Azure Data Box ve Azure Data Box Heavy dışarı aktarma siparişleriniz için izleme ve olay günlüğü

Data Box veya Data Box Heavy dışarı aktarma siparişi şu adımlardan geçer: sipariş, kurulum, veri kopyalama, iade ve veri silme. Sırayla her adıma karşılık gelen siparişe erişimi denetlemek, olayları denetlemek, siparişi izlemek ve oluşturulan çeşitli günlükleri yorumlamak için birden çok eylem gerçekleştirebilirsiniz.

Bu makalede, Data Box veya Data Box Heavy için dışarı aktarma siparişlerini izlemek ve denetlemek için kullanılabilecek çeşitli mekanizmalar veya araçlar ayrıntılı olarak açıklanmaktadır. Bu makaledeki bilgiler hem Data Box hem de Data Box Heavy için geçerlidir. Sonraki bölümlerde Data Box'a yapılan tüm başvurular Data Box Heavy için de geçerlidir.

Aşağıdaki tabloda Data Box dışarı aktarma siparişi adımlarının özeti ve her adımda siparişi izlemek ve denetlemek için kullanılabilecek araçlar gösterilmektedir.

Data Box dışarı aktarma siparişi aşaması	İzleme ve denetleme aracı
Sipariş oluşturma	Azure RBAC aracılığıyla siparişte erişim denetimini ayarlama Ayrıntılı günlüğü sırayla etkinleştirme
İşlenen sipariş	Siparişi takip etme Azure portalı Kargo şirketi web sitesi E-posta bildirimleri
Cihazı ayarlama	Etkinlik günlüklerinde günlüğe kaydedilen cihaz kimlik bilgileri erişimi
Cihazdan veri kopyalama	Günlükleri kopyalamayı gözden geçirme Verileri kopyalamadan önce ayrıntılı günlükleri gözden geçirin
Cihazdan veri silme	Denetim günlükleri ve sipariş geçmişi de dahil olmak üzere gözetim günlükleri zincirini görüntüleme

Siparişte erişim denetimini ayarlama

Sipariş ilk oluşturulduğunda siparişinize kimlerin erişebileceğini denetleyebilirsiniz. Data Box sırasına erişimi denetlemek için çeşitli kapsamlarda Azure rolleri ayarlayın. Azure rolü, erişimin türünü (işlemlerin bir alt kümesine okuma-yazma, salt okunur, okuma-yazma) belirler.

Azure Data Box hizmeti için tanımlanabilir iki rol şunlardır:

• Data Box Reader - kapsam tarafından tanımlanan siparişlere salt okunur erişime sahiptir. Yalnızca siparişin ayrıntılarını görüntüleyebilirler. Depolama hesaplarıyla ilgili diğer ayrıntılara erişemez veya adres gibi sipariş ayrıntılarını düzenleyemezler.
• Data Box Katkıda Bulunanı - Yalnızca belirli bir depolama hesabına veri aktarmak için, depolama hesabına yazma erişimi varsa sipariş oluşturabilir. Depolama hesabına erişimi yoksa, hesaba veri kopyalamak için Data Box siparişi bile oluşturamaz. Bu rol, Depolama hesabıyla ilgili izin tanımlamaz veya depolama hesaplarına erişim izni vermez.

Bir siparişe erişimi kısıtlamak için şunları yapabilirsiniz:

• Sipariş düzeyinde bir rol atayın. Kullanıcı yalnızca roller tarafından tanımlanan ve yalnızca söz konusu Data Box siparişiyle etkileşime geçmek için bu izinlere sahiptir ve başka hiçbir şey yoktur.
• Kaynak grubu düzeyinde bir rol atayın; kullanıcının bir kaynak grubu içindeki tüm Data Box siparişlerine erişimi vardır.

Önerilen Azure RBAC kullanımı hakkında daha fazla bilgi için bkz . Azure RBAC için en iyi yöntemler.

