Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule opisano dane monitorowania generowane przez zaświadczenie platformy Azure i kroki analizowania tego samego. Zaświadczenie platformy Azure korzysta z usługi Azure Monitor. Jeśli nie znasz funkcji usługi Azure Monitor wspólnych dla wszystkich usług platformy Azure, które z niej korzystają, zapoznaj się z tematem Monitorowanie zasobów platformy Azure za pomocą usługi Azure Monitor.
Dane monitorowania
Zaświadczenie platformy Azure zbiera takie same dane monitorowania jak inne zasoby platformy Azure opisane w temacie Monitorowanie danych z zasobów platformy Azure.
Aby uzyskać szczegółowe informacje na temat dzienników monitorowania generowanych przez usługę Azure Attestation, zobacz Azure Attestation data reference (Dokumentacja monitorowania zaświadczania platformy Azure).
Zbieranie i routing
Dzienniki aktywności są zbierane i przechowywane automatycznie, ale mogą być kierowane do innych lokalizacji przy użyciu ustawienia diagnostycznego. Dzienniki zasobów nie są zbierane ani przechowywane, dopóki nie utworzysz ustawienia diagnostycznego i nie przekierujesz ich do co najmniej jednej lokalizacji. Więcej informacji można znaleźć tutaj
Aby utworzyć ustawienie diagnostyczne dla zaświadczania platformy Azure, zobacz Rejestrowanie zaświadczania platformy Azure.
Analizowanie dzienników przy użyciu usługi Log Analytics
Log Analytics to narzędzie w witrynie Azure Portal, które służy do edytowania i uruchamiania zapytań dzienników względem danych w magazynie dzienników usługi Azure Monitor. Aby korzystać z analizy dzienników, w której można uruchamiać złożone zapytania, wybierz obszar roboczy usługi Log Analytics jako jeden z miejsc docelowych podczas tworzenia ustawienia diagnostycznego.
Po utworzeniu ustawienia diagnostycznego po wybraniu pozycji Dzienniki z menu usługi Azure Monitor usługa Log Analytics zostanie otwarta z zakresem zapytania ustawionym na bieżącego dostawcę zaświadczania. Oznacza to, że zapytania dziennika będą zawierać tylko dane z tego zasobu. Aby uzyskać szczegółowe informacje, zobacz Zakres zapytań dzienników i zakres czasu w usłudze Azure Monitor Log Analytics .
Poniżej przedstawiono kilka zapytań, które można wprowadzić na pasku wyszukiwania dzienników, aby ułatwić monitorowanie zasobów usługi Key Vault. Te zapytania działają z nowym językiem.
- Czy występują błędy autoryzacji?
- Czy występują błędy konfiguracji zasad?
- Czy istnieją jakieś powolne żądania?
- Czy wprowadzono jakieś zmiany w zasadach zaświadczania?
- Kto wywołuje tego dostawcę zaświadczania?
- Jak aktywny jest ten dostawca zaświadczania?
Następne kroki
- Aby uzyskać informacje na temat interpretowania dzienników, zobacz Rejestrowanie zaświadczania platformy Azure