Общие сведения о журналах платформы AzureOverview of Azure platform logs

Журналы платформы предоставляют подробные сведения о диагностике и аудите для ресурсов Azure и платформы Azure, от которых они зависят.Platform logs provide detailed diagnostic and auditing information for Azure resources and the Azure platform they depend on. Они создаются автоматически, хотя необходимо настроить определенные журналы платформы для перенаправления в одно или несколько назначений, которые должны быть сохранены.They are automatically generated although you need to configure certain platform logs to be forwarded to one or more destinations to be retained. В этой статье приводятся общие сведения о журналах платформы, включая сведения, которые они предоставляют, а также о том, как их настроить для сбора и анализа.This article provides an overview of platform logs including what information they provide and how you can configure them for collection and analysis.

Типы журналов платформыTypes of platform logs

В следующей таблице перечислены конкретные журналы платформы, доступные на разных уровнях Azure.The following table lists the specific platform logs that are available at different layers of Azure.

ЖурналLog УровеньLayer Описание:Description
Журналы ресурсовResource logs ресурсов AzureAzure Resources Предоставьте сведения об операциях, которые выполнялись в ресурсе Azure ( плоскость данных), например получение секрета из Key Vault или выполнение запроса к базе данных.Provide insight into operations that were performed within an Azure resource (the data plane), for example getting a secret from a Key Vault or making a request to a database. Содержимое журналов ресурсов зависит от службы и типа ресурса Azure.The content of resource logs varies by the Azure service and resource type.

Журналы ресурсов ранее назывались журналами диагностики.Resource logs were previously referred to as diagnostic logs.
Журнал действийActivity log Подписка AzureAzure Subscription Предоставляет подробные сведения об операциях с каждым ресурсом Azure в подписке извне (плоскость управления) в дополнение к обновлениям событий работоспособности службы.Provides insight into the operations on each Azure resource in the subscription from the outside (the management plane) in addition to updates on Service Health events. Используйте журнал действий, чтобы определить, _кто_и когда для любых операций записи (размещение, публикация, удаление), выполненных с ресурсами в вашей подписке.Use the Activity Log, to determine the what, who, and when for any write operations (PUT, POST, DELETE) taken on the resources in your subscription. Для каждой подписки Azure существует один журнал действий.There is a single Activity log for each Azure subscription.
Журналы Azure Active DirectoryAzure Active Directory logs Клиент AzureAzure Tenant Содержит историю действий входа и аудита изменений, внесенных в Azure Active Directory для конкретного клиента.Contains the history of sign-in activity and audit trail of changes made in the Azure Active Directory for a particular tenant.

Примечание

Журнал действий Azure используется главным образом для действий, которые происходят в Azure Resource Manager.The Azure Activity Log is primarily for activities that occur in Azure Resource Manager. Ресурсы, использующие классическую модель или модель RDFE, не отслеживаются.It does not track resources using the Classic/RDFE model. Для некоторых классических типов ресурсов в Azure Resource Manager имеется прокси-поставщик ресурсов (например, Microsoft.ClassicCompute).Some Classic resource types have a proxy resource provider in Azure Resource Manager (for example, Microsoft.ClassicCompute). Если вы взаимодействуете с ресурсом классического типа через Azure Resource Manager с помощью этих прокси-поставщиков ресурсов, то такие операции отображаются в журнале действий.If you interact with a Classic resource type through Azure Resource Manager using these proxy resource providers, the operations appear in the Activity Log. Если вы взаимодействуете с ресурсом классического типа за пределами прокси Azure Resource Manager, ваши действия записываются только в журнал операций.If you interact with a Classic resource type outside of the Azure Resource Manager proxies, your actions are only recorded in the Operation Log. Журнал операций можно просмотреть в отдельном разделе портала.The Operation Log can be browsed in a separate section of the portal.

Общие сведения о журналах платформы

Просмотр журналов платформыViewing platform logs

Существуют различные варианты просмотра и анализа различных журналов платформы Azure.There are different options for viewing and analyzing the different Azure platform logs.

  • Просмотрите журнал действий в портал Azure и доступе к событиям из PowerShell и CLI.View the Activity log in the Azure portal and access events from PowerShell and CLI. Дополнительные сведения см. в разделе Просмотр журнала действий .See View the Activity log for details.
  • Просмотр Azure Active Directory отчетов о безопасности и действиях в портал Azure.View Azure Active Directory Security and Activity reports in the Azure portal. Узнайте , что такое Azure Active Directory отчеты?See What are Azure Active Directory reports? .for details.
  • Журналы ресурсов автоматически создаются поддерживаемыми ресурсами Azure, но они недоступны для просмотра, пока вы не отправите их в место назначения.Resource logs are automatically generated by supported Azure resources, but they aren't available to be viewed unless you send them to a destination.

НазначенияDestinations

Журналы платформы можно отправить в одно или несколько целевых объектов в следующей таблице в зависимости от требований к мониторингу.You can send platform logs to one or more of the destinations in the following table depending on your monitoring requirements. Настройте назначения для журналов платформы, создав параметр диагностики.Configure destinations for platform logs by creating a Diagnostic setting.

НазначениеDestination ОписаниеDescription
Рабочая область Log AnalyticsLog Analytics workspace Проанализируйте журналы всех ресурсов Azure вместе и воспользуйтесь всеми возможностями, доступными для Azure Monitor журналов , включая запросы журналов и оповещения журналов.Analyze the logs of all your Azure resources together and take advantage of all the features available to Azure Monitor Logs including log queries and log alerts. Закрепите результаты запроса журнала на панели мониторинга Azure или включите ее в книгу как часть интерактивного отчета.Pin the results of a log query to an Azure dashboard or include it in a workbook as part of an interactive report.
концентратор событий;Event hub Отправьте данные журнала платформы за пределы Azure, например на SIEM или пользовательскую платформу телеметрии стороннего производителя.Send platform log data outside of Azure, for example to a third-party SIEM or custom telemetry platform.
Хранилище AzureAzure storage Архивируйте журналы для аудита или резервного копирования.Archive the logs for audit or backup.

Дальнейшие шагиNext steps