감사 로그 관리
감사 로그는 Azure Data Manager for Energy의 데이터 평면 API에 대한 감사 내역을 제공합니다. 감사 로그를 사용하면 다음을 알 수 있습니다.
- 작업을 수행한 사람
- 수행한 작업
- 작업이 수행된 시기
- 작업의 상태
예를 들어 권한 API를 사용하여 users.datalake.admins 자격 그룹에 “새 멤버를 추가”하면 감사 로그에서 이 정보를 볼 수 있습니다.
감사 로그 사용 설정
진단 로깅에서 감사 로그를 사용하도록 설정하려면 Azure Portal에서 Azure Data Manager for Energy 인스턴스를 선택합니다.
참고 항목
현재 OSDU Core Services, Seismic DMS, Petrel Data Services 및 Wellbore DMS에 대한 감사 로그를 사용하도록 설정할 수 있습니다.
- 활동 로그 화면을 선택한 다음, 진단 설정을 선택합니다.
- + 진단 설정 추가를 선택합니다.
- 진단 설정 이름을 입력합니다.
- 감사 이벤트를 범주로 선택합니다.
- 진단 로그에 액세스하기 위한 적절한 대상 세부 정보를 선택합니다.
참고 항목
첫 번째 로그가 Log Analytics에 표시되는 데 최대 15분이 걸릴 수 있습니다. 진단 로그를 사용하는 방법에 대한 자세한 내용은 Azure 리소스 로그 설명서를 참조하세요.
감사 로그 세부 정보
Azure Data Manager for Energy 서비스에 대한 감사 로그는 다음 필드를 반환합니다.
| 필드 이름 | Type | 설명 |
|---|---|---|
| TenantID | 문자열 | Azure Data Manager for Energy 인스턴스의 테넌트입니다. |
| TimeGenerated | UTC 형식 | 감사 로그의 시간입니다. |
| 범주 | 문자열 | 로그가 속한 진단 설정 범주입니다. |
| 위치 | string | Azure Data Manager for Energy 리소스의 위치입니다. |
| ServiceName | 문자열 | Azure Data Manager for Energy에서 실행되는 OSDU 서비스의 이름입니다. 예: 파티션, 검색, 인덱서, 법률, 권한, 워크플로, 등록, 단위, Crs-catalog, 파일, 스키마 및 데이터 세트 |
| OperationName | 문자열 | "멤버 추가"와 같은 감사 로그를 내보내는 데이터 평면 API에 연결된 작업 ID 또는 작업 이름 |
| 데이터 파티션 ID | 문자열 | 작업이 수행되는 데이터 파티션 ID입니다. |
| 작업 | 문자열 | 작업은 만들기, 삭제, 업데이트 등 작업 유형을 나타냅니다. |
| ActionID | 문자열 | 작업과 연결된 ID입니다. |
| PuID | 문자열 | Microsoft Entra ID에 있는 사용자의 ObjectId |
| ResultType | 문자열 | 작업의 성공 또는 실패 정의 |
| 작업 설명 | 문자열 | 응답의 특정 세부 정보를 제공합니다. 이러한 세부 정보에는 추가 분석에 사용되는 결과의 증상과 같은 추적 정보가 포함될 수 있습니다. |
| RequestID | 문자열 | RequestId는 데이터 평면에서 작업을 트리거한 요청과 연결된 고유 ID입니다. |
| 메시지 | 문자열 | 작업의 성공 또는 실패와 관련된 메시지를 제공합니다. |
| ResourceID | 문자열 | 감사 로그가 속한 고객의 Azure Data Manager for Energy 리소스 ID입니다. |
샘플 쿼리
로그 데이터를 탐색하는 데 사용할 수 있는 기본 Application Insights 쿼리입니다.
- 다음 쿼리를 실행하여 ServiceName별로 작업을 그룹화합니다.
OEPAuditLogs
| summarize count() by ServiceName
- 다음 쿼리를 실행하여 100개의 최신 로그를 확인합니다.
OEPAuditLogs
| limit 100
- 다음 쿼리를 실행하여 실패한 모든 결과를 가져옵니다.
OEPAuditLogs
| where ResultType contains "Failure"
다음 단계
관리 ID에 대해 알아봅니다.