Cvičení – směrování protokolů prostředků do Log Analytics a následné zobrazení dat protokolu

  • 8 min

V tomto cvičení vytvoříte pracovní prostor služby Log Analytics, vytvoříte nastavení diagnostiky, které směruje protokoly do tohoto pracovního prostoru, a pak pomocí dotazu zobrazíte aktivitu v účtu úložiště.

Vytvoření pracovního prostoru služby Log Analytics

  1. Na webu Azure Portal vyhledejte a vyberte pracovní prostory služby Log Analytics.

  2. Vyberte + Vytvořit a zadejte hodnoty pro následující možnosti:

    • V rozevíracím seznamu předplatného vyberte Předplatné Concierge.

    • V části Skupina prostředků vyberte skupinu prostředků [sandboxová skupina prostředků].

    • Zadejte název nového pracovního prostoru služby Log Analytics, například DefaultLAWorkspace. Tento název musí být pro každou skupinu prostředků jedinečný.

    • Vyberte dostupnou oblast.

  3. Výběrem možnosti Zkontrolovat a vytvořit zkontrolujte nastavení a pak vyberte Vytvořit a vytvořte pracovní prostor.

Vytvoření nastavení diagnostiky

  1. V nabídce webu Azure Portal vyberte Účty úložiště.

  2. Na stránce Účty úložiště vyberte název účtu úložiště, který jste vytvořili v předchozím cvičení.

  3. V části Monitorování vyberte Nastavení diagnostiky.

  4. V podokně Nastavení diagnostiky vyberte objekt blob a pak vyberte + Přidat nastavení diagnostiky.

  5. Do pole Název nastavení diagnostiky zadejte název nastavení.

  6. V části Kategorie zaškrtněte políčko Pro storageRead. V části Podrobnosti o cíli zaškrtněte políčko vedle položky Odeslat do pracovního prostoru služby Log Analytics.

  7. V rozevíracím seznamu pracovního prostoru služby Log Analytics vyberte pracovní prostor služby Log Analytics, který jste vytvořili v předchozí části.

  8. Zvolte Uložit.

Stažení objektu blob pro vygenerování aktivity

  1. Vraťte se ke svému účtu úložiště. V části Úložiště dat vyberte Kontejnery.

  2. Na panelu Kontejnery vyberte kontejner, který jste vytvořili v posledním cvičení.

  3. Vyberte objekt blob, který jste přidali, vyberte ...a vyberte Stáhnout.

Zobrazení protokolované aktivity pomocí dotazu Log Analytics

  1. Vraťte se ke svému účtu úložiště. V části Monitorování vyberte Protokoly.

    Zobrazí se okno Dotazy . Toto okno obsahuje několik dotazů, které můžete spustit. Libovolný z těchto dotazů můžete také přizpůsobit tak, že na dotaz najedete myší a pak vyberete Načíst do Editoru, který se zobrazí pro dotaz. V tomto cvičení vytvoříme dotaz úplně od začátku.

  2. Zavřete okno Dotazy tak, že v rohu okna vyberete X.

    Zobrazí se editor dotazů.

  3. V editoru dotazů přidejte následující dotaz.

    StorageBlobLogs
| where TimeGenerated > ago(1h) and OperationName  == "GetBlob"
| project TimeGenerated, AuthenticationType, RequesterObjectId, OperationName, Uri

    Tento dotaz ukazuje operace čtení, ke kterým došlo v poslední hodině, a obsahuje různá pole, například způsob ověřování požadavku, název operace a identifikátor URI prostředku. U operace stahování, kterou jste právě provedli, by se měla zobrazit operace čtení.

  4. Vyberte Spustit.