Azure Storage-analyselogboeken
Opslaganalyse registreert gedetailleerde informatie over geslaagde en mislukte aanvragen bij een opslagservice. Deze informatie kan worden gebruikt voor het bewaken van afzonderlijke aanvragen en voor het vaststellen van problemen met een opslagservice. Aanvragen worden naar beste vermogen geregistreerd. Dit betekent dat de meeste aanvragen resulteren in een logboekrecord, maar de volledigheid en tijdigheid van Opslaganalyse logboeken worden niet gegarandeerd.
Notitie
U wordt aangeraden Azure Storage-logboeken te gebruiken in Azure Monitor in plaats van Opslaganalyse logboeken. Zie een van de volgende artikelen voor meer informatie:
Logboekregistratie van Opslaganalyse is niet standaard ingeschakeld voor uw opslagaccount. U kunt dit inschakelen in de Azure Portal of met behulp van PowerShell of Azure CLI. Zie Azure Opslaganalyse-logboeken inschakelen en beheren (klassiek) voor stapsgewijze instructies.
U kunt Opslaganalyse logboeken ook programmatisch inschakelen via de REST API of de clientbibliotheek. Gebruik de bewerkingen Eigenschappen van blobservice ophalen, Eigenschappen van wachtrijservice ophalen en Eigenschappen van tabelservice ophalen om Opslaganalyse voor elke service in te schakelen. Zie Logboeken inschakelen voor een voorbeeld waarmee Opslaganalyse logboeken worden ingeschakeld met behulp van .NET
Logboekvermeldingen worden alleen gemaakt als er aanvragen worden gedaan voor het service-eindpunt. Als een opslagaccount bijvoorbeeld activiteit heeft in het blob-eindpunt, maar niet in de tabel- of wachtrijeindpunten, worden alleen logboeken gemaakt die betrekking hebben op de Blob-service.
Notitie
Logboekregistratie voor opslaganalyse is momenteel alleen beschikbaar voor de blob-, wachtrij- en tabelservices. Opslaganalyse logboekregistratie is ook beschikbaar voor BlockBlobStorage-accounts met premiumprestaties. Het is echter niet beschikbaar voor v2-accounts voor algemeen gebruik met Premium-prestaties.
Aanvragen die zijn geregistreerd in logboekregistratie
Geverifieerde aanvragen in logboekregistratie
De volgende typen geverifieerde aanvragen worden geregistreerd:
Geslaagde aanvragen
Mislukte aanvragen, inclusief time-out-, beperkings-, netwerk-, autorisatiefouten en overige fouten
Aanvragen waarvoor een SAS (Shared Access Signature) of OAuth is gebruikt, inclusief geslaagde en mislukte aanvragen
Aanvragen voor analysegegevens
Aanvragen die door Opslaganalyse zelf worden gedaan, zoals het maken of verwijderen van logboeken, worden niet geregistreerd. Een volledige lijst met de vastgelegde gegevens wordt beschreven in de onderwerpen Opslaganalyse Geregistreerde bewerkingen en statusberichten en Opslaganalyse Logboekindeling.
Anonieme aanvragen registreren
De volgende typen anonieme aanvragen worden geregistreerd:
Geslaagde aanvragen
Serverfouten
Time-outfouten voor zowel client als server
Mislukte GET-aanvragen met foutcode 304 (Niet gewijzigd)
Alle andere mislukte anonieme aanvragen worden niet geregistreerd. Een volledige lijst met de vastgelegde gegevens wordt beschreven in de onderwerpen Opslaganalyse Geregistreerde bewerkingen en statusberichten en Opslaganalyse Logboekindeling.
Notitie
Opslaganalyse registreert alle interne aanroepen naar het gegevensvlak. Aanroepen van de Azure Storage-resourceprovider worden ook geregistreerd. Als u deze aanvragen wilt identificeren, zoekt u naar de querytekenreeks <sk=system-1> in de aanvraag-URL.
Hoe logboeken worden opgeslagen
Alle logboeken worden opgeslagen in blok-blobs in een container met de naam $logs, die automatisch wordt gemaakt wanneer Opslaganalyse is ingeschakeld voor een opslagaccount. De $logs container bevindt zich in de blob-naamruimte van het opslagaccount, bijvoorbeeld: http://<accountname>.blob.core.windows.net/$logs. Deze container kan niet worden verwijderd nadat Opslaganalyse is ingeschakeld, hoewel de inhoud wel kan worden verwijderd. Als u uw hulpprogramma voor bladeren in opslag gebruikt om rechtstreeks naar de container te navigeren, ziet u alle blobs die uw logboekgegevens bevatten.
