你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
管理审核日志
审核日志为 Azure Data Manager for Energy 上的数据平面 API 提供审核线索。 使用审核日志,可以告知:
- 执行操作的人员
- 操作是什么
- 何时执行操作
- 操作状态
例如,使用权利 API 向权利组“添加新成员” users.datalake.admins
时,可以在审核日志中看到此信息。
启用审核日志
若要在诊断日志记录中启用审核日志,请在Azure 门户中选择 Azure Data Manager for Energy 实例。
注意
目前,可以为 OSDU 核心服务、Seismic DMS、Petrel Data Services 和 Wellbore DMS 启用审核日志。
- 选择 “活动日志 ”屏幕,然后选择“ 诊断设置”。
- 选择“+ 添加诊断设置”。
- 输入“诊断设置名称”。
- 选择“ 审核事件 ”作为“类别”。
- 选择用于访问诊断日志的相应目标详细信息。
注意
最初的几条日志最长可能需要在 15 分钟后才会显示在 Log Analytics 中。 有关如何使用诊断日志的信息,请参阅 Azure 资源日志文档。
审核日志详细信息
Azure Data Manager for Energy Service 的审核日志返回以下字段。
字段名称 | 类型 | 说明 |
---|---|---|
TenantID | 字符串 | 用于能源的 Azure 数据管理器实例的租户。 |
TimeGenerated | UTC 格式 | 审核日志的时间。 |
Category | 字符串 | 日志所属的诊断设置类别。 |
位置 | string | 用于能源资源的 Azure 数据管理器的位置。 |
ServiceName | 字符串 | 在 Azure Data Manager for Energy 中运行的 OSDU 服务的名称。 例如:分区、搜索、索引器、法律、权利、工作流、注册、单元、Crs 目录、文件、架构和数据集 |
OperationName | 字符串 | 与数据平面 API 关联的操作 ID 或操作名称,这会发出审核日志,例如“添加成员” |
数据分区 ID | 字符串 | 对其执行操作的数据分区 ID。 |
操作 | 字符串 | 操作是指操作的类型,即是创建、删除、更新等。 |
ActionID | 字符串 | 与操作关联的 ID。 |
PuID | 字符串 | Microsoft Entra ID 中用户的 ObjectId |
ResultType | 字符串 | 定义操作的成功或失败 |
操作说明 | 字符串 | 提供响应的特定详细信息。 这些详细信息可能包括用于进一步分析的结果的跟踪信息,例如症状。 |
RequestId | 字符串 | RequestId 是与请求关联的唯一 ID,它触发了数据平面上的操作。 |
邮件 | 字符串 | 提供与操作成功或失败相关联的消息。 |
ResourceID | 字符串 | 审核日志所属客户的 Azure Data Manager 能源资源 ID。 |
示例查询
可用于浏览日志数据的基本 Application Insights 查询。
- 运行以下查询,按 ServiceName 对操作进行分组:
OEPAuditLogs
| summarize count() by ServiceName
- 运行以下查询可以查看 100 条最新的日志:
OEPAuditLogs
| limit 100
- 运行以下查询以获取所有失败的结果:
OEPAuditLogs
| where ResultType contains "Failure"
后续步骤
了解托管标识: