Azure 資料箱和 Azure Data Box Heavy 匯入訂單的追蹤和事件記錄
資料箱或 Data Box Heavy 匯入訂單會經歷下列步驟:下訂單、設定、資料複製、傳回、上傳至 Azure 並驗證,以及資料清除。 對應訂單處理過程中的每個步驟,您可以採取多種動作來控制訂單的存取權、稽核事件、追蹤訂單,並解譯期間產生的各種記錄。
下表大致列出處理匯入訂單的各個步驟,以及在進行特定步驟期間可用於追蹤和稽核訂單的工具。
資料箱匯入訂單階段 | 追蹤和稽核的工具 |
---|---|
建立訂單 | 透過 Azure RBAC 在訂單上設定存取控制 |
已處理的訂單 | 透過以下途徑追蹤訂單
|
設定裝置 | 記錄在活動記錄中的裝置認證存取 |
資料複製到裝置 | 檢視資料複製的 error.xml 檔案 |
準備寄送 | 檢查裝置上的 BOM 檔案或資訊清單檔 |
資料上傳至 Azure | 檢閱複製記錄,了解在 Azure 資料中心的資料上傳期間是否發生錯誤 |
從裝置抹除資料 | 檢視監管鏈記錄,包括稽核記錄和訂單記錄 |
本文詳細說明可用於追蹤和稽核資料箱或 Data Box Heavy 匯入訂單的各種機制或工具。 本文中的資訊同時適用於資料箱和 Data Box Heavy 的匯入訂單。 在後續各節中,任何提及資料箱的內容也同時適用於 Data Box Heavy。
注意
如果您是在資料箱的儲存體帳戶上設定防火牆規則,則可能無法在 [概觀] 窗格上使用 [COPY LOG PATH] 從 Azure 入口網站存取複製記錄。 若要存取記錄,請修改儲存體防火牆設定以允許目前的系統,或使用防火牆網路中的系統。
設定訂單的存取控制
您可以在第一次建立訂單時控制可以存取訂單的人員。 在各種範圍設定 Azure 角色,以控制資料箱訂單的存取權。 Azure 角色會決定存取類型:讀寫、唯讀、讀寫至作業子集。
可為 Azure 資料箱服務定義的兩個角色如下:
- 資料箱讀取器:對定義範圍內的訂單具有唯讀存取權, 只能檢視訂單的詳細資料, 無法存取與儲存體帳戶相關的任何其他詳細資料,或者編輯訂單詳細資料 (例如地址等)。
- 資料箱參與者:只有在資料箱參與者已經有儲存體帳戶寫入權限的情況下,才能建立訂單,將資料傳送至指定儲存體帳戶。 如果沒有儲存體帳戶的存取權,他們甚至無法建立資料箱訂單,將資料複製到帳戶。 此角色不會定義任何儲存體帳戶相關權限,也不會授與儲存體帳戶的存取權。
若要限制訂單的存取權,您可以:
- 在訂單層級指派角色, 使用者只會擁有由角色所定義的權限,且僅可與特定資料箱訂單互動。
- 在資源群組層級指派角色,使用者可以存取資源群組內所有的資料箱訂單。
如需 Azure RBAC 建議使用方法的詳細資訊,請參閱 Azure RBAC 的最佳做法 (機器翻譯)。
追蹤訂單狀態
您可以透過 Azure 入口網站和承運商網站追蹤訂單。 下列機制已準備好隨時追蹤資料箱訂單:
當裝置在 Azure 資料中心或內部部署時,若要追蹤訂單,請移至 Azure 入口網站中的 [資料箱訂單] > [概觀]。
若要在裝置運輸期間追蹤訂單,請造訪區域承運商網站,例如美國的 UPS 網站。 請提供與訂單相關聯的追蹤編號。
資料箱也會隨時透過建立訂單時提供的電子郵件,在訂單狀態變更時傳送電子郵件通知。 如需所有資料箱訂單狀態的清單,請參閱檢視訂單狀態 (機器翻譯)。 若要變更與訂單相關聯的通知設定,請參閱編輯通知詳細資料 (機器翻譯)。
在設定期間查詢活動記錄
您的資料箱會以鎖定狀態抵達您的內部部署。 您可以使用 Azure 入口網站中提供給訂單的裝置認證。
設定好資料箱後,您或許需要知道所有存取過裝置認證的人員。 若要找出存取過 [裝置認證] 刀鋒視窗的人員,可以查詢活動記錄。 任何存取過 [裝置詳細資料] > [認證] 刀鋒視窗的動作都會在活動記錄中記錄為
ListCredentials
動作。系統會即時記錄每次資料箱登入動作, 不過這項資訊只有在訂單成功完成之後,才能在稽核記錄中查看。
檢視資料複製期間的錯誤記錄檔
將資料複製到資料箱或 Data Box Heavy 的期間,如果複製的資料發生任何問題,系統就會產生一個錯誤檔案。
Error.xml 檔案
請確定複製作業已完成且未出現任何錯誤。 如果複製流程中發生錯誤,請從 [連線並複製] 頁面中下載記錄。
- 如果您將並非 512 位元組對應儲存的檔案複製到資料箱上的受控磁碟資料夾,該檔案不會以分頁 Blob 形式上傳至您的暫存儲存體帳戶。 您將在記錄中看到錯誤。 請移除該檔案,再複製一個 512 位元組對應儲存的檔案。
- 如果您複製了 VHDX、動態 VHD 或差異 VHD,記錄中會顯示錯誤, 因為這些並非支援的檔案類型。
以下 error.xml 例子顯示複製到受控磁碟時發生的不同錯誤。
<file error="ERROR_BLOB_OR_FILE_TYPE_UNSUPPORTED">\StandardHDD\testvhds\differencing-vhd-022019.vhd</file>
<file error="ERROR_BLOB_OR_FILE_TYPE_UNSUPPORTED">\StandardHDD\testvhds\dynamic-vhd-022019.vhd</file>
<file error="ERROR_BLOB_OR_FILE_TYPE_UNSUPPORTED">\StandardHDD\testvhds\insidefixedvhdx-022019.vhdx</file>
<file error="ERROR_BLOB_OR_FILE_TYPE_UNSUPPORTED">\StandardHDD\testvhds\insidediffvhd-022019.vhd</file>
