logging in Azure API for FHIR and be able to review some sample queries for these logs. 진단 로그에 대 한 액세스는 HIPAA와 같은 규정 요구 사항을 준수 해야 하는 의료 서비스에 필수적입니다.Access to diagnostic logs is essential for any healthcare service where compliance with regulatory requirements (such as HIPAA) is a must. 진단 로그를 사용 하도록 설정 하는 Azure API for FHIR의 기능은 Azure Portal의 진단 설정 입니다.The feature in Azure API for FHIR that enables diagnostic logs is the Diagnostic settings in the Azure portal.

FHIR 메트릭 데이터 보기 및 다운로드View and Download FHIR Metrics Data

모니터링에서 메트릭을 볼 수 있습니다. 포털의 메트릭입니다.You can view the metrics under Monitoring | Metrics from the portal. 메트릭에는 요청 수, 평균 대기 시간, 오류 수, 데이터 크기, 사용 된 RUs, 용량을 초과한 요청 수, 가용성 (%)이 포함 됩니다.The metrics include Number of Requests, Average Latency, Number of Errors, Data Size, RUs Used, Number of requests that exceeded capacity, and Availability (in %). 아래 스크린샷에서는 지난 7 일간 활동이 거의 없는 샘플 환경에 사용 된 RUs를 보여 줍니다.The screenshot below shows RUs used for a sample environment with very few activities in the last 7 days. Json 형식으로 데이터를 다운로드할 수 있습니다.You can download the data in Json format.

포털의 FHIR 메트릭을 위한 Azure API

감사 로그 사용Enable audit logs

  1. Azure API for FHIR에서 진단 로깅을 사용 하도록 설정 하려면 Azure Portal에서 Azure API for FHIR 서비스를 선택 합니다.To enable diagnostic logging in Azure API for FHIR, select your Azure API for FHIR service in the Azure portal

  2. 진단 설정 으로 이동Navigate to Diagnostic settings

    Azure FHIR 진단 설정을 추가 합니다.

  3. + 진단 설정 추가 를 선택 합니다.Select + Add diagnostic setting

  4. 설정의 이름 입력Enter a name for the setting

  5. 진단 로그에 액세스 하는 데 사용할 방법을 선택 합니다.Select the method you want to use to access your diagnostic logs:

    1. 감사 또는 수동 검사를 위해 저장소 계정에 보관 합니다.Archive to a storage account for auditing or manual inspection. 사용 하려는 저장소 계정이 이미 만들어져 있어야 합니다.The storage account you want to use needs to be already created.
    2. 타사 서비스 또는 사용자 지정 분석 솔루션에의 한 수집을 위해 이벤트 허브로 스트리밍합니다 .Stream to event hub for ingestion by a third-party service or custom analytic solution. 이 단계를 구성 하려면 먼저 이벤트 허브 네임 스페이스 및 이벤트 허브 정책을 만들어야 합니다.You will need to create an event hub namespace and event hub policy before you can configure this step.
    3. Azure Monitor에서 Log Analytics 작업 영역 으로 스트리밍합니다 .Stream to the Log Analytics workspace in Azure Monitor. 이 옵션을 선택 하려면 먼저 로그 분석 작업 영역을 만들어야 합니다.You will need to create your Logs Analytics Workspace before you can select this option.
  6. AuditLogs 및/또는 allmetrics 을 선택 합니다.Select AuditLogs and/or AllMetrics. 메트릭에는 서비스 이름, 가용성, 데이터 크기, 총 대기 시간, 총 요청, 총 오류 및 타임 스탬프가 포함 됩니다.The metrics include service name, availability, data size, total latency, total requests, total errors and timestamp. 지원 되는 메트릭에대 한 자세한 정보를 찾을 수 있습니다.You can find more detail on supported metrics.

    Azure FHIR 진단 설정입니다. AuditLogs 및/또는 AllMetrics을 선택 합니다.

  7. 저장 을 선택합니다.Select Save

참고

Log Analytics에 첫 번째 로그가 표시 되는 데 최대 15 분이 걸릴 수 있습니다.It might take up to 15 minutes for the first Logs to show in Log Analytics. 또한 리소스 그룹이 나 구독 간에 Azure API를 이동 하는 경우 이동이 완료 되 면 설정을 업데이트 합니다.Also, if Azure API for FHIR is moved from one resource group or subscription to another, update the setting once the move is complete.

