Azure 平台記錄概觀

平臺記錄會提供 Azure 資源及其相依 Azure 平臺的詳細診斷和稽核資訊。 系統會自動產生這些記錄,不過您必須將特定平臺記錄設定為轉送至要保留的一或多個目的地。 本文提供平臺記錄的概觀,包括它們提供的資訊,以及如何設定它們以進行收集和分析。

平臺記錄的類型

下表列出不同層級 Azure 上可用的特定平臺記錄。

記錄 描述
資源記錄 Azure 資源 提供在 Azure 資源內執行的作業深入解析, (資料平面) ,例如從金鑰保存庫取得秘密,或向資料庫提出要求。 資源記錄的內容會因 Azure 服務和資源類型而異。

資源記錄先前稱為診斷記錄。
活動記錄檔 Azure 訂閱 除了服務健康狀態事件的更新之外,從外部 (管理平面) ,提供訂用帳戶中每個 Azure 資源作業的深入解析。 使用活動記錄檔來判斷在訂用帳戶中的資源上 (PUT、POST、DELETE) 寫入作業 (內容、物件和時間。 每個 Azure 訂用帳戶都有單一活動記錄。
Azure Active Directory 記錄檔 Azure 租用戶 包含登入活動的歷程記錄,以及特定租使用者Azure Active Directory中所做的變更稽核記錄。

注意

Azure 活動記錄主要是針對 Azure Resource Manager 中發生的活動。 此記錄不會追蹤使用傳統/RDFE 模型的資源。 某些傳統資源類型在 Azure Resource Manager 中有 Proxy 資源提供者 (例如,Microsoft.ClassicCompute)。 如果您透過使用這些 Proxy 資源提供者的 Azure Resource Manager 來與傳統資源類型互動,則作業會顯示在活動記錄。 如果您在 Azure Resource Manager Proxy 之外與傳統資源類型互動,您的動作將只會記錄於「作業記錄」。 可在入口網站的個別區段中,瀏覽作業記錄。

Platform logs overview

檢視平臺記錄

有不同的選項可用來檢視和分析不同的 Azure 平臺記錄。

目的地

您可以根據監視需求,將平臺記錄傳送至下表中的一或多個目的地。 藉由建立診斷設定來設定平臺記錄的目的地。

Destination 描述
Log Analytics 工作區 一起分析所有 Azure 資源的記錄,並利用 Azure 監視器 記錄可用的所有功能,包括 記錄查詢記錄警示。 將記錄查詢的結果釘選到 Azure 儀表板,或將其包含在互動式報表的活頁簿中。
事件中樞 將平臺記錄資料傳送至 Azure 外部,例如,傳送至協力廠商 SIEM 或自訂遙測平臺。
Azure 儲存體 封存記錄以進行稽核或備份。

定價模式

將資料傳送至 Log Analytics 工作區以外的目的地時,會針對 特定服務 支付串流記錄的處理費用。 當此資料傳送至 Log Analytics 工作區時,不會直接收費,但有 Log Analytics 將資料內嵌至工作區的費用。

費用是以匯出的 JSON 格式記錄資料中的位元組數目為基礎,以 GB (10^9 個位元組為單位) 。

定價可在 Azure 監視器定價頁面上取得。

下一步