Accesso ai log di diagnostica per Azure Data Lake Storage Gen1
Informazioni su come abilitare la registrazione diagnostica per l'account Azure Data Lake Storage Gen1 e visualizzare i log raccolti per l'account.
Le organizzazioni possono abilitare la registrazione diagnostica per l'account di Azure Data Lake Storage Gen1 per raccogliere gli audit trail di accesso ai dati che forniscono informazioni quali l'elenco di utenti che accedono ai dati, la frequenza di accesso ai dati, la quantità di dati archiviati nell'account e così via. Se abilitata, la diagnostica e/o le richieste vengono registrate in modo ottimale. Vengono create voci nei log sia delle richieste che della diagnostica solo se esistono richieste effettuate verso l'endpoint di servizio.
Prerequisiti
- Una sottoscrizione di Azure. Vedere Ottenere una versione di prova gratuita di Azure.
- Account Azure Data Lake Storage Gen1. Seguire le istruzioni fornite in Introduzione ad Azure Data Lake Storage Gen1 con il portale di Azure.
Abilitare la registrazione diagnostica per l'account di Data Lake Storage Gen1
Accedere al nuovo portale di Azure.
Aprire l'account di Data Lake Storage Gen1 e nel pannello corrispondente fare clic su Impostazioni di diagnostica.
Nel pannello Impostazioni di diagnostica, fare clic su Attivare la diagnostica.
Nel pannello Impostazioni di diagnostica, apportare le modifiche seguenti per configurare la registrazione diagnostica.
Per Nome immettere un valore per la configurazione del log di diagnostica.
È possibile scegliere di archiviare/elaborare i dati in modi diversi.
Selezionare l'opzione per archiviare in un account di archiviazione per archiviare i log in un account di archiviazione di Azure. Utilizzare questa opzione se si desidera archiviare i dati che saranno elaborati in batch in un secondo momento. Se si seleziona questa opzione è necessario fornire un account di archiviazione di Azure in cui salvare i log.
Selezionare l'opzione per eseguire lo streaming in Hub eventi per trasmettere i dati di log a un Hub eventi di Azure. Molto probabilmente questa opzione viene utilizzata se si dispone di una pipeline di elaborazione a valle per analizzare in tempo reale i log in ingresso. Se si seleziona questa opzione, è necessario fornire i dettagli dell'Hub eventi di Azure che si desidera utilizzare.
Selezionare l'opzione Invia a Log Analytics per usare il servizio Monitoraggio di Azure per analizzare i dati di log generati. Se si seleziona questa opzione, è necessario fornire i dettagli per l'area di lavoro Log Analytics che si vuole usare per eseguire l'analisi dei log. Per informazioni dettagliate sull'uso dei log di Monitoraggio di Azure, vedere Visualizzare o analizzare i dati raccolti con i log di Monitoraggio di Azure .
Specificare se si desidera ottenere i log di controllo, i log delle richieste o entrambi.
Specificare il numero di giorni per cui devono essere conservati i dati. La conservazione dei dati è disponibile solo se si usano account di archiviazione di Azure per archiviare i dati del log.
Fare clic su Save (Salva).
Dopo aver attivato le impostazioni di diagnostica, è possibile controllare i log nella scheda Log di diagnostica .
Visualizzare i log di diagnostica dell'account di Data Lake Storage Gen1
Esistono due modi per visualizzare i dati di log dell'account Data Lake Storage Gen1.
- Dalla visualizzazione delle impostazioni dell'account Data Lake Storage Gen1
- Dall'account di Archiviazione di Azure dove sono archiviati i dati
Usando la visualizzazione delle impostazioni dell'account Data Lake Storage Gen1
Nel pannello Impostazioni dell'account Data Lake Storage Gen1 fare clic su Log di diagnostica.
Nel pannello Log di diagnostica vengono visualizzati i log classificati come log di controllo e log delle richieste.
- I log delle richieste acquisiscono tutte le richieste API fatte nell'account di Data Lake Storage Gen1.
