Azure Storage|如何分析儲賬戶日志記錄

來源: Microsoft
作者:Microsoft
時間:2021-03-26
17480
出于審計的要求,我們需要對存儲賬戶的讀取、寫入等行為進(jìn)行分析,因此Azure提供了存儲賬戶日志記錄功能,本文將介紹如何分析存儲賬戶日志記錄。

出于審計的要求,我們需要對存儲賬戶的讀取、寫入等行為進(jìn)行分析,因此Azure提供了存儲賬戶日志記錄功能,本文將介紹如何分析存儲賬戶日志記錄。

前提條件

1.已經(jīng)為目標(biāo)存儲賬戶開啟診斷日志(經(jīng)典)-日志記錄功能。

2.已經(jīng)在本地安裝Microsoft Azure Storage Explorer。

解決方案

1.使用Microsoft Azure Storage Explorer下載日志,日志位于存儲賬戶的Blob Containers-$logs目錄中:

01.png

2.由于默認(rèn)的日志是.log格式,我們需要進(jìn)行格式調(diào)整,以便于分析。

a.首先使用記事本打開日志,在開頭加入以下表頭信息并保存:

shell

version-number>;<request-start-time>;<operation-type>;<request-status>;<http-status-code>;<end-to-end-latency-in-ms>;<server-latency-in-ms>;<authentication-type>;<requester-account-name>;<owner-account-name>;<service-type>;<request-url>;<requested-object-key>;<request-id-header>;<operation-count>;<requester-ip-address>;<request-version-header>;<request-header-size>;<request-packet-size>;<response-header-size>;<response-packet-size>;<request-content-length>;<request-md5>;<server-md5>;<etag-identifier>;<last-modified-time>;<conditions-used>;<user-agent-header>;<referrer-header>;<client-request-id>

b.然后新建Excel,使用Data-From Text/CSV導(dǎo)入上述日志即可查看詳細(xì)信息:

02.jpg

我們可以使用Excel篩選功能,來獲取特定類型的操作記錄,有關(guān)表頭的詳細(xì)說明請參考文檔存儲分析日志格式。

03.png

立即登錄,閱讀全文
版權(quán)說明:
本文內(nèi)容來自于Microsoft,本站不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。文章內(nèi)容系作者個人觀點(diǎn),不代表快出海對觀點(diǎn)贊同或支持。如有侵權(quán),請聯(lián)系管理員(zzx@kchuhai.com)刪除!
優(yōu)質(zhì)服務(wù)商推薦
更多