Azure Etkinlik Günlüğü

Etkinlik günlüğü Azure'da abonelik düzeyi olaylarıyla ilgili içgörüler sağlayan bir platform günlüğüdür. Bir kaynağın ne zaman değiştirildiği veya sanal makinenin ne zaman başlatıldığı gibi bilgileri içerir. Etkinlik günlüğünü PowerShell ve CLI ile Azure portal veya girişleri almak için oturum açabilirsiniz. Bu makalede Etkinlik günlüğünü görüntüleme ve farklı hedeflere gönderme ile ilgili ayrıntılar ve bilgiler yer amektedir.

Ek işlevler için, etkinlik günlüğünü aşağıdaki nedenlerden dolayı bu konumlardan bir veya daha fazla konuma göndermek için bir tanılama ayarı oluşturmanız gerekir:

• daha Azure İzleyici sorgulama ve uyarı oluşturma ve daha uzun saklama (en fazla 2 yıl) için Günlükler'i kullanma
• Azure Event Hubs Azure'ın dışına iletmeyi öğrenin
• Daha ucuz Depolama uzun süreli arşivleme için Azure'a

Tanılama ayarı oluşturma hakkında ayrıntılı bilgi için bkz. Platform günlüklerini ve ölçümlerini farklı hedeflere göndermek için tanılama ayarları oluşturma.

Elde Tutma Dönemi

Etkinlik günlüğü olayları Azure'da 90 gün boyunca korunur ve sonra silinir. Bu süre boyunca birim ne olursa olsun girişler için ücret ödemez. Daha uzun saklama gibi ek işlevler için bir tanılama ayarı oluşturmanız ve tüm işlevleri ihtiyaçlarınıza göre başka bir konuma yönlendirmeniz gerekir. Bu makalenin önceki bölümünde yer alan ölçütlere bakın.

Etkinlik günlüğünü görüntüleme

Azure portaldaki menülerin çoğundan Etkinlik günlüğüne erişebilirsiniz. Günlüğün başlangıçtaki filtresi, günlüğü hangi menüden açtığınıza göre belirlenir. İzleyici menüsünden açarsanız, abonelikte tek filtre olur. Kaynağın menüsünden açarsanız, filtre bu kaynağa ayarlanır. Ancak diğer tüm girişleri görüntülemek için filtreyi her zaman değiştirebilirsiniz. Filtreye ek özellikler eklemek için Filtre Ekle'ye tıklayın.

Etkinlik günlüğü kategorilerinin açıklaması için bkz. Azure Etkinlik Günlüğü olay şeması.

Etkinlik günlüğünü indirme

Geçerli görünümde olayları indirmek için CSV olarak indir'i seçin.

Değişiklik geçmişini görüntüleme

Bazı olaylar için, bu olay zamanında hangi değişikliklerin olduğunu gösteren Değişiklik geçmişi'ne bakabilirsiniz. Daha derine bakmak istediğiniz Etkinlik Günlüğü'ne bir olay seçin. Bu olayla ilişkili değişiklikleri görüntülemek için Değişiklik geçmişi (Önizleme) sekmesini seçin.

Olayla ilişkilendirilmiş herhangi bir değişiklik varsa, seçerek bir değişiklik listesi görüntülenir. Bu işlem Değişiklik geçmişi (Önizleme) sayfasını açar. Bu sayfada kaynakta yapılan değişiklikleri görebilirsiniz. Aşağıdaki örnekte, yalnızca VM'nin boyutlarının değiştiğini değil, değişiklik öncesinde önceki VM boyutunun ne olduğunu ve ne olarak değiştirdiğini de görüyorsunuz. Değişiklik geçmişi hakkında daha fazla bilgi edinmek için bkz. Kaynak değişikliklerini al.

Etkinlik günlüğü olaylarını almak için diğer yöntemler

Ayrıca, aşağıdaki yöntemleri kullanarak Etkinlik günlüğü olaylarına erişebilirsiniz.

• PowerShell'den Etkinlik Günlüğünü almak için Get-AzLog cmdlet'ini kullanın. Bkz. Azure İzleyici PowerShell örnekleri.
• CLI'dan Etkinlik Günlüğünü almak için az monitor activity-log kullanın. Bkz. Azure İzleyici CLI örnekleri.
• Rest Azure İzleyici REST API günlüklerini almak için aşağıdakini kullanın.