- I log di controllo sono simili a quelli delle richieste ma forniscono una scomposizione più dettagliata delle operazioni eseguite nell'account di Data Lake Storage Gen1. Ad esempio, una singola chiamata API di caricamento nei log delle richieste potrebbe risultare in molteplici operazioni di "Aggiungi" nei log di controllo.
Per scaricare i log, fare clic sul collegamento Scarica per ogni voce di log.
Dall'account di Archiviazione di Azure che contiene i dati di log
Aprire il pannello Account di Archiviazione di Azure associato a Data Lake Storage Gen1 per la registrazione e quindi fare clic su BLOB. Il pannello Servizio BLOB elenca due contenitori.
- Il contenitore insights-logs-audit contiene i log di controllo.
- Il contenitore insights-logs-requests contiene i log delle richieste.
All'interno di questi contenitori i log vengono archiviati con la struttura seguente.
Ad esempio, il percorso completo a un log di controllo potrebbe essere
https://adllogs.blob.core.windows.net/insights-logs-audit/resourceId=/SUBSCRIPTIONS/<sub-id>/RESOURCEGROUPS/myresourcegroup/PROVIDERS/MICROSOFT.DATALAKESTORE/ACCOUNTS/mydatalakestorage/y=2016/m=07/d=18/h=04/m=00/PT1H.jsonAnalogamente, il percorso completo di un log richieste potrebbe essere
https://adllogs.blob.core.windows.net/insights-logs-requests/resourceId=/SUBSCRIPTIONS/<sub-id>/RESOURCEGROUPS/myresourcegroup/PROVIDERS/MICROSOFT.DATALAKESTORE/ACCOUNTS/mydatalakestorage/y=2016/m=07/d=18/h=14/m=00/PT1H.json
Informazioni sulla struttura dei dati del log
I log di controllo e delle richieste sono in formato JSON. In questa sezione, viene esaminata la struttura di JSON per i log delle richieste e di controllo.
Request Logs
Di seguito viene riportata una voce di esempio nel log delle richieste in formato JSON. Ogni BLOB ha un oggetto radice denominato record che contiene una matrice di oggetti di log.
{
"records":
[
. . . .
,
{
"time": "2016-07-07T21:02:53.456Z",
"resourceId": "/SUBSCRIPTIONS/<subscription_id>/RESOURCEGROUPS/<resource_group_name>/PROVIDERS/MICROSOFT.DATALAKESTORE/ACCOUNTS/<data_lake_storage_gen1_account_name>",
"category": "Requests",
"operationName": "GETCustomerIngressEgress",
"resultType": "200",
"callerIpAddress": "::ffff:1.1.1.1",
"correlationId": "4a11c709-05f5-417c-a98d-6e81b3e29c58",
"identity": "1808bd5f-62af-45f4-89d8-03c5e81bac30",
"properties": {"HttpMethod":"GET","Path":"/webhdfs/v1/Samples/Outputs/Drivers.csv","RequestContentLength":0,"StoreIngressSize":0 ,"StoreEgressSize":4096,"ClientRequestId":"3b7adbd9-3519-4f28-a61c-bd89506163b8","StartTime":"2016-07-07T21:02:52.472Z","EndTime":"2016-07-07T21:02:53.456Z","QueryParameters":"api-version=<version>&op=<operationName>"}
}
,
. . . .
