Alıştırma - Kaynak günlüklerini Log Analytics'e yönlendirme ve ardından günlük verilerini görüntüleme

  • 8 dakika

Bu alıştırmada bir Log Analytics çalışma alanı oluşturacak, günlükleri bu çalışma alanına yönlendiren bir tanılama ayarı oluşturacak ve ardından depolama hesabınızdaki etkinliği göstermek için bir sorgu kullanacaksınız.

Log Analytics çalışma alanı oluşturma

  1. Azure portalında Log Analytics çalışma alanlarını arayın ve seçin.

  2. + Oluştur'u seçin ve aşağıdaki seçenekler için değerler sağlayın:

    • Abonelik açılan listesinden Concierge Aboneliği'ni seçin.

    • Kaynak Grubu için [Sandbox resource group] kaynak grubunu seçin.

    • Yeni Log Analytics çalışma alanı için DefaultLAWorkspace gibi bir ad sağlayın. Bu ad, kaynak grubu başına benzersiz olmalıdır.

    • Kullanılabilir bir Bölge seçin.

  3. Gözden geçir + oluştur'u seçerek ayarları gözden geçirin ve ardından Oluştur'u seçerek çalışma alanını oluşturun.

Tanılama ayarı oluşturma

  1. Azure portalı menüsünde Depolama hesapları'nı seçin.

  2. Depolama hesapları sayfasında, önceki alıştırmada oluşturduğunuz depolama hesabının adını seçin.

  3. İzleme bölümünde Tanılama Ayarları öğesini seçin.

  4. Tanılama ayarları bölmesinde blob'ı ve ardından + Tanılama ayarı ekle'yi seçin.

  5. Tanılama ayarı adı kutusunda, ayar için bir ad girin.

  6. Kategoriler bölümünde Depolama Read kutusunu işaretleyin. Hedef ayrıntıları bölümünde Log Analytics çalışma alanına gönder'in yanındaki kutuyu işaretleyin.

  7. Log Analytics çalışma alanı açılan listesinde, önceki bölümde oluşturduğunuz Log Analytics çalışma alanını seçin.

  8. Kaydet'i seçin.

Etkinlik oluşturmak için blob indirme

  1. Depolama hesabınıza geri dönün. Veri depolama bölümünde Kapsayıcılar'ı seçin.

  2. Kapsayıcılar panelinde, son alıştırmada oluşturduğunuz kapsayıcıyı seçin.

  3. Eklediğiniz bir blobu seçin, ... öğesini ve ardından İndir'i seçin.

Log Analytics sorgusu kullanarak günlüğe kaydedilen etkinliği görüntüleme

  1. Depolama hesabınıza geri dönün. İzleme bölümünde Günlükler'i seçin.

    Sorgular penceresi görüntülenir. Bu pencere, çalıştırabileceğiniz birkaç sorgu sağlar. Ayrıca sorgunun üzerine gelip sorgu için görüntülenen Düzenleyiciye Yükle'yi seçerek bu sorgulardan herhangi birini özelleştirebilirsiniz. Bu alıştırmada sıfırdan bir sorgu oluşturacağız.

  2. Pencerenin köşesindeki X işaretini seçerek Sorgular penceresini kapatın.

    Sorgu düzenleyicisi görüntülenir.

  3. Sorgu düzenleyicisine aşağıdaki sorguyu ekleyin.

    StorageBlobLogs
| where TimeGenerated > ago(1h) and OperationName  == "GetBlob"
| project TimeGenerated, AuthenticationType, RequesterObjectId, OperationName, Uri

    Bu sorgu, son bir saat içinde gerçekleşen okuma işlemlerini gösterir ve isteğin nasıl kimlik doğrulaması olduğu, işlemin adı ve kaynağın Uri'si gibi çeşitli alanları içerir. Az önce gerçekleştirdiğiniz indirme işlemi için bir okuma işlemi görünmelidir.

  4. Çalıştır seçin.