Pelacakan dan pengelogan peristiwa untuk pesanan impor Azure Data Box dan Azure Data Box Heavy Anda
Pesanan impor Data Box atau Data Box Heavy melalui langkah-langkah berikut: pesan, siapkan, salin data, kembali, unggah ke Azure dan verifikasi, dan penghapusan data. Sesuai dengan setiap langkah dalam pesanan Data Box Anda, Anda dapat mengambil beberapa tindakan untuk mengontrol akses ke pesanan, mengaudit peristiwa, melacak pesanan, dan menginterpretasikan berbagai log yang dihasilkan.
Tabel berikut ini memberikan ringkasan setiap langkah dalam memproses pesanan impor dan alat yang tersedia untuk melacak dan mengaudit pesanan selama langkah tersebut.
| Tahap pesanan impor Data Box | Alat untuk melacak dan mengaudit |
|---|---|
| Membuat pesanan | Siapkan kontrol akses pada pesanan melalui Azure RBAC |
| Pesanan diproses | Lacak pesanan melalui
|
| Menyiapkan perangkat | Akses info masuk perangkat yang dicatat dalam log Aktivitas |
| Salinan data ke perangkat | Tampilkan file error.xml untuk salinan data |
| Bersiap untuk mengirim | Periksa file BOM atau file manifes pada perangkat |
| Pengunggahan data ke Azure | Tinjau log salin untuk kesalahan selama pengunggahan data di pusat data Azure |
| Penghapusan data dari perangkat | Lihat rantai log kustodian termasuk log audit dan riwayat pesanan |
Artikel ini menjelaskan secara rinci berbagai mekanisme atau alat yang tersedia untuk melacak dan mengaudit pesanan impor Data Box atau Data Box Heavy. Informasi dalam artikel ini berlaku untuk pesanan impor Data Box dan Data Box Heavy. Di bagian berikutnya, setiap referensi ke Data Box juga berlaku untuk Data Box Heavy.
Catatan
Jika aturan firewall diatur pada akun penyimpanan untuk Azure Data Box Anda, Anda mungkin tidak dapat mengakses log salinan dari portal Microsoft Azure dengan menggunakan COPY LOG PATH pada panel Gambaran Umum. Untuk mengakses log, modifikasi pengaturan firewall penyimpanan untuk mengizinkan sistem saat ini atau gunakan sistem yang ada di jaringan firewall.
Menyiapkan kontrol akses pada pesanan
Anda dapat mengontrol siapa yang dapat mengakses pesanan Anda saat pesanan pertama kali dibuat. Siapkan peran Azure di berbagai cakupan untuk mengontrol akses ke pesanan Data Box. Peran Azure menentukan jenis akses; baca-tulis, baca-saja, baca-tulis ke subset operasi.
Dua peran yang dapat ditentukan untuk layanan Azure Data Box adalah:
- Pembaca Data Box - memiliki akses baca-saja ke pesanan seperti yang ditentukan oleh cakupan. Mereka hanya dapat melihat detail pesanan. Mereka tidak dapat mengakses detail lain terkait dengan akun penyimpanan atau mengedit detail pesanan seperti alamat dan sebagainya.
- Kontributor Data Box - hanya dapat membuat pesanan untuk mentransfer data ke akun penyimpanan tertentu jika mereka sudah memiliki akses tulis ke akun penyimpanan. Jika mereka tidak memiliki akses ke akun penyimpanan, mereka bahkan tidak dapat membuat pesanan Data Box untuk menyalin data ke akun. Peran ini tidak menentukan izin terkait akun Storage atau memberikan akses ke akun penyimpanan.
Untuk membatasi akses ke pesanan, Anda dapat:
- Menetapkan peran pada tingkat pesanan. Pengguna hanya memiliki izin tersebut sebagaimana didefinisikan oleh peran untuk berinteraksi dengan pesanan Data Box tertentu saja dan tidak dengan yang lain.
- Menetapkan peran di tingkat grup sumber daya, pengguna memiliki akses ke semua pesanan Data Box dalam satu grup sumber daya.
Untuk informasi selengkapnya tentang penggunaan Azure RBAC yang disarankan, lihat Praktik terbaik untuk Azure RBAC.
Melacak pesanan
Anda dapat melacak pesanan Anda melalui portal Microsoft Azure dan melalui situs web operator pengiriman. Mekanisme berikut ini tersedia untuk melacak pesanan Data Box kapan saja:
Untuk melacak urutan saat perangkat berada di pusat data Azure atau lokal Anda, buka Gambaran Umum pesanan > Data Box Anda di portal Azure.
Untuk melacak pesanan saat perangkat sedang dalam transit, buka situs web operator regional, misalnya, situs web UPS di AS. Berikan nomor pelacakan pesanan Anda.
Data Box juga mengirimkan pemberitahuan surel setiap kali status pesanan berubah berdasarkan alamat surel yang diberikan saat pesanan dibuat. Untuk daftar seluruh status pesanan Data Box, lihat Tampilkan status pesanan. Untuk mengubah pengaturan pemberitahuan yang berkaitan dengan pesanan, lihat Mengedit detail pemberitahuan.
Mengkueri log aktivitas saat persiapan
Data Box tiba di tempat Anda dalam keadaan terkunci. Anda dapat menggunakan info masuk perangkat yang tersedia di portal Microsoft Azure untuk pesanan Anda.
Saat Data Box disiapkan, Anda mungkin perlu mengetahui siapa saja yang mengakses info masuk perangkat. Untuk mencari tahu siapa yang mengakses bilah Info masuk perangkat, Anda dapat mengkueri log Aktivitas. Setiap tindakan yang melibatkan akses bilah Kredensial detail > Perangkat dicatat ke log aktivitas sebagai
ListCredentialstindakan.
Setiap masuk ke Data Box dicatat secara real time. Namun, informasi ini hanya tersedia di log Audit setelah pesanan berhasil diselesaikan.
Menampilkan log kesalahan selama salinan data
Selama salinan data ke Data Box atau Data Box Heavy, file kesalahan dihasilkan jika ada masalah dengan data yang sedang disalin.
Error.xml file
Pastikan bahwa pekerjaan salinan telah selesai tanpa kesalahan. Jika ada kesalahan selama proses penyalinan, unduh log dari halaman Sambungkan dan salin.
- Jika Anda menyalin file yang tidak selaras dengan ukuran 512 byte ke folder disk terkelola di Data Box, file tersebut tidak akan diunggah sebagai blob halaman ke akun penyimpanan penahapan Anda. Anda akan melihat kesalahan dalam log. Hapus file dan salin file yang selaras dengan ukuran 512 byte.
- Jika Anda menyalin VHDX, atau VHD dinamis, atau VHD pembedaan, Anda akan melihat kesalahan dalam log. Jenis file tersebut tidak didukung.
Berikut adalah contoh error.xml untuk kesalahan yang berbeda saat menyalin ke disk terkelola.
<file error="ERROR_BLOB_OR_FILE_TYPE_UNSUPPORTED">\StandardHDD\testvhds\differencing-vhd-022019.vhd</file>
<file error="ERROR_BLOB_OR_FILE_TYPE_UNSUPPORTED">\StandardHDD\testvhds\dynamic-vhd-022019.vhd</file>
<file error="ERROR_BLOB_OR_FILE_TYPE_UNSUPPORTED">\StandardHDD\testvhds\insidefixedvhdx-022019.vhdx</file>
<file error="ERROR_BLOB_OR_FILE_TYPE_UNSUPPORTED">\StandardHDD\testvhds\insidediffvhd-022019.vhd</file>
Berikut adalah contoh error.xml untuk kesalahan yang berbeda saat menyalin ke blob halaman.
<file error="ERROR_BLOB_OR_FILE_SIZE_ALIGNMENT">\PageBlob512NotAligned\File100Bytes</file>
<file error="ERROR_BLOB_OR_FILE_SIZE_ALIGNMENT">\PageBlob512NotAligned\File786Bytes</file>
<file error="ERROR_BLOB_OR_FILE_SIZE_ALIGNMENT">\PageBlob512NotAligned\File513Bytes</file>
<file error="ERROR_BLOB_OR_FILE_SIZE_ALIGNMENT">\PageBlob512NotAligned\File10Bytes</file>
<file error="ERROR_BLOB_OR_FILE_SIZE_ALIGNMENT">\PageBlob512NotAligned\File500Bytes</file>
Berikut adalah contoh error.xml untuk kesalahan yang berbeda saat menyalin ke blob blok.
