Overzicht van Azure-platformlogboeken

Platformlogboeken bieden gedetailleerde diagnostische en controle-informatie voor Azure-resources en het Azure-platform waarop ze afhankelijk zijn. Hoewel ze automatisch worden gegenereerd, moet u bepaalde platformlogboeken zo configureren dat ze worden doorgestuurd naar een of meer bestemmingen die moeten worden bewaard. Dit artikel bevat een overzicht van platformlogboeken, inclusief de informatie die ze bieden en hoe u ze kunt configureren voor verzameling en analyse.

Typen platformlogboeken

De volgende tabel bevat de specifieke platformlogboeken die beschikbaar zijn op verschillende lagen van Azure.

Logboek Laag Beschrijving
Resourcelogboeken Azure-bronnen Geef inzicht in bewerkingen die zijn uitgevoerd in een Azure-resource (het gegevensvlak). Voorbeelden zijn het ophalen van een geheim uit een sleutelkluis of het indienen van een aanvraag naar een database. De inhoud van resourcelogboeken verschilt per Azure-service en resourcetype.

Resourcelogboeken werden eerder diagnostische logboeken genoemd.
Activiteitenlogboek Azure-abonnement Biedt inzicht in de bewerkingen op elke Azure-resource in het abonnement van buitenaf (het beheervlak) naast updates voor Service Health-gebeurtenissen. Gebruik het activiteitenlogboek om te bepalen wat, wie en wanneer voor schrijfbewerkingen (PUT, POST, DELETE) die zijn genomen voor de resources in uw abonnement. Er is één activiteitenlogboek voor elk Azure-abonnement.
Logboeken van Azure Active Directory (Azure AD) Azure-tenant Bevat de geschiedenis van aanmeldingsactiviteiten en audittrail van wijzigingen die zijn aangebracht in Azure AD voor een bepaalde tenant.

Notitie

Het Azure-activiteitenlogboek is voornamelijk bedoeld voor activiteiten die plaatsvinden in Azure Resource Manager. Resources worden niet bijgehouden met behulp van het klassieke/RDFE-model. Sommige klassieke resourcetypen hebben een proxyresourceprovider in Resource Manager (bijvoorbeeld Microsoft.ClassicCompute). Als u via Resource Manager communiceert met een klassiek resourcetype met behulp van deze proxyresourceproviders, worden de bewerkingen weergegeven in het activiteitenlogboek. Als u communiceert met een klassiek resourcetype buiten de Resource Manager proxy's, worden uw acties alleen vastgelegd in het bewerkingslogboek. Het bewerkingslogboek kan worden bekeken in een afzonderlijke sectie van de portal.

Diagram that shows a platform logs overview.

Platformlogboeken weergeven

Er zijn verschillende opties voor het weergeven en analyseren van de verschillende Azure-platformlogboeken:

  • Bekijk het activiteitenlogboek in de Azure Portal en open gebeurtenissen vanuit PowerShell en de Azure CLI. Zie Het activiteitenlogboek weergeven voor meer informatie.
  • Bekijk Azure AD beveiligings- en activiteitsrapporten in de Azure Portal. Zie Wat zijn Azure AD rapporten? voor meer informatie.
  • Resourcelogboeken worden automatisch gegenereerd door ondersteunde Azure-resources. Ze zijn niet beschikbaar om te worden weergegeven, tenzij u een diagnostische instelling maakt.

Diagnostische instellingen

Maak een diagnostische instelling voor het verzenden van platformlogboeken naar een van de volgende bestemmingen voor analyse of andere doeleinden. Resourcelogboeken moeten een diagnostische instelling hebben die moet worden gebruikt omdat ze geen andere manier hebben om te worden bekeken.

Doel Description
Log Analytics-werkruimte Analyseer de logboeken van al uw Azure-resources samen en profiteer van alle functies die beschikbaar zijn voor Azure Monitor-logboeken , inclusief logboekquery's en logboekwaarschuwingen. Maak de resultaten van een logboekquery vast aan een Azure-dashboard of neem deze op in een werkmap als onderdeel van een interactief rapport.
Event Hub Verzend platformlogboekgegevens buiten Azure, bijvoorbeeld naar een SIEM- of aangepast telemetrieplatform van derden.
Azure Storage Archiveer de logboeken voor audit of back-up.
Integraties van Azure Monitor-partner Gespecialiseerde integraties tussen Azure Monitor en andere niet-Microsoft-bewakingsplatforms. Handig als u al een van de partners gebruikt.

Prijsmodel

Het verwerken van gegevens voor het streamen van logboeken wordt in rekening gebracht voor bepaalde services wanneer ze worden verzonden naar andere bestemmingen dan een Log Analytics-werkruimte. Er worden geen directe kosten in rekening gebracht wanneer deze gegevens naar een Log Analytics-werkruimte worden verzonden. Er worden kosten in rekening gebracht voor Log Analytics voor het opnemen van de gegevens in een werkruimte.

De kosten zijn gebaseerd op het aantal bytes in de geëxporteerde JSON-logboekgegevens, gemeten in GB (10^9 bytes).

Prijzen zijn beschikbaar op de pagina met prijzen van Azure Monitor.

Volgende stappen