Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dokumentacja poleceń interfejsu wiersza polecenia
Zarządzaj logami diagnostycznymi CLI. Polecenie logs eksportuje zredagowane kopie plików logów CLI, które można bezpiecznie udostępniać wsparciu Microsoft. Użyj podkomendy logs export , aby zacenzurować i skopiować pliki logów CLI. Eksportowane pliki można bezpiecznie dołączyć do zgłoszenia wsparcia bez wycieku e-maili, GUIDów czy tokenów.
Minimalna wymagana rola: Żadna. Polecenie czyta i przepisuje tylko lokalne pliki logów.
Syntax
a365 logs [command] [options]
logs export
Wyeksportuj ocenzurowaną kopię pliku diagnostycznego CLI, który można bezpiecznie udostępnić wsparciu Microsoft. Redaguje tokeny JWT, adresy e-mail, GUID i nazwy użytkowników na ścieżkach operacyjnych, a identyczne wartości zastępuje spójnymi aliasami, aby zachować korelację logów.
a365 logs export [<command>] [options]
CLI zapisuje plik logu diagnostycznego dla każdego najwyższego poziomu do lokalnego katalogu logów (na przykład %LOCALAPPDATA%\Microsoft.Agents.A365.DevTools.Cli\logs\ na Windows).
logs export odczytuje jeden lub wszystkie z tych plików, usuwa wrażliwe treści i zapisuje zredagowane kopie do wybranego przez Ciebie katalogu wyjściowego.
Co zostaje zredagowane
| Pattern | Replacement |
|---|---|
| Tokeny nośników JWT (nagłówek.payload.signature) | <JWT-TOKEN> |
| Email addresses |
<email-1>
<email-2>, , ... (stałe aliasy w mailach) |
| GUIDy (8-4-4-4-12) — zobacz Co jest zachowane dla wyjątków |
<id-1>
<id-2>, , ... (stałe aliasy według GUID) |
Nazwy użytkowników ścieżki operacyjnej (C:\Users\<name>, /Users/<name>, ) /home/<name> |
<username-1>, , <username-2>... |
Identyczne wartości zachowują ten sam alias w całym pliku, więc odwołania krzyżowe w dzienniku pozostają przydatne do diagnozowania problemów. Zredagowany plik zawiera nagłówek zapisujący ścieżkę źródłową (z tymi samymi redacjami) oraz liczbę każdego wzorca, który został wymieniony.
What's preserved
Redaktor celowo zachowuje dosłownie następujące treści, aby redactowany log nadal był użyteczny do debugowania i Microsoft wspierać eskalację:
| Preserved | Dlaczego jest bezpiecznie |
|---|---|
| Znaczniki czasu, poziomy dzienników, nazwy zakresów, kody błędów, ścieżki plików (z zastąpionymi nazwami użytkownika), kody statusu HTTP, kształty JSON | Żadne z nich nie identyfikuje najemcy ani użytkownika. |
TraceId: <guid> oraz CorrelationId: <guid> wartości |
Losowe identyfikatory sesji generowane przez CLI. Nie są wrażliwe i to one łączą log z trasami po stronie serwera. |
request-id oraz client-request-id wewnątrz Microsoft Graph ciał błędu |
Generowane przez serwer na każde połączenie. Wsparcie Microsoft wykorzystuje je do sprawdzania dokładnych żądań w logach serwisowych podczas eskalacji. |
| Publiczne, dobrze znane identyfikatory aplikacji Microsoft i Agent 365: • Microsoft Graph ( 00000003-0000-0000-c000-000000000000)• API Robot Komunikator Agent 365 • API obserwacji agenta 365 • API Power Platform (Connectivity) • Narzędzia Agenta 365 (publiczność MCP, produkcja) |
To są udokumentowane publiczne stałe — nie mówią nic o Twoim najemcy. Zachowując je, linia taka jak Validated permission AgentIdentityBlueprint.ReadWrite.All against 00000003-0000-0000-c000-000000000000 pozostaje czytelna, zamiast stać się .... against <id-4> |
Identyfikatory obiektów głównych usług specyficzne dla dzierżawcy oraz inne GUID, które nie odpowiadają powyższym wzorcom, są nadal redagowane przez mechanizm konsistent-alias.
Important
Wzorce redakcji zostały zaprojektowane tak, aby usunąć najczęściej poruszone treści wrażliwe. Jeśli twoje logi zawierają niestandardowe sekrety (na przykład sekrety zapisane przez kod spoza tego CLI lub wartości wklejone do śladów stosu) w formatach, których redaktor nie rozpoznaje, usuń je ręcznie przed udostępnieniem.
Jak zweryfikować przed udostępnieniem
Otwórz zredagowany plik w edytorze tekstu i przeskanuj wszystko, co wygląda na specyficzne dla dzierżawi:
# Spot-check what was preserved vs aliased
Select-String -Path .\a365.setup.redacted.log -Pattern "CorrelationId|TraceId|request-id" | Select-Object -First 10
Select-String -Path .\a365.setup.redacted.log -Pattern "<id-|<email-|<JWT-TOKEN>|<username-" | Measure-Object
Linia nagłówka eksportowanego pliku podsumowuje liczby. Jeśli zobaczysz większą liczbę <id-N> aliasów niż się spodziewasz, mapa aliasów spełnia swoją rolę — każdy GUID specyficzny dla dzierżawcy otrzymuje dokładnie jeden alias.
export Opcje
| Option | Description |
|---|---|
<command> |
Nazwa polecenia, którego log chcesz wyeksportować (np. setup lub cleanup). Pomijam ten argument, by eksportować każdy dostępny plik logu w jednym uruchomieniu. |
-o, --output <output> |
Katalog do zapisu zredagowanego pliku loga lub plików. Domyślnie jest to aktualny katalog. |
-?, , -h--help |
Pokaż informacje o pomocy i użyciu. |
Examples
Eksportuj setup log do aktualnego katalogu:
a365 logs export setup
Wyeksportuj każdy dostępny log do konkretnego folderu:
a365 logs export --output ./support-bundle
Wyeksportuj cleanup log do konkretnego folderu:
a365 logs export cleanup --output ./support-bundle
Nazewnictwo plików wyjściowych
Eksportowany plik zapisuje się jako a365.<command>.redacted.log. Gdy pominiesz <command>, CLI eksportuje każdy dostępny log do osobnego, zredagowanego pliku o tym samym wzorze nazewnictwa.
Important
Przejrzyj ocenzurowany plik przed udostępnieniem go. Wzorce redakcji obejmują tokeny JWT, e-maile, GUID i nazwy użytkowników na ścieżce operacyjnej, ale nie obejmują wszystkich możliwych sekretów. Jeśli Twój log zawiera niestandardowe sekrety lub wrażliwe identyfikatory w innych formatach, usuń je ręcznie przed udostępnieniem.
Note
logs export Nie usuwa ani nie modyfikuje oryginalnych plików logów. Oryginalne logi pozostają w lokalnym katalogu logów. Polecenie zapisuje do katalogu wyjściowego tylko zredagowane kopie.