Ayrıntılı günlüğü sırayla etkinleştirme

Data Box için dışarı aktarma siparişi verirken, ayrıntılı günlük koleksiyonunu etkinleştirme seçeneğiniz vardır. Ayrıntılı günlüğü etkinleştirebileceğiniz sipariş ekranı aşağıdadır:

Ayrıntılı günlük ekle seçeneğini belirlediğinizde, Azure Depolama hesabınızdan veriler kopyalanırken ayrıntılı bir günlük dosyası oluşturulur. Bu günlük, başarıyla dışarı aktarılan tüm dosyaların listesini içerir.

Dışarı aktarma siparişi hakkında daha fazla bilgi için bkz . Data Box için dışarı aktarma siparişi oluşturma

Siparişi izleme

Siparişinizi Azure portalından ve kargo şirketi web sitesinden takip edebilirsiniz. Data Box sırasını istediğiniz zaman izlemek için aşağıdaki mekanizmalar mevcuttur:

• Cihaz Azure veri merkezinde veya şirket içindeyken siparişi izlemek için Azure portalında Data Box siparişinize > genel bakış bölümüne gidin.

  

• Cihaz aktarımdayken siparişi izlemek için bölgesel taşıyıcı web sitesine (örneğin, ABD'deki UPS web sitesine) gidin. Siparişinizle ilişkili takip numarasını belirtin.

• Data Box, sipariş oluşturulduğu sırada sağlanan e-postalara göre sipariş durumu her değiştiğinde de e-posta bildirimleri gönderir. Tüm Data Box sipariş durumlarının listesi için bkz . Sipariş durumunu görüntüleme. Siparişle ilişkili bildirim ayarlarını değiştirmek için bkz . Bildirim ayrıntılarını düzenleme.

Kurulum sırasında etkinlik günlüklerini sorgulama

• Data Box'ınız şirket içinize kilitli durumda gelir. Siparişiniz için Azure portalında bulunan cihaz kimlik bilgilerini kullanabilirsiniz.

  Data Box ayarlandığında, cihaz kimlik bilgilerine kimin eriştiği hakkında bilgi sahibi olmanız gerekebilir. Cihaz kimlik bilgileri dikey penceresine erişen kişileri bulmak için Etkinlik günlüklerini sorgulayabilirsiniz. Cihaz ayrıntıları > Kimlik Bilgileri dikey penceresine erişmeyi içeren tüm eylemler etkinlik günlüklerinde eylem olarak ListCredentials günlüğe kaydedilir.

  

• Data Box'ta her oturum açma işlemi gerçek zamanlı olarak günlüğe kaydedilir. Ancak, bu bilgiler yalnızca sipariş başarıyla tamamlandıktan sonra gözetim zinciri denetim günlüklerinde kullanılabilir.

Veri kopyalama sırasında günlükleri görüntüleme

Data Box'ınızdan veri kopyalamadan önce, Data Box'a kopyalanan veriler için kopyalama günlüğünü ve ayrıntılı günlüğü indirip gözden geçirebilirsiniz. Bu günlükler, veriler Azure'daki Depolama hesabınızdan Data Box'ınıza kopyalandığında oluşturulur.

Günlüğü kopyalama

Data Box'ınızdaki verileri kopyalamadan önce Bağlan ve kopyalama sayfasından kopyalama günlüğünü indirin.

Burada hata olmadığında ve azuredan Data Box cihazına veri kopyalama sırasında tüm dosyaların kopyalandığı örnek bir kopyalama günlüğü çıktısı verilmiştir.

<CopyLog Summary="Summary">
  <Status>Succeeded</Status>
  <TotalFiles_Blobs>5521</TotalFiles_Blobs>
  <FilesErrored>0</FilesErrored>
</CopyLog>

Kopyalama günlüğünde hatalar olduğunda ve bazı dosyalar Azure'dan kopyalanamadığında örnek bir çıktı aşağıda verilmiştir.

