Az Azure-platformnaplók áttekintése

A platformnaplók részletes diagnosztikai és naplózási információkat nyújtanak az Azure-erőforrásokról és az azure-platformról, amelyektől függenek. Bár ezek automatikusan létrejönnek, konfigurálnia kell bizonyos platformnaplókat, hogy egy vagy több megőrzendő célhelyre legyenek továbbítva. Ez a cikk áttekintést nyújt a platformnaplókról, többek között arról, hogy milyen információkat adnak meg, és hogyan konfigurálhatja őket gyűjtéshez és elemzéshez.

Platformnaplók típusai

Az alábbi táblázat felsorolja azOkat a platformnaplókat, amelyek az Azure különböző rétegeinél érhetők el.

Napló Réteg Leírás
Erőforrásnaplók Azure-erőforrások Betekintést nyújt az Azure-erőforráson (az adatsíkon) végrehajtott műveletekbe. Ilyen lehet például egy kulcstartó titkos kódjának lekérése vagy egy adatbázisra irányuló kérés. Az erőforrásnaplók tartalma az Azure-szolgáltatástól és az erőforrástípustól függően változik.

Az erőforrásnaplók korábban diagnosztikai naplókként voltak ismertek.
Tevékenységnapló Azure-előfizetés A Service Health-események frissítésein kívülről (a felügyeleti síkról) betekintést nyújt az előfizetésben található egyes Azure-erőforrások műveleteibe. A Tevékenységnaplóval meghatározhatja, hogy az előfizetés erőforrásain végrehajtott írási műveletek (PUT, POST, DELETE) mit, ki ésmikor . Minden Azure-előfizetéshez egyetlen tevékenységnapló tartozik.
Azure Active Directory-naplók (Azure AD) Azure-bérlő Tartalmazza a bejelentkezési tevékenység előzményeit és az adott bérlőhöz tartozó Azure AD végrehajtott módosítások naplózási naplóját.

Megjegyzés

Az Azure-tevékenységnapló elsősorban az Azure Resource Manager-ban előforduló tevékenységekhez készült. Nem követi nyomon az erőforrásokat a klasszikus/RDFE modell használatával. Egyes klasszikus erőforrástípusok proxyerőforrás-szolgáltatóval rendelkeznek a Resource Manager (például Microsoft. ClassicCompute). Ha a proxyerőforrás-szolgáltatók használatával egy klasszikus erőforrástípust használ Resource Manager keresztül, a műveletek megjelennek a tevékenységnaplóban. Ha a Resource Manager proxykon kívül egy klasszikus erőforrástípust használ, a műveletek csak a műveleti naplóban lesznek rögzítve. A műveleti napló a portál egy külön szakaszában böngészhető.

A platformnaplók áttekintését bemutató diagram.

Platformnaplók megtekintése

A különböző Azure-platformnaplók megtekintésére és elemzésére különböző lehetőségek állnak rendelkezésre:

Diagnosztikai beállítások

Hozzon létre egy diagnosztikai beállítást , amellyel a platformnaplókat az alábbi célhelyek egyikére küldheti elemzés vagy más célokra. Az erőforrásnaplóknak diagnosztikai beállítással kell rendelkezniük, mert nincs más mód a megtekintésre.

Cél Description
Log Analytics-munkaterület Elemezze együtt az összes Azure-erőforrás naplóit, és használja ki az Azure Monitor-naplókhoz elérhető összes funkciót, beleértve a napló lekérdezéseit és a naplóriasztásokat. Rögzítheti egy napló lekérdezés eredményét egy Azure-irányítópulton, vagy belefoglalhatja egy munkafüzetbe egy interaktív jelentés részeként.
Eseményközpont Platformnapló-adatok küldése az Azure-on kívül, például egy külső SIEM-nek vagy egyéni telemetriai platformnak.
Azure Storage Archiválja a naplókat naplózás vagy biztonsági mentés céljából.
Azure Monitor-partnerintegrációk Az Azure Monitor és más nem Microsoft monitorozási platformok közötti speciális integrációk. Hasznos, ha már használja az egyik partnert.

Díjszabási modell

Az adatok streamnaplókba történő feldolgozása bizonyos szolgáltatásokért díjat számít fel, ha a Log Analytics-munkaterületen kívüli célhelyekre küldik őket. Ha ezeket az adatokat egy Log Analytics-munkaterületre küldi a rendszer, nincs közvetlen költség. Log Analytics-díjat számítunk fel az adatok munkaterületbe való betöltéséért.

A díj az exportált JSON-formátumú naplóadatok bájtjainak számán alapul, GB-ban mérve (10^9 bájt).

A díjszabás az Azure Monitor díjszabási oldalán érhető el.

Következő lépések