Overzicht van Azure-platformlogboekenOverview of Azure platform logs
Platform logboeken bieden gedetailleerde informatie over diagnostische gegevens en controle voor Azure-resources en het Azure-platform waarvan ze afhankelijk zijn.Platform logs provide detailed diagnostic and auditing information for Azure resources and the Azure platform they depend on. Ze worden automatisch gegenereerd, maar u moet bepaalde platform logboeken configureren om te worden doorgestuurd naar een of meer doelen die moeten worden bewaard.They are automatically generated although you need to configure certain platform logs to be forwarded to one or more destinations to be retained. Dit artikel bevat een overzicht van de platform logboeken, inclusief welke informatie ze bieden en hoe u deze kunt configureren voor het verzamelen en analyseren van gegevens.This article provides an overview of platform logs including what information they provide and how you can configure them for collection and analysis.
Typen platform logboekenTypes of platform logs
De volgende tabel bevat de specifieke platform logboeken die beschikbaar zijn op verschillende lagen van Azure.The following table lists the specific platform logs that are available at different layers of Azure.
| LogboekLog | LaagLayer | BeschrijvingDescription |
|---|---|---|
| ResourcelogboekenResource logs | Azure-bronnenAzure Resources | Verstrek inzicht in de bewerkingen die zijn uitgevoerd in een Azure-resource (het gegevens vlak), bijvoorbeeld om een geheim te verkrijgen van een Key Vault of een aanvraag naar een Data Base te maken.Provide insight into operations that were performed within an Azure resource (the data plane), for example getting a secret from a Key Vault or making a request to a database. De inhoud van bron Logboeken is afhankelijk van de Azure-service en het resource type.The content of resource logs varies by the Azure service and resource type. In de bron logboeken werden eerder Diagnostische logboeken genoemd.Resource logs were previously referred to as diagnostic logs. |
| ActiviteitenlogboekActivity log | Azure-abonnementAzure Subscription | Biedt inzicht in de bewerkingen op elke Azure-resource in het abonnement van buiten (het beheer vlak) naast updates voor service Health gebeurtenissen.Provides insight into the operations on each Azure resource in the subscription from the outside (the management plane) in addition to updates on Service Health events. Gebruik het activiteiten logboek om te bepalen wat, wie en Wanneer voor schrijf bewerkingen (put, post, Delete) die zijn uitgevoerd op de resources in uw abonnement.Use the Activity Log, to determine the what, who, and when for any write operations (PUT, POST, DELETE) taken on the resources in your subscription. Er is één activiteiten logboek voor elk Azure-abonnement.There is a single Activity log for each Azure subscription. |
| Azure Active Directory-logboekenAzure Active Directory logs | Azure-tenantAzure Tenant | Bevat de geschiedenis van de aanmeldings activiteit en de audittrail van wijzigingen die zijn aangebracht in de Azure Active Directory voor een bepaalde Tenant.Contains the history of sign-in activity and audit trail of changes made in the Azure Active Directory for a particular tenant. |
Notitie
Het Azure-activiteiten logboek is voornamelijk bedoeld voor activiteiten die zich in Azure Resource Manager voordoen.The Azure Activity Log is primarily for activities that occur in Azure Resource Manager. Er worden geen resources bijgehouden met het klassieke/RDFE-model.It does not track resources using the Classic/RDFE model. Sommige klassieke resource typen hebben een proxy resource provider in Azure Resource Manager (bijvoorbeeld micro soft. ClassicCompute).Some Classic resource types have a proxy resource provider in Azure Resource Manager (for example, Microsoft.ClassicCompute). Als u met een klassiek resource type communiceert via Azure Resource Manager met behulp van deze proxy resource providers, worden de bewerkingen weer gegeven in het activiteiten logboek.If you interact with a Classic resource type through Azure Resource Manager using these proxy resource providers, the operations appear in the Activity Log. Als u communiceert met een klassiek resource type buiten de Azure Resource Manager-proxy's, worden uw acties alleen vastgelegd in het bewerkings logboek.If you interact with a Classic resource type outside of the Azure Resource Manager proxies, your actions are only recorded in the Operation Log. Het bewerkings logboek kan worden doorzocht in een afzonderlijk gedeelte van de portal.The Operation Log can be browsed in a separate section of the portal.
