Overzicht van Azure-platformlogboeken
Platformlogboeken bieden gedetailleerde diagnostische en controle-informatie voor Azure-resources en het Azure-platform waarop ze afhankelijk zijn. Hoewel ze automatisch worden gegenereerd, moet u bepaalde platformlogboeken zo configureren dat ze worden doorgestuurd naar een of meer bestemmingen die moeten worden bewaard. Dit artikel bevat een overzicht van platformlogboeken, inclusief de informatie die ze bieden en hoe u ze kunt configureren voor verzameling en analyse.
Typen platformlogboeken
De volgende tabel bevat de specifieke platformlogboeken die beschikbaar zijn op verschillende lagen van Azure.
| Logboek | Laag | Beschrijving |
|---|---|---|
| Resourcelogboeken | Azure-bronnen | Geef inzicht in bewerkingen die zijn uitgevoerd in een Azure-resource (het gegevensvlak). Voorbeelden zijn het ophalen van een geheim uit een sleutelkluis of het indienen van een aanvraag naar een database. De inhoud van resourcelogboeken verschilt per Azure-service en resourcetype. Resourcelogboeken werden eerder diagnostische logboeken genoemd. |
| Activiteitenlogboek | Azure-abonnement | Biedt inzicht in de bewerkingen op elke Azure-resource in het abonnement van buitenaf (het beheervlak) naast updates voor Service Health-gebeurtenissen. Gebruik het activiteitenlogboek om te bepalen wat, wie en wanneer voor schrijfbewerkingen (PUT, POST, DELETE) die zijn genomen voor de resources in uw abonnement. Er is één activiteitenlogboek voor elk Azure-abonnement. |
| Logboeken van Azure Active Directory (Azure AD) | Azure-tenant | Bevat de geschiedenis van aanmeldingsactiviteiten en audittrail van wijzigingen die zijn aangebracht in Azure AD voor een bepaalde tenant. |
Notitie
Het Azure-activiteitenlogboek is voornamelijk bedoeld voor activiteiten die plaatsvinden in Azure Resource Manager. Resources worden niet bijgehouden met behulp van het klassieke/RDFE-model. Sommige klassieke resourcetypen hebben een proxyresourceprovider in Resource Manager (bijvoorbeeld Microsoft.ClassicCompute). Als u via Resource Manager communiceert met een klassiek resourcetype met behulp van deze proxyresourceproviders, worden de bewerkingen weergegeven in het activiteitenlogboek. Als u communiceert met een klassiek resourcetype buiten de Resource Manager proxy's, worden uw acties alleen vastgelegd in het bewerkingslogboek. Het bewerkingslogboek kan worden bekeken in een afzonderlijke sectie van de portal.
Platformlogboeken weergeven
Er zijn verschillende opties voor het weergeven en analyseren van de verschillende Azure-platformlogboeken:
- Bekijk het activiteitenlogboek in de Azure Portal en open gebeurtenissen vanuit PowerShell en de Azure CLI. Zie Het activiteitenlogboek weergeven voor meer informatie.
- Bekijk Azure AD beveiligings- en activiteitsrapporten in de Azure Portal. Zie Wat zijn Azure AD rapporten? voor meer informatie.
- Resourcelogboeken worden automatisch gegenereerd door ondersteunde Azure-resources. Ze zijn niet beschikbaar om te worden weergegeven, tenzij u een diagnostische instelling maakt.
Diagnostische instellingen
Maak een diagnostische instelling voor het verzenden van platformlogboeken naar een van de volgende bestemmingen voor analyse of andere doeleinden. Resourcelogboeken moeten een diagnostische instelling hebben die moet worden gebruikt omdat ze geen andere manier hebben om te worden bekeken.
| Doel | Description |
|---|---|
| Log Analytics-werkruimte | Analyseer de logboeken van al uw Azure-resources samen en profiteer van alle functies die beschikbaar zijn voor Azure Monitor-logboeken , inclusief logboekquery's en logboekwaarschuwingen. Maak de resultaten van een logboekquery vast aan een Azure-dashboard of neem deze op in een werkmap als onderdeel van een interactief rapport. |
| Event Hub | Verzend platformlogboekgegevens buiten Azure, bijvoorbeeld naar een SIEM- of aangepast telemetrieplatform van derden. |
| Azure Storage | Archiveer de logboeken voor audit of back-up. |
| Integraties van Azure Monitor-partner | Gespecialiseerde integraties tussen Azure Monitor en andere niet-Microsoft-bewakingsplatforms. Handig als u al een van de partners gebruikt. |
- Zie Diagnostische instellingen maken voor het verzenden van platformlogboeken en metrische gegevens naar verschillende bestemmingen voor meer informatie over het maken van een diagnostische instelling voor activiteitenlogboeken of resourcelogboeken.
- Zie de volgende artikelen voor meer informatie over het maken van een diagnostische instelling voor Azure AD logboeken:
Prijsmodel
Het verwerken van gegevens voor het streamen van logboeken wordt in rekening gebracht voor bepaalde services wanneer ze worden verzonden naar andere bestemmingen dan een Log Analytics-werkruimte. Er worden geen directe kosten in rekening gebracht wanneer deze gegevens naar een Log Analytics-werkruimte worden verzonden. Er worden kosten in rekening gebracht voor Log Analytics voor het opnemen van de gegevens in een werkruimte.
De kosten zijn gebaseerd op het aantal bytes in de geëxporteerde JSON-logboekgegevens, gemeten in GB (10^9 bytes).
Prijzen zijn beschikbaar op de pagina met prijzen van Azure Monitor.