Azure Storage如何分析儲(chǔ)賬戶日志記錄,azure storage-ESG跨境

Azure Storage如何分析儲(chǔ)賬戶日志記錄,azure storage

Azure存儲(chǔ)如何分析存儲(chǔ)帳戶日志

由于審計(jì)需求，我們需要分析存儲(chǔ)賬戶的讀寫行為，所以Azure提供了存儲(chǔ)賬戶日志功能。本文將介紹如何分析存儲(chǔ)帳戶日志記錄。

先決條件

1.已為目標(biāo)存儲(chǔ)帳戶打開了診斷日志(經(jīng)典)記錄功能。

2.Microsoft Azure存儲(chǔ)資源管理器已在本地安裝。

溶液

1.使用Microsoft Azure Storage Explorer下載日志，這些日志位于存儲(chǔ)帳戶的Blob Containers$logs目錄中:

2.因?yàn)槟J(rèn)日志在。日志格式，我們需要調(diào)整格式以便于分析。

A.首先，使用記事本打開日志，在開頭添加以下標(biāo)題信息并保存:

殼

版本號(hào)；請(qǐng)求開始時(shí)間；操作類型；請(qǐng)求狀態(tài)；http狀態(tài)代碼；端到端延遲(毫秒);服務(wù)器延遲時(shí)間(毫秒);認(rèn)證類型；申請(qǐng)人帳戶名稱；所有者帳戶名稱；服務(wù)類型；請(qǐng)求URL；請(qǐng)求的對(duì)象密鑰；請(qǐng)求標(biāo)識(shí)標(biāo)頭；操作計(jì)數(shù)；請(qǐng)求者ip地址；請(qǐng)求版本標(biāo)頭；請(qǐng)求標(biāo)頭大?。徽?qǐng)求包大??；響應(yīng)標(biāo)頭大??；響應(yīng)數(shù)據(jù)包大??；請(qǐng)求內(nèi)容長度；請(qǐng)求MD5；serverMD5；etag標(biāo)識(shí)符；上次修改時(shí)間；條件已使用；用戶代理標(biāo)頭；referrerheader；客戶端請(qǐng)求id

B.然后新建一個(gè)Excel，用DataFrom Text/CSV導(dǎo)入上面的日志，查看詳細(xì)信息:

我們可以使用Excel的過濾功能來獲取特定類型的操作記錄。關(guān)于表頭的詳細(xì)信息，請(qǐng)參考文檔存儲(chǔ)分析日志格式。

特別聲明：以上文章內(nèi)容僅代表作者本人觀點(diǎn)，不代表ESG跨境電商觀點(diǎn)或立場(chǎng)。如有關(guān)于作品內(nèi)容、版權(quán)或其它問題請(qǐng)于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。