Naplók az Azure Data Boxhoz és az Azure Data Box Heavyhez
A naplók nem módosíthatók, időbélyegzős rekordokat tartalmaznak az idő múlásával történt különálló eseményekről. A naplók diagnosztikai, naplózási és biztonsági információkat tartalmaznak az eszközről.
A Data Box vagy a Data Box Heavy megrendelése a következő lépéseken megy keresztül a művelet során: megrendelés, beállítás, adatmásolás, visszaküldés, feltöltés az Azure-ba, ellenőrzés és adattörlés. Mindegyik lépésnél az összes esemény naplózásra és naplózásra kerül.
Ez a cikk a Data Box naplózási naplóiról tartalmaz információkat, beleértve a naplók típusait és az összegyűjtött információkat, valamint a naplók helyét.
A cikkben szereplő információk mind a Data Boxra, mind a Data Box Heavyre vonatkoznak. A következő szakaszokban a Data Boxra mutató hivatkozások a Data Box Heavyre is vonatkoznak. Az Azure-ban futó Data Box szolgáltatásból gyűjtött naplókra ez a cikk nem vonatkozik.
Tudnivalók az auditnaplókról
A Data Boxban a következő naplók lesznek összegyűjtve:
Rendszernaplók – A Data Box egy Windows-alapú eszköz, a rendszer minden hardver-, szoftver- és rendszereseményt naplóz. Ezeket az eseményeket a rendszer naplói gyűjtik és jelentik.
Biztonság – A Data Box Egy Windows-alapú eszköz, a rendszer minden biztonsági eseményt naplóz. Ezeket az eseményeket a rendszer összegyűjti és jelenti a biztonsági auditnaplókban.
Alkalmazás – Ezek a naplók csak a Data Boxra vonatkoznak. Ezek a naplók tartalmazzák az eszközön a futó Data Box-szolgáltatásokra válaszul létrehozott összes eseményt.
Ezeket a naplókat a következő szakaszban tárgyaljuk.
Rendszernaplók
A rendszer a következő rendszernapló-eseményazonosítókat gyűjti rendszernaplóként a Data Boxban:
| Eseményszolgáltató neve | Összegyűjtött eseményazonosító | Esemény leírása |
|---|---|---|
| Microsoft-Windows-Kernel-General | 12 | Az operációs rendszer újraindításának UTC-időpontja. |
| 13 | Az operációs rendszer leállásakor az UTC idő. | |
| Microsoft-Windows-Kernel-Power | 41 | A rendszer tiszta leállítás nélkül újraindult. |
| Microsoft-Windows-BitLocker-Driver | Mind |
Biztonsági naplók
A rendszer a következő biztonsági naplóesemény-azonosítókat gyűjti a Data Box biztonsági naplózási naplóiként:
| Eseményszolgáltató neve | Összegyűjtött eseményazonosító | Esemény leírása |
|---|---|---|
| Microsoft-Windows-Security-Auditing | 4624 | Sikeres bejelentkezés. |
| 4625 | Nem sikerült bejelentkezni egy fiókba. Ismeretlen felhasználónév vagy rossz jelszó. | |
Alkalmazásnaplók
A következő alkalmazásnapló-eseményazonosítók a Data Box csomagnaplóinak részeként lesznek összegyűjtve.
- Microsoft-Azure-DataBox-OOBE-Auditing – a helyi felhasználói felületen előforduló eseményeket tartalmazza.
- Microsoft-Azure-DataBox-Reprovision-Audit – a Data Box-eszköz újraépítésével kapcsolatos eseményeket tartalmaz. A Data Box újraépítése akkor következik be, ha az eszköz alaphelyzetbe áll a helyi felhasználói felületen keresztül. Ezt a lehetőséget akkor válassza, ha törölni szeretné a másolt adatokat a meglévő megosztások eltávolításával és a megosztások újratelepítésével vagy az eszköz alaphelyzetbe állításával.
- Microsoft-Azure-DataBox-HcsMgmt-Audit – csak a Szállítás előkészítése lépéshez kapcsolódó eseményeket tartalmaz, mielőtt az eszközt visszaszállítanák az Azure-adatközpontba.
- Microsoft-Azure-DataBox-IfxAudit – a termék különböző entitásai által naplózott üzeneteket tartalmazza a feladatokról, a naplókról, amelyek további információkat jeleznek arról, hogy mi történik egyes folyamatokban.
