Поделиться через

Доступ к подписанным транзакциям в доверенном подписи

  • Статья

Параметры диагностики можно использовать для маршрутизации метрик платформы доверенной подписи учетной записи, журналов ресурсов и журналов действий в различные места назначения. Для каждого используемого ресурса Azure необходимо настроить отдельный параметр диагностики. Аналогичным образом каждая учетная запись подписывания доверия должна иметь собственные параметры.

В настоящее время можно выбрать три варианта маршрутизации журналов для доверенного входа в Azure:

  • учетная запись служба хранилища Azure: учетная запись служба хранилища Azure содержит все объекты данных хранилища, включая большие двоичные объекты, файлы, очереди и таблицы. Он предлагает уникальное пространство имен для данных хранилища и доступно глобально через HTTP или HTTPS.

    Чтобы настроить учетную запись хранения, выполните приведенные действия.

    1. Для выбора подписки выберите подписку Azure, которую вы хотите использовать.
    2. Для выбора учетной записи хранения укажите учетную запись служба хранилища Azure, в которой вы хотите хранить данные.
    3. Для политики жизненного цикла служба хранилища Azure используйте политику жизненного цикла служба хранилища Azure для управления сроком хранения журналов.

    Дополнительные сведения см. в обзоре учетной записи служба хранилища Azure.

  • Концентратор событий: Центры событий Azure — это облачная служба потоковой передачи данных, которая может обрабатывать миллионы событий в секунду с низкой задержкой. Он легко передает данные из любого источника в любое место назначения. При настройке концентратора событий можно указать подписку, к которой принадлежит концентратор событий.

    Дополнительные сведения см. в обзоре Центров событий.

  • Партнерское решение. Вы можете отправлять метрики и журналы платформы определенным партнерам Azure Monitor.

Помните, что каждый параметр может иметь не более одного типа назначения. Если необходимо удалить, переименовать, переместить или перенести ресурс между группами ресурсов или подписками, сначала удалите его параметры диагностики.

Дополнительные сведения см. в разделе "Параметры диагностики" в Azure Monitor и "Создание параметров диагностики" в Azure Monitor.

В этой статье показано, как просматривать транзакции подписывания с помощью учетной записи служба хранилища Azure.

Необходимые компоненты

Для выполнения задач из этой статьи необходимо следующее:

  • Подписка Azure.
  • Учетная запись доверенного подписывания.
  • Возможность создания учетной записи хранения в подписке Azure. (Обратите внимание, что выставление счетов для учетных записей хранения отличается от выставления счетов для ресурсов доверенной подписи.)

Отправка транзакций подписывания в учетную запись хранения

Создайте учетную запись хранения, чтобы создать учетную запись хранения в том же регионе, что и учетная запись доверенного подписывания. (Базовая учетная запись хранения достаточна.)

Чтобы получить доступ к транзакциям подписывания и отправлять их в учетную запись хранения, выполните приведенные ниже действия.

  1. В портал Azure перейдите к учетной записи доверенной подписи.

  2. В области обзора учетной записи доверенного подписывания в меню ресурсов в разделе "Мониторинг" выберите параметры диагностики.

  3. В области параметров диагностики нажмите кнопку +Добавить параметр диагностики.

    Снимок экрана: добавление параметра диагностики.

  4. На панели параметров диагностики:

    1. Введите имя параметра диагностики.
    2. В разделе "Категории журналов" установите флажок "Подписи>транзакций".
    3. В разделе "Сведения о назначении" установите флажок "Архив" в учетной записи хранения.
    4. Выберите подписку и учетную запись хранения, которую вы хотите использовать.

    Снимок экрана: настройка параметра диагностики для учетной записи хранения.

  5. Выберите Сохранить. На панели отображается список всех параметров диагностики, созданных для этой учетной записи подписывания кода. 

  6. После создания параметра диагностики подождите 10–15 минут, пока события начнут прием в созданной учетной записи хранения. 

  7. Перейдите в учетную запись хранения. 

  8. В меню ресурсов учетной записи хранения в разделе хранилища данных перейдите к контейнерам.

  9. В списке выберите контейнер с именем insights-logs-signtransactions. Перейдите к дате и времени, которое вы хотите просмотреть, чтобы скачать журнал.