Verwalten von Überwachungsprotokollen
Überwachungsprotokolle stellen Überwachungspfade für Datenebenen-APIs in Azure Data Manager for Energy bereit. Mit Überwachungsprotokollen können Sie Folgendes ermitteln:
- Benutzer, der eine Aktion ausgeführt hat
- Ausgeführte Aktion
- Zeitpunkt der ausgeführten Aktion
- Status der Aktion
Wenn Sie beispielsweise der Berechtigungsgruppe users.datalake.admins mithilfe der Berechtigungs-API ein neues Mitglied hinzufügen, können Sie diese Informationen in Überwachungsprotokollen anzeigen.
Aktivieren von Überwachungsprotokollen
Um Überwachungsprotokolle in der Diagnoseprotokollierung zu aktivieren, wählen Sie Ihre Azure Data Manager for Energy-Instanz im Azure-Portal aus.
Hinweis
Derzeit können Sie Überwachungsprotokolle für OSDU-Kerndienste, Seismic DMS, Petrel Data Services und Wellbore DMS aktivieren.
- Wählen Sie den Bildschirm Aktivitätsprotokoll und dann Diagnoseeinstellungen aus.
- Wählen Sie +Diagnoseeinstellung hinzufügen aus.
- Geben Sie den Namen der Diagnoseeinstellungen ein.
- Wählen Sie als Kategorie Überwachungsereignisse aus.
- Wählen Sie die entsprechenden Zieldetails für den Zugriff auf die Diagnoseprotokolle aus.
Hinweis
Es kann bis zu 15 Minuten dauern, bis die ersten Protokolle in Log Analytics angezeigt werden. Informationen zum Arbeiten mit Diagnoseprotokollen finden Sie in der Dokumentation zum Azure-Ressourcenprotokoll.
Überwachungsprotokolldetails
Die Überwachungsprotokolle für den Azure Data Manager for Energy-Dienst geben die folgenden Felder zurück:
| Feldname | Typ | BESCHREIBUNG |
|---|---|---|
| TenantID | String | Der Mandant Ihrer Azure Data Manager for Energy-Instanz |
| TimeGenerated | UTC-Format | Die Uhrzeit des Überwachungsprotokolls |
| Kategorie | String | Die Kategorie der Diagnoseeinstellungen, zu der die Protokolle gehören |
| Location | Zeichenfolge | Speicherort der Azure Data Manager for Energy-Ressource |
| ServiceName | String | Name des OSDU-Diensts, der in Azure Data Manager for Energy ausgeführt wird. Beispiel: Partition, Search, Indexer, Legal, Entitlements, Workflow, Register, Unit, Crs-catalog, File, Schema und Dataset |
| Vorgangsname | String | Vorgangs-ID oder Vorgangsname, der Datenebenen-APIs zugeordnet ist und Überwachungsprotokolle ausgibt, z. B. „Mitglied hinzufügen“ |
| Datenpartitions-ID | String | Datenpartitions-ID, für die der Vorgang ausgeführt wird |
| Aktion | String | „Action“ bezieht sich auf den Typ des Vorgangs, d. h. Erstellen, Löschen, Aktualisieren usw. |
| ActionID | String | ID, die einem Vorgang zugeordnet ist |
| PuID | String | Objekt-ID (ObjectId) des Benutzers in Microsoft Entra ID |
| ResultType | String | Definiert, ob ein Vorgang erfolgreich oder fehlerhaft war |
| Vorgangsbeschreibung | String | Gibt spezifische Details der Antwort an. Diese Details können Ablaufverfolgungsinformationen wie die Symptome des Ergebnisses enthalten, die zur weiteren Analyse verwendet werden. |
| RequestId | String | Die Anforderungs-ID (RequestId) ist die eindeutige ID, die der Anforderung zugeordnet ist, die den Vorgang auf Datenebene ausgelöst hat. |
| `Message` | String | Liefert eine Nachricht zur erfolgreichen oder fehlerhaften Ausführung des Vorgangs. |
| ResourceID | String | Die Azure Data Manager for Energy-Ressourcen-ID des Kunden, zu der das Überwachungsprotokoll gehört |
Beispielabfragen
Einfache Application Insights-Abfragen, mit denen Sie Ihre Protokolldaten erkunden können
- Führen Sie die folgende Abfrage aus, um Vorgänge nach „ServiceName“ zu gruppieren:
OEPAuditLogs
| summarize count() by ServiceName
- Führen Sie die folgende Abfrage aus, um die letzten 100 Protokolle anzuzeigen:
OEPAuditLogs
| limit 100
- Führen Sie die folgende Abfrage aus, um alle fehlerhaften Ergebnisse anzuzeigen:
OEPAuditLogs
| where ResultType contains "Failure"
Nächste Schritte
Weitere Informationen zur verwalteten Identität: