Résoudre les problèmes liés aux journaux des ressources de stockage

Effectué

Les journaux des ressources Stockage Azure capturent chaque opération effectuée dans votre compte de stockage, ainsi que le résultat de ces opérations. Contrairement au récapitulatif des opérations minute par minute généré par les métriques, ces journaux fournissent des détails sur chaque requête effectuée. L’utilisation des informations de journalisation vous permet d’examiner la nature des requêtes adressées à un compte de stockage et de déterminer si elles ont réussi.

Dans cette leçon, vous allez découvrir les journaux des ressources Stockage Azure dans Azure Monitor. Vous verrez les différents types d’informations capturées dans les journaux et vous apprendrez à utiliser ces informations pour détecter les problèmes qui peuvent se produire lorsqu’une application utilise Stockage Azure.

Journaux des ressources dans Azure Monitor

Parfois, vous voulez voir plus d’informations sur les transactions de stockage que sur les métriques liées aux performances. Les métriques s’avèrent utiles pour suivre les grandes tendances des performances ou de la demande, mais la surveillance des métriques de transaction ne permet pas de révéler les URL demandées. De plus, aucune des métriques de stockage disponibles ne peut fournir des messages d’erreur liés à une demande spécifique.

Les journaux des ressources dans Azure Monitor capturent ce type d’informations détaillées et sont utiles pour examiner les détails de requêtes spécifiques. Par exemple, vous pouvez utiliser ces journaux pour déterminer le nombre de demandes authentifiées ou anonymes d’une ressource spécifique, leur réussite ou leur échec.

Pour collecter des journaux de ressources, vous devez créer un paramètre de diagnostic. Les journaux des ressources répertorient les requêtes réussies et ayant échoué d’un compte de stockage. Les demandes sont enregistrées sous forme d’opérations de lecture, d’écriture ou de suppression par rapport au service de stockage spécifique : Stockage Blob Azure, Stockage Table ou Stockage File d’attente. L’utilisation d’un paramètre de diagnostic vous permet d’acheminer des journaux vers Log Analytics, un compte de stockage, de les diffuser en continu vers un Event Hub ou vers une solution de partenaire.

Vous pouvez utiliser les journaux des ressources pour passer en revue les différents types et la fréquence des requêtes ou pour corriger les requêtes ayant échoué. Les journaux sont générés uniquement lorsque des transactions se produisent et uniquement pour le point de terminaison de service spécifique. Par conséquent, si vous utilisez un stockage dans des points de terminaison Stockage Blob et Stockage File d’attente, mais que seul le point de terminaison Stockage Blob a des requêtes ou des transactions, le système crée des journaux pour Stockage Blob uniquement.

Lorsque vous activez la journalisation, ces types de demandes sont journalisés :

  • Authentifié des requêtes
  • Demandes anonymes
  • Demandes ayant réussi
  • Demandes ayant échoué, comme des dépassements de délai d’attente, des limitations, des erreurs réseau et des erreurs d’autorisation
  • Erreurs de serveur
  • Demandes qui utilisent une signature d’accès partagé, ayant réussi et ayant échoué
  • Erreurs de délai d’expiration pour le client et le serveur
  • Demandes de données Analytics
  • Demandes GET avec le code d’erreur 304 (« Non modifié »)

Stockage de journaux des ressources dans Azure Monitor

Les journaux de ressource sont automatiquement générés par votre compte de stockage, mais vous ne pouvez afficher ces journaux que si vous les envoyez vers une destination. Vous pouvez spécifiez où les envoyer en utilisant un paramètre de diagnostic.

Lorsque vous créez un paramètre de diagnostic, vous choisissez le type de stockage qui vous intéresse dans des journaux de routage (par exemple : Stockage Blob ou Stockage Fichier). Vous choisissez ensuite les types d’opérations que vous souhaitez afficher dans des journaux (par exemple : opérations de lecture, d’écriture ou de suppression). Enfin, vous choisissez l’emplacement où vous souhaitez envoyer les journaux. Vous pouvez envoyer le journal vers l’un de ces emplacements :

  • Log Analytics

  • Compte de stockage

  • Event Hub

  • Une solution partenaire

Vous pouvez accéder aux journaux envoyés à un espace de travail Log Analytics en utilisant des requêtes de journal Azure Monitor.

Si vous acheminez les journaux vers un compte de stockage, ces journaux apparaissent en tant qu’objets blob stockés dans un conteneur. Les données sont collectées et stockées dans un objet blob individuel sous la forme d’une charge utile JSON délimitée par une ligne. Le nom d’objet blob suit cette convention d’affectation de noms :

https://<destination-storage-account>.blob.core.windows.net/insights-logs-<storage-operation>/resourceId=/subscriptions/<subscription-ID>/resourceGroups/<resource-group-name>/providers/Microsoft.Storage/storageAccounts/<source-storage-account>/blobServices/default/y=<year>/m=<month>/d=<day>/h=<hour>/m=<minute>/PT1H.json

Les journaux envoyés à un Event Hub ne sont pas stockés en tant que fichier, mais vous pouvez vérifier que l’Event Hub a reçu les informations de journal en ouvrant votre Event Hub dans le Portail Azure et en examinant le nombre de messages entrants.

Vous pouvez également envoyer les métriques et les journaux de la plateforme à certains partenaires Azure Monitor. Vous devez d’abord installer une intégration de partenaire dans votre abonnement. Les options de configuration varient selon le partenaire.

Vous ne pouvez pas définir de stratégie de rétention pour les données de journal. Si vous envoyez des journaux vers Log Analytics, vous pouvez gérer la période de conservation des données au niveau de l’espace de travail ou même spécifier des paramètres de rétention différents selon le type de données. Si vous archivez des journaux dans un compte de stockage, vous pouvez gérer la stratégie de rétention d’un conteneur de journaux en définissant une stratégie de gestion de cycle de vie.