에이전트 365 CLI
CLI 진단 로그를 관리하세요.
logs 명령어는 Microsoft 지원팀과 안전하게 공유할 수 있는 가린 편집된 CLI 로그 파일을 내보내줍니다. 하위 명령어를 logs export 사용해 CLI 로그 파일을 편집하고 복사하세요. 내보내진 파일은 이메일, GUID, 토큰 유출 없이 지원 티켓에 첨부해도 안전합니다.
최소 요구 역할: 없음. 이 명령어는 로컬 로그 파일만 읽고 다시 씁니다.
Syntax
a365 logs [command] [options]
logs export
Microsoft 지원팀과 안전하게 공유할 수 있는 CLI 진단 로그 파일의 편집된 복사본을 내보내세요. JWT 토큰, 이메일 주소, GUID, OS 경로 사용자 이름을 삭제하고, 동일한 값을 일관된 별칭으로 대체하여 로그 상관관계를 유지합니다.
a365 logs export [<command>] [options]
CLI는 각 최상위 명령에 대한 진단 로그 파일을 로컬 로그 디렉터리에 기록합니다(예: %LOCALAPPDATA%\Microsoft.Agents.A365.DevTools.Cli\logs\ on Windows).
logs export 이 파일 중 하나 또는 전부를 읽고, 민감한 내용을 제거한 뒤, 편집된 복사본을 선택한 출력 디렉터리에 기록합니다.
검열되는 부분
| Pattern | Replacement |
|---|---|
| JWT 베어러 토큰 (헤더.payload.signature) | <JWT-TOKEN> |
| Email addresses |
<email-1>, <email-2>, ... (이메일마다 일관된 별명) |
| GUID (8-4-4-4-12) — 예외에 대해 보존된 내용을 참조하세요 |
<id-1>, <id-2>, ... (GUID별 일관된 별칭) |
OS-경로 사용자 이름(C:\Users\<name>, /Users/<name>, ) /home/<name> |
<username-1>, <username-2>... |
동일한 값은 파일 전반에 걸쳐 동일한 별칭을 유지하므로, 로그의 교차 참조가 문제 진단에 여전히 유용합니다. 편집된 파일에는 소스 경로(동일한 편집 처리가 적용됨)와 교체된 각 패턴의 수를 기록하는 헤더가 포함되어 있습니다.
What's preserved
편집자는 의도적으로 다음 내용을 keeps 정략적으로 작성하여 삭제된 로그가 디버깅과 Microsoft 지원 에스컬레이션에 여전히 유용하게 유지되도록 합니다:
| Preserved | 왜 안전한가 |
|---|---|
| 타임스탬프, 로그 레벨, 범위 이름, 오류 코드, 파일 경로(사용자 이름 대체), HTTP 상태 코드, JSON 도형 | 이 중 어느 것도 임차인이나 사용자를 식별하지 않습니다. |
TraceId: <guid> 그리고 CorrelationId: <guid> 가치 |
CLI가 생성하는 세션-로컬 무작위 식별자. 이들은 민감하지 않고, 로그를 서버 측 트레이스와 짝지어 줍니다. |
request-id와 client-request-id 값은 Microsoft Graph 오류 몸체 내에서 사용됩니다 |
통화당 서버가 생성됩니다. Microsoft 지원팀은 이를 이용해 서비스 로그에서 정확한 요청을 확인해 에스컬레이션을 진행합니다. |
| 공개되고 잘 알려진 Microsoft 및 Agent 365 리소스 애플리케이션 ID: • Microsoft Graph ( 00000003-0000-0000-c000-000000000000)• 에이전트 365 메시징 봇 API • 에이전트 365 관측성 API • 파워 플랫폼 API (연결성) • 에이전트 365 툴즈 (MCP 청중, 제작) |
이것들은 문서화된 공공 상수이며, 세입자에 대해 아무것도 드러내지 않습니다. 보존하면 같은 Validated permission AgentIdentityBlueprint.ReadWrite.All against 00000003-0000-0000-c000-000000000000 줄이 읽기 쉬워지고, ... against <id-4>. |
테넌트별 서비스 주체 객체 ID와 위의 패턴과 일치하지 않는 기타 GUID는 일관성 별칭 메커니즘을 통해 여전히 검열됩니다 .
Important
편집 패턴은 가장 흔한 민감한 내용을 제거하도록 설계되었습니다. 로그에 이 레더커가 인식하지 못하는 형식의 커스텀 비밀(예: 이 CLI 외부의 코드로 기록된 비밀이나 스택 트레이스에 붙여넣은 값)이 포함되어 있다면, 공유하기 전에 수동으로 제거하세요.
공유 전에 확인하는 방법
편집된 파일을 텍스트 편집기로 열고 세입자별로 특화된 내용이 있는지 스캔해 보세요:
# Spot-check what was preserved vs aliased
Select-String -Path .\a365.setup.redacted.log -Pattern "CorrelationId|TraceId|request-id" | Select-Object -First 10
Select-String -Path .\a365.setup.redacted.log -Pattern "<id-|<email-|<JWT-TOKEN>|<username-" | Measure-Object
내보내는 파일의 헤더 라인은 카운트를 요약합니다. 예상보다 많은 별칭 수가 <id-N> 보인다면, 별명 맵이 제 역할을 하고 있습니다 — 각 테넌트별 GUID는 정확히 하나의 별칭을 받습니다.
export 옵션
| Option | Description |
|---|---|
<command> |
로그를 내보내고 싶은 명령어 이름(예: setup 또는 cleanup)입니다. 이 논란을 생략하여 한 번에 모든 사용 가능한 로그 파일을 내보내세요. |
-o, --output <output> |
편집된 로그 파일 또는 파일들을 기록할 수 있는 디렉터리. 기본값은 현재 디렉터리입니다. |
-?, , -h--help |
도움말 및 사용 정보를 표시합니다. |
Examples
로그를 setup 현재 디렉터리로 내보내세요:
a365 logs export setup
사용 가능한 모든 로그를 특정 폴더로 내보내세요:
a365 logs export --output ./support-bundle
로그를 cleanup 특정 폴더로 내보내세요:
a365 logs export cleanup --output ./support-bundle
출력 파일 이름
내보내는 파일은 .로 a365.<command>.redacted.log작성됩니다. 를 생략 <command>하면 CLI는 사용 가능한 각 로그를 동일한 명명 패턴으로 별도의 편집된 파일로 내보냅니다.
Important
공유하기 전에 삭제된 파일을 검토하세요. 편집 패턴은 JWT 토큰, 이메일, GUID, 운영체제 경로 사용자 이름을 포함하지만, 가능한 모든 비밀을 다루지는 않습니다. 로그에 다른 형식의 사용자 지정 비밀이나 민감한 식별자가 포함되어 있다면, 공유하기 전에 반드시 수동으로 제거하세요.
Note
logs export 원본 로그 파일을 삭제하거나 수정하지 않습니다. 원본 로그는 로컬 로그 디렉토리에 남아 있습니다. 이 명령어는 출력 디렉터리에 편집된 복사본만 씁니다.