Log Analytics çalışma alanına gönderme

Etkinlik günlüğünü log Analytics çalışma alanına gönderarak aşağıdakiler dahil olmak Azure İzleyici Günlükler'in özelliklerini etkinleştirin:

• Etkinlik günlüğü verilerini, etkinlik günlüğü verileri tarafından toplanan diğer izleme verileriyle Azure İzleyici.
• Birden çok Azure aboneliğinden ve kiracıdan gelen günlük girişlerini birlikte analiz için tek bir konumda birleştirin.
• Karmaşık analiz gerçekleştirmek ve Etkinlik Günlüğü girdileri hakkında ayrıntılı içgörüler elde etmek için günlük sorgularını kullanın.
• Daha karmaşık uyarı mantığına olanak sağlayan Etkinlik girişleri ile günlük uyarılarını kullanın.
• Etkinlik günlüğü girdilerini Etkinlik Günlüğü saklama süresinden daha uzun süre depolar.
• Log Analytics çalışma alanında depolanan Etkinlik günlüğü verileri için veri alımı ücreti yoktur.
• Etkinlik Günlüğü saklama süresi sona erinceye kadar veri saklama ücreti ödemez.

Etkinlik günlüğünü log Analytics çalışma alanına göndermek için bir tanılama ayarı oluşturun. Etkinlik günlüğünü tek bir abonelikten en fazla beş çalışma alanına gönderebilirsiniz.

Log Analytics çalışma alanında yer alan etkinlik günlüğü verileri, Log Analytics'te bir günlük sorgusuyla alyabilirsiniz AzureActivity adlı bir tabloda depolanır. Bu tablonun yapısı, günlük girişinin kategorisine bağlı olarak değişir. Tablo özelliklerinin açıklaması için bkz. Azure İzleyici başvurusu.

Örneğin, her kategoriye ait Etkinlik günlüğü kayıtlarının sayısını görüntülemek için aşağıdaki sorguyu kullanın.

AzureActivity
| summarize count() by CategoryValue

Yönetim kategorisindeki tüm kayıtları almak için aşağıdaki sorguyu kullanın.

AzureActivity
| where CategoryValue == "Administrative"

Azure Event Hubs'a gönder

Etkinlik Günlüğü'Azure Event Hubs azure dışından, örneğin üçüncü taraf SIEM'e veya diğer log analytics çözümlerine göndermek için günlük kaydına gönderin. Olay hub'larından gelen etkinlik günlüğü olayları, her yükte kayıtları içeren bir öğe ile JSON records biçiminde kullanılır. Şema kategorisine bağlıdır ve Depolama hesabından ve olay hub'larından şema altında açıklanmıştır.

Aşağıda, bir Etkinlik günlüğü Event Hubs örnek çıkış verileri ve ardından ve ardından gelir:

{
    "records": [
        {
            "time": "2019-01-21T22:14:26.9792776Z",
            "resourceId": "/subscriptions/s1/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841",
            "operationName": "microsoft.support/supporttickets/write",
            "category": "Write",
            "resultType": "Success",
            "resultSignature": "Succeeded.Created",
            "durationMs": 2826,
            "callerIpAddress": "111.111.111.11",
            "correlationId": "c776f9f4-36e5-4e0e-809b-c9b3c3fb62a8",
            "identity": {
                "authorization": {
                    "scope": "/subscriptions/s1/resourceGroups/MSSupportGroup/providers/microsoft.support/supporttickets/115012112305841",
                    "action": "microsoft.support/supporttickets/write",
                    "evidence": {
                        "role": "Subscription Admin"
                    }
                },
                "claims": {
                    "aud": "https://management.core.windows.net/",
                    "iss": "https://sts.windows.net/72f988bf-86f1-41af-91ab-2d7cd011db47/",
                    "iat": "1421876371",
                    "nbf": "1421876371",
                    "exp": "1421880271",
                    "ver": "1.0",
                    "http://schemas.microsoft.com/identity/claims/tenantid": "00000000-0000-0000-0000-000000000000",
                    "http://schemas.microsoft.com/claims/authnmethodsreferences": "pwd",
                    "http://schemas.microsoft.com/identity/claims/objectidentifier": "2468adf0-8211-44e3-95xq-85137af64708",
                    "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn": "admin@contoso.com",
                    "puid": "20030000801A118C",
                    "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier": "9vckmEGF7zDKk1YzIY8k0t1_EAPaXoeHyPRn6f413zM",
                    "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname": "John",
                    "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname": "Smith",
                    "name": "John Smith",
                    "groups": "cacfe77c-e058-4712-83qw-f9b08849fd60,7f71d11d-4c41-4b23-99d2-d32ce7aa621c,31522864-0578-4ea0-9gdc-e66cc564d18c",
                    "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name": " admin@contoso.com",
                    "appid": "c44b4083-3bq0-49c1-b47d-974e53cbdf3c",
                    "appidacr": "2",
                    "http://schemas.microsoft.com/identity/claims/scope": "user_impersonation",
                    "http://schemas.microsoft.com/claims/authnclassreference": "1"
                }
            },
            "level": "Information",
            "location": "global",
            "properties": {
                "statusCode": "Created",
                "serviceRequestId": "50d5cddb-8ca0-47ad-9b80-6cde2207f97c"
            }
        }
    ]
}