<file error="ERROR_CONTAINER_OR_SHARE_NAME_LENGTH">\ab</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\invalid dns name</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_LENGTH">\morethan63charactersfortestingmorethan63charactersfortestingmorethan63charactersfortestingmorethan63charactersfortestingmorethan63charactersfortestingmorethan63charactersfortesting</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\testdirectory-~!@#$%^&()_+{}</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\test__doubleunderscore</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_IMPROPER_DASH">\-startingwith-hyphen</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\Starting with Capital</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\_startingwith_underscore</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_IMPROPER_DASH">\55555555--4444--3333--2222--111111111111</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_LENGTH">\1</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\11111111-_2222-_3333-_4444-_555555555555</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_IMPROPER_DASH">\test--doublehyphen</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTI5Ni3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTMwMS3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTMwMy3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_CONTROL">\InvalidUnicodeFiles\Ã.txt</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTMwNS3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTI5OS3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTMwMi3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTMwNC3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTI5OC3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTMwMC3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTI5Ny3vv70=</file>
Berikut adalah contoh error.xml untuk kesalahan yang berbeda saat menyalin ke Azure Files.
<file error="ERROR_BLOB_OR_FILE_SIZE_LIMIT">\AzFileMorethan1TB\AzFile1.2TB</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\testdirectory-~!@#$%^&()_+{}</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_IMPROPER_DASH">\55555555--4444--3333--2222--111111111111</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_IMPROPER_DASH">\-startingwith-hyphen</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\11111111-_2222-_3333-_4444-_555555555555</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_IMPROPER_DASH">\test--doublehyphen</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_LENGTH">\ab</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\invalid dns name</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\test__doubleunderscore</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_LENGTH">\morethan63charactersfortestingmorethan63charactersfortestingmorethan63charactersfortestingmorethan63charactersfortestingmorethan63charactersfortestingmorethan63charactersfortesting</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\_startingwith_underscore</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_LENGTH">\1</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\Starting with Capital</file>
Setiap kasus di atas, selesaikan kesalahan sebelum Anda melanjutkan ke langkah berikutnya. Untuk informasi selengkapnya tentang kesalahan yang diterima selama salinan data ke Data Box melalui protokol SMB atau NFS, buka Memecahkan Masalah Data Box dan Data Box Heavy. Untuk informasi tentang kesalahan yang diterima selama salinan data ke Data Box melalui REST, buka Memecahkan Masalah penyimpanan Data Box Blob.
Memeriksa tanda urutan byte selama persiapan untuk mengirim
Selama persiapan untuk mengirim, daftar file yang dikenal sebagai tanda urutan byte (BOM) atau file manifes dibuat.
- Gunakan file ini untuk memverifikasi terhadap nama aktual dan jumlah file yang disalin ke Data Box.
- Gunakan file ini untuk memverifikasi terhadap ukuran file yang sebenarnya.
- Verifikasi bahwa crc64 sesuai dengan untai (karakter) bukan nol.
Untuk informasi selengkapnya tentang kesalahan yang diterima selama persiapan untuk dikirim, buka Memecahkan Masalah Data Box dan Data Box Heavy.
Tanda urutan byte atau file manifes
Tanda urutan byte atau file manifes berisi daftar semua file yang disalin ke perangkat Data Box. File BOM memiliki nama file, ukuran file, serta checksum. File tanda urutan byte terpisah dibuat untuk blob blok, blob halaman, Azure Files, untuk disalin melalui REST API, dan untuk salinan ke disk terkelola di Data Box. Anda dapat mengunduh file tanda urutan byte dari antarmuka pengguna web lokal dari perangkat selama persiapan untuk dikirim.
File-file ini juga berada di perangkat Data Box dan diunggah ke akun penyimpanan terkait di pusat data Azure.
Format file tanda urutan byte
Tanda urutan byte atau file manifes memiliki format umum sebagai berikut:
<file size = "file-size-in-bytes" crc64="cyclic-redundancy-check-string">\folder-path-on-data-box\name-of-file-copied.md</file>
Berikut adalah contoh manifes yang dihasilkan ketika data disalin ke berbagi blob blok pada Data Box.
