circle-info
Este artículo ha sido traducido automáticamente. La traducción puede contener imprecisiones.
Cambiar a la versión original en inglés.chevron-right
search

Gestión de registros

hashtag
Habilitar el registro en Azure Monitor

Desde la versión 3.0, SCEPman, así como el Certificate Master, utilizarán la API de Ingestión de Registros de Microsoft para escribir registros en Azure Monitor. Esto usa el concepto de un Workspace de Log Analytics para almacenar los datos y permitir el análisis, así como una Regla de Recolección de Datos que intermedia entre el App Service y el almacenamiento de registros. Esto permite un enfoque más moderno, incluyendo permisos basados en RBAC para que SCEPman acceda al LAW.

La creación del Log Analytics Workspace así como la configuración de la Regla de Recolección de Datos se realiza automáticamente ejecutando Complete-SCEPmanInstallation del módulo de PowerShell de SCEPman.

circle-info

El retención predeterminada período para los datos almacenados en una Tabla de Log Analytics es para que podamos proporcionarle una cotización o un enlace de pedido que permita pagos por factura. El plazo de pago es de. En caso de que se requiera un período de retención diferente, ajuste la configuración de la Tabla "SCEPman_CL" en consecuencia.

hashtag
Volver a habilitar la API del Data Collector

Si, por cualquier motivo, desea reinstaurar la API anterior para su uso, puede hacerlo eliminando las variables de la app service relacionadas con la Ingestión de Registros y volviendo a agregar las que deben ser usadas por la API del Data Collector.

Variables a eliminar:

Variables a agregar:

SCEPman recogerá automáticamente la configuración después de un reinicio y volverá a utilizar la API del Data Collector.

hashtag
Ejemplos de consultas KQL

hashtag
Ver problemas con su instancia de SCEPman

hashtag
Número de certificados emitidos por endpoint en el período de tiempo seleccionado

circle-check

Esta consulta está garantizada para funcionar con SCEPman 3.0 y versiones posteriores cuando se usa la API de Ingestión de Registros para el registro. Los cambios en SCEPman que hagan que esta consulta no sea utilizable se considerarán cambios incompatibles (Breaking Changes).

Si está usando la antigua API de Ingestión de Registros, use esta consulta ligeramente adaptada:

A partir de SCEPman 2.8, siempre existe exactamente una entrada de registro de nivel Info cuyo mensaje de registro comienza con "Issued a certificate with serial number " por cada certificado emitido, seguida de su número de serie. Sin embargo, debido al irresoluble Problema de los Dos Ejércitosarrow-up-right, puede ocurrir que el certificado creado nunca llegue al solicitante o que algún otro tipo de error impida la inscripción real. Asimismo, en caso de errores graves, puede ocurrir que exista una entrada de registro sin la correspondiente entrada en la base de datos o viceversa.

hashtag
Certificados distintos con verificación OCSP

Si aún está usando la API del Data Collector, use esta consulta en su lugar:

Última actualización

¿Te fue útil?