Azure Depolama’ya gönderme

Günlük verilerinizi Etkinlik Günlüğü saklama süresinden daha uzun süre tutmak Depolama, statik analiz veya yedekleme için Etkinlik Günlüğünü bir Azure depolama hesabına gönderin. Girdileri bu nedenlerden biri için saklamanız gerekmdikçe Azure depolamayı ayarlamaya gerek yoktur.

Etkinlik günlüğünü Azure'a gönderebilirsiniz. Olay oluştuğu anda depolama hesabında bir depolama kapsayıcısı oluşturulur. Kapsayıcının blobları aşağıdaki adlandırma kuralını kullanır:

insights-activity-logs/resourceId=/SUBSCRIPTIONS/{subscription ID}/y={four-digit numeric year}/m={two-digit numeric month}/d={two-digit numeric day}/h={two-digit 24-hour clock hour}/m=00/PT1H.json

Örneğin, belirli bir blob aşağıdakine benzer bir ada sahip olabilir:

insights-logs-networksecuritygrouprulecounter/resourceId=/SUBSCRIPTIONS/00000000-0000-0000-0000-000000000000/y=2020/m=06/d=08/h=18/m=00/PT1H.json

Her PT1H.json blobu, blob URL’sinde belirtilen saat (örneğin, h=12) içinde gerçekleşen bir JSON olay blobu içerir. Mevcut saat boyunca, olaylar meydana geldikçe PT1H.json dosyasına eklenir. Kaynak günlüğü olayları saatte tek tek bloblara parçalandıkları için dakika değeri (m=00) her zaman 00'dır.

Her olay PT1H.json dosyasında ortak bir üst düzey şema kullanan aşağıdaki biçimde depolanır, ancak etkinlik günlüğü şemasında açıklandığı gibi her kategori için benzersizdir.

{ "time": "2020-06-12T13:07:46.766Z", "resourceId": "/SUBSCRIPTIONS/00000000-0000-0000-0000-000000000000/RESOURCEGROUPS/MY-RESOURCE-GROUP/PROVIDERS/MICROSOFT.COMPUTE/VIRTUALMACHINES/MV-VM-01", "correlationId": "0f0cb6b4-804b-4129-b893-70aeeb63997e", "operationName": "Microsoft.Resourcehealth/healthevent/Updated/action", "level": "Information", "resultType": "Updated", "category": "ResourceHealth", "properties": {"eventCategory":"ResourceHealth","eventProperties":{"title":"This virtual machine is starting as requested by an authorized user or process. It will be online shortly.","details":"VirtualMachineStartInitiatedByControlPlane","currentHealthStatus":"Unknown","previousHealthStatus":"Unknown","type":"Downtime","cause":"UserInitiated"}}}

Eski koleksiyon yöntemleri

Bu bölümde, tanılama ayarlarından önce kullanılan Etkinlik günlüğünü toplamak için eski yöntemler açıkmektedir. Bu yöntemleri kullanıyorsanız, kaynak günlükleriyle daha iyi işlevsellik ve tutarlılık sağlayan tanılama ayarlarına geçiş yapabilirsiniz.

Günlük profilleri

Günlük profilleri, Etkinlik günlüğünü Azure depolama alanına veya olay hub'lara göndermek için kullanılan eski yöntemdir. Bir günlük profiliyle çalışmaya devam etmek veya bir tanılama ayarına olmaya hazır olarak devre dışı bırakmak için aşağıdaki yordamı kullanın.

1. Veri Azure İzleyici menüsünden Etkinlik Azure portal'yi seçin.

2. Tanılama ayarları'na tıklayın.

   

3. Eski deneyimin mor başlığına tıklayın.

   

PowerShell kullanarak günlük profilini yapılandırma

Bir günlük profili zaten varsa, önce mevcut günlük profilini kaldırmanız ve ardından yeni bir profil oluşturmanız gerekir.

1. Günlük Get-AzLogProfile profilinin mevcut olup olduğunu belirlemek için kullanın. Bir günlük profili varsa name özelliğini not oluşturun.

2. name Remove-AzLogProfile özelliğinden değerini kullanarak günlük profilini kaldırmak için kullanın.

   # For example, if the log profile name is 'default'
   Remove-AzLogProfile -Name "default"
   

3. Yeni Add-AzLogProfile bir günlük profili oluşturmak için kullanın:

   Add-AzLogProfile -Name my_log_profile -StorageAccountId /subscriptions/s1/resourceGroups/myrg1/providers/Microsoft.Storage/storageAccounts/my_storage -serviceBusRuleId /subscriptions/s1/resourceGroups/Default-ServiceBus-EastUS/providers/Microsoft.ServiceBus/namespaces/mytestSB/authorizationrules/RootManageSharedAccessKey -Location global,westus,eastus -RetentionInDays 90 -Category Write,Delete,Action
   

   Özellik	Gerekli	Açıklama
   Ad	Yes	Günlük profilinizin adı.
   Storageaccountıd	No	etkinlik günlüğünün kaydedileceği Depolama hesabının kaynak kimliği.
   Servicebusruleıd	No	Service Bus içinde olay hub 'larının oluşturulmasını istediğiniz Service Bus ad alanı için kural kimliği. Bu şu biçimde bir dizedir: {service bus resource ID}/authorizationrules/{key name} .
   Konum	Evet	Etkinlik günlüğü olaylarını toplamak istediğiniz bölgelerin virgülle ayrılmış listesi.
   Retentionındays	Yes	Depolama hesabında olayların saklanacağı gün sayısı (1 ile 365 arasında). Sıfır değeri, günlükleri süresiz olarak depolar.
   Kategori	No	Toplanması gereken olay kategorilerinin virgülle ayrılmış listesi. Olası değerler yazma, silme ve eylem.

Örnek betik

Aşağıda, etkinlik günlüğünü hem depolama hesabına hem de Olay Hub 'ına yazan bir günlük profili oluşturmak için örnek bir PowerShell betiği verilmiştir.

# Settings needed for the new log profile
$logProfileName = "default"
$locations = (Get-AzLocation).Location
$locations += "global"
$subscriptionId = "<your Azure subscription Id>"
$resourceGroupName = "<resource group name your event hub belongs to>"
$eventHubNamespace = "<event hub namespace>"

# Build the service bus rule Id from the settings above
$serviceBusRuleId = "/subscriptions/$subscriptionId/resourceGroups/$resourceGroupName/providers/Microsoft.EventHub/namespaces/$eventHubNamespace/authorizationrules/RootManageSharedAccessKey"

# Build the storage account Id from the settings above
$storageAccountId = "/subscriptions/$subscriptionId/resourceGroups/$resourceGroupName/providers/Microsoft.Storage/storageAccounts/$storageAccountName"

Add-AzLogProfile -Name $logProfileName -Location $locations -StorageAccountId  $storageAccountId -ServiceBusRuleId $serviceBusRuleId

Azure CLı kullanarak günlük profilini yapılandırma

Zaten bir günlük profili varsa, önce mevcut günlük profilini kaldırmanız ve ardından yeni bir günlük profili oluşturmanız gerekir.

1. az monitor log-profiles listBir günlük profilinin mevcut olup olmadığını belirlemek için kullanın.

