Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Informazioni di riferimento sul comando dell'interfaccia della riga di comando di Agent 365
Gestisci i log diagnostici della CLI. Il comando logs esporta copie oscurate dei file di log CLI che sono sicure da condividere con il supporto Microsoft. Usa il logs export sottocomando per oscurare e copiare i file di log CLI. I file esportati sono sicuri da allegare a un ticket di supporto senza far trapelare email, GUID o token.
Ruolo minimo richiesto: Nessuno. Il comando legge e riscrive solo i file di log locali.
Syntax
a365 logs [command] [options]
logs export
Esporta una copia oscurata di un file di log diagnostico CLI che sia sicuro da condividere con il supporto Microsoft. Redige token JWT, indirizzi email, GUID e nomi utente del percorso OS, sostituendo valori identici con alias coerenti in modo che la correlazione dei log venga preservata.
a365 logs export [<command>] [options]
La CLI scrive un file di log diagnostico per ogni comando di livello superiore nella tua directory locale dei log (ad esempio, %LOCALAPPDATA%\Microsoft.Agents.A365.DevTools.Cli\logs\ su Windows).
logs export legge uno o tutti quei file, rimuove contenuti sensibili e scrive le copie oscurate nella directory di output scelta.
Cosa viene oscurato
| Pattern | Replacement |
|---|---|
| Token portatori JWT (header.payload.signature) | <JWT-TOKEN> |
| Email addresses |
<email-1>, <email-2>, ... (alias costanti per email) |
| GUID (8-4-4-4-12) — vedi Cosa è preservato per le eccezioni |
<id-1>, <id-2>, ... (alias coerenti per GUID) |
Nomi utente del percorso OS (C:\Users\<name>, /Users/<name>, /home/<name>) |
<username-1>, <username-2>, ... |
Valori identici mantengono lo stesso alias su tutto il file, quindi i riferimenti incrociati nel log rimangono utili per diagnosticare problemi. Il file oscurato include un'intestazione che registra il percorso sorgente (con le stesse redazioni applicate) e i conteggi di ogni pattern sostituito.
What's preserved
Il redattore intenzionalmente tiene il seguente contenuto parola per parola, quindi il registro oscurato è ancora utile per il debug e per l'escalation di supporto Microsoft:
| Preserved | Perché è sicuro |
|---|---|
| Timestamp, livelli di log, nomi di ambito, codici di errore, percorsi file (con nomi utente sostituiti), codici di stato HTTP, forme JSON | Nessuno di questi individua un tenant o un utente. |
TraceId: <guid> e CorrelationId: <guid> valori |
Identificatori casuali locali di sessione generati dalla CLI. Non sono sensibili e sono quelli che abbinano il log alle tracce lato server. |
request-id e client-request-id all'interno dei corpi di errore Microsoft Graph |
Generato dal server per chiamata. Il supporto Microsoft usa questi strumenti per cercare la richiesta esatta nei registri di servizio quando si fa escaling. |
| ID delle applicazioni Microsoft e Agent 365 pubbliche e ben conosciute: • Microsoft Graph ( 00000003-0000-0000-c000-000000000000)• API Agent 365 Messenger Bot • API di osservabilità Agent 365 • Power Platform API (Connettività) • Agent 365 Tools (pubblico MCP, produzione) |
Questi sono costanti pubblici documentati — non rivelano nulla sul tuo inquilino. Preservarli significa che una riga come Validated permission AgentIdentityBlueprint.ReadWrite.All against 00000003-0000-0000-c000-000000000000 rimane leggibile invece di diventare ... against <id-4>. |
Gli ID degli oggetti principali di servizio specifici per il tenant e qualsiasi altro GUID che non corrisponde ai pattern sopra sono comunque oscurati tramite il meccanismo di alias consistenti.
Important
I modelli di redazione sono progettati per rimuovere i contenuti sensibili più comuni. Se i tuoi log contengono segreti personalizzati (ad esempio, segreti registrati da codice esterno a questa CLI, o valori incollati in stack traces) in formati che questo redattrore non riconosce, rimuovili manualmente prima di condividerli.
Come verificare prima di condividere
Apri il file oscurato in un editor di testo e scansiona per qualsiasi cosa che sembri specifica per il tenant:
# Spot-check what was preserved vs aliased
Select-String -Path .\a365.setup.redacted.log -Pattern "CorrelationId|TraceId|request-id" | Select-Object -First 10
Select-String -Path .\a365.setup.redacted.log -Pattern "<id-|<email-|<JWT-TOKEN>|<username-" | Measure-Object
La linea di intestazione del file esportato riassume i conteggi. Se vedi un numero di <id-N> alias più alto di quanto ti aspetti, la mappa degli alias sta facendo il suo lavoro — ogni GUID specifico per il tenant riceve esattamente un alias.
Opzioni export
| Option | Description |
|---|---|
<command> |
Nome del comando il cui log vuoi esportare (come setup o cleanup). Ometti questo argomento per esportare ogni file di log disponibile in un'unica esecuzione. |
-o, --output <output> |
Directory su cui scrivere il file di log oscurati o i file. Di default si trova nella directory corrente. |
-?, -h, --help |
Mostra informazioni di aiuto e utilizzo. |
Examples
Esporta il setup log nella directory corrente:
a365 logs export setup
Esporta ogni log disponibile in una cartella specifica:
a365 logs export --output ./support-bundle
Esporta il cleanup log in una cartella specifica:
a365 logs export cleanup --output ./support-bundle
Denominazione dei file di output
Il file esportato è scritto come a365.<command>.redacted.log. Quando ometti <command>, la CLI esporta ogni login disponibile in un proprio file oscurato con lo stesso schema di denominazione.
Important
Rivedi il file oscurato prima di condividerlo. I pattern di redazione coprono token JWT, email, GUID e nomi utente del percorso OS, ma non coprono ogni possibile segreto. Se il tuo log contiene segreti personalizzati o identificatori sensibili in altri formati, rimuovili manualmente prima di condividerli.
Note
logs export Non elimina né modifica i file di log originali. I log originali rimangono nella tua directory locale. Il comando scrive solo copie oscurate nella directory di output.