Overzicht van diagnostische logboeken in AzureOverview of Azure Diagnostic Logs

Diagnostische logboeken bieden uitgebreide, regelmatig gegevens over de werking van een Azure-resource.Diagnostic logs provide rich, frequent data about the operation of an Azure resource. Met Azure Monitor worden de beschikbare twee typen logboeken met diagnostische gegevens:Azure Monitor makes available two types of diagnostic logs:

  • Logboeken voor de tenantsleutel -deze logboeken afkomstig zijn van het tenantniveau-services die buiten een Azure-abonnement bestaan, zoals Azure Active Directory-Logboeken.Tenant logs - these logs come from tenant-level services that exist outside of an Azure subscription, such as Azure Active Directory logs.

  • Logboeken van de resource -deze logboeken afkomstig zijn van de Azure-services die resources binnen een Azure-abonnement, zoals Network Security Groups of Storage-Accounts implementeren.Resource logs - these logs come from Azure services that deploy resources within an Azure subscription, such as Network Security Groups or Storage Accounts.

    Resource diagnostische logboeken en andere typen logboeken

De inhoud van deze logboeken is afhankelijk van het Azure-service en resource-type.The content of these logs varies by the Azure service and resource type. Tellers van regels voor Network Security Group en Key Vault controles zijn bijvoorbeeld twee typen logboeken met diagnostische gegevens.For example, Network Security Group rule counters and Key Vault audits are two types of diagnostic logs.

Deze logboeken afwijken van de activiteitenlogboek.These logs differ from the Activity log. Het activiteitenlogboek biedt inzicht in de bewerkingen die zijn uitgevoerd op resources in uw abonnement met behulp van Resource Manager, bijvoorbeeld, het maken van een virtuele machine of een logische app verwijderen.The Activity log provides insight into the operations that were performed on resources in your subscription using Resource Manager, for example, creating a virtual machine or deleting a logic app. Het activiteitenlogboek is een logboek op abonnementsniveau.The Activity log is a subscription-level log. Resourceniveau diagnoselogboeken bieden inzicht in bewerkingen die zijn uitgevoerd binnen die resource zelf, bijvoorbeeld een geheim ophalen uit een Key Vault.Resource-level diagnostic logs provide insight into operations that were performed within that resource itself, for example, getting a secret from a Key Vault.

Deze logboeken afwijken van de Gast OS-niveau van diagnostische logboeken.These logs also differ from guest OS-level diagnostic logs. Diagnostische logboeken van Guest OS zijn deze die worden verzameld door een agent die wordt uitgevoerd op een virtuele machine of andere ondersteund resourcetype.Guest OS diagnostic logs are those collected by an agent running inside of a virtual machine or other supported resource type. Diagnostische logboeken resourceniveau vereisen geen gegevens van de resource-specifieke agent en vastleggen van de Azure-platform zelf wordt geboden, terwijl Gast OS-niveau logboeken met diagnostische gegevens vastleggen van gegevens uit het besturingssysteem en toepassingen die worden uitgevoerd op een virtuele machine.Resource-level diagnostic logs require no agent and capture resource-specific data from the Azure platform itself, while guest OS-level diagnostic logs capture data from the operating system and applications running on a virtual machine.

Niet alle services die ondersteuning voor de diagnostische logboeken die hier worden beschreven.Not all services support the diagnostic logs described here. In dit artikel bevat een sectie aanbieding welke services diagnostische logboeken ondersteunen.This article contains a section listing which services support diagnostic logs.

U kunt doen met diagnostische logboekenWhat you can do with diagnostic logs

Hier volgen enkele dingen die u met Logboeken met diagnostische gegevens doen kunt:Here are some of the things you can do with diagnostic logs:

Logische plaatsing van diagnostische logboeken

  • Opslaan naar een Opslagaccount voor controle of handmatige controle.Save them to a Storage Account for auditing or manual inspection. U kunt opgeven de bewaartermijn (in dagen) via instellingen voor resourcediagnose.You can specify the retention time (in days) using resource diagnostic settings.
  • Stream ze Event Hubs voor opname van een service van derden of aangepaste analyseoplossing zoals Power BI.Stream them to Event Hubs for ingestion by a third-party service or custom analytics solution such as Power BI.
  • Analyseren met Azure Monitor, waar de gegevens worden geschreven onmiddellijk naar Azure Monitor met hoeft niet de gegevens eerst naar opslag schrijven.Analyze them with Azure Monitor, where the data is written immediately to Azure Monitor with no need to first write the data to storage.

Notitie

In dit artikel is onlangs bijgewerkt voor de term logboeken van Azure Monitor gebruiken in plaats van Log Analytics.This article was recently updated to use the term Azure Monitor logs instead of Log Analytics. Logboekgegevens is nog steeds wordt opgeslagen in een Log Analytics-werkruimte en nog steeds verzameld en geanalyseerd door de dezelfde Log Analytics-service.Log data is still stored in a Log Analytics workspace and is still collected and analyzed by the same Log Analytics service. We bij het bijwerken van de terminologie beter aan de rol van registreert in Azure Monitor.We are updating the terminology to better reflect the role of logs in Azure Monitor. Zie Azure Monitor-terminologie wijzigingen voor meer informatie.See Azure Monitor terminology changes for details.