<ErroredEntity CloudFormat="AppendBlob" Path="export-ut-appendblob/wastorage.v140.3.0.2.nupkg">
  <Category>UploadErrorCloudHttp</Category>
  <ErrorCode>400</ErrorCode>
  <ErrorMessage>UnsupportBlobType</ErrorMessage>
  <Type>File</Type>
</ErroredEntity><ErroredEntity CloudFormat="AppendBlob" Path="export-ut-appendblob/xunit.console.Primary_2020-05-07_03-54-42-PM_27444.hcsml">
  <Category>UploadErrorCloudHttp</Category>
  <ErrorCode>400</ErrorCode>
  <ErrorMessage>UnsupportBlobType</ErrorMessage>
  <Type>File</Type>
</ErroredEntity><ErroredEntity CloudFormat="AppendBlob" Path="export-ut-appendblob/xunit.console.Primary_2020-05-07_03-54-42-PM_27444 (1).hcsml">
  <Category>UploadErrorCloudHttp</Category>
  <ErrorCode>400</ErrorCode>
  <ErrorMessage>UnsupportBlobType</ErrorMessage>
  <Type>File</Type>
</ErroredEntity><CopyLog Summary="Summary">
  <Status>Failed</Status>
  <TotalFiles_Blobs>4</TotalFiles_Blobs>
  <FilesErrored>3</FilesErrored>
</CopyLog>

Bu dosyaları dışarı aktarmak için aşağıdaki seçenekleri kullanabilirsiniz:

• Kopyalanamayan dosyaları ağ üzerinden aktarabilirsiniz.
• Veri boyutunuz kullanılabilir cihaz kapasitesinden büyükse kısmi kopyalama gerçekleşir ve kopyalanamayan tüm dosyalar bu günlükte listelenir. Bu günlüğü, yeni bir Data Box siparişi oluşturmak ve daha sonra bu dosyaları kopyalamak için giriş XML dosyası olarak kullanabilirsiniz.

Ayrıntılı günlük

Ayrıntılı günlük, Azure Depolama hesabından başarıyla dışarı aktarılmış tüm dosyaların bir listesini içerir. Günlük ayrıca dosya boyutu ve sağlama toplamı hesaplamasını da içerir.

Ayrıntılı günlük bilgileri aşağıdaki biçimdedir:

<file size = "file-size-in-bytes" crc64="cyclic-redundancy-check-string">\folder-path-on-data-box\name-of-file-copied.md</file>

Ayrıntılı günlüğün örnek çıktısı aşağıda verilmiştir.

  <File CloudFormat="BlockBlob" Path="validblobdata/test1.2.3.4" Size="1024" crc64="7573843669953104266">
  </File><File CloudFormat="BlockBlob" Path="validblobdata/helloEndWithDot..txt" Size="11" crc64="7320094093915972193">
  </File><File CloudFormat="BlockBlob" Path="validblobdata/test..txt" Size="12" crc64="17906086011702236012">
  </File><File CloudFormat="BlockBlob" Path="validblobdata/test1" Size="1024" crc64="7573843669953104266">
  </File><File CloudFormat="BlockBlob" Path="validblobdata/test1.2.3" Size="1024" crc64="7573843669953104266">
  </File><File CloudFormat="BlockBlob" Path="validblobdata/.......txt" Size="11" crc64="7320094093915972193">
  </File><File CloudFormat="BlockBlob" Path="validblobdata/copylogb08fa3095564421bb550d775fff143ed====..txt" Size="53638" crc64="1147139997367113454">
  </File><File CloudFormat="BlockBlob" Path="validblobdata/testmaxChars-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-12345679" Size="1024" crc64="7573843669953104266">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/file0" Size="0" crc64="0">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/file1" Size="0" crc64="0">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/file4096_000001" Size="4096" crc64="16969371397892565512">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/file4096_000000" Size="4096" crc64="16969371397892565512">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/64KB-Seed10.dat" Size="65536" crc64="10746682179555216785">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/LiveSiteReport_Oct.xlsx" Size="7028" crc64="6103506546789189963">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/NE_Oct_GeoReport.xlsx" Size="103197" crc64="13305485882546035852">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/64KB-Seed1.dat" Size="65536" crc64="3140622834011462581">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/1mbfiles-0-0" Size="1048576" crc64="16086591317856295272">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/file524288_000001" Size="524288" crc64="8908547729214703832">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/4mbfiles-0-0" Size="4194304" crc64="1339017920798612765">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/file524288_000000" Size="524288" crc64="8908547729214703832">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/8mbfiles-0-1" Size="8388608" crc64="3963298606737216548">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/1mbfiles-0-1" Size="1048576" crc64="11061759121415905887">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/XLS-10MB.xls" Size="1199104" crc64="2218419493992437463">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/8mbfiles-0-0" Size="8388608" crc64="1072783424245035917">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/4mbfiles-0-1" Size="4194304" crc64="9991307204216370812">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/VL_Piracy_Negtive10_TPNameAndGCS.xlsx" Size="12398699" crc64="13526033021067702820">
  </File>

