你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

在 Azure 证明中启用日志记录

创建一个或多个 Azure 证明提供程序后，可能需要监视资源的访问方式和时间以及访问者。 为此，可以启用 Microsoft Azure 证明的日志记录，这将在提供的 Azure 存储帐户和/或日志分析工作区中保存信息。

记录的内容

• 所有已经过身份验证的 REST API 请求，包括由于访问权限、系统错误或错误请求而发生的失败请求。
• 对证明提供程序的操作，包括设置证明策略和证明操作。
• 导致出现 401 响应的未经身份验证的请求。 例如，请求缺少持有者令牌、格式不正确或已过期，或者包含无效的令牌。

先决条件

若要完成本教程，需要一个 Azure 证明提供程序。 可以使用以下方法之一创建新的提供程序：

• 使用 Azure CLI 创建证明提供程序
• 使用 Azure PowerShell 创建证明提供程序
• 使用 Microsoft Azure 门户创建证明提供程序

你还需要日志的目标。 这可以是现有或新的 Azure 存储帐户和/或 Log Analytics 工作区。 可以使用以下方法之一创建新的 Azure 存储帐户：

• 使用 Azure CLI 创建存储帐户
• 使用 Azure PowerShell 创建存储帐户
• 使用 Azure 门户创建存储帐户

可使用以下方法之一创建新的 Log Analytics 工作区：

• 使用 Azure CLI 创建 Log Analytics 工作区
• 使用 Azure PowerShell 创建 Log Analytics 工作区
• 在 Azure 门户中创建 Log Analytics 工作区

启用日志记录

可以使用 Azure PowerShell 或 Microsoft Azure 门户为 Azure 证明启用日志记录。

使用 PowerShell 并以存储帐户为目标

 Connect-AzAccount 

 Set-AzContext -Subscription "<Subscription id>"

 $attestationProviderName="<Name of the attestation provider>"

 $attestationResourceGroup="<Name of the resource Group>"

 $attestationProvider=Get-AzAttestation -Name $attestationProviderName -ResourceGroupName $attestationResourceGroup 

 $storageAccount=New-AzStorageAccount -ResourceGroupName $attestationProvider.ResourceGroupName -Name "<Storage Account Name>" -SkuName Standard_LRS -Location "<Location>"

 Set-AzDiagnosticSetting -ResourceId $attestationProvider.Id -StorageAccountId $storageAccount.Id -Enabled $true 

启用日志记录后，会自动在指定存储帐户的“容器”部分中为你创建日志。 预计日志出现在容器部分中时有一些延迟。

使用门户

若要在 Azure 门户中配置诊断设置，请执行以下步骤：

1. 从“资源”窗格菜单中，选择“诊断设置”，然后选择“添加诊断设置”
2. 在“类别组”下，选择“审核”和“allLogs”。
3. 如果 Azure Log Analytics 是目标，请选择“发送到 Log Analytics 工作区”，然后从下拉菜单中选择订阅和工作区。 还可以选择“存档到存储帐户”，并从下拉菜单中选择订阅和存储帐户。
4. 选择所需选项后，选择“保存”。

从存储帐户访问日志

启用日志记录后，最多会在指定的存储帐户中创建三个容器：insights-logs-operational、insights-logs-auditevent 和 insights-logs-notprocessed。 预计日志出现在容器部分中时有一些延迟。

insights-logs-notprocessed 包括与格式不正确的请求相关的日志。 insights-logs-auditevent 已经创建，目的是为使用 VBS 的客户提供对日志的提前访问。 若要查看这些日志，必须下载 Blob。

使用 PowerShell

在 Azure PowerShell 中，使用 Get-AzStorageBlob。 若要列出此容器中的所有 Blob，请输入：

$operationalBlob= Get-AzStorageBlob -Container " insights-logs-operational" -Context $storageAccount.Context 

$operationalBlob.Name

从 Azure PowerShell cmdlet 的输出中，可以看到 Blob 的名称采用以下格式：

resourceId=<ARM resource ID>/y=<year>/m=<month>/d=<day of month>/h=<hour>/m=<minute>/filename.json. 

日期和时间值使用协调世界时。

使用门户

若要访问 Microsoft Azure 门户中的日志，请执行以下步骤：

1. 打开存储帐户，在资源窗格菜单中单击“容器”
2. 选择 insights-logs-operational，并按照以下屏幕截图中显示的导航找到 json 文件并查看日志

使用 Azure Monitor 日志

可以使用 Azure Monitor 日志查看 Azure 证明资源中的活动。 在 Azure Monitor 日志中，可以使用日志查询来分析数据并获取所需的信息。 有关详细信息，请参阅监视 Azure 证明

后续步骤

• 有关如何解释日志的信息，请参阅 Azure 证明日志记录
• 若要详细了解如何使用 Azure Monitor 分析 Azure 证明日志，请参阅监视 Azure 证明。