Exercício – Rotear logs de recursos para o Log Analytics e exibir dados de log
Neste exercício, você criará um workspace do Log Analytics, criará uma configuração de diagnóstico que roteia logs para esse workspace e usará uma consulta para mostrar a atividade em sua conta de armazenamento.
Criar um workspace do Log Analytics
No portal do Azure, procure e selecione Workspaces do Log Analytics.
Selecione + Criar e forneça valores para as seguintes opções:
Selecione Assinatura do Concierge da lista suspensa da assinatura.
Para Grupo de recursos, selecione o grupo de recursos
[Grupo de recursos da área restrita] .Forneça um nome para o novo Espaço de Trabalho do Log Analytics, como DefaultLAWorkspace. Este nome precisa ser exclusivo em um grupo de recursos.
Selecione uma Região disponível.
Selecione Examinar + criar para examinar as configurações e selecione Criar para criar o workspace.
Criar uma configuração de diagnóstico
No menu do portal do Azure, selecione Contas de armazenamento.
Na página Contas de armazenamento, selecione o nome da conta de armazenamento que você criou no exercício anterior.
Na seção Monitoramento, selecione Configurações de diagnóstico.
No painel Configurações de diagnóstico, selecione blob e + Adicionar configuração de diagnóstico.
Na caixa Nome da configuração de diagnóstico, forneça um nome para a configuração.
Na seção Categorias, marque a caixa para StorageRead. Na seção Detalhes do destino, marque a caixa ao lado de Enviar para o workspace do Log Analytics.
Na lista suspensa Workspace do Log Analytics, selecione o workspace do Log Analytics que você criou em uma etapa anterior.
Selecione Salvar.
Baixar um blob para gerar atividade
Volte para a sua conta de armazenamento. Na seção Armazenamento de dados, selecione Contêineres.
No painel Contêineres, selecione o contêiner que você criou no exercício anterior.
Selecione um blob que você adicionou, selecione ... e selecione Baixar.
Exibir atividade registrada usando uma consulta do Log Analytics
Volte para a sua conta de armazenamento. Na seção Monitoramento, selecione Logs.
A janela Consultas é exibida. Esta janela fornece várias consultas que você pode executar. Você também pode personalizar qualquer uma dessas consultas passando o mouse sobre ela e selecionando Carregar no Editor que aparece para a consulta. Para este exercício, criaremos uma consulta do zero.
Feche a janela Consultas selecionando X no canto da janela.
O Editor de Consultas é exibido.
No Editor de Consultas, adicione a seguinte consulta.
StorageBlobLogs | where TimeGenerated > ago(1h) and OperationName == "GetBlob" | project TimeGenerated, AuthenticationType, RequesterObjectId, OperationName, UriEssa consulta mostra as operações de leitura que ocorreram na última hora e inclui vários campos, como a solicitação foi autenticação, o nome da operação e o Uri do recurso. Uma operação de leitura deve aparecer para a operação de download que você acabou de executar.
Selecione Executar.