Ayrıntılı günlükler de Azure depolama hesabına kopyalanır. Günlükler varsayılan olarak adlı copylogbir kapsayıcıya yazılır. Günlükler aşağıdaki adlandırma kuralıyla depolanır:

storage-account-name/databoxcopylog/ordername_device-serial-number_CopyLog_guid.xml.

Kopyalama günlüğü yolu, portalın Genel Bakış dikey penceresinde de görüntülenir.

Azure'dan kopyalanan dosyaların şirket içi sunucunuza kopyalanan verilerle eşleştiklerini doğrulamak için bu günlükleri kullanabilirsiniz.

Ayrıntılı günlük dosyanızı kullanın:

• Gerçek adlarla ve Data Box'tan kopyalanan dosya sayısından emin olmak için.
• Dosyaların gerçek boyutlarına göre doğrulamak için.
• crc64'ün sıfır olmayan bir dizeye karşılık geldiğini doğrulamak için. Döngüsel Yedeklilik Denetimi (CRC) hesaplaması, Azure'dan dışarı aktarma sırasında gerçekleştirilir. Dışarı aktarma ve veriler Data Box'tan şirket içi sunucuya kopyalandıktan sonra gelen CRC'ler karşılaştırılabilir. CRC uyuşmazlığı, karşılık gelen dosyaların düzgün kopyalanamadığına işaret eder.

Veri silindikten sonra gözetim günlükleri zincirini alma

Veriler NIST SP 800-88 Düzeltme 1 yönergelerine göre Data Box disklerinden silindikten sonra, saklama günlükleri zinciri kullanılabilir. Bu günlükler gözetim zinciri denetim günlüklerini ve sipariş geçmişini içerir. Ürün reçetesi veya bildirim dosyaları da denetim günlükleriyle birlikte kopyalanır.

Gözetim zinciri denetim günlükleri

Gözetim zinciri denetim günlükleri, Azure veri merkezinin dışındayken Data Box veya Data Box Heavy'de paylaşımları açma ve bunlara erişme hakkında bilgi içerir. Bu günlükler şu konumda bulunur: storage-account/azuredatabox-chainofcustodylogs

Data Box'tan denetim günlüğünün bir örneği aşağıda verilmiştir:

