circle-info
Cet article a été traduit automatiquement. La traduction peut contenir des imprécisions.
Passer à la version originale en anglais.chevron-right
search

Gestion des journaux

hashtag
Activer la journalisation vers Azure Monitor

Depuis la version 3.0, SCEPman, ainsi que le Certificate Master, utiliseront l’API d’ingestion de journaux de Microsoft pour écrire des journaux dans Azure Monitor. Cela utilise le concept d’un espace de travail Log Analytics pour contenir les données et permettre leur analyse ainsi qu’une règle de collecte de données qui fait l’interface entre le service d’application et le stockage des journaux. Cela permet une approche plus moderne incluant des autorisations basées sur RBAC pour que SCEPman accède au LAW.

La création de l’espace de travail Log Analytics ainsi que la configuration de la règle de collecte de données sont effectuées automatiquement en exécutant Complete-SCEPmanInstallation du module PowerShell SCEPman.

circle-info

Le la durée de rétention par défaut pour les données stockées dans une table Log Analytics est de afin que nous puissions vous fournir un devis ou un lien de commande qui permette les paiements sur facture. Le délai de paiement est de. Si une période de rétention différente est requise, ajustez la configuration de la table "SCEPman_CL" en conséquence.

hashtag
Réactivation de l’API Data Collector

Si, pour une raison quelconque, vous souhaitez rétablir l’API précédente à utiliser, vous pouvez le faire en supprimant les variables du service d’application liées à l’ingestion de journaux et en ajoutant à nouveau celles à utiliser par l’API Data Collector.

Variables à supprimer:

Variables à ajouter :

SCEPman prendra automatiquement en compte les paramètres après un redémarrage et utilisera de nouveau l’API Data Collector.

hashtag
Exemples de requêtes KQL

hashtag
Voir les problèmes avec votre instance SCEPman

hashtag
Nombre de certificats émis par point de terminaison dans la période sélectionnée

circle-check

Cette requête est garantie de fonctionner avec SCEPman 3.0 et versions ultérieures lorsqu’on utilise l’API d’ingestion de journaux pour la journalisation. Les modifications apportées à SCEPman rendant cette requête inutilisable seront considérées comme des changements incompatibles (Breaking Changes).

Si vous utilisez l’ancienne API d’ingestion de journaux, utilisez cette requête légèrement adaptée :

À partir de SCEPman 2.8, il existe toujours exactement une entrée de journal de niveau Info dont le message commence par "Issued a certificate with serial number " par certificat émis, suivie de son numéro de série. Toutefois, en raison du problème des deux arméesarrow-up-right, il peut arriver que le certificat créé n’atteigne jamais le demandeur ou qu’un autre type d’erreur empêche l’enrôlement effectif. De même, en cas d’erreurs graves, il peut arriver qu’une entrée de journal existe sans entrée correspondante dans la base de données ou vice versa.

hashtag
Certificats distincts avec vérification OCSP

Si vous utilisez encore l’API Data Collector, utilisez plutôt cette requête :

Mis à jour

Ce contenu vous a-t-il été utile ?