Hantera granskningsloggar
Granskningsloggar tillhandahåller spårningsloggar för API:er för dataplan i Azure Data Manager for Energy. Med granskningsloggar kan du se:
- Vem som utförde en åtgärd
- Vad var åtgärden
- När utfördes åtgärden
- Status för åtgärden
När du till exempel "Lägg till en ny medlem" i users.datalake.admins berättigandegruppen med hjälp av berättigande-API:et kan du se den här informationen i granskningsloggarna.
Aktivera granskningsloggar
Om du vill aktivera granskningsloggar i diagnostikloggning väljer du din Azure Data Manager for Energy-instans i Azure Portal.
Kommentar
För närvarande kan du aktivera granskningsloggar för OSDU Core Services, Seismic DMS, Petrel Data Services och Wellbore DMS.
- Välj skärmen Aktivitetslogg och välj sedan Diagnostikinställningar.
- Väj + Lägg till diagnostikinställning.
- Ange namnet på Diagnostikinställningar.
- Välj Granska händelser som kategori.
- Välj lämplig målinformation för åtkomst till diagnostikloggarna.
Kommentar
Det kan ta upp till 15 minuter innan de första loggarna visas i Log Analytics. Information om hur du arbetar med diagnostikloggar finns i dokumentationen för Azure Resource Log.
Granskningslogginformation
Granskningsloggarna för Azure Data Manager for Energy Service returnerar följande fält.
| Fältnamn | Typ | Beskrivning |
|---|---|---|
| TenantID | String | Klientorganisationen för din Azure Data Manager for Energy-instans. |
| TimeGenerated | UTC-format | Tidpunkten för granskningsloggen. |
| Kategori | String | Kategorin diagnostikinställningar som loggarna tillhör. |
| Plats | sträng | Plats för Azure Data Manager for Energy-resursen. |
| ServiceName | String | Namnet på OSDU-tjänsten som körs i Azure Data Manager for Energy. Till exempel: Partition, Search, Indexer, Legal, Entitlements, Workflow, Register, Unit, Crs-catalog, File, Schema och Dataset |
| OperationName | String | Åtgärds-ID eller åtgärdsnamn som är associerat med API:er för dataplanet, som genererar granskningsloggar, till exempel "Lägg till medlem" |
| Datapartitions-ID | String | Datapartitions-ID för vilken åtgärd som utförs. |
| Åtgärd | String | Åtgärden refererar till den typ av åtgärd som är, oavsett om den är skapa, ta bort, uppdatera osv. |
| ActionID | String | ID som är associerat med åtgärden. |
| PuID | String | ObjectId för användaren i Microsoft Entra-ID |
| ResultType | String | Definiera lyckade eller misslyckade åtgärder |
| Åtgärdsbeskrivning | String | Innehåller specifik information om svaret. Den här informationen kan omfatta spårningsinformation, till exempel symptom, för det resultat som används för ytterligare analys. |
| RequestId | String | RequestId är det unika ID som är kopplat till begäran, vilket utlöste åtgärden på dataplanet. |
| Meddelande | String | Innehåller ett meddelande som är associerat med åtgärdens framgång eller misslyckande. |
| ResourceID | String | Resurs-ID:t för Azure Data Manager for Energy för kunden som granskningsloggen tillhör. |
Exempelfrågor
Grundläggande Application Insights-frågor som du kan använda för att utforska dina loggdata.
- Kör följande fråga för att gruppera åtgärder efter ServiceName:
OEPAuditLogs
| summarize count() by ServiceName
- Kör följande fråga för att se de 100 senaste loggarna:
OEPAuditLogs
| limit 100
- Kör följande fråga för att hämta alla misslyckade resultat:
OEPAuditLogs
| where ResultType contains "Failure"
Nästa steg
Lär dig mer om hanterad identitet: