Azure-igazolás naplózása
Ha egy vagy több Azure-igazolási erőforrást hoz létre, figyelnie kell, hogy az igazolási példány hogyan és mikor érhető el, és ki által. Ezt úgy teheti meg, hogy engedélyezi a Microsoft Azure-igazolás naplózását, amely adatokat ment egy Ön által megadott Azure-tárfiókban.
A naplózási információk a művelet után legfeljebb 10 perccel lesznek elérhetők (a legtöbb esetben gyorsabb lesz). Mivel megadja a tárfiókot, a naplókat szabványos Azure-hozzáférés-vezérlőkkel és a már nem a tárfiókban tartani kívánt naplók törlésével védheti.
Az Azure-igazolási naplók értelmezése
Ha a naplózás engedélyezve van, legfeljebb három tároló hozható létre automatikusan a megadott tárfiókban: insights-logs-auditevent, insights-logs-operational, insights-logs-notprocessed. Javasoljuk, hogy csak az insights-logs-operational és insights-logs-notprocessed adatokat használja. Az insights-logs-auditevent azért jött létre, hogy korai hozzáférést biztosítson a VBS-t használó ügyfelek naplóihoz. A naplózás jövőbeni fejlesztései az insights-logs-operational és az insights-logs-notprocessed fájlban lesznek.
Elemzések-logs-operational általános információkat tartalmaz az összes T Enterprise kiadás típusra vonatkozóan.
A Elemzések-logs-notprocessed olyan kéréseket tartalmaz, amelyeket a szolgáltatás nem tudott feldolgozni, általában hibás HTTP-fejlécek, hiányos üzenettörzsek vagy hasonló problémák miatt.
Az egyes blobok JSON-blobként, szöveges formában vannak tárolva. Tekintsünk meg egy példanapló-bejegyzést:
{
"Time": "2021-11-03T19:33:54.3318081Z",
"resourceId": "/subscriptions/<subscription ID>/resourceGroups/<resource group name>/providers/Microsoft.Attestation/attestationProviders/<instance name>",
"region": "EastUS",
"operationName": "AttestSgxEnclave",
"category": "Operational",
"resultType": "Succeeded",
"resultSignature": "400",
"durationMs": 636,
"callerIpAddress": "::ffff:24.17.183.201",
"traceContext": "{\"traceId\":\"e4c24ac88f33c53f875e5141a0f4ce13\",\"parentId\":\"0000000000000000\",}",
"identity": "{\"callerAadUPN\":\"deschuma@microsoft.com\",\"callerAadObjectId\":\"6ab02abe-6ca2-44ac-834d-42947dbde2b2\",\"callerId\":\"deschuma@microsoft.com\"}",
"uri": "https://deschumatestrp.eus.test.attest.azure.net:443/attest/SgxEnclave?api-version=2018-09-01-preview",
"level": "Informational",
"location": "EastUS",
"properties":
{
"failureResourceId": "",
"failureCategory": "None",
"failureDetails": "",
"infoDataReceived":
{
"Headers":
{
"User-Agent": "PostmanRuntime/7.28.4"
},
"HeaderCount": 10,
"ContentType": "application/json",
"ContentLength": 6912,
"CookieCount": 0,
"TraceParent": ""
}
}
}
Ezeknek a mezőknek a többsége a legfelső szintű közös sémában van dokumentálva. Az alábbi táblázat a felső szintű közös sémában nem szereplő bejegyzések mezőneveit és leírását sorolja fel:
| Mező neve | Leírás |
|---|---|
| traceContext | A W3C nyomkövetési környezetét képviselő JSON-blob |
| Uri | Kérés URI-ja |
A tulajdonságok további Azure-igazolási specifikus környezetet tartalmaznak:
| Mező neve | Leírás |
|---|---|
| failureResourceId | A kéréshibát okozó összetevő erőforrás-azonosítója |
| failureCategory | A kéréshibák kategóriáját jelző széles kategória. Olyan kategóriákat tartalmaz, mint az AzureNetworkingPhysical, az AzureAuthorization stb. |
| failureDetails | Részletes információ a kérés sikertelenségéről, ha elérhető |
| infoDataReceived | Az ügyféltől kapott kéréssel kapcsolatos információk. Tartalmaz néhány HTTP-fejlécet, a fogadott fejlécek számát, a tartalom típusát és a tartalom hosszát |