以下 error.xml 例子顯示複製到分頁 Blob 時發生的不同錯誤。
<file error="ERROR_BLOB_OR_FILE_SIZE_ALIGNMENT">\PageBlob512NotAligned\File100Bytes</file>
<file error="ERROR_BLOB_OR_FILE_SIZE_ALIGNMENT">\PageBlob512NotAligned\File786Bytes</file>
<file error="ERROR_BLOB_OR_FILE_SIZE_ALIGNMENT">\PageBlob512NotAligned\File513Bytes</file>
<file error="ERROR_BLOB_OR_FILE_SIZE_ALIGNMENT">\PageBlob512NotAligned\File10Bytes</file>
<file error="ERROR_BLOB_OR_FILE_SIZE_ALIGNMENT">\PageBlob512NotAligned\File500Bytes</file>
以下 error.xml 例子顯示複製到區塊 Blob 時發生的不同錯誤。
<file error="ERROR_CONTAINER_OR_SHARE_NAME_LENGTH">\ab</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\invalid dns name</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_LENGTH">\morethan63charactersfortestingmorethan63charactersfortestingmorethan63charactersfortestingmorethan63charactersfortestingmorethan63charactersfortestingmorethan63charactersfortesting</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\testdirectory-~!@#$%^&()_+{}</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\test__doubleunderscore</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_IMPROPER_DASH">\-startingwith-hyphen</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\Starting with Capital</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\_startingwith_underscore</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_IMPROPER_DASH">\55555555--4444--3333--2222--111111111111</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_LENGTH">\1</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\11111111-_2222-_3333-_4444-_555555555555</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_IMPROPER_DASH">\test--doublehyphen</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTI5Ni3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTMwMS3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTMwMy3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_CONTROL">\InvalidUnicodeFiles\Ã.txt</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTMwNS3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTI5OS3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTMwMi3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTMwNC3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTI5OC3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTMwMC3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTI5Ny3vv70=</file>
以下 error.xml 例子顯示複製到 Azure 檔案儲存體時發生的不同錯誤。
