Exercício - Encaminhe os logs de recursos para o Log Analytics e, em seguida, visualize os dados de log

  • 8 minutos

Neste exercício, você criará um espaço de trabalho do Log Analytics, criará uma configuração de diagnóstico que roteie os logs para esse espaço de trabalho e usará uma consulta para mostrar a atividade em sua conta de armazenamento.

Criar uma área de trabalho do Log Analytics

  1. No portal do Azure, pesquise e selecione espaços de trabalho do Log Analytics.

  2. Selecione + Criar e forneça valores para as seguintes opções:

    • Selecione Assinatura do Concierge na lista suspensa de assinaturas.

    • Em Grupo de Recursos, selecione o grupo de recursos [Grupo de recursos da área restrita].

    • Indique um nome para a nova Área de trabalho do Log Analytics, como DefaultLAWorkspace. Este nome tem de ser exclusivo por grupo de recursos.

    • Selecione uma região disponível.

  3. Selecione Rever + criar para rever as definições e, em seguida, selecione Criar para criar a área de trabalho.

Criar uma configuração de diagnóstico

  1. No menu do portal do Azure, selecione Contas de armazenamento.

  2. Na página Contas de armazenamento, selecione o nome da conta de armazenamento que você criou no exercício anterior.

  3. Na secção Monitorização, selecione Definições de diagnóstico.

  4. No painel Configurações de diagnóstico, selecione blob e, em seguida, selecione + Adicionar configuração de diagnóstico.

  5. Na caixa Nome da configuração de diagnóstico, forneça um nome para a configuração .

  6. Na seção Categorias, marque a caixa StorageRead. Na seção Detalhes do destino, marque a caixa ao lado de Enviar para o espaço de trabalho do Log Analytics.

  7. Na lista suspensa Espaço de trabalho do Log Analytics, selecione o espaço de trabalho do Log Analytics que você criou na seção anterior.

  8. Selecione Guardar.

Baixar um blob para gerar atividade

  1. Volte à sua conta de armazenamento. Na seção Armazenamento de dados, selecione Contêineres.

  2. No painel Contêineres, selecione o contêiner que você criou no último exercício.

  3. Selecione um blob que você adicionou, selecione ..., e selecione Download.

Exibir a atividade registrada usando uma consulta do Log Analytics

  1. Volte à sua conta de armazenamento. Na seção Monitoramento, selecione Logs.

    A janela Consultas é exibida. Esta janela fornece várias consultas que você pode executar. Você também pode personalizar qualquer uma dessas consultas passando o mouse sobre a consulta e, em seguida, selecionando o Carregar para Editor que aparece para a consulta. Para este exercício, criaremos uma consulta do zero.

  2. Feche a janela Consultas selecionando X no canto da janela.

    O editor de consultas é exibido.

  3. No editor de consultas, adicione a seguinte consulta.

    StorageBlobLogs
| where TimeGenerated > ago(1h) and OperationName  == "GetBlob"
| project TimeGenerated, AuthenticationType, RequesterObjectId, OperationName, Uri

    Essa consulta mostra operações de leitura que ocorreram na última hora e inclui vários campos, como como a solicitação foi autenticada, o nome da operação e o Uri do recurso. Uma operação de leitura deve aparecer para a operação de download que você acabou de executar.

  4. Selecione Executar.