진단 로그를 사용 하는 방법에 대 한 자세한 내용은 Azure 리소스 로그 설명서 를 참조 하세요.For more information on how to work with diagnostic logs, please refer to the Azure Resource Log documentation

감사 로그 정보Audit log details

이번에는 Azure API for FHIR 서비스에서 감사 로그에 다음 필드를 반환 합니다.At this time, the Azure API for FHIR service returns the following fields in the audit log:

필드 이름Field Name 형식Type 참고Notes
CallerIdentityCallerIdentity 동적Dynamic Id 정보를 포함 하는 일반 속성 모음A generic property bag containing identity information
CallerIdentityIssuerCallerIdentityIssuer StringString 발급자Issuer
CallerIdentityObjectIdCallerIdentityObjectId StringString Object_IdObject_Id
CallerIPAddressCallerIPAddress StringString 호출자의 IP 주소The caller’s IP address
CorrelationIdCorrelationId StringString 상관관계 IDCorrelation ID
FhirResourceTypeFhirResourceType StringString 작업이 실행 된 리소스 형식입니다.The resource type for which the operation was executed
LogCategoryLogCategory StringString 로그 범주 (현재 ' AuditLogs ' LogCategory를 반환 합니다.)The log category (we are currently returning ‘AuditLogs’ LogCategory)
위치Location StringString 요청을 처리 한 서버의 위치 (예: 미국 중 남부)The location of the server that processed the request (e.g., South Central US)
OperationDurationOperationDuration IntInt 이 요청을 완료 하는 데 걸린 시간 (초)The time it took to complete this request in seconds
OperationNameOperationName StringString 작업 유형 (예: 업데이트, 검색 유형)을 설명 합니다.Describes the type of operation (e.g. update, search-type)
RequestUriRequestUri StringString 요청 URIThe request URI
ResultTypeResultType StringString 사용 가능한 값이 현재 시작, 성공 또는 실패입니다.The available values currently are Started, Succeeded, or Failed
StatusCodeStatusCode IntInt HTTP 상태 코드입니다.The HTTP status code. (예: 200)(e.g., 200)
TimeGeneratedTimeGenerated DateTimeDateTime 이벤트의 날짜 및 시간Date and time of the event
속성Properties StringString FhirResourceType의 속성을 설명 합니다.Describes the properties of the fhirResourceType
SourceSystemSourceSystem StringString 원본 시스템 (이 경우 항상 Azure)Source System (always Azure in this case)
TenantIdTenantId StringString 테넌트 IDTenant ID
TypeType StringString 로그 유형 (이 경우 항상 MicrosoftHealthcareApisAuditLog)Type of log (always MicrosoftHealthcareApisAuditLog in this case)
_ResourceId_ResourceId StringString 리소스에 대 한 세부 정보Details about the resource

샘플 쿼리Sample queries

로그 데이터를 탐색 하는 데 사용할 수 있는 몇 가지 기본 Application Insights 쿼리는 다음과 같습니다.Here are a few basic Application Insights queries you can use to explore your log data.

다음 쿼리를 실행 하 여 100 최신 로그를 확인 합니다.Run this query to see the 100 most recent logs:

MicrosoftHealthcareApisAuditLogs
| limit 100

다음 쿼리를 실행 하 여 리소스 유형별로 작업을 그룹화 합니다.Run this query to group operations by FHIR Resource Type:

MicrosoftHealthcareApisAuditLogs 
| summarize count() by FhirResourceType

이 쿼리를 실행 하 여 실패 한 모든 결과 가져오기Run this query to get all the failed results

MicrosoftHealthcareApisAuditLogs 
| where ResultType == "Failed" 

결론Conclusion

진단 로그에 대 한 액세스 권한은 서비스를 모니터링 하 고 규정 준수 보고서를 제공 하는 데 필수적입니다.Having access to diagnostic logs is essential for monitoring a service and providing compliance reports. FHIR 용 Azure API를 통해 진단 로그를 통해 이러한 작업을 수행할 수 있습니다.Azure API for FHIR allows you to do these actions through diagnostic logs.

FHIR은 HL7의 등록 상표이며, HL7의 사용 허가 하에 사용됩니다.FHIR is the registered trademark of HL7 and is used with the permission of HL7.

다음 단계Next steps

이 문서에서는 FHIR 용 Azure API에 대 한 감사 로그를 사용 하도록 설정 하는 방법을 알아보았습니다.In this article, you learned how to enable Audit Logs for Azure API for FHIR. 다음으로, FHIR 용 Azure API에서 구성할 수 있는 다른 추가 설정에 대해 알아봅니다.Next, learn about other additional settings you can configure in the Azure API for FHIR