Az Azure-platformnaplók áttekintése
A platformnaplók részletes diagnosztikai és naplózási információkat nyújtanak az Azure-erőforrásokról és az azure-platformról, amelyektől függenek. Bár ezek automatikusan létrejönnek, konfigurálnia kell bizonyos platformnaplókat, hogy egy vagy több megőrzendő célhelyre legyenek továbbítva. Ez a cikk áttekintést nyújt a platformnaplókról, többek között arról, hogy milyen információkat adnak meg, és hogyan konfigurálhatja őket gyűjtéshez és elemzéshez.
Platformnaplók típusai
Az alábbi táblázat felsorolja azOkat a platformnaplókat, amelyek az Azure különböző rétegeinél érhetők el.
| Napló | Réteg | Leírás |
|---|---|---|
| Erőforrásnaplók | Azure-erőforrások | Betekintést nyújt az Azure-erőforráson (az adatsíkon) végrehajtott műveletekbe. Ilyen lehet például egy kulcstartó titkos kódjának lekérése vagy egy adatbázisra irányuló kérés. Az erőforrásnaplók tartalma az Azure-szolgáltatástól és az erőforrástípustól függően változik. Az erőforrásnaplók korábban diagnosztikai naplókként voltak ismertek. |
| Tevékenységnapló | Azure-előfizetés | A Service Health-események frissítésein kívülről (a felügyeleti síkról) betekintést nyújt az előfizetésben található egyes Azure-erőforrások műveleteibe. A Tevékenységnaplóval meghatározhatja, hogy az előfizetés erőforrásain végrehajtott írási műveletek (PUT, POST, DELETE) mit, ki ésmikor . Minden Azure-előfizetéshez egyetlen tevékenységnapló tartozik. |
| Azure Active Directory-naplók (Azure AD) | Azure-bérlő | Tartalmazza a bejelentkezési tevékenység előzményeit és az adott bérlőhöz tartozó Azure AD végrehajtott módosítások naplózási naplóját. |
Megjegyzés
Az Azure-tevékenységnapló elsősorban az Azure Resource Manager-ban előforduló tevékenységekhez készült. Nem követi nyomon az erőforrásokat a klasszikus/RDFE modell használatával. Egyes klasszikus erőforrástípusok proxyerőforrás-szolgáltatóval rendelkeznek a Resource Manager (például Microsoft. ClassicCompute). Ha a proxyerőforrás-szolgáltatók használatával egy klasszikus erőforrástípust használ Resource Manager keresztül, a műveletek megjelennek a tevékenységnaplóban. Ha a Resource Manager proxykon kívül egy klasszikus erőforrástípust használ, a műveletek csak a műveleti naplóban lesznek rögzítve. A műveleti napló a portál egy külön szakaszában böngészhető.
Platformnaplók megtekintése
A különböző Azure-platformnaplók megtekintésére és elemzésére különböző lehetőségek állnak rendelkezésre:
- Tekintse meg a tevékenységnaplót a Azure Portal, és érje el az eseményeket a PowerShellből és az Azure CLI-ből. Részletekért lásd : A tevékenységnapló megtekintése .
- Tekintse meg Azure AD biztonsági és tevékenységjelentéseket a Azure Portal. A részletekért lásd: Mik azok a Azure AD jelentések? című témakörben.
- Az erőforrásnaplókat a támogatott Azure-erőforrások automatikusan generálják. Ezek csak akkor tekinthetők meg, ha ön nem hoz létre diagnosztikai beállítást.
Diagnosztikai beállítások
Hozzon létre egy diagnosztikai beállítást , amellyel a platformnaplókat az alábbi célhelyek egyikére küldheti elemzés vagy más célokra. Az erőforrásnaplóknak diagnosztikai beállítással kell rendelkezniük, mert nincs más mód a megtekintésre.
| Cél | Description |
|---|---|
| Log Analytics-munkaterület | Elemezze együtt az összes Azure-erőforrás naplóit, és használja ki az Azure Monitor-naplókhoz elérhető összes funkciót, beleértve a napló lekérdezéseit és a naplóriasztásokat. Rögzítheti egy napló lekérdezés eredményét egy Azure-irányítópulton, vagy belefoglalhatja egy munkafüzetbe egy interaktív jelentés részeként. |
| Eseményközpont | Platformnapló-adatok küldése az Azure-on kívül, például egy külső SIEM-nek vagy egyéni telemetriai platformnak. |
| Azure Storage | Archiválja a naplókat naplózás vagy biztonsági mentés céljából. |
| Azure Monitor-partnerintegrációk | Az Azure Monitor és más nem Microsoft monitorozási platformok közötti speciális integrációk. Hasznos, ha már használja az egyik partnert. |
- A tevékenységnaplók vagy erőforrásnaplók diagnosztikai beállításának létrehozásáról a Diagnosztikai beállítások létrehozása a platformnaplók és metrikák különböző célhelyekre való küldéséhez című témakörben olvashat.
- A diagnosztikai beállítás Azure AD naplókhoz való létrehozásáról az alábbi cikkekben olvashat:
Díjszabási modell
Az adatok streamnaplókba történő feldolgozása bizonyos szolgáltatásokért díjat számít fel, ha a Log Analytics-munkaterületen kívüli célhelyekre küldik őket. Ha ezeket az adatokat egy Log Analytics-munkaterületre küldi a rendszer, nincs közvetlen költség. Log Analytics-díjat számítunk fel az adatok munkaterületbe való betöltéséért.
A díj az exportált JSON-formátumú naplóadatok bájtjainak számán alapul, GB-ban mérve (10^9 bájt).
A díjszabás az Azure Monitor díjszabási oldalán érhető el.