Omówienie dzienników platformy Azure

Dzienniki platformy zawierają szczegółowe informacje diagnostyczne i inspekcji dla zasobów platformy Azure i platformy Azure, od których zależą. Mimo że są one generowane automatycznie, należy skonfigurować niektóre dzienniki platformy, aby były przekazywane do co najmniej jednego miejsca docelowego do przechowywania. Ten artykuł zawiera omówienie dzienników platformy, w tym informacje, które udostępniają, oraz sposób ich konfigurowania na potrzeby zbierania i analizy.

Typy dzienników platformy

W poniższej tabeli wymieniono określone dzienniki platformy, które są dostępne w różnych warstwach platformy Azure.

Dziennik Warstwa Opis
Dzienniki zasobów Zasoby platformy Azure Podaj szczegółowe informacje na temat operacji wykonywanych w ramach zasobu platformy Azure ( płaszczyzny danych). Przykłady mogą dotyczyć pobierania wpisu tajnego z magazynu kluczy lub żądania do bazy danych. Zawartość dzienników zasobów różni się w zależności od typu usługi platformy Azure i zasobu.

Dzienniki zasobów były wcześniej określane jako dzienniki diagnostyczne.
Dziennik aktywności Subskrypcja platformy Azure Zapewnia wgląd w operacje na poszczególnych zasobach platformy Azure w subskrypcji spoza ( płaszczyzny zarządzania) oprócz aktualizacji zdarzeń usługi Service Health. Użyj dziennika aktywności, aby określić, co, kto i kiedy dla operacji zapisu (PUT, POST, DELETE) pobranych na zasoby w subskrypcji. Dla każdej subskrypcji platformy Azure jest dostępny jeden dziennik aktywności.
Dzienniki usługi Azure Active Directory (Azure AD) Dzierżawa platformy Azure Zawiera historię działań logowania i dziennik inspekcji zmian wprowadzonych w Azure AD dla określonej dzierżawy.

Uwaga

Dziennik aktywności platformy Azure jest przeznaczony głównie dla działań wykonywanych w usłudze Azure Resource Manager. Nie śledzi zasobów przy użyciu modelu klasycznego/RDFE. Niektóre typy zasobów klasycznych mają dostawcę zasobów serwera proxy w Resource Manager (na przykład Microsoft.ClassicCompute). Jeśli korzystasz z klasycznego typu zasobu za pomocą Resource Manager przy użyciu tych dostawców zasobów serwera proxy, operacje są wyświetlane w dzienniku aktywności. W przypadku interakcji z klasycznym typem zasobu poza serwerami proxy Resource Manager akcje są rejestrowane tylko w dzienniku operacji. Dziennik operacji można przeglądać w oddzielnej sekcji portalu.

Diagram that shows a platform logs overview.

Wyświetlanie dzienników platformy

Istnieją różne opcje wyświetlania i analizowania różnych dzienników platformy Azure:

  • Wyświetl dziennik aktywności w Azure Portal i uzyskaj dostęp do zdarzeń z programu PowerShell i interfejsu wiersza polecenia platformy Azure. Aby uzyskać szczegółowe informacje, zobacz Wyświetlanie dziennika aktywności .
  • Wyświetlanie raportów dotyczących zabezpieczeń i działań Azure AD w Azure Portal. Aby uzyskać szczegółowe informacje, zobacz Co to są raporty Azure AD?
  • Dzienniki zasobów są generowane automatycznie przez obsługiwane zasoby platformy Azure. Nie są one dostępne do wyświetlenia, chyba że zostanie utworzone ustawienie diagnostyczne.

Ustawienia diagnostyczne

Utwórz ustawienie diagnostyczne służące do wysyłania dzienników platformy do jednego z następujących miejsc docelowych na potrzeby analizy lub innych celów. Dzienniki zasobów muszą mieć używane ustawienie diagnostyczne, ponieważ nie mają innego sposobu wyświetlania.

Element docelowy Opis
Obszar roboczy usługi Log Analytics Przeanalizuj dzienniki wszystkich zasobów platformy Azure razem i skorzystaj ze wszystkich funkcji dostępnych w dziennikach usługi Azure Monitor , w tym zapytań dzienników i alertów dzienników. Przypnij wyniki zapytania dziennika do pulpitu nawigacyjnego platformy Azure lub dołącz je do skoroszytu w ramach interaktywnego raportu.
Centrum zdarzeń Wysyłaj dane dziennika platformy spoza platformy Azure, na przykład do platformy SIEM innej firmy lub niestandardowej platformy telemetrii.
Azure Storage Archiwizowanie dzienników inspekcji lub tworzenia kopii zapasowej.
Integracje partnerów w usłudze Azure Monitor Wyspecjalizowane integracje między usługą Azure Monitor i innymi platformami monitorowania spoza firmy Microsoft. Przydatne, gdy korzystasz już z jednego z partnerów.

Model cen

Opłaty za przetwarzanie danych w celu przesyłania strumieniowego dzienników są naliczane w przypadku niektórych usług wysyłanych do miejsc docelowych innych niż obszar roboczy usługi Log Analytics. W przypadku wysyłania tych danych do obszaru roboczego usługi Log Analytics nie są naliczane opłaty bezpośrednie. Za pozyskiwanie danych do obszaru roboczego jest naliczana opłata za usługę Log Analytics.

Opłata jest oparta na liczbie bajtów w wyeksportowanych danych dziennika w formacie JSON mierzonych w GB (10^9 bajtów).

Cennik jest dostępny na stronie cennika usługi Azure Monitor.

Następne kroki