Exercício - Encaminhe os logs de recursos para o Log Analytics e, em seguida, visualize os dados de log

  • 8 minutos

Neste exercício, você criará um espaço de trabalho do Log Analytics, criará uma configuração de diagnóstico que roteie os logs para esse espaço de trabalho e usará uma consulta para mostrar a atividade em sua conta de armazenamento.

Criar um espaço de trabalho do Log Analytics

  1. No portal do Azure, pesquise e selecione espaços de trabalho do Log Analytics.

  2. Selecione + Criare, em seguida, forneça valores para as seguintes opções:

    • Selecione a Subscrição do Concierge na lista desdobrável de subscrição.

    • Para Grupo de Recursos, selecione o [grupo de recursos Sandbox] grupo de recursos.

    • Forneça um nome para o novo espaço de trabalho do Log Analytics, como DefaultLAWorkspace. Esse nome deve ser exclusivo por grupo de recursos.

    • Selecione uma região de disponível.

  3. Selecione Rever + criar para rever as definições e, em seguida, selecione Criar para criar a área de trabalho.

Criar uma configuração de diagnóstico

  1. No menu do portal do Azure, selecione Contas de armazenamento.

  2. Na página Contas de armazenamento, selecione o nome da conta de armazenamento que você criou no exercício anterior.

  3. Na seção de Monitoramento , selecione Configurações de diagnóstico.

  4. No painel Configurações de Diagnóstico, selecione blobe, em seguida, selecione + Adicionar nova configuração de diagnóstico.

  5. Na caixa de nome da configuração Diagnóstico, forneça um nome para a configuração.

  6. Na secção Categorias, marque a caixa para LeituraDeArmazenamento. Na seção Detalhes do destino, marque a caixa ao lado de Enviar para o espaço de trabalho do Log Analytics.

  7. Na lista suspensa do espaço de trabalho do Log Analytics , selecione o espaço de trabalho do Log Analytics que você criou na seção anterior.

  8. Selecione Salvar.

Baixar um blob para gerar atividade

  1. Volte à sua conta de armazenamento. Na seção de armazenamento de dados, selecione Contêineres.

  2. No painel Contentores, selecione o contentor que criou no último exercício.

  3. Selecione um blob que você adicionou, selecione ...e selecione Download.

Exibir a atividade registrada usando uma consulta do Log Analytics

  1. Volte à sua conta de armazenamento. Na seção de Monitoramento , selecione Logs.

    A janela Consultas é exibida. Esta janela fornece várias consultas que você pode executar. Você também pode personalizar qualquer uma dessas consultas ao passar o cursor sobre a consulta e, em seguida, selecionar a opção Carregar no Editor que aparece para a consulta. Para este exercício, criaremos uma consulta do zero.

  2. Feche a janela Consultas selecionando X no canto da janela.

    O editor de consultas é exibido.

  3. No editor de consultas, adicione a seguinte consulta.

    StorageBlobLogs
| where TimeGenerated > ago(1h) and OperationName  == "GetBlob"
| project TimeGenerated, AuthenticationType, RequesterObjectId, OperationName, Uri

    Essa consulta mostra operações de leitura que ocorreram na última hora e inclui vários campos, como como a solicitação foi autenticada, o nome da operação e o Uri do recurso. Uma operação de leitura deve aparecer para a operação de download que você acabou de executar.

  4. Selecione Executar.