Översikt över Azure diagnostikloggarOverview of Azure Diagnostic Logs

Diagnostikloggar tillhandahåller omfattande, frekventa data om användningen av en Azure-resurs.Diagnostic logs provide rich, frequent data about the operation of an Azure resource. Azure Monitor tillhandahåller finns två typer av diagnostikloggar:Azure Monitor makes available two types of diagnostic logs:

  • Klient loggar -loggarna som kommer från på klientnivå tjänster som finns utanför en Azure-prenumeration som Azure Active Directory-loggar.Tenant logs - these logs come from tenant-level services that exist outside of an Azure subscription, such as Azure Active Directory logs.

  • Resursen loggar -loggarna som kommer från Azure-tjänster som distribuera resurser inom en Azure-prenumeration, till exempel Nätverkssäkerhetsgrupper eller Storage-konton.Resource logs - these logs come from Azure services that deploy resources within an Azure subscription, such as Network Security Groups or Storage Accounts.

    Resurs-diagnostics-loggar jämfört med andra typer av loggar

Innehållet i de här loggarna varierar beroende på vilken Azure-tjänsten och resursen.The content of these logs varies by the Azure service and resource type. Till exempel finns Nätverkssäkerhetsgrupp kopplad till regeln räknare och Key Vault granskningar två typer av diagnostikloggar.For example, Network Security Group rule counters and Key Vault audits are two types of diagnostic logs.

Dessa loggar skiljer sig från den aktivitetsloggen.These logs differ from the Activity log. Aktivitetsloggen ger insikt i de åtgärder som utförts på resurser i din prenumeration med hjälp av Resource Manager, till exempel skapar en virtuell dator eller ta bort en logikapp.The Activity log provides insight into the operations that were performed on resources in your subscription using Resource Manager, for example, creating a virtual machine or deleting a logic app. Aktivitetsloggen är en prenumerationsnivå logg.The Activity log is a subscription-level log. Resursnivå diagnostikloggar ger information om åtgärder som utförts i den här resursen, till exempel hämta en hemlighet från Key Vault.Resource-level diagnostic logs provide insight into operations that were performed within that resource itself, for example, getting a secret from a Key Vault.

Dessa loggar är också skiljer sig från diagnostikloggar för gäst-OS-nivå.These logs also differ from guest OS-level diagnostic logs. Gäst-OS-diagnostikloggar är dessa som samlats in av en agent som körs i en virtuell dator eller andra stöds resurstyp.Guest OS diagnostic logs are those collected by an agent running inside of a virtual machine or other supported resource type. Resursnivå diagnostikloggar kräver inga agenten och avbilda resurs-specifika data från Azure-plattformen, diagnostikloggar för gäst-OS-nivå samla in data från det operativsystem och program som körs på en virtuell dator.Resource-level diagnostic logs require no agent and capture resource-specific data from the Azure platform itself, while guest OS-level diagnostic logs capture data from the operating system and applications running on a virtual machine.

Inte alla tjänster som stöder diagnostikloggar som beskrivs här.Not all services support the diagnostic logs described here. Den här artikeln innehåller en lista för avsnittet vilka tjänster stöder diagnostikloggar.This article contains a section listing which services support diagnostic logs.

Vad du kan göra med diagnostikloggarWhat you can do with diagnostic logs

Här följer några av de saker som du kan göra med diagnostikloggar:Here are some of the things you can do with diagnostic logs:

Logiska placeringen av diagnostikloggar

  • Sparar dem till en Lagringskonto för granskning eller manuell granskning.Save them to a Storage Account for auditing or manual inspection. Du kan ange kvarhållning tid (i dagar) med resursdiagnostikinställningar.You can specify the retention time (in days) using resource diagnostic settings.
  • Stream att Händelsehubbar för inmatning av en tjänst från tredje part eller anpassade analyslösning till exempel Power BI.Stream them to Event Hubs for ingestion by a third-party service or custom analytics solution such as Power BI.
  • Analysera dem med Azure Monitor, där data skrivs direkt till Azure Monitor och behöver inte först skriva data till lagring.Analyze them with Azure Monitor, where the data is written immediately to Azure Monitor with no need to first write the data to storage.

Anteckning

Den här artikeln har nyligen uppdaterats för att använda termen Azure Monitor-loggar i stället för Log Analytics.This article was recently updated to use the term Azure Monitor logs instead of Log Analytics. Loggdata som lagras i en Log Analytics-arbetsyta och fortfarande samlas in och analyseras av samma Log Analytics-tjänsten.Log data is still stored in a Log Analytics workspace and is still collected and analyzed by the same Log Analytics service. Vi uppdaterar terminologi för att bättre återspegla rollen loggar i Azure Monitor.We are updating the terminology to better reflect the role of logs in Azure Monitor. Se Azure Monitor terminologi ändringar mer information.See Azure Monitor terminology changes for details.

