Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Informations de référence sur la commande CLI
Gérez les journaux de diagnostic de la CLI. La commande logs exporte des copies expurgées des fichiers journaux CLI qui sont sûrs à partager avec le support Microsoft. Utilisez la logs export sous-commande pour expurger et copier les fichiers journaux CLI. Les fichiers exportés sont sûrs à joindre à un ticket de support sans fuite d’emails, de GUID ou de jetons.
Poste minimum requis : Aucun. La commande ne lit et réécrit que les fichiers journaux locaux.
Syntax
a365 logs [command] [options]
logs export
Exportez une copie expurgée d'un fichier journal de diagnostic CLI qui est sûr à partager avec le support Microsoft. Rédige les jetons JWT, adresses e-mail, GUID et noms d’utilisateur du chemin du système d’exploitation, et remplace des valeurs identiques par des alias cohérents afin de préserver la corrélation des logs.
a365 logs export [<command>] [options]
La CLI écrit un fichier journal de diagnostic pour chaque commande de premier niveau dans votre répertoire local de journaux (par exemple, %LOCALAPPDATA%\Microsoft.Agents.A365.DevTools.Cli\logs\ sur Windows).
logs export lit un ou tous ces fichiers, supprime le contenu sensible et écrit les copies expurgées dans le répertoire de sortie choisi.
Ce qui est expurgé
| Pattern | Replacement |
|---|---|
| Jetons porteurs JWT (header.payload.signature) | <JWT-TOKEN> |
| Email addresses |
<email-1>, <email-2>, ... (alias cohérents par email) |
| GUID (8-4-4-4-4-12) — voir Ce qui est conservé pour les exceptions |
<id-1>, <id-2>, ... (alias cohérents selon l’interface graphique) |
Noms d’utilisateur du chemin OS (C:\Users\<name>, /Users/<name>, /home/<name>) |
<username-1>, ... <username-2> |
Des valeurs identiques conservent le même alias sur tout le fichier, donc les références croisées dans le journal restent utiles pour diagnostiquer les problèmes. Le fichier expurgé comprend un en-tête qui enregistre le chemin source (avec les mêmes censures appliquées) et les décomptes de chaque motif remplacé.
What's preserved
Le rédacteur conserve mot pour mot le contenu suivant afin que le journal expurgé reste utile pour le débogage et pour l’escalade Microsoft support :
| Preserved | Pourquoi c’est sûr |
|---|---|
| Horodatages, niveaux de journal, noms de champ de contrôle, codes d’erreur, chemins de fichiers (avec des noms d’utilisateur en substitut), codes d’état HTTP, formes JSON | Aucun de ces éléments n’identifie un locataire ou un utilisateur. |
TraceId: <guid> et CorrelationId: <guid> valeurs |
Identifiants aléatoires locaux de session générés par la ligne de commande. Ils ne sont pas sensibles et ce sont eux qui associent le journal aux traces côté serveur. |
request-id et client-request-id à l’intérieur Microsoft Graph corps d’erreur |
Généré par serveur par appel. Le support Microsoft utilise ces applications pour rechercher la requête exacte dans les journaux de service lors de l’escalade. |
| IDs publics et bien connus des applications de ressources Microsoft et Agent 365 : • Microsoft Graph ( 00000003-0000-0000-c000-000000000000)• API de bot de messagerie Agent 365 • API d’observabilité Agent 365 • API Power Platform (Connectivité) • Agent 365 Tools (public MCP, production) |
Ce sont des constantes publiques documentées — elles ne révèlent rien sur votre locataire. Les préserver signifie qu’une ligne comme Validated permission AgentIdentityBlueprint.ReadWrite.All against 00000003-0000-0000-c000-000000000000 reste lisible au lieu de devenir ... against <id-4>. |
Les identifiants d’objets principaux de service spécifiques au locataire et tout autre GUID qui ne correspond pas aux schémas ci-dessus sont toujours expurgés via le mécanisme d’alias cohérent.
Important
Les motifs de rédaction sont conçus pour éliminer le contenu sensible le plus courant. Si vos journaux contiennent des secrets personnalisés (par exemple, des secrets enregistrés par un code hors de cette ligne de commande, ou des valeurs collées dans des traces de pile) dans des formats que ce rédacteur ne reconnaît pas, supprimez-les manuellement avant de les partager.
Comment vérifier avant de partager
Ouvrez le fichier expurgé dans un éditeur de texte et scannez tout ce qui semble spécifique au locataire :
# Spot-check what was preserved vs aliased
Select-String -Path .\a365.setup.redacted.log -Pattern "CorrelationId|TraceId|request-id" | Select-Object -First 10
Select-String -Path .\a365.setup.redacted.log -Pattern "<id-|<email-|<JWT-TOKEN>|<username-" | Measure-Object
La ligne d’en-tête du fichier exporté résume les comptes. Si vous constatez un nombre d’alias <id-N> plus élevé que prévu, la carte d’alias fait son travail — chaque GUID spécifique à un locataire ne reçoit qu’un seul alias.
Options export
| Option | Description |
|---|---|
<command> |
Nom de la commande dont vous souhaitez exporter le journal (comme setup ou cleanup). Oubliez cet argument pour exporter tous les fichiers journals disponibles en une seule exécution. |
-o, --output <output> |
Répertoire pour écrire le fichier journal expurgé ou les fichiers. Par défaut, c’est le répertoire actuel. |
-?, , -h--help |
Affichez les informations d’aide et d’utilisation. |
Examples
Exportez le setup journal dans le répertoire actuel :
a365 logs export setup
Exportez chaque journal disponible dans un dossier spécifique :
a365 logs export --output ./support-bundle
Exportez le cleanup journal dans un dossier spécifique :
a365 logs export cleanup --output ./support-bundle
Nommage des fichiers de sortie
Le fichier exporté s’écrit sous la forme a365.<command>.redacted.log. Lorsque vous omettez <command>, la CLI exporte chaque identifiant disponible dans son propre fichier caviardé avec le même motif de nommage.
Important
Examinez le fichier expurgé avant de le partager. Les motifs de rédaction couvrent les jetons JWT, les e-mails, les GUID et les noms d’utilisateur du chemin OS, mais ils ne couvrent pas tous les secrets possibles. Si votre journal contient des secrets personnalisés ou des identifiants sensibles dans d’autres formats, supprimez-les manuellement avant de les partager.
Note
logs export ne supprime ni ne modifie les fichiers journaux originaux. Les journaux originaux restent dans votre annuaire local. La commande n’écrit que des copies expurgées dans le répertoire de sortie.