<file error="ERROR_BLOB_OR_FILE_SIZE_LIMIT">\AzFileMorethan1TB\AzFile1.2TB</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\testdirectory-~!@#$%^&()_+{}</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_IMPROPER_DASH">\55555555--4444--3333--2222--111111111111</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_IMPROPER_DASH">\-startingwith-hyphen</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\11111111-_2222-_3333-_4444-_555555555555</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_IMPROPER_DASH">\test--doublehyphen</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_LENGTH">\ab</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\invalid dns name</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\test__doubleunderscore</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_LENGTH">\morethan63charactersfortestingmorethan63charactersfortestingmorethan63charactersfortestingmorethan63charactersfortestingmorethan63charactersfortestingmorethan63charactersfortesting</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\_startingwith_underscore</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_LENGTH">\1</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\Starting with Capital</file>
若遇到上述情況,請先解決錯誤,再繼續進行下一個步驟。 如需深入了解透過 SMB 或 NFS 通訊協定將資料複製到資料箱期間收到的錯誤,請參閱針對資料箱和 Data Box Heavy 的問題進行疑難排解 (機器翻譯)。 如需了解透過 REST 將資料複製到資料箱期間收到的錯誤,請參閱針對資料箱 Blob 儲存體的問題進行疑難排解 (機器翻譯)。
在準備寄送期間檢查 BOM
在準備寄送期間,系統會建立名為「用料表」(BOM) 或資訊清單檔的檔案清單。
- 請使用這個檔案根據複製到資料箱的實際名稱和檔案數目進行驗證。
- 請使用這個檔案根據檔案的實際大小進行驗證。
- 確認 crc64 對應至非零字串。
如需深入了解準備出貨期間收到的錯誤,請參閱針對資料箱和 Data Box Heavy 的問題進行疑難排解 (機器翻譯)。
BOM 或資訊清單檔
BOM 或資訊清單檔包含複製到資料箱裝置的所有檔案清單。 BOM 檔案中有檔案名稱和檔案大小,以及總和檢查碼。 系統會針對區塊 Blob、分頁 Blob、Azure 檔案儲存體、透過 REST API 複製,以及複製到資料箱上受控磁碟的資料,分別建立個別 BOM 檔案。 您可以在準備寄送期間,從裝置的本機 Web UI 下載 BOM 檔案。
資料箱裝置上也有這些檔案,並且會上傳至 Azure 資料中心的相關儲存體帳戶。
BOM 檔案格式
BOM 或資訊清單檔採用下列一般格式:
<file size = "file-size-in-bytes" crc64="cyclic-redundancy-check-string">\folder-path-on-data-box\name-of-file-copied.md</file>
以下是將資料複製到資料箱上區塊 Blob 共用時產生的資訊清單範例。
<file size="10923" crc64="0x51c78833c90e4e3f">\databox\media\data-box-deploy-copy-data\connect-shares-file-explorer1.png</file>
<file size="15308" crc64="0x091a8b2c7a3bcf0a">\databox\media\data-box-deploy-copy-data\get-share-credentials2.png</file>
<file size="53486" crc64="0x053da912fb45675f">\databox\media\data-box-deploy-copy-data\nfs-client-access.png</file>
<file size="6093" crc64="0xadb61d0d7c6d4deb">\databox\data-box-cable-options.md</file>
