本文介绍:

Azure data lake 或 storage account 如何记录blob的访问日志。

可以记录的日志有:

类别 说明
StorageRead 对象上的读取操作。
StorageWrite 对象上的写入操作。
StorageDelete 对象上的删除操作。

 

参考配置文档:

https://docs.microsoft.com/zh-cn/azure/storage/blobs/monitor-blob-storage?WT.mc_id=AZ-MVP-5003757

如何使用azure cli 配置诊断日志:

https://docs.microsoft.com/zh-cn/azure/storage/blobs/monitor-blob-storage?WT.mc_id=AZ-MVP-5003757&tabs=azure-cli

https://docs.microsoft.com/zh-cn/cli/azure/monitor/diagnostic-settings?view=azure-cli-latest&WT.mc_id=AZ-MVP-5003757

 

 

监控日志的数据格式定义:

https://docs.microsoft.com/zh-cn/azure/storage/blobs/monitor-blob-storage-reference?WT.mc_id=AZ-MVP-5003757#resource-logs-preview

 


参考视频:

 

 


重点步骤:

在storage account中找到诊断设置(预览),目前(2021.10)中国区还没有这个功能。

 

 

诊断设置可以针对 四类 storage account服务分别进行设置。本例子中选择blob

 

点击添加诊断设置:

选中需要的监控类型,设置一个目标存储的storage account

 

在源stoage account或数据湖中读写一些数据后测试,找到目标log存储的storage account,可以看到insight开头的容器,即为已经记录的访问日志。

 

 

找到最后的PT1.json,下载到本地打开,观察日志数据

 

 

日志格式参考如下:

 

具体的日志格式请参考:

 

https://docs.microsoft.com/zh-cn/azure/storage/blobs/monitor-blob-storage-reference?WT.mc_id=AZ-MVP-5003757#resource-logs-preview