<file size="10923" crc64="0x51c78833c90e4e3f">\databox\media\data-box-deploy-copy-data\connect-shares-file-explorer1.png</file>
<file size="15308" crc64="0x091a8b2c7a3bcf0a">\databox\media\data-box-deploy-copy-data\get-share-credentials2.png</file>
<file size="53486" crc64="0x053da912fb45675f">\databox\media\data-box-deploy-copy-data\nfs-client-access.png</file>
<file size="6093" crc64="0xadb61d0d7c6d4deb">\databox\data-box-cable-options.md</file>
<file size="6499" crc64="0x080add29add367d9">\databox\data-box-deploy-copy-data-via-nfs.md</file>
<file size="11089" crc64="0xc3ce6b13a4fe3001">\databox\data-box-deploy-copy-data-via-rest.md</file>
<file size="7749" crc64="0xd2e346a4588e307a">\databox\data-box-deploy-ordered.md</file>
<file size="14275" crc64="0x260296e5d1b1608a">\databox\data-box-deploy-copy-data.md</file>
<file size="4077" crc64="0x2bb0a170225bceec">\databox\data-box-deploy-picked-up.md</file>
<file size="15447" crc64="0xcec0ca8527720b3c">\databox\data-box-portal-admin.md</file>
<file size="9126" crc64="0x820856b5a54321ad">\databox\data-box-overview.md</file>
<file size="10963" crc64="0x5e9a14f9f4784fd8">\databox\data-box-safety.md</file>
<file size="5941" crc64="0x8631d62fbc038760">\databox\data-box-security.md</file>
<file size="12536" crc64="0x8c8ff93e73d665ec">\databox\data-box-system-requirements-rest.md</file>
<file size="3220" crc64="0x7257a263c434839a">\databox\data-box-system-requirements.md</file>
Tanda urutan byte atau file manifes juga disalin ke akun penyimpanan Azure. Anda dapat menggunakan tanda urutan byte atau file manifes untuk memverifikasi bahwa file yang diunggah ke Azure cocok dengan data yang disalin ke Data Box.
Meninjau log salin selama pengunggahan ke Azure
Selama pengunggahan data ke Azure, log salinan dibuat.
Menyalin log
Untuk setiap pesanan yang diproses, layanan Data Box akan membuat log salinan di akun penyimpanan terkait. Log salin memiliki jumlah total file yang diunggah dan jumlah file yang dihentikan selama salinan data dari Data Box ke akun penyimpanan Azure Anda.
Catatan
Komputasi Cyclic Redundancy Check (CRC) selesai selama pengunggahan ke Azure. CRD dari salinan data dan unggahan data dibandingkan. Ketidakcocokan CRC menunjukkan bahwa file yang sesuai gagal diunggah.
Anda dapat menggunakan skrip alat checksum CRC untuk membandingkan checksum data sumber lokal dengan data yang diunggah ke Azure. Skrip dapat diunduh dari Sampel Azure. Lihat file README untuk informasi selengkapnya.
Secara default, log ditulis ke kontainer bernama copylog. Log disimpan dengan konvensi penamaan berikut:
storage-account-name/databoxcopylog/ordername_device-serial-number_CopyLog_guid.xml.
Jalur log salin juga ditampilkan pada bilah Ringkasan untuk portal.
Catatan
Jika aturan firewall diatur pada akun penyimpanan untuk Azure Data Box Anda, Anda mungkin tidak dapat mengakses log salinan dari portal Microsoft Azure dengan menggunakan COPY LOG PATH pada panel Gambaran Umum. Untuk mengakses log, modifikasi pengaturan firewall penyimpanan untuk mengizinkan sistem saat ini atau gunakan sistem yang ada di jaringan firewall.
Unggahan berhasil diselesaikan
Contoh berikut menguraikan format umum log salin untuk unggahan Data Box yang berhasil diselesaikan:
<?xml version="1.0"?>
-<CopyLog Summary="Summary">
<Status>Succeeded</Status>
<TotalFiles>45</TotalFiles>
<FilesErrored>0</FilesErrored>
</CopyLog>
Unggahan selesai dengan peringatan
Pengunggahan ke Azure akan selesai dengan peringatan jika data Anda memiliki nama file, blob, atau kontainer yang tidak sesuai dengan konvensi penamaan Azure dan nama-nama tersebut diubah untuk mengunggah data ke Azure.
