หมายเหตุ
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลอง ลงชื่อเข้าใช้หรือเปลี่ยนไดเรกทอรีได้
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลองเปลี่ยนไดเรกทอรีได้
การอ้างอิงคําสั่ง Agent 365 CLI
จัดการบันทึกการวินิจฉัย CLI คําสั่ง logs เอ็กซ์พอร์ตสําเนาไฟล์บันทึก CLI ที่แก้ไขแล้วซึ่งปลอดภัยในการแบ่งใช้กับฝ่ายสนับสนุน Microsoft ใช้ logs export คําสั่งย่อยเพื่อแก้ไขและคัดลอกไฟล์บันทึก CLI ไฟล์ที่ส่งออกนั้นปลอดภัยในการแนบไปกับตั๋วสนับสนุนโดยไม่ทําให้อีเมล GUID หรือโทเค็นรั่วไหล
บทบาทขั้นต่ําที่ต้องการ: ไม่มี คําสั่งอ่านและเขียนใหม่เฉพาะไฟล์บันทึกโลคัลเท่านั้น
Syntax
a365 logs [command] [options]
logs export
ส่งออกสําเนาไฟล์บันทึกการวินิจฉัย CLI ที่แก้ไขแล้วซึ่งปลอดภัยในการแชร์กับฝ่ายสนับสนุนของ Microsoft แก้ไขโทเค็น JWT, ที่อยู่อีเมล, GUID และชื่อผู้ใช้เส้นทางระบบปฏิบัติการ และแทนที่ค่าที่เหมือนกันด้วยนามแฝงที่สอดคล้องกัน เพื่อให้ความสัมพันธ์ของบันทึกถูกเก็บรักษาไว้
a365 logs export [<command>] [options]
CLI จะเขียนไฟล์บันทึกการวินิจฉัยสําหรับคําสั่งระดับบนสุดแต่ละคําสั่งลงในไดเร็กทอรีบันทึกภายในเครื่องของคุณ (ตัวอย่างเช่น %LOCALAPPDATA%\Microsoft.Agents.A365.DevTools.Cli\logs\ บน Windows)
logs export อ่านไฟล์เหล่านั้นหนึ่งไฟล์หรือทั้งหมด ลบเนื้อหาที่ละเอียดอ่อน และเขียนสําเนาที่แก้ไขไปยังไดเรกทอรีเอาต์พุตที่คุณเลือก
สิ่งที่ถูกปกปิด
| Pattern | Replacement |
|---|---|
| โทเค็นผู้ถือ JWT (header.payload.signature) | <JWT-TOKEN> |
| Email addresses |
<email-1>, <email-2>, ... (นามแฝงที่สอดคล้องกันต่ออีเมล) |
| GUID (8-4-4-4-12) — ดู สิ่งที่เก็บรักษา ไว้สําหรับข้อยกเว้น |
<id-1>, <id-2>, ... (นามแฝงที่สอดคล้องกันตาม GUID) |
ชื่อผู้ใช้เส้นทางระบบปฏิบัติการ (C:\Users\<name>, /Users/<name>, ) /home/<name> |
<username-1>, <username-2>, ... |
ค่าที่เหมือนกันจะเก็บนามแฝงเดียวกันทั่วทั้งไฟล์ ดังนั้นการอ้างอิงโยงในบันทึกจึงยังคงมีประโยชน์สําหรับการวินิจฉัยปัญหา ไฟล์ที่ปกปิดประกอบด้วยส่วนหัวที่บันทึกเส้นทางต้นทาง (โดยใช้การแก้ไขเดียวกัน) และจํานวนของแต่ละรูปแบบที่ถูกแทนที่
What's preserved
ผู้แก้ไขจงใจ keepsเนื้อหาต่อไปนี้แบบคําต่อคํา ดังนั้นบันทึกที่ปกปิดยังคงมีประโยชน์สําหรับการดีบักและสําหรับการยกระดับการสนับสนุน Microsoft:
| Preserved | ทําไมถึงปลอดภัย |
|---|---|
| การประทับเวลา, ระดับบันทึก, ชื่อขอบเขต, รหัสข้อผิดพลาด, เส้นทางไฟล์ (โดยมีชื่อผู้ใช้แทน), รหัสสถานะ HTTP, รูปร่าง JSON | สิ่งเหล่านี้ไม่มีสิ่งใดที่ระบุผู้เช่าหรือผู้ใช้ |
TraceId: <guid> และ CorrelationId: <guid> ค่านิยม |
ตัวระบุแบบสุ่มเซสชัน-โลคัลที่สร้างโดย CLI ไม่ละเอียดอ่อนและเป็นสิ่งที่จับคู่บันทึกกับการติดตามฝั่งเซิร์ฟเวอร์ |
ค่า request-id และ client-request-id ภายในเนื้อหาข้อผิดพลาด Microsoft Graph |
เซิร์ฟเวอร์ที่สร้างขึ้นต่อการโทร ฝ่ายสนับสนุนของ Microsoft ใช้สิ่งเหล่านี้เพื่อค้นหาคําขอที่แน่นอนในบันทึกการบริการเมื่อคุณส่งต่อ |