Du kan använda ett lagringskonto eller Event Hubs-namnområde som inte är i samma prenumeration som det genererar loggar.You can use a storage account or Event Hubs namespace that is not in the same subscription as the one emitting logs. Den användare som konfigurerar inställningen måste ha lämplig RBAC-åtkomst till båda prenumerationerna.The user who configures the setting must have the appropriate RBAC access to both subscriptions.

Anteckning

Du kan för närvarande inte arkivera flödesloggar för nätverk till ett lagringskonto som ligger bakom ett skyddat virtuellt nätverk.You cannot currently archive network flow logs to a storage account that is behind a secured virtual network.

DiagnostikinställningarDiagnostic settings

Resursdiagnostikloggar är konfigurerade med resursdiagnostikinställningar.Resource diagnostic logs are configured using resource diagnostic settings. Klient-diagnostikloggar är konfigurerade med en diagnostikinställning för klienten.Tenant diagnostic logs are configured using a tenant diagnostic setting. Diagnostikinställningar för en kontroll av tjänsten:Diagnostic settings for a service control:

  • Diagnostikloggar och mått mottagna (Storage-konto, Händelsehubbar och/eller Azure Monitor).Where diagnostic logs and metrics are sent (Storage Account, Event Hubs, and/or Azure Monitor).
  • Vilka loggkategorier skickas och om måttdata skickas också.Which log categories are sent and whether metric data is also sent.
  • Hur länge varje loggkategori ska behållas i ett lagringskonto.How long each log category should be retained in a storage account.
    • En kvarhållning av noll dagar innebär loggar hålls alltid.A retention of zero days means logs are kept forever. I annat fall kan värdet vara valfritt antal dagar mellan 1 och 365.Otherwise, the value can be any number of days between 1 and 365.
    • Om principerna för kvarhållning har angetts men lagra loggar i ett Lagringskonto är inaktiverad (till exempel om det bara Event Hubs eller Log Analytics-alternativen är markerade), påverkar principerna för kvarhållning inte.If retention policies are set but storing logs in a Storage Account is disabled (for example, if only Event Hubs or Log Analytics options are selected), the retention policies have no effect.
    • Principer för kvarhållning är tillämpad per dag, så i slutet av en dag (UTC) loggar från den dag som är nu utöver kvarhållning principen tas bort.Retention policies are applied per-day, so at the end of a day (UTC), logs from the day that is now beyond the retention policy are deleted. Till exempel om du har en bevarandeprincip för en dag skulle i början av dagen idag loggar från dag innan igår tas bort.For example, if you had a retention policy of one day, at the beginning of the day today the logs from the day before yesterday would be deleted. Ta bort börjar vid midnatt UTC-tid, men Observera att det kan ta upp till 24 timmar innan loggarna som ska tas bort från ditt lagringskonto.The delete process begins at midnight UTC, but note that it can take up to 24 hours for the logs to be deleted from your storage account.

De här inställningarna är konfigurerade från diagnostikinställningar i portalen med Azure PowerShell och CLI-kommandon eller med den Azure Monitor REST API.These settings are configured from the diagnostic settings in the portal, with Azure PowerShell and CLI commands, or using the Azure Monitor REST API.

Anteckning

Det går för närvarande inte att skicka flerdimensionella mätvärden via diagnostikinställningar.Sending multi-dimensional metrics via diagnostic settings is not currently supported. Mått med dimensioner exporteras som tillplattade endimensionella mått som aggregeras över dimensionsvärden.Metrics with dimensions are exported as flattened single dimensional metrics, aggregated across dimension values.

Till exempel: Måttet för inkommande meddelanden i en händelsehubb kan utforskas och visas för varje enskild kö.For example: The 'Incoming Messages' metric on an Event Hub can be explored and charted on a per queue level. När måttet exporteras via diagnostikinställningar visas det dock som alla inkommande meddelanden i alla köer i händelsehubben.However, when exported via diagnostic settings the metric will be represented as all incoming messages across all queues in the Event Hub.

Tjänster som stöds, kategorier och scheman för diagnostikloggarSupported services, categories, and schemas for diagnostic logs

Se den här artikeln för en fullständig lista över tjänster som stöds och loggkategorier och scheman som används av dessa tjänster.See this article for a complete list of supported services and the log categories and schemas used by those services.

Nästa stegNext steps