Cvičení – Směrování protokolů prostředků do Log Analytics a následné zobrazení záznamů protokolu.

  • 8 min

V tomto cvičení vytvoříte pracovní prostor služby Log Analytics, vytvoříte nastavení diagnostiky, které směruje protokoly do tohoto pracovního prostoru, a pak pomocí dotazu zobrazíte aktivitu v účtu úložiště.

Vytvoření pracovního prostoru služby Log Analytics

  1. V Azure portálu vyhledejte a vyberte pracovní prostory služby Log Analytics.

  2. Vyberte + Vytvořita zadejte hodnoty pro následující možnosti:

    • V rozevíracím seznamu předplatného vyberte Concierge Subscription.

    • Ve skupině prostředků vyberte skupinu prostředků [Sandbox resource group].

    • Zadejte název nového pracovního prostoru služby Log Analytics, například DefaultLAWorkspace. Tento název musí být jedinečný pro každou skupinu prostředků.

    • Vyberte dostupnou oblast .

  3. Vyberte Zkontrolovat a vytvořit, abyste zkontrolovali nastavení, a pak vyberte Vytvořit pro vytvoření pracovního prostoru.

Vytvoření nastavení diagnostiky

  1. V nabídce webu Azure Portal vyberte účty úložiště.

  2. Na stránce Účty úložiště vyberte název účtu úložiště, který jste vytvořili v předchozím cvičení.

  3. V části Monitorování vyberte nastavení diagnostiky.

  4. V podokně Nastavení diagnostiky vyberte blob a poté vyberte + Přidat nastavení diagnostiky.

  5. Do pole Název nastavení diagnostiky zadejte název nastavení.

  6. V části Kategorie zaškrtněte políčko pro StorageRead. V části Podrobnosti o cíli zaškrtněte políčko vedle Odeslat do pracovního prostoru služby Log Analytics.

  7. V rozevíracím seznamu pracovního prostoru služby Log Analytics vyberte pracovní prostor služby Log Analytics, který jste vytvořili v předchozí části.

  8. Vyberte Uložit.

Stažení souboru blob ke generování aktivity

  1. Vraťte se ke svému účtu úložiště. V části Úložiště dat vyberte Kontejnery.

  2. Na panelu Kontejnery vyberte kontejner, který jste vytvořili v posledním cvičení.

  3. Vyberte blob, který jste přidali, vyberte ...a poté zvolte Stáhnout.

Zobrazení protokolované aktivity pomocí dotazu Log Analytics

  1. Vraťte se ke svému úložnému účtu. V části Monitorování vyberte Protokoly.

    Zobrazí se okno Dotazy. Toto okno obsahuje několik dotazů, které můžete spustit. Také můžete přizpůsobit kterýkoli z těchto dotazů tak, že na něj najedete myší a vyberete možnost Načíst do editoru, která se zobrazí u dotazu. V tomto cvičení vytvoříme dotaz úplně od začátku.

  2. Zavřete okno Dotazy výběrem X v rohu okna.

    Zobrazí se editor dotazů.

  3. V editoru dotazů přidejte následující dotaz.

    StorageBlobLogs
| where TimeGenerated > ago(1h) and OperationName  == "GetBlob"
| project TimeGenerated, AuthenticationType, RequesterObjectId, OperationName, Uri

    Tento dotaz ukazuje operace čtení, ke kterým došlo v poslední hodině, a obsahuje různá pole, například způsob ověřování požadavku, název operace a identifikátor URI prostředku. U operace stahování, kterou jste právě provedli, by se měla zobrazit operace čtení.

  4. Vyberte Spustit.