你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
在 DICOM 服务中启用审核和诊断日志记录
在本文中,你将了解如何在 DICOM 服务中启用诊断日志记录,并能够查看这些日志的一些示例查询。 对于必须符合法规要求的所有医疗保健服务,访问诊断日志必不可少。 DICOM 服务中用于启用诊断日志的功能是 Azure 门户中的诊断设置。
启用日志
若要启用日志记录 DICOM 服务,请在Azure 门户中选择 DICOM 服务。
选择“活动日志”边栏选项卡,然后选择“诊断设置”。
选择“+ 添加诊断设置”。
输入“诊断设置名称”。
选择用于访问诊断日志的“类别”和“目标”详细信息。
Azure Monitor 中的“发送到 Log Analytics 工作区”。 需要先创建 Logs Analytics 工作区,然后才能选择此选项。 有关平台日志详细信息,请参阅 Azure 平台日志概述。
存档到存储帐户以进行审核或手动检查。 你要使用的存储帐户必须已创建好。
流式传输到事件中心,以便第三方服务或自定义分析解决方案引入。 需要先创建事件中心命名空间和事件中心策略,然后才能配置此步骤。
发送到作为 Azure 中的合作伙伴 组织使用的合作伙伴解决方案。 有关潜在合作伙伴集成的信息,请参阅 Azure 合作伙伴解决方案文档
有关支持的指标的信息,请参阅 Azure Monitor 中支持的指标。
选择“保存”。
注意
最初的几条日志最长可能需要在 15 分钟后才会显示在 Log Analytics 中。 此外,如果 DICOM 服务从一个资源组或订阅移动到另一个资源组或订阅,请在移动完成后更新设置。
若要详细了解如何使用诊断日志,请参阅 Azure 资源日志文档
日志详细信息
使用的日志架构因目标而异。 Log Analytics 的架构与其他目标不同。 每种日志类型还具有不同的架构。
审核日志详细信息
原始日志
DICOM 服务在审核日志中返回在 Log Analytics 外部流式传输时看到的以下字段:
| 字段名称 | 类型 | 说明 |
|---|---|---|
| correlationId | 字符串 | 相关性 ID |
| operationName | String | 描述 (的操作类型,例如检索、存储、查询等) |
| time | DateTime | 事件的日期和时间。 |
| ResourceId | 字符串 | 资源的 Azure 路径。 |
| 标识 | 动态 | 包含标识信息的通用属性包 (当前不适用于 DICOM) 。 |
| location | 字符串 | 处理请求的服务器的位置。 |
| uri | 字符串 | 请求 URI。 |
| resultType | 字符串 | 当前可用的值为 Started、Succeeded 或 Failed。 |
| resultSignature | int | HTTP 状态代码 (,例如 200) |
| type | String | 日志类型(在本例中始终为 MicrosoftHealthcareApisAuditLog)。 |
| level | 字符串 | 日志级别(信息、错误)。 |
Log Analytics 日志
DICOM 服务在 Log Analytics 的审核日志中返回以下字段:
| 字段名称 | 类型 | 说明 |
|---|---|---|
| CorrelationId | 字符串 | 相关性 ID |
| OperationName | String | 描述 (的操作类型,例如检索、存储、查询等) |
| TimeGenerated [UTC] | DateTime | 事件的日期和时间。 |
| _ResourceId | 字符串 | 资源的 Azure 路径。 |
| 标识 | 动态 | 包含标识信息的通用属性包 (当前不适用于 DICOM) 。 |
| URI | 字符串 | 请求 URI。 |
| ResultType | 字符串 | 当前可用的值为 Started、Succeeded 或 Failed。 |
| StatusCode | int | HTTP 状态代码 (,例如 200) |
| 类型 | 字符串 | 日志类型 (在本例中始终为 AHDSDicomAuditLogs) 。 |
| 级别 | 字符串 | 日志级别(信息、错误)。 |
| TenantId | 字符串 | 租户 ID。 |
诊断日志详细信息
原始日志
DICOM 服务在审核日志中返回在 Log Analytics 外部流式传输时看到的以下字段:
| 字段名称 | 类型 | 说明 |
|---|---|---|
| correlationId | 字符串 | 相关性 ID |
| operationName | String | 描述 (的操作类型,例如检索、存储、查询等) |
| time | DateTime | 事件的日期和时间。 |
| resultDescription | String | 日志条目的说明。 此处的一个示例是存储文件时包含验证警告消息的诊断日志。 |
| ResourceId | 字符串 | 资源的 Azure 路径。 |
| 标识 | 动态 | 包含标识信息的通用属性包 (当前不适用于 DICOM) 。 |
| location | 字符串 | 处理请求的服务器的位置。 |
| properties | 字符串 | 有关 JSON 数组格式的事件的其他信息。 示例包括请求中存在的 DICOM 标识符。 |
| level | 字符串 | 日志级别(信息、错误)。 |
Log Analytics 日志
DICOM 服务在 Log Analytics 的审核日志中返回以下字段:
| 字段名称 | 类型 | 说明 |
|---|---|---|
| CorrelationId | 字符串 | 相关性 ID |
| OperationName | String | 描述 (的操作类型,例如检索、存储、查询等) |
| TimeGenerated | DateTime | 事件的日期和时间。 |
| Message | String | 日志条目的说明。 此处的一个示例是存储文件时包含验证警告消息的诊断日志。 |
| 位置 | 字符串 | 处理请求的服务器的位置。 |
| 属性 | 字符串 | 有关 JSON 数组格式的事件的其他信息。 示例包括请求中存在的 DICOM 标识符。 |
| LogLevel | 字符串 | 日志级别(信息、错误)。 |
示例 Log Analytics 查询
下面是可用于浏览日志数据的几个基本 Application Insights 查询。
运行以下查询可以查看 100 条最新的日志:
MicrosoftHealthcareApisAuditLogs
| limit 100
运行以下查询,按 DICOM 资源类型对操作进行分组:
MicrosoftHealthcareApisAuditLogs
| summarize count() by DICOMResourceType
运行以下查询可以获取所有失败的结果
MicrosoftHealthcareApisAuditLogs
| where ResultType == "Failed"
结论
能够访问诊断日志对于监视服务和提供符合性报告至关重要。 使用 DICOM 服务,可以通过诊断日志来执行这些操作。
后续步骤
在本文中,你已经了解了如何为 DICOM 服务启用审核日志。 有关 Azure 活动日志的信息,请参阅