9/10/2018 8:23:01 PM : The operating system started at system time ‎2018‎-‎09‎-‎10T20:23:01.497758400Z.
9/10/2018 8:23:42 PM : An account was successfully logged on.
Subject:
	Security ID:		S-1-5-18
	Account Name:		WIN-DATABOXADMIN
	Account Domain:	Workgroup
	Logon ID:		0x3E7
Logon Information:
	Logon Type:		3
	Restricted Admin Mode:	-
	Virtual Account:		No
	Elevated Token:		No
Impersonation Level:		Impersonation
New Logon:
	Security ID:		S-1-5-7
	Account Name:		ANONYMOUS LOGON
	Account Domain:	NT AUTHORITY
	Logon ID:		0x775D5
	Linked Logon ID:	0x0
	Network Account Name:	-
	Network Account Domain:	-
	Logon GUID:		{00000000-0000-0000-0000-000000000000}
Process Information:
	Process ID:		0x4
	Process Name:
Network Information:
	Workstation Name:	-
	Source Network Address:	-
	Source Port:		-
Detailed Authentication Information:
	Logon Process:		NfsSvr
	Authentication Package:MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
	Transited Services:	-
	Package Name (NTLM only):	-
	Key Length:		0
This event is generated when a logon session is created. It is generated on the computer that was accessed.
The subject fields indicate the account on the local system which requested the logon. This is most commonly a service such as the Server service, or a local process such as Winlogon.exe or Services.exe.
The logon type field indicates the kind of logon that occurred. The most common types are 2 (interactive) and 3 (network).
The New Logon fields indicate the account for whom the new logon was created, i.e. the account that was logged on.
The network fields indicate where a remote logon request originated. Workstation name is not always available and may be left blank in some cases.
The impersonation level field indicates the extent to which a process in the logon session can impersonate.
The authentication information fields provide detailed information about this specific logon request.
	- Logon GUID is a unique identifier that can be used to correlate this event with a KDC event.
	- Transited services indicate which intermediate services have participated in this logon request.
	- Package name indicates which sub-protocol was used among the NTLM protocols.
	- Key length indicates the length of the generated session key. This will be 0 if no session key was requested.
9/10/2018 8:25:58 PM : An account was successfully logged on.

Sipariş geçmişi indirme

Sipariş geçmişi Azure portalında kullanılabilir. Sipariş tamamlandıysa ve cihaz temizleme (disklerden veri silme) tamamlandıysa cihaz siparişinize gidin ve Sipariş ayrıntıları'na gidin. Sipariş geçmişi indirme seçeneği bulunur. Daha fazla bilgi için bkz . Sipariş geçmişini indirme.

Sipariş geçmişinde gezindiğinizde şunları görürsünüz:

• Cihazınız için operatör izleme bilgileri.
• SecureErase etkinliğine sahip olaylar. Bu olaylar disk üzerindeki verilerin silinmesine karşılık gelir.
• Data Box günlük bağlantıları. Denetim günlükleri, kopyalama günlükleri ve BOM dosyalarının yolları gösterilir.

Azure portalından sipariş geçmişi günlüğünün bir örneği aşağıda verilmiştir:

-------------------------------
Microsoft Data Box Order Report
-------------------------------
Name                                               : gus-poland
StartTime(UTC)                              : 9/19/2018 8:49:23 AM +00:00
DeviceType                                     : DataBox
-------------------
Data Box Activities
-------------------
Time(UTC)                 | Activity                       | Status          | Description

9/19/2018 8:49:26 AM      | OrderCreated                   | Completed       |
10/2/2018 7:32:53 AM      | DevicePrepared                 | Completed       |
10/3/2018 1:36:43 PM      | ShippingToCustomer             | InProgress      | Shipment picked up. Local Time : 10/3/2018 1:36:43 PM at AMSTERDAM-NLD
10/4/2018 8:23:30 PM      | ShippingToCustomer             | InProgress      | Processed at AMSTERDAM-NLD. Local Time : 10/4/2018 8:23:30 PM at AMSTERDAM-NLD
10/4/2018 11:43:34 PM     | ShippingToCustomer             | InProgress      | Departed Facility in AMSTERDAM-NLD. Local Time : 10/4/2018 11:43:34 PM at AMSTERDAM-NLD
10/5/2018 8:13:49 AM      | ShippingToCustomer             | InProgress      | Arrived at Delivery Facility in BRIGHTON-GBR. Local Time : 10/5/2018 8:13:49 AM at LAMBETH-GBR
10/5/2018 9:13:24 AM      | ShippingToCustomer             | InProgress      | With delivery courier. Local Time : 10/5/2018 9:13:24 AM at BRIGHTON-GBR
10/5/2018 12:03:04 PM     | ShippingToCustomer             | Completed       | Delivered - Signed for by. Local Time : 10/5/2018 12:03:04 PM at BRIGHTON-GBR
1/25/2019 3:19:25 PM      | ShippingToDataCenter           | InProgress      | Shipment picked up. Local Time : 1/25/2019 3:19:25 PM at BRIGHTON-GBR
1/25/2019 8:03:55 PM      | ShippingToDataCenter           | InProgress      | Processed at BRIGHTON-GBR. Local Time : 1/25/2019 8:03:55 PM at LAMBETH-GBR
1/25/2019 8:04:58 PM      | ShippingToDataCenter           | InProgress      | Departed Facility in BRIGHTON-GBR. Local Time : 1/25/2019 8:04:58 PM at BRIGHTON-GBR
1/25/2019 9:06:09 PM      | ShippingToDataCenter           | InProgress      | Arrived at Sort Facility LONDON-HEATHROW-GBR. Local Time : 1/25/2019 9:06:09 PM at LONDON-HEATHROW-GBR
1/25/2019 9:48:54 PM      | ShippingToDataCenter           | InProgress      | Processed at LONDON-HEATHROW-GBR. Local Time : 1/25/2019 9:48:54 PM at LONDON-HEATHROW-GBR
1/25/2019 10:30:20 PM     | ShippingToDataCenter           | InProgress      | Departed Facility in LONDON-HEATHROW-GBR. Local Time : 1/25/2019 10:30:20 PM at LONDON-HEATHROW-GBR
1/28/2019 7:11:35 AM      | ShippingToDataCenter           | InProgress      | Arrived at Delivery Facility in AMSTERDAM-NLD. Local Time : 1/28/2019 7:11:35 AM at AMSTERDAM-NLD
1/28/2019 9:07:57 AM      | ShippingToDataCenter           | InProgress      | With delivery courier. Local Time : 1/28/2019 9:07:57 AM at AMSTERDAM-NLD
1/28/2019 1:35:56 PM      | ShippingToDataCenter           | InProgress      | Scheduled for delivery. Local Time : 1/28/2019 1:35:56 PM at AMSTERDAM-NLD
1/28/2019 2:57:48 PM      | ShippingToDataCenter           | Completed       | Delivered - Signed for by. Local Time : 1/28/2019 2:57:48 PM at AMSTERDAM-NLD
1/29/2019 2:18:43 PM      | PhysicalVerification           | Completed       |
1/29/2019 3:49:50 PM      | DeviceBoot                     | Completed       | Appliance booted up successfully.
1/29/2019 3:49:51 PM      | AnomalyDetection               | Completed       | No anomaly detected.
2/12/2019 10:37:03 PM     | DataCopy                       | Resumed         |
2/13/2019 12:05:15 AM     | DataCopy                       | Resumed         |
2/15/2019 7:07:34 PM      | DataCopy                       | Completed       | Copy Completed.
2/15/2019 7:47:32 PM      | SecureErase                    | Started         |
2/15/2019 8:01:10 PM      | SecureErase                    | Completed       | Azure Data Box:<Device-serial-no> has been sanitized according to NIST 800-88 Rev 1.
------------------
Data Box Log Links
------------------
Account Name         : gusacct
Copy Logs Path       : databoxcopylog/gus-poland_<Device-serial-no>_CopyLog_<GUID>.xml
Audit Logs Path      : azuredatabox-chainofcustodylogs\<GUID>\<Device-serial-no>
BOM Files Path       : azuredatabox-chainofcustodylogs\<GUID>\<Device-serial-no>

Sonraki adımlar

• Data Box ve Data Box Heavy ile ilgili sorunları gidermeyi öğrenin.