Aktivieren der Diagnoseprotokollierung in Azure API for FHIR
In diesem Artikel erfahren Sie, wie Sie die Diagnoseprotokollierung in Azure API for FHIR aktivieren und einige Beispielabfragen für diese Protokolle überprüfen können. Der Zugriff auf Diagnoseprotokolle ist für jeden Dienst im Gesundheitswesen unerlässlich, bei dem die Einhaltung gesetzlicher Vorschriften (wie z. B. HIPAA) zwingend erforderlich ist. Eine Option in Azure API for FHIR, die Diagnoseprotokolle aktiviert, ist Diagnoseeinstellungen im Azure-Portal.
Anzeigen und Herunterladen von FHIR-Metrikdaten
Sie können die Metriken unter „Überwachung > Metriken“ vom Portal aus anzeigen. Die Metriken umfassen die Anzahl von Anforderungen, die durchschnittliche Latenz, die Anzahl von Fehlern, die Datengröße, die verwendeten RUs, die Anzahl der Anforderungen, die die Kapazität überschritten haben, und die Verfügbarkeit (in %). Der folgende Screenshot zeigt RUs, die für eine Beispielumgebung mit wenigen Aktivitäten in den letzten sieben Tagen verwendet wurden. Die Daten können Sie im JSON-Format herunterladen.
Aktivieren von Überwachungsprotokollen
Um die Diagnoseprotokollierung in der Azure API for FHIR zu aktivieren, wählen Sie Ihren Dienst „Azure API for FHIR“ im Azure-Portal aus.
Navigieren zu den Diagnoseeinstellungen
Wählen Sie + Diagnoseeinstellung hinzufügen aus.
Geben Sie einen Namen für die Einstellung ein.
Wählen Sie die Methode aus, die Sie für den Zugriff auf Ihre Diagnoseprotokolle verwenden möchten:
- Archivieren Sie Protokolle zur (manuellen) Überprüfung in einem Speicherkonto. Das Speicherkonto, das Sie verwenden möchten, muss bereits erstellt worden sein.
- Streamen Sie die Protokolle zu Event Hub, damit sie von einem Dienst eines Drittanbieters oder einer benutzerdefinierten Analyselösung erfasst werden können. Sie müssen einen Event Hub-Namespace und eine Event Hub-Richtlinie erstellen, ehe Sie diesen Schritt konfigurieren können.
- Streamen Sie die Protokolle zum Log Analytics-Arbeitsbereich in Azure Monitor. Sie müssen Ihren Log Analytics-Arbeitsbereich erstellen, bevor Sie diese Option auswählen können.
Wählen Sie AuditLogs und/oder AllMetrics aus. Die Metriken umfassen Dienstname, Verfügbarkeit, Datengröße, Gesamtwartezeit, Gesamtanzahl der Anforderungen, Gesamtanzahl der Fehler und Zeitstempel. Weitere Informationen zu unterstützten Metriken finden Sie hier.
Wählen Sie Speichern aus.
Hinweis
Es kann bis zu 15 Minuten dauern, bis die ersten Protokolle in Log Analytics angezeigt werden. Wenn Azure API for FHIR aus einer Ressourcengruppe in eine andere oder einem Abonnement in ein anderes verschoben wird, aktualisieren Sie die Einstellung, sobald die Verschiebung beendet ist.
Weitere Informationen zum Arbeiten mit Diagnoseprotokollen finden Sie in der Dokumentation zu Azure-Ressourcenprotokollen.
Überwachungsprotokolldetails
Derzeit gibt der Dienst „Azure API for FHIR“ im Überwachungsprotokoll die folgenden Felder zurück:
| Feldname | type | Notizen |
|---|---|---|
| CallerIdentity | Dynamisch | Ein generischer Eigenschaftenbehälter mit Identitätsinformationen |
| CallerIdentityIssuer | String | Issuer (Aussteller) |
| CallerIdentityObjectId | String | Object_Id |
| CallerIPAddress | String | Die IP-Adresse des Aufrufers |
| CorrelationId | String | Korrelations-ID |
| FhirResourceType | String | Der Ressourcentyp, für den der Vorgang ausgeführt wurde |
| LogCategory | String | Die Protokollkategorie (wir geben derzeit "AuditLogs" LogCategory zurück) |
| Standort | String | Der Speicherort des Servers, der die Anforderung verarbeitet hat (z. B. USA, Süden, Mitte) |
| OperationDuration | Int | Der Zeitaufwand für die Bearbeitung dieser Anforderung in Sekunden |
| Vorgangsname | String | Beschreibt den Vorgangstyp (z. B. Aktualisieren, Suchtyp). |
| RequestUri | String | Der Anforderungs-URI |
| ResultType | String | Die derzeit verfügbaren Werte sind Started, Succeeded oder Failed. |
| StatusCode | Int | Der HTTP-Statuscode. (z. B. 200) |
| TimeGenerated | Datetime | Datum und Uhrzeit des Ereignisses |
| Eigenschaften | String | Beschreibt die Eigenschaften von fhirResourceType |
| SourceSystem | String | Quellsystem (in diesem Fall immer Azure) |
| TenantId | String | Mandanten-ID |
| type | String | Typ des Protokolls (in diesem Fall immer MicrosoftHealthcareApisAuditLog) |
| _ResourceId | String | Details zur Ressource |
Beispielabfragen
Es folgen einige einfache Application Insights-Abfragen, mit denen Sie Ihre Protokolldaten erkunden können.
Führen Sie diese Abfrage aus, um die letzten 100 Protokolle anzuzeigen:
MicrosoftHealthcareApisAuditLogs
| limit 100
Führen Sie diese Abfrage aus, um die Vorgänge nach FHIR-Ressourcentyp zu gruppieren:
MicrosoftHealthcareApisAuditLogs
| summarize count() by FhirResourceType
Führen Sie diese Abfrage aus, um alle fehlgeschlagenen Ergebnisse anzuzeigen.
MicrosoftHealthcareApisAuditLogs
| where ResultType == "Failed"
Zusammenfassung
Der Zugriff auf Diagnoseprotokolle ist für die Überwachung eines Diensts und die Bereitstellung von Berichten zur Compliance unerlässlich. Azure API for FHIR ermöglicht Ihnen diese Aufgaben mithilfe von Diagnoseprotokollen.
FHIR ist ein eingetragenes Markenzeichen von HL7 und wird mit Erlaubnis von HL7 verwendet.
Nächste Schritte
In diesem Artikel haben Sie erfahren, wie Überwachungsprotokolle für Azure API for FHIR aktiviert werden können. Informationen zu Den Konfigurationseinstellungen der Azure API für FHIR finden Sie unter
FHIR® ist eine eingetragene Marke von HL7 und wird mit Genehmigung von HL7 verwendet.