Berikut adalah contoh log salinan tempat kontainer yang tidak sesuai dengan konvensi penamaan Azure diganti namanya selama pengunggahan data ke Azure.
Nama-nama unik untuk kontainer baru memiliki format DataBox-GUID. Data dari kontainer asli dimasukkan ke dalam kontainer baru yang diganti namanya. Log salinan menentukan nama kontainer lama dan baru.
<ErroredEntity Path="New Folder">
<Category>ContainerRenamed</Category>
<ErrorCode>1</ErrorCode>
<ErrorMessage>The original container/share/blob has been renamed to: DataBox-3fcd02de-bee6-471e-ac62-33d60317c576 :from: New Folder :because either the name has invalid character(s) or length is not supported</ErrorMessage>
<Type>Container</Type>
</ErroredEntity>
Berikut adalah contoh log salinan tempat blob atau file yang tidak sesuai dengan konvensi penamaan Azure diganti namanya selama pengunggahan data ke Azure. Nama file atau blob baru dikonversi menjadi hash SHA256 dari jalur relatif ke kontainer dan diunggah ke jalur tersebut berdasarkan jenis tujuan. Tujuannya dapat berupa blob blok, blob halaman, atau Azure Files.
copylog menentukan nama blob atau file lama dan baru dan jalur di Azure.
<ErroredEntity Path="TesDir028b4ba9-2426-4e50-9ed1-8e89bf30d285\Ã">
<Category>BlobRenamed</Category>
<ErrorCode>1</ErrorCode>
<ErrorMessage>The original container/share/blob has been renamed to: PageBlob/DataBox-0xcdc5c61692e5d63af53a3cb5473e5200915e17b294683968a286c0228054f10e :from: Ã :because either name has invalid character(s) or length is not supported</ErrorMessage>
<Type>File</Type>
</ErroredEntity><ErroredEntity Path="TesDir9856b9ab-6acb-4bc3-8717-9a898bdb1f8c\Ã">
<Category>BlobRenamed</Category>
<ErrorCode>1</ErrorCode>
<ErrorMessage>The original container/share/blob has been renamed to: AzureFile/DataBox-0xcdc5c61692e5d63af53a3cb5473e5200915e17b294683968a286c0228054f10e :from: Ã :because either name has invalid character(s) or length is not supported</ErrorMessage>
<Type>File</Type>
</ErroredEntity><ErroredEntity Path="TesDirf92f6ca4-3828-4338-840b-398b967d810b\Ã">
<Category>BlobRenamed</Category>
<ErrorCode>1</ErrorCode>
<ErrorMessage>The original container/share/blob has been renamed to: BlockBlob/DataBox-0xcdc5c61692e5d63af53a3cb5473e5200915e17b294683968a286c0228054f10e :from: Ã :because either name has invalid character(s) or length is not supported</ErrorMessage>
<Type>File</Type>
</ErroredEntity>
Unggahan selesai dengan kesalahan
Unggahan ke Azure mungkin juga selesai dengan kesalahan.
Terkadang Anda mungkin mendapatkan kesalahan yang tidak dapat dicoba lagi yang menyebabkan file tidak diunggah. Dalam hal ini, Anda akan menerima pemberitahuan. Untuk informasi tentang cara menindaklanjuti pemberitahuan, lihat Meninjau kesalahan salinan dalam pengunggahan data dari perangkat Azure Data Box dan Azure Data Box Heavy.
Berikut adalah contoh log salin tempat unggahan selesai dengan kesalahan:
<ErroredEntity Path="iso\samsungssd.iso">
<Category>UploadErrorCloudHttp</Category>
<ErrorCode>409</ErrorCode>
<ErrorMessage>The blob type is invalid for this operation.</ErrorMessage>
<Type>File</Type>
</ErroredEntity><ErroredEntity Path="iso\iSCSI_Software_Target_33.iso">
<Category>UploadErrorCloudHttp</Category>
<ErrorCode>409</ErrorCode>
<ErrorMessage>The blob type is invalid for this operation.</ErrorMessage>
<Type>File</Type>
</ErroredEntity><CopyLog Summary="Summary">
<Status>Failed</Status>
<TotalFiles_Blobs>72</TotalFiles_Blobs>
<FilesErrored>2</FilesErrored>
</CopyLog>
Mendapatkan rantai log kustodian setelah penghapusan data
Setelah data dihapus dari disk Data Box sesuai pedoman NIST SP 800-88 Revisi 1, rantai log kustodian akan tersedia. Log ini termasuk log audit dan riwayat pesanan. File BOM atau file manifes juga ikut disalin dengan log audit.