Platform logboeken weer gevenViewing platform logs
Er zijn verschillende opties voor het weer geven en analyseren van de verschillende logboeken van het Azure-platform.There are different options for viewing and analyzing the different Azure platform logs.
- Bekijk het activiteiten logboek in de Azure Portal en open gebeurtenissen vanuit Power shell en CLI.View the Activity log in the Azure portal and access events from PowerShell and CLI. Zie het activiteiten logboek weer geven voor meer informatie.See View the Activity log for details.
- Azure Active Directory beveiligings-en activiteiten rapporten weer geven in de Azure Portal.View Azure Active Directory Security and Activity reports in the Azure portal. Zie Wat zijn Azure Active Directory-rapporten?See What are Azure Active Directory reports? voor meer informatie.for details.
- Resource logboeken worden automatisch gegenereerd door ondersteunde Azure-resources, maar ze kunnen niet worden weer gegeven, tenzij u ze naar een bestemmingverzendt.Resource logs are automatically generated by supported Azure resources, but they aren't available to be viewed unless you send them to a destination.
BestemmingenDestinations
U kunt platform logboeken verzenden naar een of meer van de doelen in de volgende tabel, afhankelijk van uw bewakings vereisten.You can send platform logs to one or more of the destinations in the following table depending on your monitoring requirements. Configureer doelen voor platform logboeken door een diagnostische instelling te maken.Configure destinations for platform logs by creating a Diagnostic setting.
| DoelDestination | BeschrijvingDescription | |
|---|---|---|
| Log Analytics-werkruimteLog Analytics workspace | Analyseer de logboeken van al uw Azure-resources samen en profiteer van alle functies die beschikbaar zijn voor Azure monitor logboeken , inclusief logboek query's en logboek waarschuwingen.Analyze the logs of all your Azure resources together and take advantage of all the features available to Azure Monitor Logs including log queries and log alerts. De resultaten van een logboek query vastmaken aan een Azure-dash board of opnemen in een werkmap als onderdeel van een interactief rapport.Pin the results of a log query to an Azure dashboard or include it in a workbook as part of an interactive report. | |
| Event HubEvent hub | Verzend gegevens van het platform logboek buiten Azure, bijvoorbeeld naar een SIEM of aangepast telemetrie-platform van derden.Send platform log data outside of Azure, for example to a third-party SIEM or custom telemetry platform. | |
| Azure StorageAzure storage | Archiveer de logboeken voor controle of back-up.Archive the logs for audit or backup. |
- Zie voor meer informatie over het maken van een diagnostische instelling voor activiteiten logboek of bron logboeken Diagnostische instellingen maken om platform logboeken en metrische gegevens naar verschillende bestemmingen te verzenden.For details on creating a diagnostic setting for activity log or resource logs, see Create diagnostic settings to send platform logs and metrics to different destinations.
- Raadpleeg de volgende artikelen voor meer informatie over het maken van een diagnostische instelling voor Azure Active Directory Logboeken.For details on creating a diagnostic setting for Azure Active Directory logs, see the following articles.
- Azure AD-logboeken integreren met Azure Monitor-logboekenIntegrate Azure AD logs with Azure Monitor logs
- Zelfstudie: Azure Active Directory-logboeken streamen naar een Azure Event HubTutorial: Stream Azure Active Directory logs to an Azure event hub
- Zelfstudie: Azure AD-logboeken archiveren in een Azure-opslagaccountTutorial: Archive Azure AD logs to an Azure storage account