Az alábbi táblázat összefoglalja a különböző eseményszolgáltatókat és az egyes esetekben összegyűjtött eseményazonosítókat.
| Eseményszolgáltató neve | Eseményazonosító | Jegyzetek |
|---|---|---|
| Microsoft-Azure-DataBox-OOBE-Auditing | 4624 | Sikeres bejelentkezés. |
| 4625 | Nem sikerült bejelentkezni egy fiókba. Ismeretlen felhasználónév vagy rossz jelszó. | |
| 4634 | Kijelentkezés esemény. | |
| Microsoft-Azure-DataBox-Reprovision-Audit | 65001 | Sikeres újraépítési esemény. |
| 65002 | Nem sikerült újraépíteni az eseményt. | |
| Microsoft-Azure-DataBox-HcsMgmt-Audit | 65003 | Felkészülés a NotStarted, InProgress, Failed, Canceled, Succeeded, ScanCompletedWithIssues, SucceededWithWarnings állapoteseményre |
| Microsoft-Azure-DataBox-IfxAudit | Mind | Minden esemény naplózva van a naplózási napló API-val kódban |
Íme egy példa a Instrumentation Framework (IFX) naplózási naplójára:
| Feladat/Feladat/API | Naplózott események |
|---|---|
| Felesleges tartalmak törlése | A rendszer naplózza a tisztítási feladat elindításával, befejezésével vagy sikertelenségével kapcsolatos eseményeket. |
| Eszköz előkészítése az ügyfélszállítmányozáshoz | A rendszer naplózza az eszköz szállításra való előkészítésének megkezdésével, befejezésével vagy sikertelenségével kapcsolatos eseményeket. |
| Üzembe helyezés | A rendszer naplózza az eszközkiépítési feladat elindításával, befejezésével vagy sikertelenségével kapcsolatos eseményeket. |
| Csomagnaplózási feladat | A rendszer naplózza a felügyeleti naplók láncát létrehozó naplózási csomagfeladat elindításával, befejezésével vagy sikertelenségével kapcsolatos eseményeket. |
| Lemez felülírása | A rendszer nem írja felül a lemezt. |
| Távoli PowerShell engedélyezése vagy letiltása | A rendszer naplózza a távoli PowerShell engedélyezésével vagy letiltásával kapcsolatos eseményeket az eszközön. |
| Telepítési fázis részleteinek lekérése | A szoftvernek az eszközön való telepítésével kapcsolatos eseményeket a rendszer fázisokban naplózza az Azure-adatközpontban. |
| BitLocker-kötet zárolásának feloldása vagy zárolása | A rendszer naplózza az eseményeket, hogy jelezze a basevolume és a hcsdata kötet BitLocker-állapotát. |
| Lemez fertőtlenítése | A rendszer naplózza azokat az eseményeket, amelyek a nem törölhető fizikai lemezek meghibásodásával kapcsolatosak, és azokat az eseményeket, amelyek az eszközön lévő összes fizikai lemezt sikeresen törölték. |
| Helyi felhasználó engedélyezése vagy letiltása | A rendszer naplózza a StorSimpleAdmin és a PodSupportAdminUser helyi felhasználói fiókok engedélyezésével vagy letiltásával kapcsolatos eseményeket. |
| Új jelszó létrehozása | A rendszer naplózza a helyi StorSimpleAdmin-felhasználó sikeres vagy sikertelen jelszó-alaphelyzetbe állításával kapcsolatos eseményeket. |
Az IFX-naplókon kívül a felügyeleti naplók lánca is gyűjthető a Data Boxhoz. Ezek a naplók nem tekinthetők meg valós időben, de csak a feladat befejezése után, és az adatok törlődnek a Data Box-lemezekről. Ezek a naplók az IFX-naplókban található információk egy részét tartalmazzák.
A felügyeleti naplók láncával kapcsolatos további információkért lásd : Felügyeleti naplók láncának lekérése az adatok törlése után.
Hozzáférés az auditnaplókhoz
Ezek a naplók az Azure-ban vannak tárolva, és nem érhetők el közvetlenül. Ha hozzá kell férnie ezekhez a naplókhoz, küldjön egy támogatási jegyet. További információ: Kapcsolatfelvétel Microsoft ügyfélszolgálata.
A támogatási jegy benyújtása után a Microsoft letölti és hozzáférést biztosít önnek ezekhez a naplókhoz.
Következő lépések
- Megtudhatja, hogyan háríthatja el a Data Box és a Data Box Heavy problémáit.