Descrição geral dos registos de diagnóstico do AzureOverview of Azure Diagnostic Logs

Os registos de diagnóstico fornecer dados avançados e frequentes sobre o funcionamento de um recurso do Azure.Diagnostic logs provide rich, frequent data about the operation of an Azure resource. O Azure Monitor disponibiliza dois tipos de registos de diagnóstico:Azure Monitor makes available two types of diagnostic logs:

  • Registos de inquilino -estes registos provenientes de serviços de inquilinos existentes fora de uma subscrição do Azure, como registos do Azure Active Directory.Tenant logs - these logs come from tenant-level services that exist outside of an Azure subscription, such as Azure Active Directory logs.

  • Registos de recursos -estes registos provenientes de serviços do Azure que implementar recursos dentro de uma subscrição do Azure, tais como grupos de segurança de rede ou contas de armazenamento.Resource logs - these logs come from Azure services that deploy resources within an Azure subscription, such as Network Security Groups or Storage Accounts.

    Registos do diagnóstico de recursos vs outros tipos de registos

O conteúdo estes registos varia consoante o tipo de serviço e de recursos do Azure.The content of these logs varies by the Azure service and resource type. Por exemplo, contadores de regras do grupo de segurança de rede e de auditorias do Cofre de chaves são dois tipos de registos de diagnóstico.For example, Network Security Group rule counters and Key Vault audits are two types of diagnostic logs.

Estes registos são diferentes do registo de atividades.These logs differ from the Activity log. O registo de atividades fornece informações sobre as operações executadas nos recursos na sua subscrição com o Resource Manager, por exemplo, criar uma máquina virtual ou eliminar uma aplicação lógica.The Activity log provides insight into the operations that were performed on resources in your subscription using Resource Manager, for example, creating a virtual machine or deleting a logic app. O registo de atividades é um registo ao nível da subscrição.The Activity log is a subscription-level log. Os registos de diagnóstico ao nível de recursos fornecem informações aprofundadas de operações executadas dentro desse recurso em si, por exemplo, obter um segredo a partir de um cofre de chave.Resource-level diagnostic logs provide insight into operations that were performed within that resource itself, for example, getting a secret from a Key Vault.

Estes registos também diferem dos registos de diagnóstico de nível de sistema operacional convidado.These logs also differ from guest OS-level diagnostic logs. Os registos de diagnóstico do SO convidado são esses recolhidos por um agente em execução numa máquina virtual ou outros suportado o tipo de recurso.Guest OS diagnostic logs are those collected by an agent running inside of a virtual machine or other supported resource type. Os registos de diagnóstico ao nível de recursos exigem sem agente e captura dados de recursos específicos da plataforma do Azure em si, enquanto os registos de diagnóstico de nível de sistema operacional convidado capturar os dados do sistema operativo e aplicações em execução numa máquina virtual.Resource-level diagnostic logs require no agent and capture resource-specific data from the Azure platform itself, while guest OS-level diagnostic logs capture data from the operating system and applications running on a virtual machine.

Nem todos os serviços suportam os registos de diagnóstico descritos aqui.Not all services support the diagnostic logs described here. Este artigo contém uma lista de secção quais os serviços que suportam registos de diagnóstico.This article contains a section listing which services support diagnostic logs.

O que pode fazer com os registos de diagnósticoWhat you can do with diagnostic logs

Aqui estão algumas das coisas que pode fazer com os registos de diagnóstico:Here are some of the things you can do with diagnostic logs:

Colocação lógica dos registos de diagnóstico

  • Guarde-as para um conta de armazenamento para inspeção de auditoria ou manual.Save them to a Storage Account for auditing or manual inspection. Pode especificar o tempo (em dias) de retenção usando definições de diagnóstico de recursos.You can specify the retention time (in days) using resource diagnostic settings.
  • Stream-lhes os Hubs de eventos para ingestão por um serviço de terceiros ou de uma solução de análise personalizada como o Power BI.Stream them to Event Hubs for ingestion by a third-party service or custom analytics solution such as Power BI.
  • Analisá-los com do Azure Monitor, onde os dados são gravados imediatamente para o Azure Monitor sem a necessidade de primeiro escrever os dados para o armazenamento.Analyze them with Azure Monitor, where the data is written immediately to Azure Monitor with no need to first write the data to storage.

Nota

Este artigo foi atualizado recentemente para utilizar o termo regista o Monitor do Azure em vez do Log Analytics.This article was recently updated to use the term Azure Monitor logs instead of Log Analytics. Dados de registo ainda são armazenados numa área de trabalho do Log Analytics e é ainda recolhidos e analisados pelo mesmo serviço de Log Analytics.Log data is still stored in a Log Analytics workspace and is still collected and analyzed by the same Log Analytics service. Estamos a atualizar a terminologia para refletir melhor a função de inicia sessão no Azure Monitor.We are updating the terminology to better reflect the role of logs in Azure Monitor. Ver alterações de terminologia do Azure Monitor para obter detalhes.See Azure Monitor terminology changes for details.

