Udostępnij za pośrednictwem

Włączanie dzienników zasobów usługi Bastion i praca z nimi

  • Artykuł

Gdy użytkownicy łączą się z obciążeniami przy użyciu usługi Azure Bastion, usługa Bastion może rejestrować diagnostykę sesji zdalnych. Następnie możesz użyć diagnostyki, aby wyświetlić użytkowników połączonych z obciążeniami, w jakim czasie, z lokalizacji i innych informacji o rejestrowaniu. Aby móc korzystać z diagnostyki, należy włączyć dzienniki diagnostyczne w usłudze Azure Bastion. Ten artykuł ułatwia włączenie dzienników diagnostycznych, a następnie wyświetlenie dzienników.

Uwaga

Aby wyświetlić wszystkie dzienniki zasobów dostępne dla usługi Bastion, wybierz każdy z dzienników zasobów. Jeśli wykluczysz ustawienie "Wszystkie dzienniki", nie będą widoczne wszystkie dostępne dzienniki zasobów.

Włączanie dziennika zasobów

  1. W Azure Portal przejdź do zasobu usługi Azure Bastion i wybierz pozycję Ustawienia diagnostyczne na stronie usługi Azure Bastion.

    Zrzut ekranu przedstawiający stronę

  2. Wybierz pozycję Ustawienia diagnostyki, a następnie wybierz pozycję +Dodaj ustawienie diagnostyczne , aby dodać miejsce docelowe dla dzienników.

    Zrzut ekranu przedstawiający stronę

  3. Na stronie Ustawienia diagnostyki wybierz typ konta magazynu, które ma być używane do przechowywania dzienników diagnostycznych.

    Zrzut ekranu przedstawiający stronę

  4. Po zakończeniu ustawień będzie ona wyglądać podobnie do tego przykładu:

    przykładowe ustawienia

Wyświetlanie dziennika diagnostycznego

Aby uzyskać dostęp do dzienników diagnostycznych, możesz bezpośrednio użyć konta magazynu określonego podczas włączania ustawień diagnostycznych.

  1. Przejdź do zasobu konta magazynu, a następnie przejdź do obszaru Kontenery. Zostanie wyświetlony obiekt blob insights-logs-bastionauditlogs utworzony w kontenerze obiektów blob konta magazynu.

    ustawienia diagnostyki

  2. Gdy przejdziesz do kontenera, zobaczysz różne foldery w obiekcie blob. Te foldery wskazują hierarchię zasobów dla zasobu usługi Azure Bastion.

    dodawanie ustawienia diagnostycznego

  3. Przejdź do pełnej hierarchii zasobu usługi Azure Bastion, którego dzienniki diagnostyczne chcesz uzyskać dostęp/wyświetlić. Wartości "y=", "m=", "d=", "h=" i "m=" wskazują odpowiednio rok, miesiąc, dzień, godzinę i minutę dla dzienników zasobów.

    wybieranie lokalizacji przechowywania

  4. Znajdź plik JSON utworzony przez usługę Azure Bastion, który zawiera dane dziennika diagnostycznego dla okresu, do którego przechodzi.

  5. Pobierz plik JSON z kontenera obiektów blob magazynu. Poniżej przedstawiono przykładowy wpis pomyślnego logowania z pliku JSON:

    { 
"time":"2019-10-03T16:03:34.776Z",
"resourceId":"/SUBSCRIPTIONS/<subscripionID>/RESOURCEGROUPS/MYBASTION/PROVIDERS/MICROSOFT.NETWORK/BASTIONHOSTS/MYBASTION-BASTION",
"operationName":"Microsoft.Network/BastionHost/connect",
"category":"BastionAuditLogs",
"level":"Informational",
"location":"eastus",
"properties":{ 
   "userName":"<username>",
   "userAgent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.90 Safari/537.36",
   "clientIpAddress":"131.107.159.86",
   "clientPort":24039,
   "protocol":"ssh",
   "targetResourceId":"/SUBSCRIPTIONS/<subscripionID>/RESOURCEGROUPS/MYBASTION/PROVIDERS/MICROSOFT.COMPUTE/VIRTUALMACHINES/LINUX-KEY",
   "subscriptionId":"<subscripionID>",
   "message":"Successfully Connected.",
   "resourceType":"VM",
   "targetVMIPAddress":"172.16.1.5",
   "userEmail":"<userAzureAccountEmailAddress>",
   "tunnelId":"<tunnelID>"
},
"FluentdIngestTimestamp":"2019-10-03T16:03:34.0000000Z",
"Region":"eastus",
"CustomerSubscriptionId":"<subscripionID>"
}

    Poniżej znajduje się przykładowy wpis nieudanego logowania (np. z powodu nieprawidłowej nazwy użytkownika/hasła) z pliku JSON:

    { 
"time":"2019-10-03T16:03:34.776Z",
"resourceId":"/SUBSCRIPTIONS/<subscripionID>/RESOURCEGROUPS/MYBASTION/PROVIDERS/MICROSOFT.NETWORK/BASTIONHOSTS/MYBASTION-BASTION",
"operationName":"Microsoft.Network/BastionHost/connect",
"category":"BastionAuditLogs",
"level":"Informational",
"location":"eastus",
"properties":{ 
   "userName":"<username>",
   "userAgent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.90 Safari/537.36",
   "clientIpAddress":"131.107.159.86",
   "clientPort":24039,
   "protocol":"ssh",
   "targetResourceId":"/SUBSCRIPTIONS/<subscripionID>/RESOURCEGROUPS/MYBASTION/PROVIDERS/MICROSOFT.COMPUTE/VIRTUALMACHINES/LINUX-KEY",
   "subscriptionId":"<subscripionID>",
   "message":"Login Failed",
   "resourceType":"VM",
   "targetVMIPAddress":"172.16.1.5",
   "userEmail":"<userAzureAccountEmailAddress>",
   "tunnelId":"<tunnelID>"
},
"FluentdIngestTimestamp":"2019-10-03T16:03:34.0000000Z",
"Region":"eastus",
"CustomerSubscriptionId":"<subscripionID>"
}

Następne kroki

Przeczytaj często zadawane pytania dotyczące usługi Bastion.