Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Agent 365 CLI-Befehlsreferenz
Verwalten Sie CLI-Diagnoseprotokolle. Der Befehl logs exportiert geschwärzte Kopien von CLI-Logdateien, die sicher mit Microsoft Support geteilt werden können. Verwenden Sie den Unterbefehl, logs export um CLI-Logdateien zu schwärzen und zu kopieren. Die exportierten Dateien können sicher an ein Support-Ticket angehängt werden, ohne E-Mails, GUIDs oder Token zu leaken.
Mindestrolle erforderlich: Keine. Der Befehl liest und schreibt nur lokale Logdateien neu.
Syntax
a365 logs [command] [options]
logs export
Exportiere eine geschwärzte Kopie einer CLI-Diagnosedatei, die sicher mit dem Microsoft-Support geteilt werden kann. Schwärzt JWT-Token, E-Mail-Adressen, GUIDs und OS-Path-Benutzernamen und ersetzt identische Werte durch konsistente Aliase, sodass die Logkorrelation erhalten bleibt.
a365 logs export [<command>] [options]
Die CLI schreibt für jeden obersten Befehl eine Diagnosedatei in Ihr lokales Logverzeichnis (zum Beispiel %LOCALAPPDATA%\Microsoft.Agents.A365.DevTools.Cli\logs\ auf Windows).
logs export liest eine oder alle dieser Dateien, entfernt sensible Inhalte und schreibt die geschwärzten Kopien in dein gewähltes Ausgabeverzeichnis.
Was wird geschwärzt
| Pattern | Replacement |
|---|---|
| JWT-Inhabertoken (header.payload.signature) | <JWT-TOKEN> |
| Email addresses |
<email-1>, <email-2>, ... (konsistente Aliasnamen pro E-Mail) |
| GUIDs (8-4-4-4-12) – siehe Was erhalten bleibt für Ausnahmen |
<id-1>, <id-2>, ... (konsistente Aliase gemäß GUID) |
OS-Pfad-Benutzernamen (C:\Users\<name>, /Users/<name>, ) /home/<name> |
<username-1>, ... <username-2> |
Identische Werte behalten in der gesamten Datei denselben Alias, daher bleiben Querverweise im Logbuch nützlich, um Probleme zu diagnostizieren. Die geschwärzte Datei enthält einen Header, der den Quellpfad (mit denselben Schwärzungen) und die Anzahl jedes ersetzten Musters aufzeichnet.
What's preserved
Der Redactor hat absichtlich keeps den folgenden Inhalt wortwörtlich c0keeps damit das geschwärzte Protokoll für Debugging und Microsoft Support-Eskalation nützlich ist:
| Preserved | Warum es sicher ist |
|---|---|
| Zeitstempel, Log-Ebenen, Scope-Namen, Fehlercodes, Dateipfade (mit ersetzten Benutzernamen), HTTP-Statuscodes, JSON-Formen | Keines dieser Stellen identifiziert einen Mieter oder Nutzer. |
TraceId: <guid> und CorrelationId: <guid> Werte |
Sitzungslokale Zufallsbezeichner, die von der CLI generiert werden. Sie sind nicht empfindlich und sind es, die das Protokoll mit serverseitigen Traces koppeln. |
request-id und client-request-id Werte innerhalb Microsoft Graph Fehlerkörper |
Servergeneriert pro Anruf. Der Microsoft-Support nutzt diese, um die genaue Anfrage in den Serviceprotokollen nachzuschlagen, wenn du eskalierst. |
| Öffentliche, bekannte Microsoft- und Agent-365-Ressourcen-Anwendungs-IDs: • Microsoft Graph ( 00000003-0000-0000-c000-000000000000)• Agent 365 Messaging Bot API • Agent 365 Observability API • Power Platform API (Konnektivität) • Agent 365 Tools (MCP-Publikum, Produktion) |
Dies sind dokumentierte öffentliche Konstanten – sie verraten nichts über Ihren Mieter. Sie zu bewahren bedeutet, dass eine Zeile wie Validated permission AgentIdentityBlueprint.ReadWrite.All against 00000003-0000-0000-c000-000000000000 lesbar bleibt, anstatt zu werden ... against <id-4>. |
Tenant-spezifische Service Principal Object IDs und alle anderen GUIDs, die nicht mit den oben genannten Mustern übereinstimmen, werden weiterhin über den Consistent-Alias-Mechanismus geschwärzt .
Important
Die Redaktionsmuster sind darauf ausgelegt, den häufigsten sensiblen Inhalt zu entfernen. Wenn deine Logs benutzerdefinierte Geheimnisse enthalten (zum Beispiel Geheimnisse, die von Code außerhalb dieser CLI protokolliert wurden, oder Werte, die in Stack-Traces eingefügt wurden) in Formaten, die dieser Redakteur nicht erkennt, entferne sie manuell vor dem Teilen.
Wie man vor dem Teilen überprüft
Öffnen Sie die geschwärzte Datei in einem Texteditor und scannen Sie nach allem, was tenant-spezifisch aussieht:
# Spot-check what was preserved vs aliased
Select-String -Path .\a365.setup.redacted.log -Pattern "CorrelationId|TraceId|request-id" | Select-Object -First 10
Select-String -Path .\a365.setup.redacted.log -Pattern "<id-|<email-|<JWT-TOKEN>|<username-" | Measure-Object
Die Kopfzeile der exportierten Datei fasst die Zählungen zusammen. Wenn Sie mehr Aliase <id-N> als erwartet sehen, erfüllt die Aliaskarte ihre Aufgabe – jede tenant-spezifische GUID erhält genau ein Alias.
export-Optionen
| Option | Description |
|---|---|
<command> |
Name des Befehls, dessen Log du exportieren möchtest (wie oder setupcleanup). Lassen Sie dieses Argument weg, um jede verfügbare Logdatei in einem Durchlauf zu exportieren. |
-o, --output <output> |
Verzeichnis, um die geschwärzte Logdatei oder Dateien zu schreiben. Standardmäßig wird das aktuelle Verzeichnis verwendet. |
-?, -h, --help |
Zeigen Sie Hilfe- und Nutzungsinformationen an. |
Examples
Exportiere das setup Protokoll in das aktuelle Verzeichnis:
a365 logs export setup
Exportiere jedes verfügbare Protokoll in einen bestimmten Ordner:
a365 logs export --output ./support-bundle
Exportiere das cleanup Log in einen bestimmten Ordner:
a365 logs export cleanup --output ./support-bundle
Benennung der Ausgabedatei
Die exportierte Datei wird als a365.<command>.redacted.loggeschrieben. Wenn Sie weglassen <command>, exportiert die CLI jedes verfügbare Log in eine eigene geschwärzte Datei mit demselben Namensmuster.
Important
Überprüfen Sie die geschwärzte Datei, bevor Sie sie teilen. Die Redaktionsmuster decken JWT-Token, E-Mails, GUIDs und OS-Path-Benutzernamen ab, aber sie decken nicht jedes mögliche Geheimnis ab. Wenn Ihr Log benutzerdefinierte Geheimnisse oder sensible Kennungen in anderen Formaten enthält, entfernen Sie diese manuell vor dem Teilen.
Note
logs export löscht oder ändert die ursprünglichen Logdateien nicht. Die ursprünglichen Logs bleiben in Ihrem lokalen Logsverzeichnis. Der Befehl schreibt nur geschwärzte Kopien in das Ausgabeverzeichnis.