Notitie
De $logs container wordt niet weergegeven wanneer een containervermeldingsbewerking wordt uitgevoerd, zoals de bewerking Lijstcontainers. Het moet rechtstreeks worden geopend. U kunt bijvoorbeeld de bewerking List Blobs gebruiken om toegang te krijgen tot de blobs in de $logs container.
Wanneer aanvragen worden geregistreerd, uploadt Opslaganalyse tussenliggende resultaten als blokken. Periodiek worden deze blokken door Opslaganalyse doorgevoerd en beschikbaar gesteld als een blob. Het kan een uur duren voordat logboekgegevens worden weergegeven in de blobs in de $logs container, omdat de opslagservice de logboekschrijvers vaak leegspoelt. Er kunnen dubbele records bestaan voor logboeken die in hetzelfde uur zijn gemaakt. U kunt bepalen of een record een duplicaat is door de RequestId en het Bewerkingsnummer te controleren.
Als u een grote hoeveelheid logboekgegevens hebt met meerdere bestanden voor elk uur, kunt u de metagegevens van de blob gebruiken om te bepalen welke gegevens het logboek bevat door de velden met metagegevens van de blob te onderzoeken. Dit is ook handig omdat er soms een vertraging kan optreden tijdens het schrijven van gegevens naar de logboekbestanden: de metagegevens van de blob geven een nauwkeurigere indicatie van de blob-inhoud dan de naam van de blob.
Met de meeste hulpprogramma's voor browsen op opslag kunt u de metagegevens van blobs bekijken; u kunt deze informatie ook lezen met Behulp van PowerShell of programmatisch. Het volgende PowerShell-fragment is een voorbeeld van het filteren van de lijst met logboek-blobs op naam om een tijd op te geven en op metagegevens om alleen de logboeken te identificeren die schrijfbewerkingen bevatten.
Get-AzStorageBlob -Container '$logs' |
Where-Object {
$_.Name -match 'blob/2014/05/21/05' -and
$_.ICloudBlob.Metadata.LogType -match 'write'
} |
ForEach-Object {
"{0} {1} {2} {3}" -f $_.Name,
$_.ICloudBlob.Metadata.StartTime,
$_.ICloudBlob.Metadata.EndTime,
$_.ICloudBlob.Metadata.LogType
}
Zie Enumerating Blob Resources and Setting and Retrieving Properties and Metadata for Blob Resources (Eigenschappen en metagegevens voor blobresources instellen en ophalen) voor informatie over het programmatisch weergeven van blobs.
Naamconventies voor logboeken
Elk logboek wordt geschreven in de volgende indeling:
<service-name>/YYYY/MM/DD/hhmm/<counter>.log
In de volgende tabel wordt elk kenmerk in de logboeknaam beschreven:
| Kenmerk | Beschrijving |
|---|---|
<service-name> |
De naam van de opslagservice. Bijvoorbeeld: blob, tableof queue |
YYYY |
Het jaar van vier cijfers voor het logboek. Bijvoorbeeld: 2011 |
MM |
De maand van twee cijfers voor het logboek. Bijvoorbeeld: 07 |
DD |
De tweecijferige dag voor het logboek. Bijvoorbeeld: 31 |
hh |
Het uur van twee cijfers dat het beginuur voor de logboeken aangeeft, in de 24-uurs UTC-indeling. Bijvoorbeeld: 18 |
mm |
Het getal van twee cijfers dat de begin minuut voor de logboeken aangeeft. Opmerking: Deze waarde wordt niet ondersteund in de huidige versie van Opslaganalyse en de waarde ervan is 00altijd . |
<counter> |
Een op nul gebaseerde teller met zes cijfers die het aantal logboek-blobs aangeeft dat in een uur voor de opslagservice is gegenereerd. Deze teller begint bij 000000. Bijvoorbeeld: 000001 |
Hier volgt een volledige voorbeeldlogboeknaam waarin de bovenstaande voorbeelden worden gecombineerd:
blob/2011/07/31/1800/000001.log
Hier volgt een voorbeeld-URI die kan worden gebruikt voor toegang tot het bovenstaande logboek:
https://<accountname>.blob.core.windows.net/$logs/blob/2011/07/31/1800/000001.log
Wanneer een opslagaanvraag wordt geregistreerd, komt de resulterende logboeknaam overeen met het uur waarop de aangevraagde bewerking is voltooid. Als een GetBlob-aanvraag bijvoorbeeld is voltooid om 18:30 uur op 31-07-2011, wordt het logboek geschreven met het volgende voorvoegsel: blob/2011/07/31/1800/
Logboekmetagegevens
Alle logboek-blobs worden opgeslagen met metagegevens die kunnen worden gebruikt om te identificeren welke logboekgegevens de blob bevat. In de volgende tabel wordt elk metagegevenskenmerk beschreven:
| Kenmerk | Beschrijving |
|---|---|
LogType |
Beschrijft of het logboek informatie bevat met betrekking tot lees-, schrijf- of verwijderbewerkingen. Deze waarde kan één type of een combinatie van alle drie bevatten, gescheiden door komma's. Voorbeeld 1: writeVoorbeeld 2: read,writeVoorbeeld 3: read,write,delete |
StartTime |
De vroegste tijd van een vermelding in het logboek, in de vorm van YYYY-MM-DDThh:mm:ssZ. Bijvoorbeeld: 2011-07-31T18:21:46Z |
EndTime |
De laatste tijd van een vermelding in het logboek, in de vorm van YYYY-MM-DDThh:mm:ssZ. Bijvoorbeeld: 2011-07-31T18:22:09Z |
LogVersion |
De versie van de logboekindeling. |
In de volgende lijst worden volledige voorbeeldmetagegevens weergegeven aan de hand van de bovenstaande voorbeelden:
LogType=writeStartTime=2011-07-31T18:21:46ZEndTime=2011-07-31T18:22:09ZLogVersion=1.0
Logboekvermeldingen
In de volgende secties ziet u een voorbeeld van een logboekvermelding voor elke ondersteunde Azure Storage-service.
Voorbeeld van logboekvermelding voor Blob Storage
2.0;2022-01-03T20:34:54.4617505Z;PutBlob;SASSuccess;201;7;7;sas;;logsamples;blob;https://logsamples.blob.core.windows.net/container1/1.txt?se=2022-02-02T20:34:54Z&sig=XXXXX&sp=rwl&sr=c&sv=2020-04-08&timeout=901;"/logsamples/container1/1.txt";xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx;0;71.197.193.44:53371;2019-12-12;654;13;337;0;13;"xxxxxxxxxxxxxxxxxxxxx==";"xxxxxxxxxxxxxxxxxxxxx==";""0x8D9CEF88004E296"";Monday, 03-Jan-22 20:34:54 GMT;;"Microsoft Azure Storage Explorer, 1.20.1, win32, azcopy-node, 2.0.0, win32, AzCopy/10.11.0 Azure-Storage/0.13 (go1.15; Windows_NT)";;"xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx";;;;;;;;
Voorbeeld van logboekvermelding voor Blob Storage (Data Lake Storage Gen2 ingeschakeld)
2.0;2022-01-04T22:50:56.0000775Z;RenamePathFile;Success;201;49;49;authenticated;logsamples;logsamples;blob;"https://logsamples.dfs.core.windows.net/my-container/myfileorig.png?mode=legacy";"/logsamples/my-container/myfilerenamed.png";xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx;0;73.157.16.8;2020-04-08;591;0;224;0;0;;;;Friday, 11-Jun-21 17:58:15 GMT;;"Microsoft Azure Storage Explorer, 1.19.1, win32 azsdk-js-storagedatalake/12.3.1 (NODE-VERSION v12.16.3; Windows_NT 10.0.22000)";;"xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx";;;;;;;;
Voorbeeld van logboekvermelding voor Queue Storage
2.0;2022-01-03T20:35:04.6097590Z;PeekMessages;Success;200;5;5;authenticated;logsamples;logsamples;queue;https://logsamples.queue.core.windows.net/queue1/messages?numofmessages=32&peekonly=true&timeout=30;"/logsamples/queue1";xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx;0;71.197.193.44:53385;2020-04-08;536;0;232;62;0;;;;;;"Microsoft Azure Storage Explorer, 1.20.1, win32 azsdk-js-storagequeue/12.3.1 (NODE-VERSION v12.16.3; Windows_NT 10.0.22000)";;"xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx";;;;;;;;
Voorbeeld van logboekvermelding voor Table Storage
1.0;2022-01-03T20:35:13.0719766Z;CreateTable;Success;204;30;30;authenticated;logsamples;logsamples;table;https://logsamples.table.core.windows.net/Tables;"/logsamples/Table1";xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx;0;71.197.193.44:53389;2018-03-28;601;22;339;0;22;;;;;;"Microsoft Azure Storage Explorer, 1.20.1, win32, Azure-Storage/2.10.3 (NODE-VERSION v12.16.3; Windows_NT 10.0.22000)";;"xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx"