Exercice : Acheminer les journaux des ressources vers Log Analytics, puis afficher les données de journal
Dans cet exercice, vous allez créer un espace de travail Log Analytics, créer un paramètre de diagnostic qui achemine les journaux vers cet espace de travail, puis utiliser une requête pour afficher l’activité dans votre compte de stockage.
Créer un espace de travail Log Analytics
Dans le portail Azure, recherchez et sélectionnez Espaces de travail Log Analytics.
Sélectionnez + Créer, puis fournissez des valeurs pour les options suivantes :
Sélectionnez Abonnement Concierge dans la liste déroulante d’abonnement.
Pour Groupe de ressources, sélectionnez le groupe de ressources
[Groupe de ressources bac à sable]. Attribuez un nom au nouvel Espace de travail Log Analytics comme DefaultLAWorkspace. Ce nom doit être unique par groupe de ressources.
Sélectionnez une Région disponible.
Sélectionnez Vérifier + créer pour passer en revue les paramètres, puis sélectionnez Créer pour créer l’espace de travail.
Créer un paramètre de diagnostic
Dans le menu du Portail Azure, sélectionnez Comptes de stockage.
Sur la page Comptes de stockage, sélectionnez le nom du compte de stockage que vous avez créé dans l’exercice précédent.
Dans la section Supervision, sélectionnez Paramètres de diagnostic.
Dans le volet Paramètres de diagnostic, sélectionnez blob, puis + Ajouter un paramètre de diagnostic.
Dans la zone Nom du paramètre de diagnostic, entrez un nom pour le paramètre.
Dans la section Catégories, cochez la case StorageRead. Dans la section Détails de la destination, cochez la case en regard de Envoyer à l’espace de travail Log Analytics.
Dans la liste déroulante Espace de travail Log Analytics, sélectionnez l’espace de travail Log Analytics que vous avez créé dans la section précédente.
Sélectionnez Enregistrer.
Télécharger un objet blob pour générer une activité
Revenez à votre compte de stockage. Dans la section Stockage des données, sélectionnez Conteneurs.
Dans le panneau Conteneurs, sélectionnez le conteneur que vous avez créé à l’exercice précédent.
Sélectionnez un objet blob que vous avez ajouté, puis ... et Télécharger.
Afficher l’activité journalisée à l’aide d’une requête Log Analytics
Revenez à votre compte de stockage. Dans la section Supervision, sélectionnez Journaux.
La fenêtre Requêtes s’affiche. Cette fenêtre vous fournit plusieurs requêtes que vous pouvez exécuter. Vous pouvez également personnaliser l’une de ces requêtes en pointant sur la requête, puis en sélectionnant Charger dans l’éditeur qui apparaît pour la requête. Pour cet exercice, nous allons créer une requête à partir de zéro.
Fermez la fenêtre Requêtes en sélectionnant le X dans le coin de la fenêtre.
L'éditeur de requêtes s'affiche.
Dans l’éditeur de requêtes, ajoutez la requête suivante.
StorageBlobLogs | where TimeGenerated > ago(1h) and OperationName == "GetBlob" | project TimeGenerated, AuthenticationType, RequesterObjectId, OperationName, UriCette requête affiche les opérations de lecture qui se sont produites au cours de la dernière heure et inclut différents champs, tels que la façon dont la requête a été authentifiée, le nom de l’opération et l’URI de la ressource. Une opération de lecture doit apparaître pour l’opération de téléchargement que vous venez d’effectuer.
Sélectionnez Exécuter.