<file size="6499" crc64="0x080add29add367d9">\databox\data-box-deploy-copy-data-via-nfs.md</file>
<file size="11089" crc64="0xc3ce6b13a4fe3001">\databox\data-box-deploy-copy-data-via-rest.md</file>
<file size="7749" crc64="0xd2e346a4588e307a">\databox\data-box-deploy-ordered.md</file>
<file size="14275" crc64="0x260296e5d1b1608a">\databox\data-box-deploy-copy-data.md</file>
<file size="4077" crc64="0x2bb0a170225bceec">\databox\data-box-deploy-picked-up.md</file>
<file size="15447" crc64="0xcec0ca8527720b3c">\databox\data-box-portal-admin.md</file>
<file size="9126" crc64="0x820856b5a54321ad">\databox\data-box-overview.md</file>
<file size="10963" crc64="0x5e9a14f9f4784fd8">\databox\data-box-safety.md</file>
<file size="5941" crc64="0x8631d62fbc038760">\databox\data-box-security.md</file>
<file size="12536" crc64="0x8c8ff93e73d665ec">\databox\data-box-system-requirements-rest.md</file>
<file size="3220" crc64="0x7257a263c434839a">\databox\data-box-system-requirements.md</file>
BOM 或資訊清單檔也會複製到 Azure 儲存體帳戶。 您可以使用這份 BOM 或資訊清單檔確認上傳至 Azure 的檔案是否符合複製到資料箱的資料。
檢閱上傳至 Azure 期間的複製記錄
將資料上傳至 Azure 的期間,系統會建立複製記錄。
複製記錄
針對每筆經過處理的訂單,資料箱服務都會在相關聯的儲存體帳戶中建立複製記錄, 複製記錄中含有上傳的檔案總數,以及從資料箱將資料複製到 Azure 儲存體帳戶的過程中發生錯誤的檔案數目。
注意
將資料上傳至 Azure 的期間,系統會完成循環冗餘檢查 (CRC) 計算。 然後將資料複製的 CRC 與資料上傳的 CRC 相互比較。 如果 CRC 不符,表示對應的檔案上傳失敗。
您可以使用 CRC 總和檢查碼工具指令碼,比較內部部署來源資料總和檢查碼與上傳至 Azure 的資料。 您可以從 Azure 範例下載指令碼。 請參閱讀我檔案以取得詳細資訊。
根據預設,記錄會寫入名為 copylog
的容器。 記錄儲存時會採用以下命名慣例:
storage-account-name/databoxcopylog/ordername_device-serial-number_CopyLog_guid.xml
.
複製記錄路徑也會顯示在入口網站的 [概觀] 刀鋒視窗上。
注意
如果您是在資料箱的儲存體帳戶上設定防火牆規則,則可能無法在 [概觀] 窗格上使用 [COPY LOG PATH] 從 Azure 入口網站存取複製記錄。 若要存取記錄,請修改儲存體防火牆設定以允許目前的系統,或使用防火牆網路中的系統。
成功完成上傳
以下示例顯示已成功完成的資料箱上傳作業所採用的複製記錄一般格式:
<?xml version="1.0"?>
-<CopyLog Summary="Summary">
<Status>Succeeded</Status>
<TotalFiles>45</TotalFiles>
<FilesErrored>0</FilesErrored>
</CopyLog>
上傳完成但出現警告
如果您資料中含有不符合 Azure 命名慣例的容器、blob 或檔案名稱,且為了將資料上傳至 Azure 而修改了名稱,則上傳至 Azure 的作業完成後會出現警告。
以下複製記錄示例顯示不符合 Azure 命名慣例的容器在資料上傳至 Azure 的期間經過重新命名。
新容器的唯一名稱格式為 DataBox-GUID
。 來自原始容器的資料會置入新的重新命名容器中。 複製記錄中會明確列出新舊容器的名稱。
<ErroredEntity Path="New Folder">
<Category>ContainerRenamed</Category>
<ErrorCode>1</ErrorCode>
<ErrorMessage>The original container/share/blob has been renamed to: DataBox-3fcd02de-bee6-471e-ac62-33d60317c576 :from: New Folder :because either the name has invalid character(s) or length is not supported</ErrorMessage>
<Type>Container</Type>
</ErroredEntity>