Pode utilizar uma conta de armazenamento ou o espaço de nomes de Hubs de eventos que não esteja na mesma subscrição que emite os registos.You can use a storage account or Event Hubs namespace that is not in the same subscription as the one emitting logs. O utilizador que configura a definição tem de ter o acesso RBAC adequado para ambas as subscrições.The user who configures the setting must have the appropriate RBAC access to both subscriptions.

Nota

Atualmente não é possível arquivar os registos de fluxo de rede para uma conta de armazenamento que está atrás de uma rede virtual protegida.You cannot currently archive network flow logs to a storage account that is behind a secured virtual network.

Definições de diagnósticoDiagnostic settings

Registos de diagnóstico de recursos são configurados com definições de diagnóstico de recursos.Resource diagnostic logs are configured using resource diagnostic settings. Os registos de diagnóstico do inquilino estão configurados ao utilizar uma definição de diagnóstico do inquilino.Tenant diagnostic logs are configured using a tenant diagnostic setting. Definições de diagnóstico para um controle de serviço:Diagnostic settings for a service control:

  • Onde os registos de diagnóstico e métricas são enviadas (conta de armazenamento, os Hubs de eventos, e/ou do Azure Monitor).Where diagnostic logs and metrics are sent (Storage Account, Event Hubs, and/or Azure Monitor).
  • As categorias de registo são enviadas e se também são enviados dados métricos.Which log categories are sent and whether metric data is also sent.
  • O tempo em que cada categoria de registo deve ser mantida numa conta de armazenamento.How long each log category should be retained in a storage account.
    • A retenção de zero dias significa que os registos são mantidos para sempre.A retention of zero days means logs are kept forever. Caso contrário, o valor pode ser qualquer número de dias entre 1 e 365.Otherwise, the value can be any number of days between 1 and 365.
    • Se as políticas de retenção são definidas, mas armazenamento de registos numa conta de armazenamento está desativado (por exemplo, se apenas as opções de Hubs de eventos ou o Log Analytics estão selecionadas), as políticas de retenção não têm efeito.If retention policies are set but storing logs in a Storage Account is disabled (for example, if only Event Hubs or Log Analytics options are selected), the retention policies have no effect.
    • Políticas de retenção são aplicado por dia, portanto, no final do dia (UTC), registos a partir do dia em que está, agora, além de retenção de política são eliminadas.Retention policies are applied per-day, so at the end of a day (UTC), logs from the day that is now beyond the retention policy are deleted. Por exemplo, se tivesse uma política de retenção de um dia, no início do dia hoje os registos de ontem de before dia serão eliminados.For example, if you had a retention policy of one day, at the beginning of the day today the logs from the day before yesterday would be deleted. O processo de eliminação começa a meia-noite UTC, mas tenha em atenção que pode demorar até 24 horas para os registos para ser eliminado da sua conta de armazenamento.The delete process begins at midnight UTC, but note that it can take up to 24 hours for the logs to be deleted from your storage account.

Estas definições são configuradas a partir das definições de diagnóstico no portal, com os comandos do PowerShell do Azure e a CLI, ou utilizando o API de REST do Azure Monitor.These settings are configured from the diagnostic settings in the portal, with Azure PowerShell and CLI commands, or using the Azure Monitor REST API.

Nota

Atualmente, o envio de métricas multidimensionais através das definições de diagnóstico não é suportado.Sending multi-dimensional metrics via diagnostic settings is not currently supported. As métricas com dimensões são exportadas como métricas dimensionais simples e agregadas em valores de dimensões.Metrics with dimensions are exported as flattened single dimensional metrics, aggregated across dimension values.

Por exemplo: A métrica "Mensagens recebidas" num Hub de eventos pode ser explorada e representada um por nível de fila.For example: The 'Incoming Messages' metric on an Event Hub can be explored and charted on a per queue level. No entanto, se for exportada através das definições de diagnóstico, a métrica será representada como todas as mensagens recebidas em todas as filas do hub do Hub de Eventos.However, when exported via diagnostic settings the metric will be represented as all incoming messages across all queues in the Event Hub.

Serviços suportados, categorias e esquemas para os registos de diagnósticoSupported services, categories, and schemas for diagnostic logs

Veja este artigo para uma lista completa dos serviços suportados e as categorias de registo e os esquemas usados por esses serviços.See this article for a complete list of supported services and the log categories and schemas used by those services.

Passos SeguintesNext steps