Granskningsloggar för Azure Data Box och Azure Data Box Heavy
Loggar är oföränderliga, tidsstämplade poster för diskreta händelser som inträffat över tid. Loggarna innehåller diagnostik-, gransknings- och säkerhetsinformation från enheten.
En Data Box- eller Data Box Heavy-beställning går igenom följande steg under åtgärdens gång: ordning, konfiguration, datakopiering, retur, uppladdning till Azure och verifiering samt radering av data. För vart och ett av dessa steg granskas och loggas alla händelser.
Den här artikeln innehåller information om Data Box-granskningsloggarna, inklusive typer av loggar och den information som samlas in samt var loggarna finns.
Informationen i den här artikeln gäller både Data Box och Data Box Heavy. I de efterföljande avsnitten gäller alla referenser till Data Box även för Data Box Heavy. Loggarna som samlas in från Data Box-tjänsten som körs i Azure beskrivs inte i den här artikeln.
Om granskningsloggar
I Din Data Box samlas följande loggar in:
Systemloggar – Data Box är en Windows-baserad enhet, all maskinvara, programvara och systemhändelser loggas. En uppsättning av dessa händelser samlas in och rapporteras i systemgranskningsloggarna.
Säkerhet – Data Box är en Windows-baserad enhet, alla säkerhetshändelser loggas. En uppsättning av dessa händelser samlas in och rapporteras i säkerhetsgranskningsloggarna.
Program – dessa loggar är endast specifika för Data Box. Dessa loggar innehåller alla händelser som genereras på enheten som svar på de Data Box-tjänster som körs.
Var och en av dessa loggar beskrivs i följande avsnitt.
Systemloggar
Följande händelse-ID:er för systemloggar samlas in som systemgranskningsloggar på din Data Box:
| Namn på händelseprovider | Händelse-ID som samlats in | Händelsebeskrivning |
|---|---|---|
| Microsoft-Windows-Kernel-General | 12 | UTC-tid när operativsystemet startades om. |
| 13 | UTC-tid när operativsystemet stängdes av. | |
| Microsoft-Windows-Kernel-Power | 41 | Systemet startades om utan en ren avstängning. |
| Microsoft-Windows-BitLocker-Driver | Alla |
Säkerhetsloggar
Följande händelse-ID:er för säkerhetsloggar samlas in som säkerhetsgranskningsloggar i din Data Box:
| Namn på händelseprovider | Händelse-ID som samlats in | Händelsebeskrivning |
|---|---|---|
| Microsoft-Windows-Security-Auditing | 4624 | Lyckad inloggning. |
| 4625 | Det gick inte att logga in på kontot. Okänt användarnamn eller felaktigt lösenord. | |
Programloggar
Följande händelse-ID:er för programloggar samlas in som en del av paketgranskningsloggarna i din Data Box.
- Microsoft-Azure-DataBox-OOBE-Auditing – innehåller de händelser som inträffar i det lokala användargränssnittet.
- Microsoft-Azure-DataBox-Reprovision-Audit – innehåller händelser som rör ometablering av Data Box-enheten. Ometablering av Data Box sker när enheten återställs via det lokala användargränssnittet. Du väljer det här alternativet när du vill radera de data som du har kopierat genom att ta bort befintliga resurser och återskapa resurserna som en del av ometablering eller enhetsåterställning.
- Microsoft-Azure-DataBox-HcsMgmt-Audit – innehåller händelser som endast är relaterade till steget Förbered för leverans innan enheten skickas tillbaka till Azure-datacentret.
- Microsoft-Azure-DataBox-IfxAudit – innehåller meddelanden som loggas av olika entiteter av produkten om jobben, loggar som anger mer information om vad som händer i vissa av flödena.
Här är en tabell som sammanfattar de olika händelseprovidrar och motsvarande händelse-ID:t som samlas in i varje enskilt fall.
| Namn på händelseprovider | Händelse-ID | OBS! |
|---|---|---|
| Microsoft-Azure-DataBox-OOBE-Auditing | 4624 | Lyckad inloggning. |
| 4625 | Det gick inte att logga in på kontot. Okänt användarnamn eller felaktigt lösenord. | |
| 4634 | Logga ut händelse. | |
| Microsoft-Azure-DataBox-Reprovision-Audit | 65001 | Lyckad ometableringshändelse. |
| 65002 | Det gick inte att återskapa händelsen. | |
| Microsoft-Azure-DataBox-HcsMgmt-Audit | 65003 | Förbered för att skicka tillståndshändelsen NotStarted, InProgress, Failed, Canceled, Succeeded, ScanCompletedWithIssues, SucceededWithWarnings |
| Microsoft-Azure-DataBox-IfxAudit | Alla | Alla händelser loggas med granskningslogg-API:et i kod |
Här är ett exempel på granskningsloggen för Instrumentation Framework (IFX):
| Uppgift/Jobb/API | Händelser som loggats |
|---|---|
| Rensa | Händelser som rör start, slutförande eller fel i ett rensningsjobb loggas. |
| Förbereda enheten för kundleverans | Händelser som rör start, slutförande eller fel i jobbet för att förbereda enheten för leverans loggas. |
| Reservera | Händelser som rör start, slutförande eller fel för ett enhetsetableringsjobb loggas. |
| Granskningspaketjobb | Händelser som rör start, slutförande eller fel för ett granskningspaketjobb som skapar en kedja av depåloggar loggas. |
| Disköverskrivning | Det gick inte att skriva över disken loggas. |
| Aktivera eller inaktivera fjärr-PowerShell | Händelser som rör aktivering eller inaktivering av fjärr-PowerShell på enheten loggas. |
| Hämta information om installationsfasen | Händelser som rör installation av programvara på enheten i faser loggas i Azure-datacentret. |
| Låsa upp eller låsa BitLocker-volym | Händelserna loggas för att ange BitLocker-statusen för basevolume - och hcsdatavolymen . |
| Sanera disk | Händelser som rör fel på fysiska diskar som inte kunde raderas och händelserna när alla fysiska diskar på enheten raderas loggas. |
| Aktivera eller inaktivera lokal användare | Händelser som rör aktivering eller inaktivering av lokala användarkonton för StorSimpleAdmin och PodSupportAdminUser loggas. |
| Återställning av lösenord | Händelser som rör lyckad eller misslyckad lösenordsåterställning för den lokala StorSimpleAdmin-användaren loggas. |
Förutom IFX-granskningsloggarna samlas även kedjan med depågranskningsloggar in för Data Box. Dessa loggar kan inte visas i realtid, men först när jobbet har slutförts och data raderas från Data Box-diskarna. Dessa loggar innehåller en delmängd av informationen i IFX-granskningsloggarna.
Mer information om kedjan med spårningsloggar för vårdnad finns i Hämta kedja av depåloggar efter dataradering.
Åtkomst till granskningsloggar
Dessa loggar lagras i Azure och kan inte nås direkt. Om du behöver komma åt loggarna kan du skicka in ett supportärende. Mer information finns i Kontakta Microsoft Support.
När supportärendet har lämnats in laddar Microsoft ned och ger dig åtkomst till dessa loggar.