Übersicht über Protokolle der Azure-Plattform
Plattformprotokolle liefern detaillierte Diagnose- und Überwachungsinformationen für Azure-Ressourcen und die Azure-Plattform, von der sie abhängen. Obwohl sie automatisch generiert werden, müssen bestimmte Plattformprotokolle so konfigurieren werden, dass sie an mindestens ein Ziel weitergeleitet werden, damit sie gespeichert werden. Dieser Artikel bietet einen Überblick über die Plattformprotokolle, einschließlich der Informationen, die sie liefern und wie Sie sie für die Erfassung und Analyse konfigurieren können.
Typen von Plattformprotokollen
In der folgenden Tabelle werden die spezifischen Plattformprotokolle aufgeführt, die auf unterschiedlichen Ebenen von Azure verfügbar sind.
| Log | Ebene | BESCHREIBUNG |
|---|---|---|
| Ressourcenprotokolle | Azure-Ressourcen | Diese bieten Einblicke in Vorgänge, die in einer Azure-Ressource (Datenebene) ausgeführt werden. Beispiele hierfür sind das Abrufen eines Geheimnisses aus einem Schlüsseltresor oder das Senden einer Anforderung an eine Datenbank. Der Inhalt dieser Protokolle variiert je nach Azure-Dienst und -Ressourcentyp. Ressourcenprotokolle wurden zuvor als Diagnoseprotokolle bezeichnet. |
| Aktivitätsprotokoll | Azure-Abonnement | Bietet Einblicke in die Vorgänge für jede Azure-Ressource im Abonnement von außen (Verwaltungsebene) sowie Updates zu Service Health-Ereignissen. Über das Aktivitätsprotokoll können Sie für jeden Schreibvorgang (PUT, POST, DELETE), der für die Ressourcen Ihres Abonnements durchgeführt wurde, ermitteln, welcher Benutzerwelche Aktion zu welchem Zeitpunkt durchgeführt hat. Es gibt jeweils ein Aktivitätsprotokoll für jedes Azure-Abonnement. |
| Protokolle von Azure Active Directory (Azure AD) | Azure-Mandant | Sie enthalten den Verlauf der Anmeldeaktivität und das Überwachungsprotokoll der Änderungen, die in Azure AD für einen bestimmten Mandanten vorgenommen wurden. |
Hinweis
Das Azure-Aktivitätsprotokoll ist in erster Linie für Aktivitäten bestimmt, die in Azure Resource Manager stattfinden. Es verfolgt keine Ressourcen nach, die das klassische Modell oder RDFE-Modell verwenden. Einige klassische Ressourcentypen weisen einen Proxyressourcenanbieter in Resource Manager auf (z. B. Microsoft.ClassicCompute). Wenn Sie mithilfe dieser Proxyressourcenanbieter über Resource Manager mit einem klassischen Ressourcentyp interagieren, werden die Vorgänge im Aktivitätsprotokoll aufgeführt. Wenn Sie mit einem klassischen Ressourcentyp außerhalb der Resource Manager-Proxys interagieren, werden Ihre Aktionen nur in das Vorgangsprotokoll aufgenommen. Das Vorgangsprotokoll kann in einem separaten Abschnitt des Portals durchsucht werden.
Anzeigen von Plattformprotokollen
Es gibt verschiedene Optionen zum Anzeigen und Analysieren der unterschiedlichen Azure-Plattformprotokolle:
- Sie können das Aktivitätsprotokoll im Azure-Portal anzeigen und über PowerShell und die Azure CLI auf die Ereignisse zugreifen. Weitere Informationen finden Sie unter Anzeigen des Aktivitätsprotokolls.
- Azure AD-Sicherheits- und Aktivitätsberichte können Sie im Azure-Portal anzeigen. Weitere Informationen finden Sie unter Was sind Azure AD-Berichte?.
- Ressourcenprotokolle werden von unterstützten Azure-Ressourcen automatisch generiert. Sie können nur aufgerufen werden, wenn Sie eine Diagnoseeinstellung erstellen.
Diagnoseeinstellungen
Erstellen Sie eine Diagnoseeinstellung, um Plattformprotokolle zur Analyse oder zu anderen Zwecken an eins der folgenden Ziele zu senden. Ressourcenprotokolle müssen über eine Diagnoseeinstellung verfügen, da sie nur dann aufgerufen werden können.
| Destination | BESCHREIBUNG |
|---|---|
| Log Analytics-Arbeitsbereich | Analysieren Sie die Protokolle aller ihrer Azure-Ressourcen zusammen, und nutzen Sie alle Features, die für Azure Monitor-Protokolle verfügbar sind, einschließlich Protokollabfragen und Protokollwarnungen. Heften Sie die Ergebnisse einer Protokollabfrage an ein Azure-Dashboard an, oder fügen Sie diese als Teil eines interaktiven Berichts in eine Arbeitsmappe ein. |
| Event Hub | Senden Sie Protokolldaten an Plattformen außerhalb von Azure, z. B. an eine externe SIEM-Plattform oder eine benutzerdefinierte Telemetrieplattform. |
| Azure Storage | Archivieren Sie die Protokolle zur Überwachung oder Sicherung. |
| Azure Monitor – integrierte Partnerlösungen | Spezialisierte Integrationen zwischen Azure Monitor und anderen Überwachungsplattformen, die nicht von Mircrosoft stammen. Diese ist nützlich, wenn Sie bereits einen der Partner nutzen. |
- Einzelheiten zum Erstellen einer Diagnoseeinstellung für Aktivitäts- und Ressourcenprotokolle finden Sie unter Erstellen einer Diagnoseeinstellung zum Sammeln von Ressourcenprotokollen und -metriken in Azure.
- Informationen zum Erstellen einer Diagnoseeinstellung für Azure AD-Protokolle finden Sie in den folgenden Artikeln:
Preismodell
Die Verarbeitung von Daten zum Streamen von Protokollen wird für bestimmte Dienste in Rechnung gestellt, wenn sie an andere Ziele als einen Log Analytics-Arbeitsbereich gesendet werden. Es fallen keine direkten Gebühren für das Senden dieser Daten an einen Log Analytics-Arbeitsbereich an. Es gibt jedoch eine Log Analytics-Gebühr für die Erfassung der Daten in einem Arbeitsbereich.
Die Gebühr basiert auf der Anzahl der Bytes in den exportierten JSON-formatierten Protokolldaten, gemessen in GB (10^9 Bytes).
Die Preise hierzu finden Sie auf der Preisübersichtsseite für Azure Monitor.