Uzyskiwanie dostępu do podpisanych transakcji w zaufanym podpisywaniu
Ustawienia diagnostyczne umożliwiają kierowanie metryk platformy konta zaufanego podpisywania, dzienników zasobów i dziennika aktywności do różnych miejsc docelowych. Dla każdego używanego zasobu platformy Azure należy skonfigurować oddzielne ustawienie diagnostyczne. Podobnie każde konto podpisywania zaufania powinno mieć skonfigurowane własne ustawienia.
Obecnie możesz wybrać jedną z trzech opcji routingu dzienników dla zaufanego podpisywania na platformie Azure:
Konto usługi Azure Storage: konto usługi Azure Storage zawiera wszystkie obiekty danych usługi Storage, w tym obiekty blob, pliki, kolejki i tabele usługi Azure Storage. Oferuje on unikatową przestrzeń nazw dla danych usługi Storage i jest dostępny globalnie za pośrednictwem protokołu HTTP lub HTTPS.
Aby skonfigurować konto magazynu:
- W obszarze Wybierz subskrypcję wybierz subskrypcję platformy Azure, której chcesz użyć.
- W obszarze Wybierz konto magazynu określ konto usługi Azure Storage, na którym chcesz przechowywać dane.
- W przypadku zasad cyklu życia usługi Azure Storage użyj zasad cyklu życia usługi Azure Storage, aby zarządzać tym, jak długo dzienniki są przechowywane.
Aby uzyskać więcej informacji, zobacz Omówienie konta usługi Azure Storage.
Centrum zdarzeń: Usługa Azure Event Hubs to natywna dla chmury usługa przesyłania strumieniowego danych, która może obsługiwać miliony zdarzeń na sekundę z małym opóźnieniem. Bezproblemowo przesyła strumieniowo dane z dowolnego źródła do dowolnego miejsca docelowego. Podczas konfigurowania centrum zdarzeń można określić subskrypcję, do której należy centrum zdarzeń.
Aby uzyskać więcej informacji, zobacz Omówienie usługi Event Hubs.
Rozwiązanie partnerskie: Metryki i dzienniki platformy można wysyłać do niektórych partnerów usługi Azure Monitor.
Należy pamiętać, że każde ustawienie nie może mieć więcej niż jednego typu miejsca docelowego. Jeśli musisz usunąć, zmienić nazwę, przenieść lub zmigrować zasób między grupami zasobów lub subskrypcjami, najpierw usuń jego ustawienia diagnostyczne.
Aby uzyskać więcej informacji, zobacz Ustawienia diagnostyczne w usłudze Azure Monitor i Tworzenie ustawień diagnostycznych w usłudze Azure Monitor.
W tym artykule przedstawiono przykład wyświetlania transakcji podpisywania przy użyciu konta usługi Azure Storage.
Wymagania wstępne
Aby wykonać kroki opisane w tym artykule, potrzebne są następujące elementy:
- Subskrypcja Azure.
- Zaufane konto podpisywania.
- Możliwość tworzenia konta magazynu w ramach subskrypcji platformy Azure. (Należy pamiętać, że rozliczenia dla kont magazynu są oddzielone od rozliczeń dla zaufanych zasobów podpisywania).
Wysyłanie transakcji podpisywania do konta magazynu
Tworzenie konta magazynu przeprowadzi Cię przez kroki tworzenia konta magazynu w tym samym regionie co konto zaufanego podpisywania. (Wystarczy podstawowe konto magazynu).
Aby uzyskać dostęp do konta magazynu i wysłać transakcje podpisywania:
W witrynie Azure Portal przejdź do konta zaufanego podpisywania.
W okienku Przegląd zaufanego konta podpisywania w menu zasobów w obszarze Monitorowanie wybierz pozycję Ustawienia diagnostyczne.
W okienku Ustawienia diagnostyczne wybierz pozycję + Dodaj ustawienie diagnostyczne.
W okienku Ustawienia diagnostyczne:
- Wprowadź nazwę ustawień diagnostyki.
- W obszarze Kategorie dzienników>zaznacz pole wyboru Podpisywanie transakcji.
- W obszarze Szczegóły miejsca docelowego zaznacz pole wyboru Archiwum do konta magazynu.
- Wybierz subskrypcję i konto magazynu, którego chcesz użyć.
Wybierz pozycję Zapisz. W okienku zostanie wyświetlona lista wszystkich ustawień diagnostycznych utworzonych dla tego konta podpisywania kodu.
Po utworzeniu ustawienia diagnostycznego poczekaj od 10 do 15 minut na rozpoczęcie pozyskiwania zdarzeń na utworzonym koncie magazynu.
Przejdź do konta magazynu.
W menu zasobów konta magazynu w obszarze Magazyn danych przejdź do pozycji Kontenery.
Na liście wybierz kontener o nazwie
insights-logs-signtransactions. Przejdź do daty i godziny, którą chcesz wyświetlić, aby pobrać dziennik.
