Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Referenční informace k příkazům rozhraní příkazového řádku
Spravujte diagnostické logy CLI. Příkaz logs exportuje cenzurované kopie logovacích souborů CLI, které jsou bezpečné ke sdílení s podporou Microsoft. Použijte logs export podpříkaz k redigaci a zkopírování logovacích souborů CLI. Exportované soubory lze bezpečně připojit k podpoře bez úniku e-mailů, GUID nebo tokenů.
Minimální požadovaná role: Žádná. Příkaz čte a přepisuje pouze lokální logovací soubory.
Syntax
a365 logs [command] [options]
logs export
Exportujte cenzurovanou kopii diagnostického logu CLI, který je bezpečné sdílet s podporou Microsoft. Redže JWT tokeny, e-mailové adresy, GUID a uživatelská jména po cestě operačního systému a nahrazuje stejné hodnoty konzistentními aliasy, aby byla zachována korelace logů.
a365 logs export [<command>] [options]
CLI zapisuje diagnostický log soubor pro každý příkaz nejvyšší úrovně do vašeho místního adresáře logů (například %LOCALAPPDATA%\Microsoft.Agents.A365.DevTools.Cli\logs\ na Windows).
logs export přečte jeden nebo všechny tyto soubory, odstraní citlivý obsah a zapíše cenzurované kopie do zvoleného výstupního adresáře.
Co je redigováno
| Pattern | Replacement |
|---|---|
| JWT nositelové tokeny (header.payload.signature) | <JWT-TOKEN> |
| Email addresses |
<email-1>, <email-2>, ... (konzistentní aliasy v e-mailech) |
| GUIDs (8-4-4-4-12) — viz Co je zachováno pro výjimky |
<id-1>, <id-2>, ... (konzistentní aliasy podle GUID) |
Uživatelská jména po cestě operačního systému (C:\Users\<name>, /Users/<name>, ) /home/<name> |
<username-1>, <username-2>... |
Stejné hodnoty si zachovávají stejný alias v celém souboru, takže křížové odkazy v logu zůstávají užitečné pro diagnostiku problémů. Redaktovaný soubor obsahuje hlavičku, která zaznamenává zdrojovou cestu (se stejnými redakcí) a počty každého nahrazeného vzoru.
What's preserved
Redaktor záměrně ponechává následující obsah doslovně, aby byl cenzurovaný log stále užitečný pro ladění a Microsoft podporu eskalace:
| Preserved | Proč je to bezpečné |
|---|---|
| Časové značky, úrovně logů, názvy rozsahů, chybové kódy, cesty k souborům (s nahrazenými uživatelskými jmény), HTTP stavové kódy, JSON tvary | Žádná z nich neidentifikuje nájemce ani uživatele. |
TraceId: <guid> a CorrelationId: <guid> hodnot |
Náhodné identifikátory lokálních relací generované CLI. Nejsou citlivé a právě ony spojují log se serverovými stopami. |
request-id a client-request-id uvnitř Microsoft Graph těl chyb |
Serverem generované na každý hovor. Podpora Microsoft je používá k vyhledání přesného požadavku v servisních logech při eskalaci. |
| Veřejné, známé ID zdrojů aplikací Microsoft a Agent 365: • Microsoft Graph ( 00000003-0000-0000-c000-000000000000)• API Agent 365 Messaging Bot API • API Agent 365 Observability • Power Platform API (Konektivita) • Nástroje agenta 365 (publikum MCP, produkce) |
Jsou to zdokumentované veřejné konstanty — nic neprozrazují o vašem nájemníkovi. Zachování těchto znaků znamená, že řádek jako Validated permission AgentIdentityBlueprint.ReadWrite.All against 00000003-0000-0000-c000-000000000000 zůstává čitelný místo toho, aby se stal .... against <id-4> |
ID objektů služeb specifické pro tenanta a další GUID, které neodpovídají výše uvedeným vzorům, jsou stále cenzurovány pomocí mechanismu konzistentního aliasu.
Important
Redakční vzory jsou navrženy tak, aby odstranily nejběžnější citlivý obsah. Pokud vaše logy obsahují vlastní tajemství (například tajemství zaznamenaná kódem mimo tento CLI nebo hodnoty vložené do stack trace) ve formátech, které tento redaktor nepoznává, odstraňte je ručně před sdílením.
Jak ověřit před sdílením
Otevřete redigovaný soubor v textovém editoru a prohledejte cokoli, co vypadá jako specifické pro dané nájemce:
# Spot-check what was preserved vs aliased
Select-String -Path .\a365.setup.redacted.log -Pattern "CorrelationId|TraceId|request-id" | Select-Object -First 10
Select-String -Path .\a365.setup.redacted.log -Pattern "<id-|<email-|<JWT-TOKEN>|<username-" | Measure-Object
Řádek nadpisu exportovaného souboru shrnuje počty. Pokud vidíte vyšší počet <id-N> aliasů, než čekáte, mapa aliasů plní svou práci — každý nájemcově specifický GUID dostane přesně jeden alias.
export možnosti
| Option | Description |
|---|---|
<command> |
Název příkazu, jehož log chcete exportovat (například setup nebo cleanup). Vynechte tento argument pro export všech dostupných logů najednou. |
-o, --output <output> |
Adresář pro zápis redigovaného logu nebo souborů. Výchozí nastavení je aktuální adresář. |
-?, , -h--help |
Zobrazení informací o nápovědě a využití |
Examples
Exportujte setup log do aktuálního adresáře:
a365 logs export setup
Exportujte každý dostupný log do konkrétní složky:
a365 logs export --output ./support-bundle
Exportujte cleanup log do konkrétní složky:
a365 logs export cleanup --output ./support-bundle
Pojmenování výstupních souborů
Exportovaný soubor se zapisuje jako a365.<command>.redacted.log. Když vynecháte <command>, CLI exportuje každý dostupný log do vlastního redigovaného souboru se stejným vzorem pojmenování.
Important
Před sdílením si přehlédněte redigovaný soubor. Redakční vzory pokrývají JWT tokeny, e-maily, GUID a uživatelská jména s operační cestou, ale nepokrývají všechna možná tajemství. Pokud váš log obsahuje vlastní tajemství nebo citlivé identifikátory v jiných formátech, odstraňte je ručně před sdílením.
Note
logs export Nesmaže ani neupravuje původní logovací soubory. Původní logy zůstávají ve vašem místním adresáři logů. Příkaz zapisuje pouze redigované kopie do adresáře výstupu.