Résoudre les problèmes liés aux journaux des ressources de stockage
Les journaux de ressources Stockage Azure capturent chaque opération effectuée dans votre compte de stockage et le résultat de ces opérations. Ces journaux fournissent des détails sur chaque requête effectuée au lieu de fournir le résumé minute par minute des opérations que les métriques affichent. À l’aide des informations de journalisation, vous pouvez examiner la nature des demandes adressées à un compte de stockage et déterminer si ces demandes réussissent.
Dans cette leçon, vous allez découvrir les journaux de ressources du Stockage d’Azure dans Azure Monitor. Vous voyez les différents types d’informations capturées dans les journaux et découvrez comment utiliser ces informations pour détecter les problèmes qui peuvent se produire lorsqu’une application utilise Stockage Azure.
Journaux des ressources dans Azure Monitor
Parfois, vous souhaitez voir plus de détails sur les transactions de stockage que les métriques liées aux performances. Les métriques sont utiles pour suivre les tendances globales en matière de performances ou de demande, mais la surveillance des métriques de transaction ne peut pas révéler les URL demandées. En outre, aucune des métriques de stockage disponibles ne peut signaler des messages d’erreur liés à une demande spécifique.
Les journaux de ressources dans Azure Monitor capturent ce type d’informations détaillées, et ils sont utiles pour examiner les détails derrière des demandes spécifiques. Par exemple, vous pouvez utiliser ces journaux si vous souhaitez savoir combien de demandes d’une ressource spécifique sont authentifiées ou anonymes, ou réussies ou ayant échoué.
Pour collecter des journaux de ressources, vous devez créer un paramètre de diagnostic. Les journaux de ressources répertorient les demandes réussies et ayant échoué pour un compte de stockage. Les demandes sont enregistrées en tant qu’opérations de lecture, d’écriture ou de suppression sur le service de stockage spécifique : Stockage Blob Azure, Stockage Table ou Stockage File d’attente. L’utilisation d’un paramètre de diagnostic vous permet d’acheminer des journaux vers Log Analytics, un compte de stockage, de les diffuser en continu vers un Event Hub ou vers une solution de partenaire.
Vous pouvez utiliser les journaux de ressources pour passer en revue différents types et fréquence de requêtes, ou pour résoudre les problèmes liés aux demandes ayant échoué. Les journaux sont générés uniquement lorsque des transactions se produisent et uniquement pour le point de terminaison de service spécifique. Par conséquent, si vous utilisez le stockage dans les points de terminaison du Stockage Blob et du Stockage File d’attente, mais que seul le point de terminaison du Stockage Blob a des demandes ou des transactions, alors le système crée des journaux uniquement pour le Stockage Blob.
Lorsque vous activez la journalisation, ces types de requêtes sont enregistrés :
- Demandes authentifiées.
- Demandes anonymes.
- Demandes ayant réussi.
- Demandes ayant échoué. Par exemple, les délais d’expiration, les limitations de débit, les erreurs réseau et les erreurs d’autorisations.
- Erreurs de serveur.
- Demandes qui utilisent une signature d’accès partagé, qu’elles aient échoué ou réussi.
- Erreurs de délai d’expiration pour le client et le serveur.
- Demandes de données d'analyse.
- Échec des requêtes GET avec le code d’erreur 304 (« Non modifié »).
Stockage de journaux des ressources dans Azure Monitor
Les journaux de ressources sont générés automatiquement pour votre compte de stockage, mais ces journaux ne sont pas disponibles pour les afficher, sauf si vous les envoyez à une destination. Vous pouvez spécifier où les envoyer à l’aide d’un paramètre de diagnostic.
Lorsque vous créez un paramètre de diagnostic, vous choisissez le type de stockage pour lequel vous souhaitez acheminer les journaux. Par exemple, Stockage Blob ou Stockage Fichier. Ensuite, vous choisissez les types d’opérations que vous souhaitez afficher dans les journaux. Par exemple, les opérations de lecture, d’écriture ou de suppression. Enfin, vous choisissez l’emplacement où vous souhaitez que les journaux soient envoyés. Vous pouvez envoyer des journaux vers l’un de ces emplacements :
- Analyse des logs
- Compte de stockage
- Hub d’événements
- Une solution partenaire
Vous pouvez accéder aux journaux envoyés à un espace de travail Log Analytics en utilisant des requêtes de journal Azure Monitor.
Si vous routez les journaux de bord vers un compte de stockage, ces journaux apparaissent sous forme de blobs stockés dans un conteneur. Les données sont collectées et stockées à l’intérieur d’un objet blob unique en tant que charge utile JSON délimitée par une ligne. Le nom d’objet blob suit cette convention d’affectation de noms :
https://<destination-storage-account>.blob.core.windows.net/insights-logs-<storage-operation>/resourceId=/subscriptions/<subscription-ID>/resourceGroups/<resource-group-name>/providers/Microsoft.Storage/storageAccounts/<source-storage-account>/blobServices/default/y=<year>/m=<month>/d=<day>/h=<hour>/m=<minute>/PT1H.json
Les logs envoyés à un hub d’événements ne sont pas stockés en tant que fichier, mais vous pouvez vérifier que le hub d’événements a reçu les données de journal. Ouvrez simplement votre hub d’événements dans le portail Azure et examinez le nombre de messages entrants.
Vous pouvez également envoyer les métriques et les journaux de la plateforme à certains partenaires Azure Monitor. Vous devez d’abord installer une intégration de partenaire dans votre abonnement. Les options de configuration varient selon le partenaire.
Vous ne pouvez pas définir de stratégie de rétention pour les données de journal. Si vous envoyez des journaux à Log Analytics, vous pouvez gérer la période de rétention des données au niveau de l’espace de travail ou même spécifier différents paramètres de rétention par type de données. Si vous archivez les journaux dans un compte de stockage, vous pouvez gérer la politique de rétention d'un conteneur de journaux en définissant une politique de gestion du cycle de vie.