Omówienie dzienników platformy Azure

Dzienniki platformy zawierają szczegółowe informacje diagnostyczne i inspekcji dotyczące zasobów platformy Azure i platformy Azure, od których zależą. Są one generowane automatycznie, mimo że należy skonfigurować niektóre dzienniki platformy, które mają być przekazywane do co najmniej jednego miejsca docelowego do zachowywania. Ten artykuł zawiera omówienie dzienników platformy, w tym informacje, które zawierają, oraz sposób ich konfigurowania na podstawie zbierania i analizowania.

Typy dzienników platformy

W poniższej tabeli wymieniono dzienniki określonych platform, które są dostępne w różnych warstwach platformy Azure.

Dziennik Warstwa Opis
Dzienniki zasobów Zasoby platformy Azure Zapewnianie wglądu w operacje, które zostały wykonane w obrębie zasobu platformy Azure (płaszczyzny danych),na przykład uzyskanie tajnego Key Vault lub wykonanie żądania do bazy danych. Zawartość dzienników zasobów różni się w zależności od usługi platformy Azure i typu zasobu.

Dzienniki zasobów były wcześniej określane jako dzienniki diagnostyczne.
Dziennik aktywności Subskrypcja platformy Azure Zapewnia wgląd w operacje na poszczególnych zasobachplatformy Azure w subskrypcji z zewnątrz (płaszczyzna zarządzania ) oprócz aktualizacji Service Health zdarzeń. Użyj dziennika aktywności, aby określić, kto ikiedy w przypadku wszystkich operacji zapisu (PUT, POST, DELETE) wykonywanych na zasobach w ramach subskrypcji. Dla każdej subskrypcji platformy Azure istnieje jeden dziennik aktywności.
Dzienniki usługi Azure Active Directory Dzierżawa platformy Azure Zawiera historię działań logowania i dziennik inspekcji zmian wprowadzonych w Azure Active Directory dla określonej dzierżawy.

Uwaga

Dziennik aktywności platformy Azure jest przeznaczony głównie dla działań, które występują w Azure Resource Manager. Nie śledzi zasobów przy użyciu modelu klasycznego/RDFE. Niektóre typy zasobów klasycznych mają dostawcę zasobów serwera proxy w Azure Resource Manager (na przykład Microsoft.ClassicCompute). Jeśli korzystasz z klasycznego typu zasobu za pośrednictwem usługi Azure Resource Manager tych dostawców zasobów serwera proxy, operacje są wyświetlane w dzienniku aktywności. W przypadku interakcji z klasycznym typem zasobu poza Azure Resource Manager proxy akcje są rejestrowane tylko w dzienniku operacji. Dziennik operacji można przeglądać w oddzielnej sekcji portalu.

Platform logs overview

Wyświetlanie dzienników platformy

Istnieją różne opcje wyświetlania i analizowania różnych dzienników platformy Azure.

Miejsca docelowe

Dzienniki platformy można wysyłać do co najmniej jednego miejsca docelowego w poniższej tabeli w zależności od wymagań dotyczących monitorowania. Skonfiguruj lokalizacje docelowe dla dzienników platformy, tworząc ustawienie diagnostyczne.

Element docelowy Opis
Obszar roboczy usługi Log Analytics Przeanalizuj razem dzienniki wszystkich zasobów platformy Azure i skorzystaj ze wszystkich funkcji dostępnych dla dzienników Azure Monitor, w tym zapytań dotyczących dzienników ialertów dzienników. Przypnij wyniki zapytania dziennika do pulpitu nawigacyjnego platformy Azure lub dołącz je do skoroszytu jako część raportu interaktywnego.
Centrum zdarzeń Wysyłaj dane dziennika platformy poza platformę Azure, na przykład do rozwiązania SIEM innej firmy lub niestandardowej platformy telemetrii.
Azure Storage Zarchiwizuj dzienniki inspekcji lub kopii zapasowej.

Następne kroki