U kunt een opslagaccount of Event Hubs-naamruimte die zich niet in hetzelfde abonnement bevinden als het abonnement dat Logboeken verzendt.You can use a storage account or Event Hubs namespace that is not in the same subscription as the one emitting logs. De gebruiker die de instelling configureert, moet de juiste RBAC-toegang tot beide abonnementen hebben.The user who configures the setting must have the appropriate RBAC access to both subscriptions.

Notitie

U kan momenteel niet archiveren stroomlogboeken netwerk naar een opslagaccount die zich achter een beveiligd virtueel netwerk bevindt.You cannot currently archive network flow logs to a storage account that is behind a secured virtual network.

Diagnostische instellingenDiagnostic settings

Diagnostische logboeken van resources zijn geconfigureerd met behulp van de instellingen voor resourcediagnose.Resource diagnostic logs are configured using resource diagnostic settings. Diagnostische logboeken tenant zijn geconfigureerd met behulp van de diagnostische instelling van een tenant.Tenant diagnostic logs are configured using a tenant diagnostic setting. Diagnostische instellingen voor een service-besturingselement:Diagnostic settings for a service control:

  • Waar diagnostische logboeken en metrische gegevens worden verzonden (Storage-Account, Event Hubs en/of Azure Monitor).Where diagnostic logs and metrics are sent (Storage Account, Event Hubs, and/or Azure Monitor).
  • Welke logboekcategorieën worden verzonden en of u metrische gegevens ook worden verzonden.Which log categories are sent and whether metric data is also sent.
  • Hoe lang elke categorie logboekbestanden worden bewaard in een storage-account.How long each log category should be retained in a storage account.
    • Een bewaarperiode van nul dagen betekent dat Logboeken altijd worden bewaard.A retention of zero days means logs are kept forever. De waarde kan anders een willekeurig aantal dagen tussen 1 en 365 zijn.Otherwise, the value can be any number of days between 1 and 365.
    • Als Logboeken opslaan in een Storage-Account is uitgeschakeld (bijvoorbeeld, als er alleen Event Hubs of Log Analytics-opties zijn geselecteerd), bewaarbeleid worden ingesteld, maar hebben het bewaarbeleid geen effect.If retention policies are set but storing logs in a Storage Account is disabled (for example, if only Event Hubs or Log Analytics options are selected), the retention policies have no effect.
    • Bewaarbeleid zijn toegepast per dag, dus aan het einde van een dag (UTC), logboeken van de dag dat nu is buiten de bewaarperiode van beleid worden verwijderd.Retention policies are applied per-day, so at the end of a day (UTC), logs from the day that is now beyond the retention policy are deleted. Bijvoorbeeld, als u een beleid voor het bewaren van één dag had, worden aan het begin van de dag vandaag nog de logboeken van de dag voor gisteren vernietigd.For example, if you had a retention policy of one day, at the beginning of the day today the logs from the day before yesterday would be deleted. De verwijderbewerking begint bij middernacht UTC, maar houd er rekening mee dat het kan tot 24 uur duren voor de logboeken worden verwijderd uit uw storage-account.The delete process begins at midnight UTC, but note that it can take up to 24 hours for the logs to be deleted from your storage account.

Deze instellingen zijn geconfigureerd in de diagnostische instellingen in de portal, met Azure PowerShell en CLI-opdrachten, of met de Azure Monitor REST API.These settings are configured from the diagnostic settings in the portal, with Azure PowerShell and CLI commands, or using the Azure Monitor REST API.

Notitie

Het verzenden van multidimensionale metrische gegevens via diagnostische instellingen wordt momenteel niet ondersteund.Sending multi-dimensional metrics via diagnostic settings is not currently supported. Metrische gegevens met dimensies worden geëxporteerd als platte eendimensionale metrische gegevens, als totaal van alle dimensiewaarden.Metrics with dimensions are exported as flattened single dimensional metrics, aggregated across dimension values.

Bijvoorbeeld: De metriek 'Binnenkomende berichten' voor een Event Hub kan worden verkend en uitgezet op wachtrijniveau.For example: The 'Incoming Messages' metric on an Event Hub can be explored and charted on a per queue level. Wanneer de waarde wordt geëxporteerd via diagnostische instellingen, wordt deze echter voorgesteld als alle binnenkomende berichten voor alle wachtrijen in de Event Hub.However, when exported via diagnostic settings the metric will be represented as all incoming messages across all queues in the Event Hub.

Ondersteunde services, categorieën en schema's voor diagnostische logboekenSupported services, categories, and schemas for diagnostic logs

Raadpleeg dit artikel voor een volledige lijst van ondersteunde services en de logboekcategorieën en schema's die worden gebruikt door deze services.See this article for a complete list of supported services and the log categories and schemas used by those services.

Volgende stappenNext steps