Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Granskningsloggar innehåller oföränderliga, tidsstämplade poster med diskreta händelser som inträffat över tid. Loggarna innehåller diagnostik-, gransknings- och säkerhetsinformation från din Data Box-enhet.
En Azure Data Box-beställning går igenom följande steg under driften:
- Ordning
- Förbereda
- Datakopiering,
- Återvända
- Ladda upp till Azure och verifiera, och
- Dataradering.
Alla händelser granskas och loggas under vart och ett av dessa steg.
Den här artikeln innehåller information om Data Box-granskningsloggar, inklusive typer av loggar, typinformation som samlas in och var loggarna finns.
Informationen i den här artikeln gäller för Azure Data Box 120, Data Box 525 och Data Box. I de efterföljande avsnitten gäller alla referenser till Data Box för alla Data Box-SKU:er.
Loggarna som samlas in från Data Box-tjänsten som körs i Azure beskrivs inte i den här artikeln.
Om granskningsloggar
I Din Data Box samlas följande loggar in:
Systemloggar – Data Box är en Windows-baserad enhet, all maskinvara, programvara och systemhändelser loggas. En uppsättning av dessa händelser samlas in och rapporteras i systemgranskningsloggarna.
Säkerhet – Data Box är en Windows-baserad enhet, alla säkerhetshändelser loggas. En uppsättning av dessa händelser samlas in och rapporteras i säkerhetsgranskningsloggarna.
Program – dessa loggar är endast specifika för Data Box. Dessa loggar innehåller alla händelser som genereras på enheten som svar på de Data Box-tjänster som körs.
Var och en av dessa loggar beskrivs i följande avsnitt.
Systemloggar
Följande händelse-ID:er för systemloggar samlas in som systemgranskningsloggar på din Data Box:
| Namn på händelseprovider | Händelse-ID insamlat | Händelsebeskrivning |
|---|---|---|
| Microsoft-Windows –Kernel-General | 12 | UTC-tid när operativsystemet startades om. |
| tretton | UTC-tid när operativsystemet stängdes av. | |
| Microsoft-Windows –Kernel-Power | 41 | Systemet startades om utan en ren avstängning. |
| Microsoft-Windows –BitLocker-Driver | Allt |
Säkerhetsloggar
Följande händelse-ID:er för säkerhetsloggar samlas in som säkerhetsgranskningsloggar i din Data Box:
| Namn på händelseprovider | Händelse-ID insamlat | Händelsebeskrivning |
|---|---|---|
| Microsoft-Windows –Security-Auditing | 4624 | Lyckad inloggning. |
| 4625 | Det gick inte att logga in på kontot. Okänt användarnamn eller felaktigt lösenord. |
Programloggar
Följande händelse-ID:er för programloggar samlas in som en del av paketgranskningsloggarna i din Data Box.
- Microsoft-Azure-DataBox-OOBE-Auditing – innehåller de händelser som inträffar i det lokala användargränssnittet.
- Microsoft-Azure-DataBox-Reprovision-Audit – innehåller händelser som rör nyetablering av Data Box-enheten. Ometablering av Data Box sker när enheten återställs via det lokala användargränssnittet. Du väljer det här alternativet när du vill radera de data som du har kopierat genom att ta bort befintliga resurser och återskapa resurserna som en del av ometablering eller enhetsåterställning.
- Microsoft-Azure-DataBox-HcsMgmt-Audit – innehåller händelser som endast är relaterade till steget Förbered för leverans innan enheten skickas tillbaka till Azure-datacentret.
- Microsoft-Azure-DataBox-IfxAudit – innehåller meddelanden som loggas av olika entiteter av produkten om jobben, loggar som anger mer information om vad som händer i vissa av flödena.
Här är en tabell som sammanfattar de olika händelseleverantörer och motsvarande händelse-ID:n som samlas in för varje fall.
| Namn på händelseprovider | Händelse-ID | Noteringar |
|---|---|---|
| Microsoft-Azure-DataBox –OOBE-Auditing | 4624 | Lyckad inloggning. |
| 4625 | Det gick inte att logga in på kontot. Okänt användarnamn eller felaktigt lösenord. | |
| 4634 | Utloggningshändelse | |
| Microsoft-Azure-DataBox –Reprovision-Audit | 65001 | Framgångsrik återställningshändelse. |
| 65002 | Det gick inte att återskapa händelsen. | |
| Microsoft-Azure-DataBox –HcsMgmt-Audit | 65003 | Förbered för att skicka statushändelse Ej påbörjad, Pågår, Misslyckades, Avbruten, Genomförd, Skanning slutförd med problem, Genomförd med varningar |
| Microsoft-Azure –DataBox-IfxAudit | Allt | Alla händelser loggas med granskningslogg-API:et i kod |
Här är ett exempel på granskningsloggen för Instrumentation Framework (IFX):
| Uppgift/Jobb/API | Händelser loggade |
|---|---|
| Rengöring | Händelser som rör start, slutförande eller fel i ett rensningsjobb loggas. |
| Förbereda enheten för kundleverans | Händelser som rör start, slutförande eller fel i jobbet för att förbereda enheten för leverans loggas. |
| Tillhandahållande | Händelser som rör start, slutförande eller misslyckande av ett enhetsprovisioneringsjobb loggas. |
| Granskningspaketjobb | Händelser som rör start, slutförande eller fel för ett revisionsjobb som skapar spårbarhetsloggar loggas. |
| Disköverskrivning | Att det inte gick att skriva över disken loggas. |
| Aktivera eller inaktivera fjärr-PowerShell | Händelser som rör aktivering eller inaktivering av fjärr-PowerShell på enheten loggas. |
| Hämta information om installationsfasen | Händelser som rör installation av programvara på enheten i faser loggas i Azure-datacentret. |
| Låsa upp eller låsa BitLocker-volym | Händelserna loggas för att ange BitLocker-statusen för basevolymen, och hcsdatavolymen . |
| Sanera disk | Händelser som rör fel på fysiska diskar som inte kunde raderas och händelserna när alla fysiska diskar på enheten raderas loggas. |
| Aktivera eller inaktivera lokal användare | Händelser som rör aktivering eller inaktivering av lokala användarkonton för StorSimpleAdmin och PodSupportAdminUser loggas. |
| Återställning av lösenord | Händelser som rör lyckad eller misslyckad lösenordsåterställning för den lokala StorSimpleAdmin-användaren loggas. |
Förutom IFX-granskningsloggarna samlas även vårdnadsgranskningsloggarna in för Data Box. Dessa loggar kan inte visas i realtid, men först när jobbet har slutförts och data raderas från Data Box-diskarna. Dessa loggar innehåller en delmängd av informationen i IFX-granskningsloggarna.
Mer information om spårningsloggar för vårdnad finns i Hämta vårdnadskedjans revisionsloggar efter dataradering.
Åtkomst till granskningsloggar
Dessa loggar lagras i Azure och kan inte nås direkt. Om du behöver komma åt loggarna kan du skicka in ett supportärende. Mer information finns i Kontakta Microsoft Support.
När supportärendet har lämnats in laddar Microsoft ned och ger dig åtkomst till dessa loggar.
Nästa steg
- Lär dig hur du felsöker problem med din Data Box.