Esercizio - Instradare i log delle risorse a Log Analytics e quindi visualizzare i dati di log

  • 8 minuti

In questo esercizio si creerà un'area di lavoro Log Analytics, si creerà un'impostazione di diagnostica che instrada i log a quell'area di lavoro e quindi si userà una query per visualizzare l'attività nell'account di archiviazione.

Creare un'area di lavoro Log Analytics

  1. Nel portale di Azure cercare e selezionare Aree di lavoro di Log Analytics.

  2. Selezionare + Crea e quindi specificare i valori per le opzioni seguenti:

    • Selezionare Concierge Subscription (Sottoscrizione Concierge) nell'elenco a discesa della sottoscrizione.

    • Per Gruppo di risorse, selezionare il gruppo di risorse [Gruppo di risorse sandbox].

    • Specificare un nome per la nuova area di lavoro Log Analytics, ad esempio DefaultLAWorkspace. Questo nome deve essere univoco per ogni gruppo di risorse.

    • Selezionare un'area disponibile.

  3. Selezionare Rivedi e crea per rivedere le impostazioni, quindi selezionare Crea per creare l'area di lavoro.

Creare un'impostazione di diagnostica

  1. Nel menu del portale di Azure selezionare Account di archiviazione.

  2. Nella pagina Archiviazione account selezionare il nome dell'account di archiviazione creato nell'esercizio precedente.

  3. Nella sezione Monitoraggio selezionare Impostazioni di diagnostica.

  4. Nel riquadro Impostazioni di diagnostica selezionare BLOB e quindi + Aggiungi impostazione di diagnostica.

  5. Nella casella Nome impostazione diagnostica specificare un nome per l'impostazione.

  6. Nella sezione Categorie selezionare la casella Archiviazione Read. Nella sezione Dettagli destinazione selezionare la casella accanto a Invia all'area di lavoro Log Analytics.

  7. Nell'elenco a discesa Area di lavoro Log Analytics selezionare l'area di lavoro Log Analytics creata nella sezione precedente.

  8. Seleziona Salva.

Scaricare un BLOB per generare attività

  1. Tornare all'account di archiviazione. Nella sezione Archiviazione dati selezionare Contenitori.

  2. Nel pannello Contenitori selezionare il contenitore creato nell'ultimo esercizio.

  3. Selezionare un BLOB aggiunto, selezionare ...e selezionare Scarica.

Visualizzare l'attività registrata usando una query di Log Analytics

  1. Tornare all'account di archiviazione. Nella sezione Monitoraggio selezionare Log.

    Viene visualizzata la finestra Query, in cui sono disponibili diverse query da eseguire. È anche possibile personalizzare una di queste query passando il puntatore del mouse sulla query e quindi selezionando l'opzione Carica nell'editor visualizzata per la query. Per questo esercizio verrà creata una query da zero.

  2. Chiudere la finestra Query selezionando X nell'angolo della finestra.

    Viene visualizzato l'editor di query.

  3. Nell'editor di query aggiungere la query seguente.

    StorageBlobLogs
| where TimeGenerated > ago(1h) and OperationName  == "GetBlob"
| project TimeGenerated, AuthenticationType, RequesterObjectId, OperationName, Uri

    Questa query indica le operazioni di lettura che si sono verificate nell'ultima ora e include diversi campi, ad esempio il modo in cui la richiesta è stata autenticata, il nome dell'operazione e l'URI della risorsa. Verrà visualizzata un'operazione di lettura per l'operazione di download appena eseguita.

  4. Selezionare Esegui.