Overzicht van Azure-platformlogboeken

Platformlogboeken bieden gedetailleerde diagnostische en controle-informatie voor Azure-resources en het Azure-platform waar ze van afhankelijk zijn. Hoewel ze automatisch worden gegenereerd, moet u bepaalde platformlogboeken configureren om te worden doorgestuurd naar een of meer bestemmingen die moeten worden bewaard. Dit artikel bevat een overzicht van platformlogboeken, inclusief welke informatie ze bieden en hoe u deze kunt configureren voor verzameling en analyse.

Typen platformlogboeken

De volgende tabel bevat de specifieke platformlogboeken die beschikbaar zijn in verschillende lagen van Azure.

Logboek Laag Beschrijving
Resourcelogboeken Azure-bronnen Geef inzicht in bewerkingen die zijn uitgevoerd binnen een Azure-resource (het gegevensvlak). Voorbeelden zijn het ophalen van een geheim uit een sleutelkluis of het indienen van een aanvraag naar een database. De inhoud van resourcelogboeken verschilt per Azure-service en resourcetype.

Resourcelogboeken werden voorheen diagnostische logboeken genoemd.
Activiteitenlogboek Azure-abonnement Biedt inzicht in de bewerkingen op elke Azure-resource in het abonnement van buitenaf (het beheervlak) naast updates voor Service Health-gebeurtenissen. Gebruik het activiteitenlogboek om te bepalen wat, wie en wanneer voor schrijfbewerkingen (PUT, POST, DELETE) zijn uitgevoerd op de resources in uw abonnement. Er is één activiteitenlogboek voor elk Azure-abonnement.
Logboeken van Azure Active Directory (Azure AD) Azure-tenant Bevat de geschiedenis van aanmeldingsactiviteiten en audittrail van wijzigingen die zijn aangebracht in Azure AD voor een bepaalde tenant.

Notitie

Het Azure-activiteitenlogboek is voornamelijk bedoeld voor activiteiten die plaatsvinden in Azure Resource Manager. Er worden geen resources bijgehouden met behulp van het klassieke/RDFE-model. Sommige klassieke resourcetypen hebben een proxyresourceprovider in Resource Manager (bijvoorbeeld Microsoft. ClassicCompute). Als u met een klassiek resourcetype communiceert via Resource Manager met behulp van deze proxyresourceproviders, worden de bewerkingen weergegeven in het activiteitenlogboek. Als u communiceert met een klassiek resourcetype buiten de Resource Manager proxy's, worden uw acties alleen vastgelegd in het bewerkingslogboek. Het bewerkingslogboek kan worden bekeken in een afzonderlijke sectie van de portal.

Diagram met een overzicht van platformlogboeken.

Platformlogboeken weergeven

Er zijn verschillende opties voor het weergeven en analyseren van de verschillende Logboeken van het Azure-platform:

  • Bekijk het activiteitenlogboek in de Azure Portal en open gebeurtenissen vanuit PowerShell en de Azure CLI. Zie Het activiteitenlogboek weergeven voor meer informatie.
  • Bekijk Azure AD beveiligings- en activiteitenrapporten in de Azure Portal. Zie Wat zijn Azure AD-rapporten? voor meer informatie.
  • Resourcelogboeken worden automatisch gegenereerd door ondersteunde Azure-resources. Ze zijn niet beschikbaar om te worden weergegeven, tenzij u een diagnostische instelling maakt.

Diagnostische instellingen

Maak een diagnostische instelling voor het verzenden van platformlogboeken naar een van de volgende bestemmingen voor analyse of andere doeleinden. Resourcelogboeken moeten een diagnostische instelling hebben die kan worden gebruikt, omdat ze niet op een andere manier kunnen worden weergegeven.

Doel Beschrijving
Log Analytics-werkruimte Analyseer de logboeken van al uw Azure-resources samen en profiteer van alle functies die beschikbaar zijn voor Azure Monitor-logboeken , inclusief logboekquery's en logboekwaarschuwingen. Maak de resultaten van een logboekquery vast aan een Azure-dashboard of neem deze op in een werkmap als onderdeel van een interactief rapport.
Event Hub Platformlogboekgegevens buiten Azure verzenden, bijvoorbeeld naar een SIEM van derden of een aangepast telemetrieplatform.
Azure Storage Archiveer de logboeken voor controle of back-up.
Integraties van Azure Monitor-partner Gespecialiseerde integraties tussen Azure Monitor en andere niet-Microsoft bewakingsplatforms. Handig wanneer u al een van de partners gebruikt.

Prijsmodel

Voor het verwerken van gegevens voor het streamen van logboeken worden kosten in rekening gebracht voor bepaalde services wanneer deze worden verzonden naar andere bestemmingen dan een Log Analytics-werkruimte. Er worden geen directe kosten in rekening gebracht wanneer deze gegevens naar een Log Analytics-werkruimte worden verzonden. Er worden log analytics-kosten in rekening gebracht voor het opnemen van de gegevens in een werkruimte.

De kosten zijn gebaseerd op het aantal bytes in de geëxporteerde JSON-logboekgegevens, gemeten in GB (10^9 bytes).

Prijzen zijn beschikbaar op de pagina met prijzen voor Azure Monitor.

Volgende stappen