Log audit
Log audit berisi informasi tentang cara menyalakan dan mengakses berbagi di Data Box atau Data Box Heavy saat berada di luar pusat data Azure. Log ini terletak di: storage-account/azuredatabox-chainofcustodylogs
Berikut adalah contoh log audit dari Data Box:
9/10/2018 8:23:01 PM : The operating system started at system time 2018-09-10T20:23:01.497758400Z.
9/10/2018 8:23:42 PM : An account was successfully logged on.
Subject:
Security ID: S-1-5-18
Account Name: WIN-DATABOXADMIN
Account Domain: Workgroup
Logon ID: 0x3E7
Logon Information:
Logon Type: 3
Restricted Admin Mode: -
Virtual Account: No
Elevated Token: No
Impersonation Level: Impersonation
New Logon:
Security ID: S-1-5-7
Account Name: ANONYMOUS LOGON
Account Domain: NT AUTHORITY
Logon ID: 0x775D5
Linked Logon ID: 0x0
Network Account Name: -
Network Account Domain: -
Logon GUID: {00000000-0000-0000-0000-000000000000}
Process Information:
Process ID: 0x4
Process Name:
Network Information:
Workstation Name: -
Source Network Address: -
Source Port: -
Detailed Authentication Information:
Logon Process: NfsSvr
Authentication Package:MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Transited Services: -
Package Name (NTLM only): -
Key Length: 0
This event is generated when a logon session is created. It is generated on the computer that was accessed.
The subject fields indicate the account on the local system which requested the logon. This is most commonly a service such as the Server service, or a local process such as Winlogon.exe or Services.exe.
The logon type field indicates the kind of logon that occurred. The most common types are 2 (interactive) and 3 (network).
The New Logon fields indicate the account for whom the new logon was created, i.e. the account that was logged on.
The network fields indicate where a remote logon request originated. Workstation name is not always available and may be left blank in some cases.
The impersonation level field indicates the extent to which a process in the logon session can impersonate.
The authentication information fields provide detailed information about this specific logon request.
- Logon GUID is a unique identifier that can be used to correlate this event with a KDC event.
- Transited services indicate which intermediate services have participated in this logon request.
- Package name indicates which sub-protocol was used among the NTLM protocols.
- Key length indicates the length of the generated session key. This will be 0 if no session key was requested.
9/10/2018 8:25:58 PM : An account was successfully logged on.
Mengunduh riwayat pesanan
Riwayat pesanan tersedia di portal Microsoft Azure. Jika pesanan selesai dan pembersihan perangkat (penghapusan data dari disk) telah selesai, buka pesanan perangkat Anda dan navigasi ke Detail pesanan. Opsi Unduh riwayat pesanan tersedia. Untuk informasi selengkapnya, lihat Mengunduh riwayat pesanan.
Jika Anda menggulir riwayat pesanan, Anda akan melihat:
- Informasi pelacakan operator untuk perangkat Anda.
- Peristiwa dengan aktivitas SecureErase. Peristiwa ini sesuai dengan penghapusan data pada disk.
- Link log Data Box. Jalur untuk log audit, log salin, dan file tanda urutan byte disajikan.
