Настройка диагностики с помощью аттестации Microsoft Azure

В этой статье рассмотрена процедура создания и настройки параметров диагностики для отправки метрик и журналов платформы в разные назначения. Журналы платформы в Azure, включая журнал действий Azure и журналы ресурсов, содержат подробные сведения о диагностике и аудите для ресурсов Azure и платформы Azure, от которых они зависят. Метрики платформы собираются по умолчанию и хранятся в базе данных метрик Azure Monitor.

Прежде чем начать, убедитесь, что вы настроили аттестацию Azure с помощью Azure PowerShell.

Аттестация Azure включен в параметрах диагностики и может использоваться для мониторинга активности. Настройте мониторинг Azure для конечной точки службы, используя следующий код.


 Connect-AzAccount 

 Set-AzContext -Subscription "<Subscription id>"

 $attestationProviderName="<Name of the attestation provider>"

 $attestationResourceGroup="<Name of the resource Group>"

 $attestationProvider=Get-AzAttestation -Name $attestationProviderName -ResourceGroupName $attestationResourceGroup 

 $storageAccount=New-AzStorageAccount -ResourceGroupName $attestationProvider.ResourceGroupName -Name "<Storage Account Name>" -SkuName Standard_LRS -Location "<Location>"

 Set-AzDiagnosticSetting -ResourceId $attestationProvider.Id -StorageAccountId $storageAccount.Id -Enabled $true 

Журналы действий находятся в разделе Контейнеры учетной записи хранения. Дополнительные сведения см. в разделе Сбор и анализ журналов ресурсов из ресурса Azure.