Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Referência de comando da CLI
Gerencie os registros de diagnóstico da CLI. O comando logs exporta cópias redigidas dos arquivos de log CLI que são seguras para compartilhar com Microsoft suporte. Use o logs export subcomando para redigir e copiar arquivos de log da CLI. Os arquivos exportados são seguros para anexar a um chamado de suporte sem vazar e-mails, GUIDs ou tokens.
Função mínima exigida: Nenhuma. O comando lê e reescreve apenas arquivos de log locais.
Syntax
a365 logs [command] [options]
logs export
Exporte uma cópia redigida de um arquivo de diagnóstico de CLI que seja seguro para compartilhar com o suporte da Microsoft. Elimina tokens JWT, endereços de e-mail, GUIDs e nomes de usuário do caminho do sistema operacional, e substitui valores idênticos por aliases consistentes para que a correlação dos logs seja preservada.
a365 logs export [<command>] [options]
A CLI grava um arquivo de log de diagnóstico para cada comando de nível superior no diretório local de logs (por exemplo, %LOCALAPPDATA%\Microsoft.Agents.A365.DevTools.Cli\logs\ no Windows).
logs export Lê um ou todos esses arquivos, remove conteúdo sensível e grava as cópias redigidas no diretório de saída escolhido.
O que é redigido
| Pattern | Replacement |
|---|---|
| Tokens portadores JWT (header.payload.signature) | <JWT-TOKEN> |
| Email addresses |
<email-1>, <email-2>, ... (apelidos consistentes por e-mail) |
| GUIDs (8-4-4-4-12) — veja O que é preservado para exceções |
<id-1>, <id-2>, ... (aliases consistentes conforme o GUID) |
Nomes de usuário do caminho do sistema operacional (C:\Users\<name>, /Users/<name>, /home/<name>) |
<username-1>, <username-2>... |
Valores idênticos mantêm o mesmo alias em todo o arquivo, então as referências cruzadas no log continuam úteis para diagnosticar problemas. O arquivo redigido inclui um cabeçalho que registra o caminho de origem (com as mesmas redações aplicadas) e as contagens de cada padrão que foi substituído.
What's preserved
O redator intencionalmente keep o seguinte conteúdo literalmente, então o log redigido ainda é útil para depuração e para Microsoft suporte à escalada:
| Preserved | Por que é seguro |
|---|---|
| Carimbos de data, níveis de log, nomes de escopo, códigos de erro, caminhos de arquivos (com nomes de usuário substituídos), códigos de status HTTP, formas JSON | Nenhuma delas identifica um locatário ou usuário. |
TraceId: <guid> e CorrelationId: <guid> valores |
Identificadores aleatórios locais de sessão gerados pela CLI. Eles não são sensíveis e são eles que emparelham o log com os rastreamentos do lado do servidor. |
request-id e client-request-id valores dentro Microsoft Graph corpos de erro |
Gerado pelo servidor por chamada. O suporte da Microsoft usa esses dispositivos para consultar a solicitação exata nos registros de serviço quando você faz a escalada. |
| IDs de recursos públicos e conhecidos da Microsoft e do Agent 365: • Microsoft Graph ( 00000003-0000-0000-c000-000000000000)• API de bot de mensagens Agent 365 • API de observabilidade do Agente 365 • API Power Platform (conectividade) • Agent 365 Tools (público MCP, produção) |
Essas são constantes públicas documentadas — não revelam nada sobre seu inquilino. Preservá-los significa que uma linha como Validated permission AgentIdentityBlueprint.ReadWrite.All against 00000003-0000-0000-c000-000000000000 permanece legível em vez de se tornar ... against <id-4>. |
IDs de objetos principais de serviço específicos para o locatário e quaisquer outros GUIDs que não correspondam aos padrões acima ainda são redigidos pelo mecanismo de alias consistente.
Important
Os padrões de redação são projetados para remover o conteúdo sensível mais comum. Se seus logs contêm segredos personalizados (por exemplo, segredos registrados por código fora dessa linha de código ou valores colados em trilhas de pilha) em formatos que esse redator não reconhece, remova-os manualmente antes de compartilhar.
Como verificar antes de compartilhar
Abra o arquivo redigido em um editor de texto e escaneie qualquer coisa que pareça específica do locatário:
# Spot-check what was preserved vs aliased
Select-String -Path .\a365.setup.redacted.log -Pattern "CorrelationId|TraceId|request-id" | Select-Object -First 10
Select-String -Path .\a365.setup.redacted.log -Pattern "<id-|<email-|<JWT-TOKEN>|<username-" | Measure-Object
A linha de cabeçalho do arquivo exportado resume as contagens. Se você vir uma contagem maior de <id-N> aliases do que espera, o mapa de alias está cumprindo seu papel — cada GUID específico do locatário recebe exatamente um alias.
export opções
| Option | Description |
|---|---|
<command> |
Nome do comando cujo log você quer exportar (como setup ou cleanup). Omita esse argumento para exportar todos os arquivos de log disponíveis em uma única execução. |
-o, --output <output> |
Diretório para escrever o arquivo ou arquivos de log redigidos. O diretório atual é padrão. |
-?, , -h--help |
Mostrar informações de ajuda e uso. |
Examples
Exporte o setup log para o diretório atual:
a365 logs export setup
Exporte todos os logs disponíveis para uma pasta específica:
a365 logs export --output ./support-bundle
Exporte o cleanup log para uma pasta específica:
a365 logs export cleanup --output ./support-bundle
Nomeação de arquivos de saída
O arquivo exportado é escrito como a365.<command>.redacted.log. Quando você omite <command>, a CLI exporta cada log disponível para seu próprio arquivo redigido com o mesmo padrão de nomes.
Important
Revise o arquivo redigido antes de compartilhá-lo. Os padrões de redação abrangem tokens JWT, e-mails, GUIDs e nomes de usuário do caminho do sistema operacional, mas não cobrem todos os segredos possíveis. Se seu log contiver segredos personalizados ou identificadores sensíveis em outros formatos, remova-os manualmente antes de compartilhar.
Note
logs export não deletam nem modificam os arquivos de log originais. Os registros originais permanecem no diretório local de logs. O comando grava apenas cópias redigidas no diretório de saída.