你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

监视 Azure 证明

本文介绍了 Azure 证明生成的监视数据，以及分析相同内容的步骤。 Azure 证明使用Azure Monitor。  如果不熟悉所有 Azure 服务普遍使用的 Azure Monitor 功能，请参阅使用 Azure Monitor 监视 Azure 资源。

监视数据

Azure 证明收集与监视 Azure 资源中的数据中所述的其他 Azure 资源相同的监视数据。

有关 Azure 证明生成的监视日志的详细信息，请参阅 Azure 证明监视数据参考。

收集和路由

活动日志会自动收集和存储，但你可以使用诊断设置将其路由到其他位置。 在创建诊断设置并将其路由到一个或多个位置之前，不会收集和存储资源日志。 在此处可以找到更多详细信息

要为 Azure 证明创建诊断设置，请参阅Azure 证明日志记录。

使用日志分析分析日志

Log Analytics 是 Azure 门户中的一个工具，用于编辑和针对 Azure Monitor 日志存储中的数据运行日志查询。 要利用可在其中运行复杂查询的日志分析，请在创建诊断设置时选择日志分析工作区作为目标之一。

创建诊断设置后，从 Azure Monitor 菜单中选择“日志”时，Log Analytics 会打开，并将查询范围设置为当前证明提供程序。 这意味着日志查询只包含来自该资源的数据。 有关详细信息，请参阅 Azure Monitor Log Analytics 中的日志查询范围和时间范围。

可在“日志搜索”栏中输入下面这些查询，以便监视 Key Vault 资源。 这些查询使用新语言。

• 是否有任何授权失败？
• 是否有任何策略配置失败？
• 是否有慢速请求？
• 证明策略是否有任何更改？
• 谁正在调用此证明提供程序？
• 此证明提供程序有多活跃？

后续步骤

• 有关如何解释日志的信息，请参阅Azure 证明日志记录