Översikt över Azure-plattformsloggar

Plattformsloggar ger detaljerad diagnostik- och granskningsinformation för Azure-resurser och den Azure-plattform som de är beroende av. Även om de genereras automatiskt måste du konfigurera vissa plattformsloggar så att de vidarebefordras till ett eller flera mål som ska behållas. Den här artikeln innehåller en översikt över plattformsloggar, inklusive vilken information de tillhandahåller och hur du kan konfigurera dem för insamling och analys.

Typer av plattformsloggar

I följande tabell visas de specifika plattformsloggar som är tillgängliga i olika lager i Azure.

Loggas Skikt Beskrivning
Resursloggar Azure-resurser Ge insikter om åtgärder som utfördes i en Azure-resurs ( dataplanet). Exempel kan vara att hämta en hemlighet från ett nyckelvalv eller att göra en begäran till en databas. Innehållet i resursloggarna varierar beroende på Tjänst- och resurstyp i Azure.

Resursloggar kallades tidigare diagnostikloggar.
Aktivitetslogg Azure Subscription (Azure-prenumeration) Ger insikter om åtgärderna för varje Azure-resurs i prenumerationen utifrån ( hanteringsplanet) utöver uppdateringar av Service Health-händelser. Använd aktivitetsloggen för att avgöra vad, vem och när för skrivåtgärder (PUT, POST, DELETE) som tagits på resurserna i din prenumeration. Det finns en enda aktivitetslogg för varje Azure-prenumeration.
Azure Active Directory-loggar (Azure AD) Azure-klientorganisation Innehåller historiken för inloggningsaktivitet och spårningsloggen för ändringar som gjorts i Azure AD för en viss klientorganisation.

Anteckning

Azure-aktivitetsloggen är främst avsedd för aktiviteter som inträffar i Azure Resource Manager. Den spårar inte resurser med hjälp av den klassiska/RDFE-modellen. Vissa klassiska resurstyper har en proxyresursprovider i Resource Manager (till exempel Microsoft.ClassicCompute). Om du interagerar med en klassisk resurstyp via Resource Manager med hjälp av dessa proxyresursprovidrar visas åtgärderna i aktivitetsloggen. Om du interagerar med en klassisk resurstyp utanför Resource Manager proxyservrar registreras dina åtgärder endast i åtgärdsloggen. Åtgärdsloggen kan bläddras i ett separat avsnitt i portalen.

Diagram that shows a platform logs overview.

Visa plattformsloggar

Det finns olika alternativ för att visa och analysera de olika Azure-plattformsloggarna:

  • Visa aktivitetsloggen i Azure Portal- och åtkomsthändelserna från PowerShell och Azure CLI. Mer information finns i Visa aktivitetsloggen .
  • Visa Azure AD säkerhets- och aktivitetsrapporter i Azure Portal. Mer information finns i Vad är Azure AD rapporter?
  • Resursloggar genereras automatiskt av Azure-resurser som stöds. De är inte tillgängliga för visning om du inte skapar en diagnostikinställning.

Diagnostikinställningar

Skapa en diagnostikinställning för att skicka plattformsloggar till något av följande mål för analys eller andra ändamål. Resursloggar måste ha en diagnostikinställning som ska användas eftersom de inte har något annat sätt att visas.

Mål Description
Log Analytics-arbetsyta Analysera loggarna för alla dina Azure-resurser tillsammans och dra nytta av alla funktioner som är tillgängliga för Azure Monitor-loggar , inklusive loggfrågor och loggaviseringar. Fäst resultatet av en loggfråga på en Azure-instrumentpanel eller inkludera den i en arbetsbok som en del av en interaktiv rapport.
Händelsehubb Skicka plattformsloggdata utanför Azure, till exempel till en SIEM-plattform från tredje part eller en anpassad telemetriplattform.
Azure Storage Arkivera loggarna för granskning eller säkerhetskopiering.
Partnerintegrering i Azure Monitor Specialiserade integreringar mellan Azure Monitor och andra övervakningsplattformar som inte kommer från Microsoft. Användbart när du redan använder en av partnerna.

Prismodell

Bearbetning av data till strömmande loggar debiteras för vissa tjänster när de skickas till andra mål än en Log Analytics-arbetsyta. Det kostar inget direkt när dessa data skickas till en Log Analytics-arbetsyta. Det finns en Log Analytics-avgift för att mata in data i en arbetsyta.

Avgiften baseras på antalet byte i exporterade JSON-formaterade loggdata, mätt i GB (10^9 byte).

Priser är tillgängliga på prissättningssidan för Azure Monitor.

Nästa steg