]
}
Schema del log delle richieste
| Nome | Tipo | Descrizione |
|---|---|---|
| time | string | Il timestamp del log (fusorario UTC) |
| resourceId | string | L’ID della risorsa interessata dall’operazione |
| category | string | La categoria di log. Ad esempio, Richieste. |
| operationName | string | Il nome dell'operazione registrata. Ad esempio, getfilestatus. |
| resultType | string | Lo stato dell'operazione, ad esempio 200. |
| callerIpAddress | string | L’indirizzo IP del client che esegue la richiesta |
| correlationId | string | L'ID del log che può essere usato per raggruppare un set di voci di log correlate |
| identity | Oggetto | L'identità che ha generato il log |
| properties | JSON | Vedere di seguito per ulteriori dettagli |
Schema delle proprietà del log di richiesta
| Nome | Tipo | Descrizione |
|---|---|---|
| HttpMethod | string | Il metodo HTTP utilizzato per l'operazione. Esempio: GET. |
| Percorso | string | Il percorso coinvolto nell'operazione |
| RequestContentLength | INT | La lunghezza del contenuto della richiesta HTTP |
| ClientRequestId | string | L'ID che identifica la richiesta in modo univoco |
| StartTime | string | L'ora in cui il server ha ricevuto la richiesta |
| EndTime | string | L'ora in cui il server ha inviato una risposta |
| StoreIngressSize | long | Dimensioni in byte in ingresso in Data Lake Store |
| StoreEgressSize | long | Dimensioni in byte in uscita da Data Lake Store |
| QueryParameters | string | Descrizione: questi sono i parametri di query http. Esempio 1: api-version=2014-01-01&op=getfilestatus Esempio 2: op=APPEND&append=true&syncFlag=DATA&filesessionid=bee3355a-4925-4435-bb4d-ceea52811aeb&leaseid=bee3355a-4925-4435-bb4d-ceea52811aeb&offset=28313319&api-version=2017-08-01 |
Log di controllo
Di seguito viene riportata una voce di esempio nel log di controllo in formato JSON. Ogni BLOB ha un oggetto radice denominato record che contiene una matrice di oggetti di log
{
"records":
[
. . . .
,
{
"time": "2016-07-08T19:08:59.359Z",
"resourceId": "/SUBSCRIPTIONS/<subscription_id>/RESOURCEGROUPS/<resource_group_name>/PROVIDERS/MICROSOFT.DATALAKESTORE/ACCOUNTS/<data_lake_storage_gen1_account_name>",
"category": "Audit",
"operationName": "SeOpenStream",
"resultType": "0",
"resultSignature": "0",
"correlationId": "381110fc03534e1cb99ec52376ceebdf;Append_BrEKAmg;25.66.9.145",
"identity": "A9DAFFAF-FFEE-4BB5-A4A0-1B6CBBF24355",
"properties": {"StreamName":"adl://<data_lake_storage_gen1_account_name>.azuredatalakestore.net/logs.csv"}
}
,
. . . .
]
}
Schema del log di controllo
| Nome | Tipo | Descrizione |
|---|---|---|
| time | string | Il timestamp del log (fusorario UTC) |
| resourceId | string | L’ID della risorsa interessata dall’operazione |
| category | string | La categoria di log. Ad esempio, Audit. |
| operationName | string | Il nome dell'operazione registrata. Ad esempio, getfilestatus. |
| resultType | string | Lo stato dell'operazione, ad esempio 200. |
| resultSignature | string | Dettagli aggiuntivi sull'operazione. |
| correlationId | string | L'ID del log che può essere usato per raggruppare un set di voci di log correlate |
| identity | Oggetto | L'identità che ha generato il log |
| properties | JSON | Vedere di seguito per ulteriori dettagli |
Schema delle proprietà del log di controllo
| Nome | Tipo | Descrizione |
|---|---|---|
| StreamName | string | Il percorso coinvolto nell'operazione |
Esempi per elaborare i dati di log
Quando si inviano log da Azure Data Lake Storage Gen1 ai log di Monitoraggio di Azure (vedere Visualizzare o analizzare i dati raccolti con i log di Monitoraggio di Azure per informazioni dettagliate sull'uso dei log di Monitoraggio di Azure), la query seguente restituirà una tabella contenente un elenco di nomi visualizzati utente, l'ora degli eventi e il numero di eventi per l'ora dell'evento insieme a un grafico visivo. È possibile modificarlo facilmente per mostrare i GUID utente o altri attributi:
search *
| where ( Type == "AzureDiagnostics" )
| summarize count(TimeGenerated) by identity_s, TimeGenerated
Azure Data Lake Storage Gen1 fornisce un esempio su come elaborare e analizzare i dati di log. È possibile trovare l'esempio all'indirizzo https://github.com/Azure/AzureDataLake/tree/master/Samples/AzureDiagnosticsSample.