2. az monitor log-profiles delete --name "<log profile name> Ad özelliğinden değeri kullanarak günlük profilini kaldırmak için kullanın.

3. az monitor log-profiles createYeni bir günlük profili oluşturmak için kullanın:

   az monitor log-profiles create --name "default" --location null --locations "global" "eastus" "westus" --categories "Delete" "Write" "Action"  --enabled false --days 0 --service-bus-rule-id "/subscriptions/<YOUR SUBSCRIPTION ID>/resourceGroups/<RESOURCE GROUP NAME>/providers/Microsoft.EventHub/namespaces/<EVENT HUB NAME SPACE>/authorizationrules/RootManageSharedAccessKey"
   

   Özellik	Gerekli	Açıklama
   name	Yes	Günlük profilinizin adı.
   depolama hesabı-kimliği	Yes	etkinlik günlüklerinin kaydedileceği Depolama hesabının kaynak kimliği.
   yerlerini	Yes	Etkinlik günlüğü olaylarını toplamak istediğiniz bölgelerin boşlukla ayrılmış listesi. Kullanarak aboneliğiniz için tüm bölgelerin bir listesini görüntüleyebilirsiniz az account list-locations --query [].name .
   gün	Yes	Olayların saklanacağı gün sayısı, 1 ile 365 arasında. Sıfır değeri günlükleri süresiz olarak depolar (süresiz). Sıfır ise, etkin parametre false olarak ayarlanmalıdır.
   enabled	Yes	Doğru veya Yanlış. Bekletme ilkesini etkinleştirmek veya devre dışı bırakmak için kullanılır. True ise Days parametresi 0 ' dan büyük bir değer olmalıdır.
   kategoriler	Yes	Toplanması gereken olay kategorilerinin boşlukla ayrılmış listesi. Olası değerler yazma, silme ve eylem.

Log Analytics çalışma alanı

Etkinlik günlüğünü bir Log Analytics çalışma alanına göndermek için eski yöntem, günlüğü çalışma alanı yapılandırmasında bağyor.

1. Azure portal Log Analytics çalışma alanları menüsünde, etkinlik günlüğünü toplamak için çalışma alanını seçin.

2. Çalışma alanının menüsündeki çalışma alanı veri kaynakları bölümünde Azure etkinlik günlüğü' nü seçin.

3. Bağlanmak istediğiniz aboneliğe tıklayın.

   

4. abonelikteki etkinlik günlüğünü seçili çalışma alanına bağlamak için Bağlan ' a tıklayın. Abonelik zaten başka bir çalışma alanına bağlıysa bağlantıyı kesmek için önce bağlantıyı kes ' e tıklayın.

   

Ayarı devre dışı bırakmak için aynı yordamı gerçekleştirin ve aboneliği çalışma alanından kaldırmak için bağlantıyı kes ' e tıklayın.

Veri yapısı değişiklikleri

Tanılama ayarları, etkinlik günlüğünü AzureActivity tablosunun yapısına bazı değişikliklerle birlikte göndermek için kullanılan eski yöntemle aynı verileri gönderir.

Aşağıdaki tablodaki sütunlar güncelleştirilmiş şemada kullanımdan kaldırılmıştır. Hala AzureActivity içinde bulunur, ancak hiçbir veri içermez. Bu sütunların yerini değiştirme yeni değil, ancak kullanım dışı sütunuyla aynı verileri içerir. Farklı bir biçimde olduklarından, bunları kullanan günlük sorgularını değiştirmeniz gerekebilir.

Güncelleştirilmiş şemada AzureActivity 'e aşağıdaki sütun eklenmiştir:

• Authorization_d
• Claims_d
• Properties_d

Etkinlik Günlüğü Analizi izleme çözümü

Azure Log Analytics izleme çözümü yakında kullanımdan kalkmış ve Log Analytics çalışma alanındaki güncelleştirilmiş şemayı kullanarak bir çalışma kitabı tarafından değiştirilmeyecektir. Hala etkinse çözümü kullanabilirsiniz, ancak yalnızca eski ayarları kullanarak etkinlik günlüğü topluyorsanız kullanılabilir.

Çözümü kullanma

İzleme çözümlerine Azure Portal izleme menüsünden erişilir . çözüm kutucukları ile genel bakış sayfasını açmak için Analizler bölümünde daha fazla ' yı seçin. Azure etkinlik günlükleri kutucuğu, çalışma alanınızdaki AzureActivity kayıt sayısının sayısını görüntüler.

Azure etkinlik günlükleri görünümünü açmak için Azure etkinlik günlükleri kutucuğuna tıklayın. Görünüm, aşağıdaki tablodaki görselleştirme parçalarını içerir. Her bölümde, belirtilen zaman aralığı için parçaların ölçütlerine uyan 10 ' a kadar öğe listelenir. Bölümün en altında bulunan Tümünü görüntüle ' ye tıklayarak eşleşen tüm kayıtları döndüren bir günlük sorgusu çalıştırabilirsiniz.

Yeni abonelikler için çözümü etkinleştirin

Yakında etkinlik günlüğü Analizi çözümünü Azure portal kullanarak aboneliğinize ekleyemeyeceksiniz. Bir Kaynak Yöneticisi şablonuyla aşağıdaki yordamı kullanarak ekleyebilirsiniz.

1. Aşağıdaki JSON öğesini Activitylogtemplate. JSON adlı bir dosyaya kopyalayın.

   {
   "$schema": "https://schema.management.azure.com/schemas/2014-04-01-preview/deploymentTemplate.json#",
   "contentVersion": "1.0.0.0",
   "parameters": {
       "workspaceName": {
           "type": "String",
           "defaultValue": "my-workspace",
           "metadata": {
             "description": "Specifies the name of the workspace."
           }
       },
       "location": {
           "type": "String",
           "allowedValues": [
             "east us",
             "west us",
             "australia central",
             "west europe"
           ],
           "defaultValue": "australia central",
           "metadata": {
             "description": "Specifies the location in which to create the workspace."
           }
       }
     },
       "resources": [
       {
           "type": "Microsoft.OperationalInsights/workspaces",
           "name": "[parameters('workspaceName')]",
           "apiVersion": "2015-11-01-preview",
           "location": "[parameters('location')]",
           "properties": {
               "features": {
                   "searchVersion": 2
               }
           }
       },
       {
           "type": "Microsoft.OperationsManagement/solutions",
           "apiVersion": "2015-11-01-preview",
           "name": "[concat('AzureActivity(', parameters('workspaceName'),')')]",
           "location": "[parameters('location')]",
           "dependsOn": [
               "[resourceId('microsoft.operationalinsights/workspaces', parameters('workspaceName'))]"
           ],
           "plan": {
               "name": "[concat('AzureActivity(', parameters('workspaceName'),')')]",
               "promotionCode": "",
               "product": "OMSGallery/AzureActivity",
               "publisher": "Microsoft"
           },
           "properties": {
               "workspaceResourceId": "[resourceId('microsoft.operationalinsights/workspaces', parameters('workspaceName'))]",
               "containedResources": [
                   "[concat(resourceId('microsoft.operationalinsights/workspaces', parameters('workspaceName')), '/views/AzureActivity(',parameters('workspaceName'))]"
               ]
           }
       },
       {
         "type": "Microsoft.OperationalInsights/workspaces/datasources",
         "kind": "AzureActivityLog",
         "name": "[concat(parameters('workspaceName'), '/', subscription().subscriptionId)]",
         "apiVersion": "2015-11-01-preview",
         "location": "[parameters('location')]",
         "dependsOn": [
             "[parameters('WorkspaceName')]"
         ],
         "properties": {
             "linkedResourceId": "[concat(subscription().Id, '/providers/microsoft.insights/eventTypes/management')]"
         }
       }
     ]
   }    
   

2. Aşağıdaki PowerShell komutlarını kullanarak şablonu dağıtın:

   Connect-AzAccount
   Select-AzSubscription <SubscriptionName>
   New-AzResourceGroupDeployment -Name activitysolution -ResourceGroupName <ResourceGroup> -TemplateFile <Path to template file>
   

Sonraki adımlar

• Platform günlüklerine Genel Bakış bölümünü okuyun
• Etkinlik günlüğü olay şemasını gözden geçirin
• Diğer hedeflere etkinlik günlükleri göndermek için tanılama ayarı oluştur