Översikt över Azure-plattformsloggar

Plattforms loggar ger detaljerad diagnostik och gransknings information för Azure-resurser och Azure-plattformen som de är beroende av. De genereras automatiskt även om du behöver konfigurera vissa plattforms loggar som ska vidarebefordras till en eller flera mål som ska behållas. Den här artikeln innehåller en översikt över plattforms loggar, inklusive vilken information de ger och hur du kan konfigurera dem för insamling och analys.

Typer av plattforms loggar

I följande tabell visas de olika plattforms loggar som är tillgängliga på olika lager i Azure.

Loggas Skikt Beskrivning
Resursloggar Azure-resurser Ge insikter om åtgärder som utförts i en Azure-resurs ( data planet), till exempel för att få en hemlighet från en Key Vault eller göra en begäran till en databas. Innehållet i resurs loggar varierar beroende på Azure-tjänsten och resurs typen.

Resurs loggar kallades tidigare för diagnostikloggar.
Aktivitetslogg Azure Subscription (Azure-prenumeration) Ger inblick i åtgärderna för varje Azure-resurs i prenumerationen från utsidan (hanterings planet) utöver uppdateringar av service Health händelser. Använd aktivitets loggen för att fastställa vad, vem och när för Skriv åtgärder (skicka, skicka och ta bort) som ska vidtas för resurserna i din prenumeration. Det finns en enda aktivitets logg för varje Azure-prenumeration.
Azure Active Directory-loggar Azure-klientorganisation Innehåller historiken för inloggnings aktivitet och gransknings spårning av ändringar som gjorts i Azure Active Directory för en viss klient.

Anteckning

Azure aktivitets loggen är främst avsedd för aktiviteter som förekommer i Azure Resource Manager. Den spårar inte resurser med hjälp av klassisk/RDFE-modell. Vissa klassiska resurs typer har en proxy-resurs leverantör i Azure Resource Manager (till exempel Microsoft. ClassicCompute). Om du interagerar med en klassisk resurs typ via Azure Resource Manager med hjälp av dessa providers-proxyservrar, visas åtgärderna i aktivitets loggen. Om du interagerar med en klassisk resurs typ utanför Azure Resource Manager-proxyservrar registreras dina åtgärder bara i åtgärds loggen. Du kan bläddra i åtgärds loggen i ett separat avsnitt i portalen.

Översikt över plattformsloggar

Visa plattforms loggar

Det finns olika alternativ för att visa och analysera de olika Azure-plattforms loggarna.

  • Visa aktivitets loggen i Azure Portal och få åtkomst till händelser från PowerShell och CLI. Mer information finns i Visa aktivitets loggen .
  • Visa Azure Active Directory säkerhets-och aktivitets rapporter i Azure Portal. Se Vad är Azure Active Directory rapporter? för mer information.
  • Resurs loggar skapas automatiskt av Azure-resurser som stöds, men de är inte tillgängliga för visning, om du inte skickar dem till ett mål.

Mål

Du kan skicka plattforms loggar till en eller flera av målen i följande tabell, beroende på dina övervaknings krav. Konfigurera mål för plattforms loggar genom att skapa en diagnostisk inställning.

Mål Beskrivning
Log Analytics-arbetsyta Analysera loggarna för alla dina Azure-resurser och dra nytta av alla funktioner som finns tillgängliga för att Azure Monitor loggar , inklusive logg frågor och logg aviseringar. Fäst resultatet av en logg fråga på en Azure-instrumentpanel eller ta med den i en arbets bok som en del av en interaktiv rapport.
Händelsehubb Skicka plattforms logg data utanför Azure, till exempel en SIEM-plattform från tredje part eller en anpassad telemetri-plattform.
Azure-lagring Arkivera loggarna för granskning eller säkerhets kopiering.

Nästa steg