Azure platform günlüklerine genel bakış

Platform günlükleri, Azure kaynakları ve bağımlı oldukları Azure platformu için ayrıntılı tanılama ve denetim bilgileri sağlar. Bunlar otomatik olarak oluşturulur, ancak korunacak bir veya daha fazla hedefe iletilmek üzere belirli platform günlüklerinin yapılandırılması gerekir. Bu makalede, sağladığı bilgiler ve bunları toplama ve analiz için nasıl yapılandırabileceğiniz dahil olmak üzere platform günlüklerine bir genel bakış sunulmaktadır.

Platform günlüklerinin türleri

Aşağıdaki tabloda, Azure 'un farklı katmanlarında kullanılabilen belirli platform günlükleri listelenmiştir.

Günlük Katman Açıklama
Kaynak günlükleri Azure Kaynakları Bir Azure kaynağı içinde ( veri düzlemi) gerçekleştirilen işlemlere Öngörüler sağlama (örneğin, bir Key Vault gizli anahtar alma veya bir veritabanına istek yapma). Kaynak günlüklerinin içeriği, Azure hizmeti ve kaynak türüne göre farklılık gösterir.

Kaynak günlüklerine daha önce tanılama günlükleri adı verilir.
Etkinlik günlüğü Azure Aboneliği Hizmet durumu olaylarında güncelleştirmelere ek olarak, dışarıdaki (Yönetim düzlemi) abonelikteki her bir Azure kaynağında bulunan işlemlere ilişkin öngörüler sağlar. Aboneliğinizdeki kaynaklarda hangi yazma IŞLEMLERININ (put, Post , silme) alındığını belirlemek için etkinlik günlüğünü kullanın. Her bir Azure aboneliği için tek bir etkinlik günlüğü vardır.
Azure Active Directory günlükleri Azure Kiracısı Belirli bir kiracının Azure Active Directory yapılan değişikliklerin, oturum açma etkinliğinin ve denetim izinin geçmişini içerir.

Not

Azure etkinlik günlüğü öncelikle Azure Resource Manager oluşan etkinliklere yöneliktir. Klasik/RDFE modelini kullanan kaynakları izlemez. Bazı klasik kaynak türleri Azure Resource Manager bir proxy kaynak sağlayıcısına sahiptir (örneğin, Microsoft. ClassicCompute). Bu proxy kaynak sağlayıcılarını kullanarak Azure Resource Manager aracılığıyla klasik bir kaynak türüyle etkileşim ediyorsanız, işlemler etkinlik günlüğünde görüntülenir. Azure Resource Manager proxy 'leri dışında klasik bir kaynak türüyle etkileşime sahipseniz, eylemleriniz yalnızca Işlem günlüğüne kaydedilir. Işlem günlüğü, portalın ayrı bir bölümünde gözatılabilir.

Platform günlüklerine genel bakış

Platform günlüklerini görüntüleme

Farklı Azure platformu günlüklerini görüntülemek ve analiz etmek için farklı seçenekler vardır.

  • Azure portal etkinlik günlüğünü görüntüleyin ve PowerShell ve CLı 'deki olaylara erişin. Ayrıntılar için bkz. etkinlik günlüğünü görüntüleme .
  • Azure Active Directory güvenlik ve etkinlik raporlarını Azure portal görüntüleyin. Bkz. Azure Active Directory raporları nedir? daha fazla bilgi için.
  • Kaynak günlükleri desteklenen Azure kaynakları tarafından otomatik olarak oluşturulur, ancak bunları bir hedefegöndermediğiniz takdirde görüntülenmek üzere kullanılamaz.

Hedefler

İzleme gereksinimlerinize bağlı olarak, aşağıdaki tabloda yer alan hedeflere bir veya daha fazlasına platform günlükleri gönderebilirsiniz. Tanılama ayarı oluşturarakplatform günlükleri için hedefleri yapılandırın.

Hedef Description
Log Analytics çalışma alanı Tüm Azure kaynaklarınızın günlüklerini birlikte çözümleyin ve günlük sorguları ve günlük uyarılarıda dahil olmak üzere Azure izleyici günlüklerine sunulan tüm özelliklerden yararlanın. Günlük sorgusunun sonuçlarını bir Azure panosuna sabitleyin veya etkileşimli bir raporun parçası olarak çalışma kitabına dahil edin.
Olay hub'ı Platform günlüğü verilerini Azure dışında, örneğin bir üçüncü taraf SıEM veya özel telemetri platformuna gönderin.
Azure depolama Denetim veya yedekleme için günlükleri arşivle.

Sonraki adımlar