你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
管理审核日志
审核日志为 Azure Data Manager for Energy 上的数据平面 API 提供审核线索。 在审核日志中可以了解:
- 谁执行了操作
- 执行了什么操作
- 操作是什么时候执行的
- 操作状态
例如,使用权利 API 将新成员添加到 users.datalake.admins 权利组时,可以在审核日志中看到此信息。
启用审核日志
要在诊断日志记录中启用审核日志,请在 Azure 门户中选择 Azure Data Manager for Energy 实例。
注意
目前,可以为 OSDU 核心服务、Seismic DMS、Petrel Data Services 和 Wellbore DMS 启用审核日志。
- 选择“活动日志”屏幕,然后选择“诊断设置”。
- 选择“+ 添加诊断设置”。
- 输入“诊断设置名称”。
- 选择“审核事件”作为类别。
- 选择相应的目标详细信息来访问诊断日志。
注意
最初的几条日志最长可能需要在 15 分钟后才会显示在 Log Analytics 中。 若要了解如何使用诊断日志,请参阅 Azure 资源日志文档。
审核日志详细信息
Azure Data Manager for Energy 服务的审核日志会返回以下字段。
| 字段名称 | 类型 | 说明 |
|---|---|---|
| TenantID | 字符串 | Azure Data Manager for Energy 实例的租户。 |
| TimeGenerated | UTC 格式 | 审核日志的时间。 |
| 类别 | 字符串 | 日志所属的诊断设置类别。 |
| 位置 | string | Azure Data Manager for Energy 资源的位置。 |
| ServiceName | 字符串 | Azure Data Manager for Energy 中运行的 OSDU 服务的名称。 例如:分区、搜索、索引器、法律、权利、工作流、注册、单元、Crs 目录、文件、架构和数据集 |
| OperationName | 字符串 | 与数据平面 API 关联的操作 ID 或操作名称,这会发出审核日志,例如“添加成员” |
| 数据分区 ID | 字符串 | 对其执行操作的数据分区 ID。 |
| 操作 | 字符串 | 操作是指操作的类型,即,是创建、删除还是更新等。 |
| ActionID | 字符串 | 与操作关联的 ID。 |
| PuID | 字符串 | Microsoft Entra ID 中用户的 ObjectId |
| ResultType | 字符串 | 定义操作是成功还是失败 |
| 操作说明 | 字符串 | 提供响应的具体详细信息。 这些详细信息可包括用于进一步分析的结果的跟踪信息,例如故障表现。 |
| RequestId | 字符串 | RequestId 是与请求关联的唯一 ID,它触发了数据平面上的操作。 |
| 消息 | 字符串 | 提供与操作结果(成功或失败)相关联的消息。 |
| ResourceID | 字符串 | 审核日志所属客户的 Azure Data Manager for Energy 资源 ID。 |
示例查询
可用于浏览日志数据的基本 Application Insights 查询。
- 运行以下查询,按 ServiceName 对操作进行分组:
OEPAuditLogs
| summarize count() by ServiceName
- 运行以下查询可以查看 100 条最新的日志:
OEPAuditLogs
| limit 100
- 运行以下查询可获取所有失败的结果:
OEPAuditLogs
| where ResultType contains "Failure"
后续步骤
了解托管标识: