Visão geral dos logs de plataforma do Azure

Os logs de plataforma apresentam informações detalhadas de diagnóstico e auditoria para recursos do Azure e para a plataforma do Azure da qual eles dependem. Embora eles sejam gerados automaticamente, você precisa configurar determinados logs da plataforma para serem encaminhados a um ou mais destinos a serem retidos. Este artigo apresenta uma visão geral dos logs de plataforma, incluindo as informações que eles fornecem e como você pode configurá-los para coleta e análise.

Tipos de logs de plataforma

A tabela a seguir lista os logs de plataforma específicos que estão disponíveis em diferentes camadas do Azure.

Registro Camada Descrição
Logs de recursos Recursos do Azure Fornecem insights sobre operações realizadas em um recurso do Azure (o plano de dados). Os exemplos podem incluir obter um segredo de um cofre de chaves ou fazer uma solicitação para um banco de dados. O conteúdo de logs de recursos varia de acordo com o tipo de recurso e serviço do Azure.

Os logs de recursos antes se chamavam de logs de diagnóstico.
Log de atividades Assinatura do Azure Fornece insights sobre as operações em cada recurso do Azure na assinatura desde a parte exterior (o plano de gerenciamento) além de atualizações nos eventos do Integridade do Serviço. Use o log de Atividades para determinar o quê, quem e quando de todas as operações de gravação (PUT, POST, DELETE) executadas nos recursos em sua assinatura. Há um único log de atividades para cada assinatura do Azure.
Logs do Azure Active Directory (Azure AD) Locatário do Azure Contém o histórico de atividade de entrada e a trilha de auditoria das alterações feitas no Azure AD para um locatário específico.

Observação

O log de atividades do Azure é usado principalmente para atividades que ocorrem no Azure Resource Manager. Ele não controla os recursos usando o modelo clássico/RDFE. Alguns tipos de recursos clássicos têm um provedor de recursos de proxy no Resource Manager (por exemplo, Microsoft.ClassicCompute). Se você interagir com um tipo de recurso clássico por meio do Resource Manager usando esses provedores de recursos de proxy, as operações aparecerão no log de atividades. Se você interagir com um tipo de recurso clássico fora dos proxies do Resource Manager, suas ações somente serão registradas no log de Operação. O log de Operação pode ser pesquisado em uma seção separada do portal.

Diagram that shows a platform logs overview.

Exibir logs de plataforma

Há diferentes opções para ver e analisar os diferentes logs da plataforma do Azure:

  • Veja o log de atividades no portal do Azure e acesse eventos do PowerShell e da CLI do Azure. Confira Exibir o log de atividades para obter detalhes.
  • Veja relatórios de segurança e atividade do Azure AD no portal do Azure. Confira O que são relatórios do Azure AD? para obter detalhes.
  • Os logs de recursos são gerados automaticamente pelos recursos do Azure com suporte. Eles não são disponibilizados para exibição, a menos que você crie uma configuração de diagnóstico.

Configurações de Diagnóstico

Crie uma configuração de diagnóstico para enviar logs de plataforma para um dos seguintes destinos para análise ou outras finalidades. É necessário que os logs de recursos tenham uma configuração de diagnóstico, pois eles não têm outra maneira de serem exibidos.

Destino Descrição
Espaço de trabalho do Log Analytics Analise os logs de todos os seus recursos do Azure juntos e aproveite todos os recursos disponíveis para Logs do Azure Monitor, incluindo consultas de log e alertas de log. Fixe os resultados de uma consulta de log em um painel do Azure ou inclua-os em uma pasta de trabalho como parte de um relatório interativo.
Hub de Eventos Envie dados de log da plataforma fora do Azure, por exemplo, para um SIEM de terceiros ou plataforma de telemetria personalizada.
Armazenamento do Azure Arquive os logs para auditoria ou backup.
Integrações de parceiros do Azure Monitor Integrações especializadas entre o Azure Monitor e outras plataformas de monitoramento que não sejam da Microsoft. Útil quando você já está usando um dos parceiros.

Modelo de preços

O processamento de dados para logs de fluxo dados são cobradas por determinados serviços quando enviados para destinos diferentes de um workspace do Log Analytics. Não há cobrança direta quando esses dados são enviados para um workspace do Log Analytics. Há uma cobrança do Log Analytics para ingerir os dados em um workspace.

A cobrança é baseada no número de bytes nos dados de log formatados JSON exportados, medidos em GB (10^9 bytes).

Consulte os detalhes na Página de preços do Azure Monitor.

Próximas etapas