以下複製記錄示例顯示不符合 Azure 命名慣例的 blob 或檔案在資料上傳至 Azure 的期間經過重新命名。 新的 blob 或檔案名稱會轉換成連至容器相對路徑的 SHA256 摘要,然後根據目的地類型上傳至該路徑。 目的地可以是區塊 Blob、分頁 Blob 或 Azure 檔案儲存體。
copylog
會明確列出新舊 blob 或檔案名稱,以及在 Azure 中的路徑。
<ErroredEntity Path="TesDir028b4ba9-2426-4e50-9ed1-8e89bf30d285\Ã">
<Category>BlobRenamed</Category>
<ErrorCode>1</ErrorCode>
<ErrorMessage>The original container/share/blob has been renamed to: PageBlob/DataBox-0xcdc5c61692e5d63af53a3cb5473e5200915e17b294683968a286c0228054f10e :from: Ã :because either name has invalid character(s) or length is not supported</ErrorMessage>
<Type>File</Type>
</ErroredEntity><ErroredEntity Path="TesDir9856b9ab-6acb-4bc3-8717-9a898bdb1f8c\Ã">
<Category>BlobRenamed</Category>
<ErrorCode>1</ErrorCode>
<ErrorMessage>The original container/share/blob has been renamed to: AzureFile/DataBox-0xcdc5c61692e5d63af53a3cb5473e5200915e17b294683968a286c0228054f10e :from: Ã :because either name has invalid character(s) or length is not supported</ErrorMessage>
<Type>File</Type>
</ErroredEntity><ErroredEntity Path="TesDirf92f6ca4-3828-4338-840b-398b967d810b\Ã">
<Category>BlobRenamed</Category>
<ErrorCode>1</ErrorCode>
<ErrorMessage>The original container/share/blob has been renamed to: BlockBlob/DataBox-0xcdc5c61692e5d63af53a3cb5473e5200915e17b294683968a286c0228054f10e :from: Ã :because either name has invalid character(s) or length is not supported</ErrorMessage>
<Type>File</Type>
</ErroredEntity>
上傳完成但發生錯誤
上傳至 Azure 的作業也可能在發生錯誤的情況下完成。
您偶爾可能會收到無法重試的錯誤,導致不能順利上傳檔案, 此時您會收到通知。 如需了解如何追蹤這類通知,請參閱檢閱從 Azure 資料箱和 Azure Data Box Heavy 裝置上傳資料時發生的複製錯誤 (機器翻譯)。
以下是上傳完成但發生錯誤的複製記錄示例:
<ErroredEntity Path="iso\samsungssd.iso">
<Category>UploadErrorCloudHttp</Category>
<ErrorCode>409</ErrorCode>
<ErrorMessage>The blob type is invalid for this operation.</ErrorMessage>
<Type>File</Type>
</ErroredEntity><ErroredEntity Path="iso\iSCSI_Software_Target_33.iso">
<Category>UploadErrorCloudHttp</Category>
<ErrorCode>409</ErrorCode>
<ErrorMessage>The blob type is invalid for this operation.</ErrorMessage>
<Type>File</Type>
</ErroredEntity><CopyLog Summary="Summary">
<Status>Failed</Status>
<TotalFiles_Blobs>72</TotalFiles_Blobs>
<FilesErrored>2</FilesErrored>
</CopyLog>
在資料清除之後取得監管鏈記錄
根據 NIST SP 800-88 修訂版 1 指導方針,從資料箱磁碟清除資料之後,即可存取監管鏈記錄。 這些記錄包括稽核記錄和訂單記錄。 BOM 或資訊清單檔也會隨著稽核記錄一同複製。
稽核記錄
稽核記錄中的資訊會說明當資料箱或 Data Box Heavy 位於 Azure 資料中心外部時,該如何開啟電源並存取其共用。 這些記錄位於:storage-account/azuredatabox-chainofcustodylogs
以下是資料箱中的稽核記錄範例:
9/10/2018 8:23:01 PM : The operating system started at system time 2018-09-10T20:23:01.497758400Z.
