Visão geral dos logs de plataforma do AzureOverview of Azure platform logs

Os logs de plataforma fornecem informações detalhadas de diagnóstico e auditoria para os recursos do Azure e a plataforma do Azure da qual dependem.Platform logs provide detailed diagnostic and auditing information for Azure resources and the Azure platform they depend on. Eles são gerados automaticamente, embora você precise configurar determinados logs da plataforma para serem encaminhados a um ou mais destinos a serem retidos.They are automatically generated although you need to configure certain platform logs to be forwarded to one or more destinations to be retained. Este artigo fornece uma visão geral dos logs de plataforma, incluindo as informações que eles fornecem e como você pode configurá-los para coleta e análise.This article provides an overview of platform logs including what information they provide and how you can configure them for collection and analysis.

Tipos de logs de plataformaTypes of platform logs

A tabela a seguir lista os logs de plataforma específicos que estão disponíveis em diferentes camadas do Azure.The following table lists the specific platform logs that are available at different layers of Azure.

LogLog CamadaLayer DescriçãoDescription
Logs de recursosResource logs Recursos do AzureAzure Resources Forneça informações sobre as operações que foram executadas em um recurso do Azure (o plano de dados), por exemplo, obter um segredo de um Key Vault ou fazer uma solicitação para um banco de dado.Provide insight into operations that were performed within an Azure resource (the data plane), for example getting a secret from a Key Vault or making a request to a database. O conteúdo dos logs de recursos varia de acordo com o serviço do Azure e o tipo de recurso.The content of resource logs varies by the Azure service and resource type.

Os logs de recursos foram anteriormente referidos como logs de diagnóstico.Resource logs were previously referred to as diagnostic logs.
Log de atividadesActivity log Assinatura do AzureAzure Subscription Fornece informações sobre as operações em cada recurso do Azure na assinatura de fora (o plano de gerenciamento), além de atualizações em eventos de integridade do serviço.Provides insight into the operations on each Azure resource in the subscription from the outside (the management plane) in addition to updates on Service Health events. Use o log de atividades para determinar o que, _quem_e quando para qualquer operação de gravação (put, post, Delete) realizada nos recursos em sua assinatura.Use the Activity Log, to determine the what, who, and when for any write operations (PUT, POST, DELETE) taken on the resources in your subscription. Há um único log de atividades para cada assinatura do Azure.There is a single Activity log for each Azure subscription.
Logs do Azure Active DirectoryAzure Active Directory logs Locatário do AzureAzure Tenant Contém o histórico de atividade de entrada e a trilha de auditoria das alterações feitas no Azure Active Directory para um locatário específico.Contains the history of sign-in activity and audit trail of changes made in the Azure Active Directory for a particular tenant.

Observação

O Log de Atividades do Azure é usado principalmente para atividades que ocorrem no Azure Resource Manager.The Azure Activity Log is primarily for activities that occur in Azure Resource Manager. Ele não controla os recursos usando o modelo Clássico/RDFE.It does not track resources using the Classic/RDFE model. Alguns tipos de recursos Clássicos têm um provedor de recursos de proxy no Azure Resource Manager (por exemplo, Microsoft.ClassicCompute).Some Classic resource types have a proxy resource provider in Azure Resource Manager (for example, Microsoft.ClassicCompute). Se você interagir com um tipo de recurso Clássico por meio do Azure Resource Manager usando esses provedores de recursos de proxy, as operações aparecerão no Log de Atividades.If you interact with a Classic resource type through Azure Resource Manager using these proxy resource providers, the operations appear in the Activity Log. Se você interagir com um tipo de recurso clássico fora dos proxies do Azure Resource Manager, suas ações somente serão registradas no Log de Operação.If you interact with a Classic resource type outside of the Azure Resource Manager proxies, your actions are only recorded in the Operation Log. O Log de Operação pode ser pesquisado em uma seção separada do portal.The Operation Log can be browsed in a separate section of the portal.

Visão geral de logs de plataforma

Exibindo logs da plataformaViewing platform logs

Há diferentes opções para exibir e analisar os diferentes logs da plataforma Azure.There are different options for viewing and analyzing the different Azure platform logs.

  • Exiba o log de atividades no portal do Azure e acesse eventos do PowerShell e da CLI.View the Activity log in the Azure portal and access events from PowerShell and CLI. Consulte Exibir o log de atividades para obter detalhes.See View the Activity log for details.
  • Exiba Azure Active Directory relatórios de segurança e atividade no portal do Azure.View Azure Active Directory Security and Activity reports in the Azure portal. Confira o que são Azure Active Directory relatórios?See What are Azure Active Directory reports? para obter detalhes.for details.
  • Os logs de recursos são gerados automaticamente por recursos do Azure com suporte, mas não estão disponíveis para serem exibidos, a menos que você os envie para um destino.Resource logs are automatically generated by supported Azure resources, but they aren't available to be viewed unless you send them to a destination.

DestinosDestinations

Você pode enviar os logs da plataforma para um ou mais dos destinos na tabela a seguir, dependendo dos seus requisitos de monitoramento.You can send platform logs to one or more of the destinations in the following table depending on your monitoring requirements. Configure destinos para logs da plataforma criando uma configuração de diagnóstico.Configure destinations for platform logs by creating a Diagnostic setting.

DestinoDestination DescriçãoDescription
Espaço de trabalho do Log AnalyticsLog Analytics workspace Analise os logs de todos os seus recursos do Azure juntos e aproveite todos os recursos disponíveis para Azure monitor logs , incluindo consultas de log e alertas de log.Analyze the logs of all your Azure resources together and take advantage of all the features available to Azure Monitor Logs including log queries and log alerts. Fixe os resultados de uma consulta de log em um painel do Azure ou inclua-os em uma pasta de trabalho como parte de um relatório interativo.Pin the results of a log query to an Azure dashboard or include it in a workbook as part of an interactive report.
Hub de EventosEvent hub Envie dados de log da plataforma fora do Azure, por exemplo, para um SIEM de terceiros ou plataforma de telemetria personalizada.Send platform log data outside of Azure, for example to a third-party SIEM or custom telemetry platform.
Armazenamento do AzureAzure storage Arquive os logs para auditoria ou backup.Archive the logs for audit or backup.

Próximas etapasNext steps