Azure Storage-analyselogboeken

Opslaganalyse registreert gedetailleerde informatie over geslaagde en mislukte aanvragen bij een opslagservice. Deze informatie kan worden gebruikt voor het bewaken van afzonderlijke aanvragen en voor het vaststellen van problemen met een opslagservice. Aanvragen worden op basis van best effort geregistreerd. Dit betekent dat de meeste aanvragen resulteren in een logboekrecord, maar dat de volledigheid en tijdigheid van Opslaganalyse logboeken niet worden gegarandeerd.

Notitie

U wordt aangeraden Azure Storage logboeken in Azure Monitor te gebruiken in plaats van Opslaganalyse logboeken. Zie een van de volgende artikelen voor meer informatie:

Logboekregistratie van Opslaganalyse is niet standaard ingeschakeld voor uw opslagaccount. U kunt deze inschakelen in de Azure Portal of met behulp van PowerShell of Azure CLI. Zie Azure Storage Analytics-logboeken (klassiek) inschakelen en beheren voor stapsgewijze instructies.

U kunt Opslaganalyse logboeken ook programmatisch inschakelen via de REST API of de clientbibliotheek. Gebruik de eigenschappen van de Blob-service ophalen, Eigenschappen van wachtrijservice ophalen en Eigenschappen van tabelservice ophalen om Opslaganalyse in te schakelen voor elke service. Zie Logboeken inschakelen als u een voorbeeld wilt zien waarmee Opslaganalyse logboeken worden ingeschakeld met behulp van .NET

Logboekvermeldingen worden alleen gemaakt als er aanvragen zijn gedaan op basis van het service-eindpunt. Als een opslagaccount bijvoorbeeld activiteit heeft in het blob-eindpunt, maar niet in de tabel- of wachtrijeindpunten, worden alleen logboeken met betrekking tot de Blob-service gemaakt.

Notitie

Logboekregistratie voor opslaganalyse is momenteel alleen beschikbaar voor de blob-, wachtrij- en tabelservices. Opslaganalyse logboekregistratie is ook beschikbaar voor BlockBlobStorage-accounts met premiumprestaties. Het is echter niet beschikbaar voor v2-accounts voor algemeen gebruik met Premium-prestaties.

Aanvragen die zijn geregistreerd in logboekregistratie

Geverifieerde aanvragen registreren

De volgende typen geverifieerde aanvragen worden geregistreerd:

  • Geslaagde aanvragen

  • Mislukte aanvragen, inclusief time-out-, beperkings-, netwerk-, autorisatiefouten en overige fouten

  • Aanvragen waarvoor een SAS (Shared Access Signature) of OAuth is gebruikt, inclusief geslaagde en mislukte aanvragen

  • Aanvragen voor analysegegevens

    Aanvragen die zijn gedaan door Opslaganalyse zelf, zoals het maken of verwijderen van logboeken, worden niet geregistreerd. Een volledige lijst met de geregistreerde gegevens wordt beschreven in de onderwerpen Opslaganalyse Vastgelegde bewerkingen en statusberichten en Opslaganalyse onderwerpen over logboekindeling.

Anonieme aanvragen registreren

De volgende typen anonieme aanvragen worden geregistreerd:

Notitie

Opslaganalyse registreert alle interne aanroepen naar het gegevensvlak. Aanroepen van de Azure Storage resourceprovider worden ook geregistreerd. Als u deze aanvragen wilt identificeren, zoekt u de querytekenreeks <sk=system-1> in de aanvraag-URL.

Hoe logboeken worden opgeslagen

Alle logboeken worden opgeslagen in blok-blobs in een container met de naam$logs, die automatisch wordt gemaakt wanneer Opslaganalyse is ingeschakeld voor een opslagaccount. De $logs container bevindt zich in de blobnaamruimte van het opslagaccount, bijvoorbeeld: http://<accountname>.blob.core.windows.net/$logs. Deze container kan niet worden verwijderd nadat Opslaganalyse is ingeschakeld, maar de inhoud ervan kan worden verwijderd. Als u het hulpprogramma voor het bladeren door opslag gebruikt om rechtstreeks naar de container te navigeren, ziet u alle blobs die uw logboekgegevens bevatten.

Notitie

De $logs container wordt niet weergegeven wanneer een containervermeldingsbewerking wordt uitgevoerd, zoals de bewerking Lijstcontainers. Deze moet rechtstreeks worden geopend. U kunt bijvoorbeeld de bewerking List Blobs gebruiken om toegang te krijgen tot de blobs in de $logs container.

Wanneer aanvragen worden geregistreerd, uploadt Opslaganalyse tussenliggende resultaten als blokken. Periodiek worden deze blokken door Opslaganalyse doorgevoerd en beschikbaar gesteld als blob. Het kan een uur duren voordat logboekgegevens worden weergegeven in de blobs in de $logs container, omdat de frequentie waarmee de opslagservice de logboekschrijvers leeg maakt. Dubbele records kunnen bestaan voor logboeken die in hetzelfde uur zijn gemaakt. U kunt bepalen of een record een duplicaat is door de RequestId en het bewerkingsnummer te controleren.

Als u een groot aantal logboekgegevens met meerdere bestanden voor elk uur hebt, kunt u de blobmetagegevens gebruiken om te bepalen welke gegevens het logboek bevat door de velden met metagegevens van de blob te controleren. Dit is ook handig omdat er soms vertraging kan optreden terwijl gegevens naar de logboekbestanden worden geschreven: de blobmetagegevens geven een nauwkeurigere indicatie van de blob-inhoud dan de blobnaam.

Met de meeste hulpprogramma's voor het bladeren door opslag kunt u de metagegevens van blobs bekijken; u kunt deze informatie ook lezen met Behulp van PowerShell of programmatisch. Het volgende PowerShell-fragment is een voorbeeld van het filteren van de lijst met logboek-blobs op naam om een tijd op te geven en door metagegevens om alleen de logboeken te identificeren die schrijfbewerkingen bevatten.

Get-AzStorageBlob -Container '$logs' |  
Where-Object {  
    $_.Name -match 'blob/2014/05/21/05' -and   
    $_.ICloudBlob.Metadata.LogType -match 'write'  
} |  
ForEach-Object {  
    "{0}  {1}  {2}  {3}" –f $_.Name,   
    $_.ICloudBlob.Metadata.StartTime,   
    $_.ICloudBlob.Metadata.EndTime,   
    $_.ICloudBlob.Metadata.LogType  
}  

Zie Enumerating Blob Resources and Setting and Retrieing Properties and Retrieving Properties and Metadata for Blob Resources (Eigenschappen en metagegevens voor Blob-resources) voor meer informatie over het programmatisch weergeven van blobs.

Naamconventies voor logboeken

Elk logboek wordt in de volgende indeling geschreven:

<service-name>/YYYY/MM/DD/hhmm/<counter>.log

In de volgende tabel wordt elk kenmerk in de logboeknaam beschreven:

Kenmerk Beschrijving
<service-name> De naam van de opslagservice. Bijvoorbeeld: blob, tableof queue
YYYY Het jaar van vier cijfers voor het logboek. Bijvoorbeeld: 2011
MM De maand met twee cijfers voor het logboek. Bijvoorbeeld: 07
DD De tweecijferige dag voor het logboek. Bijvoorbeeld: 31
hh Het tweecijferige uur dat het beginuur voor de logboeken aangeeft, in de UTC-indeling van 24 uur. Bijvoorbeeld: 18
mm Het getal van twee cijfers dat het begin van de logboeken aangeeft. Opmerking: Deze waarde wordt niet ondersteund in de huidige versie van Opslaganalyse en de waarde is 00altijd.
<counter> Een teller op basis van nul met zes cijfers die het aantal logboek-blobs aangeeft dat gedurende een uur voor de opslagservice is gegenereerd. Deze teller begint bij 000000. Bijvoorbeeld: 000001

Hier volgt een volledige voorbeeldlogboeknaam die de bovenstaande voorbeelden combineert:

blob/2011/07/31/1800/000001.log

Hier volgt een voorbeeld-URI die kan worden gebruikt voor toegang tot het bovenstaande logboek:

https://<accountname>.blob.core.windows.net/$logs/blob/2011/07/31/1800/000001.log

Wanneer een opslagaanvraag wordt geregistreerd, wordt de resulterende logboeknaam gecorreleerd met het uur waarop de aangevraagde bewerking is voltooid. Als een GetBlob-aanvraag bijvoorbeeld is voltooid om 18:30 uur op 31-7-2011, wordt het logboek geschreven met het volgende voorvoegsel: blob/2011/07/31/1800/

Logboekmetagegevens

Alle logboek-blobs worden opgeslagen met metagegevens die kunnen worden gebruikt om te bepalen welke logboekgegevens de blob bevat. In de volgende tabel wordt elk metagegevenskenmerk beschreven:

Kenmerk Beschrijving
LogType Beschrijft of het logboek informatie bevat met betrekking tot lees-, schrijf- of verwijderbewerkingen. Deze waarde kan één type of een combinatie van alle drie bevatten, gescheiden door komma's.

Voorbeeld 1: write

Voorbeeld 2: read,write

Voorbeeld 3: read,write,delete
StartTime De vroegste tijd van een vermelding in het logboek, in de vorm van YYYY-MM-DDThh:mm:ssZ. Bijvoorbeeld: 2011-07-31T18:21:46Z
EndTime De laatste tijd van een vermelding in het logboek, in de vorm van YYYY-MM-DDThh:mm:ssZ. Bijvoorbeeld: 2011-07-31T18:22:09Z
LogVersion De versie van de logboekindeling.

De volgende lijst bevat volledige voorbeeldmetagegevens met behulp van de bovenstaande voorbeelden:

  • LogType=write
  • StartTime=2011-07-31T18:21:46Z
  • EndTime=2011-07-31T18:22:09Z
  • LogVersion=1.0

Logboekvermeldingen

In de volgende secties ziet u een voorbeeld van een logboekvermelding voor elke ondersteunde Azure Storage-service.

Voorbeeld van logboekvermelding voor Blob-Storage

2.0;2022-01-03T20:34:54.4617505Z;PutBlob;SASSuccess;201;7;7;sas;;logsamples;blob;https://logsamples.blob.core.windows.net/container1/1.txt?se=2022-02-02T20:34:54Z&amp;sig=XXXXX&amp;sp=rwl&amp;sr=c&amp;sv=2020-04-08&amp;timeout=901;"/logsamples/container1/1.txt";xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx;0;71.197.193.44:53371;2019-12-12;654;13;337;0;13;"xxxxxxxxxxxxxxxxxxxxx==";"xxxxxxxxxxxxxxxxxxxxx==";"&quot;0x8D9CEF88004E296&quot;";Monday, 03-Jan-22 20:34:54 GMT;;"Microsoft Azure Storage Explorer, 1.20.1, win32, azcopy-node, 2.0.0, win32, AzCopy/10.11.0 Azure-Storage/0.13 (go1.15; Windows_NT)";;"xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx";;;;;;;;

Voorbeeld van logboekvermelding voor Blob-Storage (Data Lake Storage Gen2 ingeschakeld)

2.0;2022-01-04T22:50:56.0000775Z;RenamePathFile;Success;201;49;49;authenticated;logsamples;logsamples;blob;"https://logsamples.dfs.core.windows.net/my-container/myfileorig.png?mode=legacy";"/logsamples/my-container/myfilerenamed.png";xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx;0;73.157.16.8;2020-04-08;591;0;224;0;0;;;;Friday, 11-Jun-21 17:58:15 GMT;;"Microsoft Azure Storage Explorer, 1.19.1, win32 azsdk-js-storagedatalake/12.3.1 (NODE-VERSION v12.16.3; Windows_NT 10.0.22000)";;"xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx";;;;;;;;

Voorbeeld van logboekvermelding voor Queue Storage

2.0;2022-01-03T20:35:04.6097590Z;PeekMessages;Success;200;5;5;authenticated;logsamples;logsamples;queue;https://logsamples.queue.core.windows.net/queue1/messages?numofmessages=32&amp;peekonly=true&amp;timeout=30;"/logsamples/queue1";xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx;0;71.197.193.44:53385;2020-04-08;536;0;232;62;0;;;;;;"Microsoft Azure Storage Explorer, 1.20.1, win32 azsdk-js-storagequeue/12.3.1 (NODE-VERSION v12.16.3; Windows_NT 10.0.22000)";;"xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx";;;;;;;;

Voorbeeld van logboekvermelding voor Tabel Storage

1.0;2022-01-03T20:35:13.0719766Z;CreateTable;Success;204;30;30;authenticated;logsamples;logsamples;table;https://logsamples.table.core.windows.net/Tables;"/logsamples/Table1";xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx;0;71.197.193.44:53389;2018-03-28;601;22;339;0;22;;;;;;"Microsoft Azure Storage Explorer, 1.20.1, win32, Azure-Storage/2.10.3 (NODE-VERSION v12.16.3; Windows_NT 10.0.22000)";;"xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx"

Volgende stappen