Abilitazione della registrazione di debug

Per risolvere un errore di distribuzione, abilitare la registrazione di debug per ottenere altre informazioni. La registrazione di debug funziona per le distribuzioni usando file Bicep o modelli di Azure Resource Manager (modelli arm). È possibile ottenere dati sulla richiesta e sulla risposta di una distribuzione per apprendere la causa di un problema.

Avviso

La registrazione di debug può esporre segreti come password o listKeys. Abilitare la registrazione di debug solo quando è necessario risolvere un errore di distribuzione.

Configurare la registrazione di debug

Usare Azure PowerShell per abilitare la registrazione di debug e visualizzare i risultati con Azure PowerShell o l'interfaccia della riga di comando di Azure.

Per la distribuzione di un gruppo di risorse, usare New-AzResourceGroupDeployment per impostare il DeploymentDebugLogLevel parametro su All, ResponseContento RequestContent.

Quando la registrazione di debug è abilitata, viene visualizzato un avviso che indica che i segreti come password o listKeys possono essere registrati e visualizzati quando si ottengono operazioni di distribuzione con comandi come Get-AzResourceGroupDeploymentOperation.

New-AzResourceGroupDeployment `
  -Name exampledeployment `
  -ResourceGroupName examplegroup `
  -TemplateFile main.bicep `
  -DeploymentDebugLogLevel All

L'output mostra il livello di registrazione del debug.

DeploymentDebugLogLevel : RequestContent, ResponseContent

Il DeploymentDebugLogLevel parametro è disponibile per altri ambiti di distribuzione: sottoscrizione, gruppo di gestione e tenant.

Ottenere informazioni di debug

Dopo aver abilitato la registrazione di debug, è possibile ottenere altre informazioni dalle operazioni di distribuzione.

Per una distribuzione di un gruppo di risorse, usare Get-AzResourceGroupDeploymentOperation per ottenere le operazioni di distribuzione.

Get-AzResourceGroupDeploymentOperation `
  -DeploymentName exampledeployment `
  -ResourceGroupName examplegroup

È possibile specificare una proprietà, ad esempio StatusMessage o StatusCode per filtrare l'output.

(Get-AzResourceGroupDeploymentOperation `
  -DeploymentName exampledeployment `
  -ResourceGroupName examplegroup).StatusMessage

Per altre informazioni, vedere la documentazione relativa agli ambiti dell'operazione di distribuzione: sottoscrizione, gruppo di gestione e tenant.

Rimuovere la cronologia di distribuzione di debug

Al termine del debug, è possibile rimuovere la cronologia di distribuzione per impedire a chiunque abbia accesso di visualizzare informazioni riservate che potrebbero essere state registrate. Se durante il debug sono stati usati più nomi di distribuzione, eseguire il comando per ogni nome di distribuzione.

Per rimuovere la cronologia di distribuzione per una distribuzione di un gruppo di risorse, usare Remove-AzResourceGroupDeployment.

Remove-AzResourceGroupDeployment -ResourceGroupName examplegroup -Name exampledeployment

Il comando restituisce True quando ha esito positivo.

Per altre informazioni sulla cronologia di distribuzione, vedere la documentazione relativa agli ambiti di distribuzione: sottoscrizione, gruppo di gestione e tenant.

Modello annidato

Per registrare le informazioni di debug per un modello di Resource Manager annidato , usare la proprietà Microsoft.Resources/deploymentsdebugSetting .

{
  "type": "Microsoft.Resources/deployments",
  "apiVersion": "2020-10-01",
  "name": "nestedTemplate",
  "properties": {
    "mode": "Incremental",
    "templateLink": {
      "uri": "{template-uri}",
      "contentVersion": "1.0.0.0"
    },
    "debugSetting": {
       "detailLevel": "requestContent, responseContent"
    }
  }
}

Bicep usa moduli anziché modelli annidati.

Passaggi successivi