9/10/2018 8:23:42 PM : An account was successfully logged on.
Subject:
Security ID: S-1-5-18
Account Name: WIN-DATABOXADMIN
Account Domain: Workgroup
Logon ID: 0x3E7
Logon Information:
Logon Type: 3
Restricted Admin Mode: -
Virtual Account: No
Elevated Token: No
Impersonation Level: Impersonation
New Logon:
Security ID: S-1-5-7
Account Name: ANONYMOUS LOGON
Account Domain: NT AUTHORITY
Logon ID: 0x775D5
Linked Logon ID: 0x0
Network Account Name: -
Network Account Domain: -
Logon GUID: {00000000-0000-0000-0000-000000000000}
Process Information:
Process ID: 0x4
Process Name:
Network Information:
Workstation Name: -
Source Network Address: -
Source Port: -
Detailed Authentication Information:
Logon Process: NfsSvr
Authentication Package:MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Transited Services: -
Package Name (NTLM only): -
Key Length: 0
This event is generated when a logon session is created. It is generated on the computer that was accessed.
The subject fields indicate the account on the local system which requested the logon. This is most commonly a service such as the Server service, or a local process such as Winlogon.exe or Services.exe.
The logon type field indicates the kind of logon that occurred. The most common types are 2 (interactive) and 3 (network).
The New Logon fields indicate the account for whom the new logon was created, i.e. the account that was logged on.
The network fields indicate where a remote logon request originated. Workstation name is not always available and may be left blank in some cases.
The impersonation level field indicates the extent to which a process in the logon session can impersonate.
The authentication information fields provide detailed information about this specific logon request.
- Logon GUID is a unique identifier that can be used to correlate this event with a KDC event.
- Transited services indicate which intermediate services have participated in this logon request.
- Package name indicates which sub-protocol was used among the NTLM protocols.
- Key length indicates the length of the generated session key. This will be 0 if no session key was requested.
9/10/2018 8:25:58 PM : An account was successfully logged on.
下載訂購記錄
訂單記錄可從 Azure 入口網站中取得。 如果訂單及裝置清除 (從磁碟中清除資料) 皆已完成,請移至您的裝置訂單,然後瀏覽至 [訂單詳細資料]。 [下載訂單記錄] 選項可供使用。 如需詳細資訊,請參閱下載訂單記錄 (機器翻譯)。
如果捲動訂單記錄,您會看到:
- 裝置的承運商追蹤資訊。
- SecureErase 活動的事件。 這些事件會對應至磁碟上的資料清除。
- 資料箱記錄連結, 顯示稽核記錄、複製記錄和 BOM 檔案的路徑。
以下是 Azure 入口網站訂單記錄的範例:
-------------------------------
Microsoft Data Box Order Report
-------------------------------
Name : gus-poland
StartTime(UTC) : 9/19/2018 8:49:23 AM +00:00
DeviceType : DataBox
-------------------
Data Box Activities
-------------------
Time(UTC) | Activity | Status | Description
9/19/2018 8:49:26 AM | OrderCreated | Completed |
10/2/2018 7:32:53 AM | DevicePrepared | Completed |
10/3/2018 1:36:43 PM | ShippingToCustomer | InProgress | Shipment picked up. Local Time : 10/3/2018 1:36:43 PM at AMSTERDAM-NLD
