Oefening: resourcelogboeken routeren naar Log Analytics en vervolgens logboekgegevens weergeven

  • 8 minuten

In deze oefening maakt u een Log Analytics-werkruimte, maakt u een diagnostische instelling waarmee logboeken naar die werkruimte worden gerouteerd en gebruikt u vervolgens een query om de activiteit in uw opslagaccount weer te geven.

Een Log Analytics-werkruimte maken

  1. Zoek en selecteer Log Analytics-werkruimten in Azure Portal.

  2. Selecteer + Maken en geef vervolgens waarden op voor de volgende opties:

    • Selecteer Concierge-abonnement in de vervolgkeuzelijst voor abonnementen.

    • Selecteer de resourcegroep [Sandbox-resourcegroep] voor resourcegroep.

    • Geef een naam op voor de nieuwe Log Analytics-werkruimte, bijvoorbeeld StandaardLAWerkruimte. Deze naam moet uniek zijn per resourcegroep.

    • Selecteer een beschikbare regio.

  3. Selecteer Beoordelen en maken om de instellingen te controleren en selecteer Vervolgens Maken om de werkruimte te maken.

Een diagnostische instelling maken

  1. Selecteer Opslagaccounts in het menu van Azure Portal.

  2. Selecteer op de pagina Opslagaccounts de naam van het opslagaccount dat u in de vorige oefening hebt gemaakt.

  3. Selecteer in de sectieBewakingDiagnostische instellingen.

  4. Selecteer in het deelvenster Diagnostische instellingen de optie Blob en selecteer vervolgens + Diagnostische instelling toevoegen.

  5. Geef in het vak Naam van diagnostische instelling een naam op voor de instelling.

  6. Schakel in de sectie Categorieën het selectievakje voor StorageRead in. Schakel in de sectie Bestemmingsgegevens het selectievakje naast Verzenden naar Log Analytics-werkruimte in.

  7. Selecteer in de vervolgkeuzelijst Log Analytics-werkruimte de Log Analytics-werkruimte die u in de vorige sectie hebt gemaakt.

  8. Selecteer Opslaan.

Een blob downloaden om activiteit te genereren

  1. Ga terug naar uw opslagaccount. Selecteer Containers in de sectie Gegevensopslag.

  2. Selecteer in het deelvenster Containers de container die u in de laatste oefening hebt gemaakt.

  3. Selecteer een blob die u hebt toegevoegd, selecteer ...en selecteer Downloaden.

Vastgelegde activiteit weergeven met behulp van een Log Analytics-query

  1. Ga terug naar uw opslagaccount. Selecteer Logboeken in de sectie Bewaking.

    Het venster Query's wordt weergegeven. Dit venster bevat verschillende query's die u kunt uitvoeren. U kunt een van deze query's ook aanpassen door de muisaanwijzer over de query te bewegen en vervolgens de load to editor te selecteren die voor de query wordt weergegeven. Voor deze oefening maken we een volledig nieuwe query.

  2. Sluit het venster Query's door X te selecteren in de hoek van het venster.

    De queryeditor wordt weergegeven.

  3. Voeg in de queryeditor de volgende query toe.

    StorageBlobLogs
| where TimeGenerated > ago(1h) and OperationName  == "GetBlob"
| project TimeGenerated, AuthenticationType, RequesterObjectId, OperationName, Uri

    Deze query toont leesbewerkingen die in het afgelopen uur zijn opgetreden en bevat verschillende velden, zoals de verificatie van de aanvraag, de naam van de bewerking en de URI van de resource. Er moet een leesbewerking worden weergegeven voor de downloadbewerking die u zojuist hebt uitgevoerd.

  4. Selecteer Uitvoeren.