Общие сведения о журналах платформы Azure

Журналы платформы предоставляют подробные сведения о диагностике и аудите для ресурсов Azure и платформы Azure, от которых они зависят. Хотя журналы создаются автоматически, вам нужно настроить определенные журналы платформы для перенаправления в одно или несколько назначений, которые нужно сохранить. В этой статье приводятся общие сведения о журналах платформы, включая информацию, которую они предоставляют, а также о том, как их настроить для сбора и анализа.

Типы журналов платформы

В таблице ниже перечислены журналы платформы, доступные на разных уровнях Azure.

Журнал Уровень Описание
Журналы ресурсов ресурсов Azure Предоставьте информацию об операциях, которые были выполнены в ресурсе Azure (плоскость данных). Примеры — получение секрета из хранилища ключей или выполнение запроса к базе данных. Содержимое журналов ресурсов зависит от типа ресурса и конкретной службы Azure.

Журналы ресурсов ранее назывались журналами диагностики.
Журнал действий Подписка Azure Предоставляет аналитические сведения об операциях с каждым ресурсом Azure в подписке, инициированных извне (плоскость управления), а также об обновлениях событий Работоспособности служб. Журнал действий позволяет ответить на вопросы Что?, Кто? и Когда?, касающиеся любой операции записи (PUT, POST, DELETE) для ресурсов в вашей подписке. Для каждой подписки Azure существует один журнал действий.
журналы Azure Active Directory (Azure AD); Клиент Azure Содержит журнал действий входа и журнал аудита изменений, внесенных в Azure AD для конкретного арендатора.

Примечание

Журнал действий Azure используется главным образом для действий, которые происходят в Azure Resource Manager. Ресурсы, использующие классическую модель или модель RDFE, не отслеживаются. Для некоторых классических типов ресурсов в Resource Manager используется прокси-поставщик ресурсов (например, Microsoft.ClassicCompute). Если вы взаимодействуете с классическим типом ресурса через Resource Manager с помощью этих прокси-поставщиков ресурсов, такие операции будут отображаться в журнале действий. Если вы взаимодействуете с классическим типом ресурса за пределами прокси Resource Manager, ваши действия будут записываться только в журнале операций. Журнал операций можно просмотреть в отдельном разделе портала.

Diagram that shows a platform logs overview.

Просмотр журналов платформы

Есть разные варианты просмотра и анализа журналов платформы Azure:

  • Журнал действий можно посмотреть на портале Azure, а доступ к событиям можно получить с помощью PowerShell и Azure CLI. Дополнительные сведения см. в разделе Просмотр журнала действий.
  • Отчеты о безопасности и действиях Azure AD можно просматривать на портале Azure. Дополнительные сведения см. в разделе Что такое отчеты в Azure AD.
  • Журналы ресурсов автоматически создаются поддерживаемыми ресурсами Azure. Они будут недоступными для просмотра, пока вы не создадите параметр диагностики.

Параметры диагностики

Создайте параметр диагностики для отправки журналов платформы в одно из следующих назначений для анализа или других целей. Для журналов ресурсов должен быть включен параметр диагностики, так как иначе их просмотреть нельзя.

Назначение Описание
Рабочая область Log Analytics Проанализируйте журналы всех ресурсов Azure в совокупности и воспользуйтесь всеми возможностями, доступными для журналов Azure Monitor, включая запросы журналов и оповещения журналов. Закрепляйте результаты запроса журнала на панели мониторинга Azure или включайте их в книгу как часть интерактивного отчета.
концентратор событий; Отправляйте данные журнала платформы за пределы Azure, например на стороннюю платформу SIEM или пользовательскую платформу телеметрии.
Хранилище Azure Архивируйте журналы для аудита или резервного копирования.
Интеграция Azure Monitor с продуктами партнеров Специализированные средства интеграции Azure Monitor с платформами мониторинга сторонних производителей. Это удобно, если вы уже работаете с одним из наших партнеров.

Модель ценообразования

Плата за обработку данных для журналов потоковой передачи взимается за определенные службы при отправке в места назначения, отличные от рабочей области Log Analytics. Плата за отправку этих данных в рабочую область Log Analytics напрямую не взимается, но взимается плата за прием данных в рабочую область Log Analytics.

Плата основана на количестве байтов в экспортированных данных журнала в формате JSON, измеряемом в ГБ (10^9 байт).

Цены указаны на странице цен Azure Monitor.

Дальнейшие действия