10/4/2018 8:23:30 PM | ShippingToCustomer | InProgress | Processed at AMSTERDAM-NLD. Local Time : 10/4/2018 8:23:30 PM at AMSTERDAM-NLD
10/4/2018 11:43:34 PM | ShippingToCustomer | InProgress | Departed Facility in AMSTERDAM-NLD. Local Time : 10/4/2018 11:43:34 PM at AMSTERDAM-NLD
10/5/2018 8:13:49 AM | ShippingToCustomer | InProgress | Arrived at Delivery Facility in BRIGHTON-GBR. Local Time : 10/5/2018 8:13:49 AM at LAMBETH-GBR
10/5/2018 9:13:24 AM | ShippingToCustomer | InProgress | With delivery courier. Local Time : 10/5/2018 9:13:24 AM at BRIGHTON-GBR
10/5/2018 12:03:04 PM | ShippingToCustomer | Completed | Delivered - Signed for by. Local Time : 10/5/2018 12:03:04 PM at BRIGHTON-GBR
1/25/2019 3:19:25 PM | ShippingToDataCenter | InProgress | Shipment picked up. Local Time : 1/25/2019 3:19:25 PM at BRIGHTON-GBR
1/25/2019 8:03:55 PM | ShippingToDataCenter | InProgress | Processed at BRIGHTON-GBR. Local Time : 1/25/2019 8:03:55 PM at LAMBETH-GBR
1/25/2019 8:04:58 PM | ShippingToDataCenter | InProgress | Departed Facility in BRIGHTON-GBR. Local Time : 1/25/2019 8:04:58 PM at BRIGHTON-GBR
1/25/2019 9:06:09 PM | ShippingToDataCenter | InProgress | Arrived at Sort Facility LONDON-HEATHROW-GBR. Local Time : 1/25/2019 9:06:09 PM at LONDON-HEATHROW-GBR
1/25/2019 9:48:54 PM | ShippingToDataCenter | InProgress | Processed at LONDON-HEATHROW-GBR. Local Time : 1/25/2019 9:48:54 PM at LONDON-HEATHROW-GBR
1/25/2019 10:30:20 PM | ShippingToDataCenter | InProgress | Departed Facility in LONDON-HEATHROW-GBR. Local Time : 1/25/2019 10:30:20 PM at LONDON-HEATHROW-GBR
1/28/2019 7:11:35 AM | ShippingToDataCenter | InProgress | Arrived at Delivery Facility in AMSTERDAM-NLD. Local Time : 1/28/2019 7:11:35 AM at AMSTERDAM-NLD
1/28/2019 9:07:57 AM | ShippingToDataCenter | InProgress | With delivery courier. Local Time : 1/28/2019 9:07:57 AM at AMSTERDAM-NLD
1/28/2019 1:35:56 PM | ShippingToDataCenter | InProgress | Scheduled for delivery. Local Time : 1/28/2019 1:35:56 PM at AMSTERDAM-NLD
1/28/2019 2:57:48 PM | ShippingToDataCenter | Completed | Delivered - Signed for by. Local Time : 1/28/2019 2:57:48 PM at AMSTERDAM-NLD
1/29/2019 2:18:43 PM | PhysicalVerification | Completed |
1/29/2019 3:49:50 PM | DeviceBoot | Completed | Appliance booted up successfully.
1/29/2019 3:49:51 PM | AnomalyDetection | Completed | No anomaly detected.
2/12/2019 10:37:03 PM | DataCopy | Resumed |
2/13/2019 12:05:15 AM | DataCopy | Resumed |
2/15/2019 7:07:34 PM | DataCopy | Completed | Copy Completed.
2/15/2019 7:47:32 PM | SecureErase | Started |
2/15/2019 8:01:10 PM | SecureErase | Completed | Azure Data Box:<Device-serial-no> has been sanitized according to NIST 800-88 Rev 1.
------------------
Data Box Log Links
------------------
Account Name : gusacct
Copy Logs Path : databoxcopylog/gus-poland_<Device-serial-no>_CopyLog_<GUID>.xml
Audit Logs Path : azuredatabox-chainofcustodylogs\<GUID>\<Device-serial-no>
BOM Files Path : azuredatabox-chainofcustodylogs\<GUID>\<Device-serial-no>
下一步
- 了解如何針對資料箱和 Data Box Heavy 的問題進行疑難排解 (機器翻譯)。