練習 - 將資源記錄路由傳送至 Log Analytics,然後檢視記錄資料
在此練習中,您將建立 Log Analytics 工作區、建立診斷設定來將記錄路由傳送至該工作區,然後使用查詢來顯示儲存體帳戶中的活動。
建立 Log Analytics 工作區
在 Azure 入口網站中,搜尋並選取 [Log Analytics 工作區]。
選取 [+ 建立],然後提供下列選項的值:
從訂用帳戶下拉式清單中選取 [指引訂 用帳戶]。
針對 [資源群組],選取
[沙箱資源群組] 資源群組。為新的 [Log Analytics 工作區] 提供名稱,例如 DefaultLAWorkspace。 此名稱對於每個資源群組必須是唯一的。
選取可用的 [區域]。
選取 [檢閱 + 建立] 以檢閱設定,然後選取 [建立] 以建立工作區。
建立診斷設定
在 Azure 入口網站功能表中,選取 [儲存體帳戶]。
在 [儲存體 帳戶] 頁面上,選取您在上一個練習中建立的記憶體帳戶名稱。
在 [監視] 區段中,選取 [診斷設定]。
在 [診斷設定] 窗格中,選取 [Blob],然後選取 [+ 新增診斷設定]。
在 [診斷設定名稱] 方塊中,提供設定的名稱。
在 [類別] 區段中,核取 [儲存體 Read] 的方塊。 在 [目的地詳細數據] 區段中,核取 [傳送至 Log Analytics 工作區] 旁的方塊。
在 [ Log Analytics 工作區 ] 下拉式清單中,選取您在上一節中建立的 Log Analytics 工作區。
選取 [儲存]。
下載 Blob 以產生活動
返回您的記憶體帳戶。 在 [資料儲存體] 區段中,選取 [容器]。
在 [ 容器] 面板中,選取您在上一個練習中建立的容器。
選取您新增的 Blob、選取 ...,然後選取 [ 下載]。
使用 Log Analytics 查詢檢視記錄的活動
返回您的記憶體帳戶。 在 [監視] 區段中,選取 [記錄]。
[查詢] 視窗隨即出現。 此視窗提供數個您可以執行的查詢。 您也可以將游標移至查詢上方,然後選取查詢出現的 [載入編輯器中] 來自訂任何查詢。 在此練習中,我們將從頭開始建立查詢。
選取視窗角落的 X,以關閉 [查詢] 視窗。
查詢編輯器隨即出現。
在查詢編輯器中,新增下列查詢。
StorageBlobLogs | where TimeGenerated > ago(1h) and OperationName == "GetBlob" | project TimeGenerated, AuthenticationType, RequesterObjectId, OperationName, Uri此查詢會顯示過去一小時內發生的讀取作業,並包含各種欄位,例如要求驗證方式、作業名稱和資源 URI。 您剛才執行的下載作業應該會出現讀取作業。
選取執行。