Panoramica dei log della piattaforma di Azure

I log della piattaforma forniscono informazioni dettagliate di diagnostica e controllo per le risorse di Azure e la piattaforma Azure da cui dipendono. Anche se vengono generati automaticamente, è necessario configurare determinati log della piattaforma da inoltrare a una o più destinazioni da conservare. Questo articolo offre una panoramica dei log della piattaforma, incluse le informazioni fornite e come configurarle per la raccolta e l'analisi.

Tipi di log della piattaforma

La tabella seguente elenca i log della piattaforma specifici disponibili a diversi livelli di Azure.

File di log Livello Descrizione
Log delle risorse Risorse di Azure Fornire informazioni dettagliate sulle operazioni eseguite all'interno di una risorsa di Azure (piano dati). Ad esempio, è possibile ottenere un segreto da un insieme di credenziali delle chiavi o effettuare una richiesta a un database. Il contenuto dei log delle risorse varia in base al servizio di Azure e al tipo di risorsa.

I log delle risorse erano in precedenza detti log di diagnostica.
Log attività Sottoscrizione di Azure Fornisce informazioni dettagliate sulle operazioni su ogni risorsa di Azure nella sottoscrizione dall'esterno (piano di gestione) oltre agli aggiornamenti sugli eventi di Integrità dei servizi. Usare il log attività per determinare cosa, chi e quando per le operazioni di scrittura (PUT, POST, DELETE) eseguite sulle risorse nella sottoscrizione. È disponibile un singolo log attività per ogni sottoscrizione di Azure.
Log di Azure Active Directory (Azure AD) Tenant di Azure Contiene la cronologia dell'attività di accesso e il audit trail delle modifiche apportate in Azure AD per un tenant specifico.

Nota

Il log attività di Azure è principalmente per le attività che si verificano in Azure Resource Manager. Non tiene traccia delle risorse usando il modello classico/RDFE. Alcuni tipi di risorse classici hanno un provider di risorse proxy in Resource Manager (ad esempio, Microsoft. ClassicCompute). Se si interagisce con un tipo di risorsa classica tramite Resource Manager usando questi provider di risorse proxy, le operazioni vengono visualizzate nel log attività. Se si interagisce con un tipo di risorsa classica all'esterno dei proxy Resource Manager, le azioni vengono registrate solo nel log operazioni. È possibile esplorare il log delle operazioni in una sezione separata del portale.

Diagramma che mostra una panoramica dei log della piattaforma.

Visualizzare i log della piattaforma

Sono disponibili diverse opzioni per la visualizzazione e l'analisi dei diversi log della piattaforma Azure:

  • Visualizzare il log attività nel portale di Azure e accedere agli eventi da PowerShell e dall'interfaccia della riga di comando di Azure. Per informazioni dettagliate, vedere Visualizzare il log attività .
  • Visualizzare i report di sicurezza e attività di Azure AD nel portale di Azure. Per informazioni dettagliate, vedere Che cosa sono i report di Azure AD?
  • I log delle risorse vengono generati automaticamente dalle risorse di Azure supportate. Non sono disponibili per la visualizzazione, a meno che non si crei un'impostazione di diagnostica.

Impostazioni di diagnostica

Creare un'impostazione di diagnostica per inviare i log della piattaforma a una delle destinazioni seguenti per l'analisi o altri scopi. I log delle risorse devono avere un'impostazione di diagnostica da usare perché non hanno altro modo di essere visualizzati.

Destination Descrizione
Area di lavoro Log Analytics Analizzare i log di tutte le risorse di Azure insieme e sfruttare tutte le funzionalità disponibili per i log di Monitoraggio di Azure , incluse le query di log e gli avvisi dei log. Aggiungere i risultati di una query di log a un dashboard di Azure o includerlo in una cartella di lavoro come parte di un report interattivo.
Hub eventi Inviare dati di log della piattaforma all'esterno di Azure, ad esempio, a una piattaforma SIEM di terze parti o a una piattaforma di telemetria personalizzata.
Archiviazione di Azure Archiviare i log per il controllo o il backup.
Integrazioni partner del monitoraggio di Azure Integrazioni specializzate tra Monitoraggio di Azure e altre piattaforme di monitoraggio non Microsoft. Utile quando si usa già uno dei partner.

Modello di prezzi

L'elaborazione dei dati per lo streaming dei log viene addebitata per determinati servizi quando vengono inviati a destinazioni diverse da un'area di lavoro Log Analytics. Non è previsto alcun addebito diretto quando questi dati vengono inviati a un'area di lavoro Log Analytics. È previsto un addebito di Log Analytics per l'inserimento dei dati in un'area di lavoro.

L'addebito si basa sul numero di byte nei dati di log in formato JSON esportati, misurati in GB (10^9 byte).

I prezzi sono disponibili nella pagina dei prezzi di Monitoraggio di Azure.

Passaggi successivi