| รหัสแอปพลิเคชันทรัพยากร Microsoft และ Agent 365 สาธารณะที่รู้จักกันดี: • Microsoft Graph ( 00000003-0000-0000-c000-000000000000)• เอเจนต์ 365 Messaging Bot API • API การสังเกตการณ์ของเอเจนต์ 365 • Power Platform API (การเชื่อมต่อ) • เครื่องมือ Agent 365 (ผู้ชม MCP การผลิต) |
สิ่งเหล่านี้เป็นค่าคงที่สาธารณะที่บันทึกไว้ — พวกเขาไม่ได้เปิดเผยอะไรเกี่ยวกับผู้เช่าของคุณ การรักษาไว้หมายถึงบรรทัดที่เหมือนValidated permission AgentIdentityBlueprint.ReadWrite.All against 00000003-0000-0000-c000-000000000000อ่านได้แทนที่จะกลายเป็น... against <id-4> |
รหัสออบเจ็กต์หลักของบริการเฉพาะผู้เช่าและ GUID อื่นๆ ที่ไม่ตรงกับรูปแบบข้างต้น ยังคงถูกปกปิด ผ่านกลไกนามแฝงที่สอดคล้องกัน
Important
รูปแบบการแก้ไขได้รับการออกแบบมาเพื่อลบเนื้อหาที่ละเอียดอ่อนที่พบบ่อยที่สุด หากบันทึกของคุณมีข้อมูลลับที่กําหนดเอง (เช่น ข้อมูลลับที่บันทึกโดยโค้ดภายนอก CLI นี้ หรือค่าที่วางลงในการติดตามสแต็ก) ในรูปแบบที่ผู้แก้ไขนี้ไม่รู้จัก ให้ลบออกด้วยตนเองก่อนแชร์
วิธียืนยันก่อนแชร์
เปิดไฟล์ที่แก้ไขแล้วในโปรแกรมแก้ไขข้อความและสแกนหาสิ่งที่ดูเฉพาะเจาะจงผู้เช่า:
# Spot-check what was preserved vs aliased
Select-String -Path .\a365.setup.redacted.log -Pattern "CorrelationId|TraceId|request-id" | Select-Object -First 10
Select-String -Path .\a365.setup.redacted.log -Pattern "<id-|<email-|<JWT-TOKEN>|<username-" | Measure-Object
บรรทัดส่วนหัวของไฟล์ที่ส่งออกจะสรุปจํานวน หากคุณเห็นจํานวน <id-N> นามแฝงที่สูงกว่าที่คุณคาดไว้ แสดงว่าแผนที่นามแฝงกําลังทํางานอยู่ — GUID เฉพาะผู้เช่าแต่ละรายจะได้รับนามแฝงเพียงชื่อเดียว
export ตัวเลือก
| Option | Description |
|---|---|
<command> |
ชื่อของคําสั่งที่คุณต้องการส่งออกบันทึก (เช่น setup หรือ )cleanup ละเว้นอาร์กิวเมนต์นี้เพื่อส่งออกไฟล์บันทึกที่มีอยู่ทั้งหมดในการเรียกใช้ครั้งเดียว |
-o, --output <output> |
ไดเร็กทอรีที่จะเขียนไฟล์บันทึกที่แก้ไขแล้ว file หรือ files. ค่าเริ่มต้นเป็นไดเร็กทอรีปัจจุบัน |
-?, -h, --help |
แสดงข้อมูลความช่วยเหลือและการใช้งาน |
Examples
ส่งออก setup บันทึกไปยังไดเรกทอรีปัจจุบัน:
a365 logs export setup
ส่งออกบันทึกที่มีอยู่ทั้งหมดไปยังโฟลเดอร์เฉพาะ:
a365 logs export --output ./support-bundle
ส่งออก cleanup บันทึกไปยังโฟลเดอร์ที่ระบุ:
a365 logs export cleanup --output ./support-bundle
การตั้งชื่อไฟล์เอาต์พุต
ไฟล์ที่ส่งออกเขียนเป็นa365.<command>.redacted.log เมื่อคุณละเว้น <command>CLI จะส่งออกแต่ละบันทึกที่มีอยู่ไปยังไฟล์ที่แก้ไขด้วยรูปแบบการตั้งชื่อเดียวกัน
Important
ตรวจสอบไฟล์ที่แก้ไขก่อนแชร์ รูปแบบการแก้ไขครอบคลุมโทเค็น JWT, อีเมล, GUID และชื่อผู้ใช้เส้นทางระบบปฏิบัติการ แต่ไม่ได้ครอบคลุมข้อมูลลับที่เป็นไปได้ทั้งหมด หากบันทึกของคุณมีข้อมูลลับที่กําหนดเองหรือตัวระบุที่ละเอียดอ่อนในรูปแบบอื่น ให้นําออกด้วยตนเองก่อนแชร์
Note
logs export ไม่ลบหรือแก้ไขไฟล์บันทึกต้นฉบับ บันทึกต้นฉบับจะยังคงอยู่ในไดเรกทอรีบันทึกในเครื่องของคุณ คําสั่งจะเขียนเฉพาะสําเนาที่แก้ไขไปยังไดเร็กทอรีเอาต์พุต