Berikut adalah sampel log riwayat pesanan dari portal Microsoft Azure:
-------------------------------
Microsoft Data Box Order Report
-------------------------------
Name : gus-poland
StartTime(UTC) : 9/19/2018 8:49:23 AM +00:00
DeviceType : DataBox
-------------------
Data Box Activities
-------------------
Time(UTC) | Activity | Status | Description
9/19/2018 8:49:26 AM | OrderCreated | Completed |
10/2/2018 7:32:53 AM | DevicePrepared | Completed |
10/3/2018 1:36:43 PM | ShippingToCustomer | InProgress | Shipment picked up. Local Time : 10/3/2018 1:36:43 PM at AMSTERDAM-NLD
10/4/2018 8:23:30 PM | ShippingToCustomer | InProgress | Processed at AMSTERDAM-NLD. Local Time : 10/4/2018 8:23:30 PM at AMSTERDAM-NLD
10/4/2018 11:43:34 PM | ShippingToCustomer | InProgress | Departed Facility in AMSTERDAM-NLD. Local Time : 10/4/2018 11:43:34 PM at AMSTERDAM-NLD
10/5/2018 8:13:49 AM | ShippingToCustomer | InProgress | Arrived at Delivery Facility in BRIGHTON-GBR. Local Time : 10/5/2018 8:13:49 AM at LAMBETH-GBR
10/5/2018 9:13:24 AM | ShippingToCustomer | InProgress | With delivery courier. Local Time : 10/5/2018 9:13:24 AM at BRIGHTON-GBR
10/5/2018 12:03:04 PM | ShippingToCustomer | Completed | Delivered - Signed for by. Local Time : 10/5/2018 12:03:04 PM at BRIGHTON-GBR
1/25/2019 3:19:25 PM | ShippingToDataCenter | InProgress | Shipment picked up. Local Time : 1/25/2019 3:19:25 PM at BRIGHTON-GBR
1/25/2019 8:03:55 PM | ShippingToDataCenter | InProgress | Processed at BRIGHTON-GBR. Local Time : 1/25/2019 8:03:55 PM at LAMBETH-GBR
1/25/2019 8:04:58 PM | ShippingToDataCenter | InProgress | Departed Facility in BRIGHTON-GBR. Local Time : 1/25/2019 8:04:58 PM at BRIGHTON-GBR
1/25/2019 9:06:09 PM | ShippingToDataCenter | InProgress | Arrived at Sort Facility LONDON-HEATHROW-GBR. Local Time : 1/25/2019 9:06:09 PM at LONDON-HEATHROW-GBR
1/25/2019 9:48:54 PM | ShippingToDataCenter | InProgress | Processed at LONDON-HEATHROW-GBR. Local Time : 1/25/2019 9:48:54 PM at LONDON-HEATHROW-GBR
1/25/2019 10:30:20 PM | ShippingToDataCenter | InProgress | Departed Facility in LONDON-HEATHROW-GBR. Local Time : 1/25/2019 10:30:20 PM at LONDON-HEATHROW-GBR
1/28/2019 7:11:35 AM | ShippingToDataCenter | InProgress | Arrived at Delivery Facility in AMSTERDAM-NLD. Local Time : 1/28/2019 7:11:35 AM at AMSTERDAM-NLD
1/28/2019 9:07:57 AM | ShippingToDataCenter | InProgress | With delivery courier. Local Time : 1/28/2019 9:07:57 AM at AMSTERDAM-NLD
1/28/2019 1:35:56 PM | ShippingToDataCenter | InProgress | Scheduled for delivery. Local Time : 1/28/2019 1:35:56 PM at AMSTERDAM-NLD
1/28/2019 2:57:48 PM | ShippingToDataCenter | Completed | Delivered - Signed for by. Local Time : 1/28/2019 2:57:48 PM at AMSTERDAM-NLD
1/29/2019 2:18:43 PM | PhysicalVerification | Completed |
1/29/2019 3:49:50 PM | DeviceBoot | Completed | Appliance booted up successfully.
1/29/2019 3:49:51 PM | AnomalyDetection | Completed | No anomaly detected.
2/12/2019 10:37:03 PM | DataCopy | Resumed |
2/13/2019 12:05:15 AM | DataCopy | Resumed |
2/15/2019 7:07:34 PM | DataCopy | Completed | Copy Completed.
2/15/2019 7:47:32 PM | SecureErase | Started |
2/15/2019 8:01:10 PM | SecureErase | Completed | Azure Data Box:<Device-serial-no> has been sanitized according to NIST 800-88 Rev 1.
------------------
Data Box Log Links
------------------
Account Name : gusacct
Copy Logs Path : databoxcopylog/gus-poland_<Device-serial-no>_CopyLog_<GUID>.xml
Audit Logs Path : azuredatabox-chainofcustodylogs\<GUID>\<Device-serial-no>
BOM Files Path : azuredatabox-chainofcustodylogs\<GUID>\<Device-serial-no>
Langkah berikutnya
- Pelajari cara Memecahkan masalah pada Data Box dan Data Box Heavy Anda.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk