Spårning och händelseloggning för din Importorder för Azure Data Box och Azure Data Box Heavy
En Data Box- eller Data Box Heavy-importorder går igenom följande steg: ordning, konfiguration, datakopiering, retur, uppladdning till Azure och verifiering samt radering av data. Som motsvarar varje steg i ordningen kan du vidta flera åtgärder för att kontrollera åtkomsten till ordern, granska händelserna, spåra ordningen och tolka de olika loggar som genereras.
Följande tabell innehåller en sammanfattning av varje steg i bearbetningen av en importorder och de verktyg som är tillgängliga för att spåra och granska ordern under steget.
Importordningssteg för Data Box | Verktyg för att spåra och granska |
---|---|
Skapa order | Konfigurera åtkomstkontroll för ordern via Azure RBAC |
Bearbetade order | Spåra beställningen genom
|
Konfigurera enhet | Åtkomst till enhetsautentiseringsuppgifter loggas i aktivitetsloggar |
Datakopiering till enhet | Visa error.xml filer för datakopiering |
Förbereda för att skicka | Granska BOM-filerna eller manifestfilerna på enheten |
Datauppladdning till Azure | Granska kopieringsloggar efter fel vid dataöverföring i Azure-datacenter |
Dataradering från enhet | Visa kedja med depåloggar , inklusive granskningsloggar och orderhistorik |
Den här artikeln beskriver i detalj de olika mekanismer eller verktyg som är tillgängliga för att spåra och granska importordningen Data Box eller Data Box Heavy. Informationen i den här artikeln gäller för både Data Box- och Data Box Heavy-importorder. I de efterföljande avsnitten gäller alla referenser till Data Box även för Data Box Heavy.
Kommentar
Om brandväggsregler har angetts för lagringskontot för din Data Box kanske du inte kan komma åt kopieringsloggar från Azure-portalen med hjälp av SÖKVÄGEN KOPIERA LOGG i fönstret Översikt . Om du vill komma åt loggarna ändrar du antingen inställningarna för lagringsbrandväggen för att tillåta det aktuella systemet eller använder ett system som finns i brandväggsnätverket.
Konfigurera åtkomstkontroll för beställningen
Du kan styra vem som kan komma åt din beställning när ordern först skapas. Konfigurera Azure-roller i olika omfång för att styra åtkomsten till Data Box-ordningen. En Azure-roll avgör typen av åtkomst – skrivskyddad, skrivskyddad, skrivskyddad till en delmängd av åtgärder.
De två roller som kan definieras för Azure Data Box-tjänsten är:
- Data Box Reader – har skrivskyddad åtkomst till en eller flera order enligt definitionen i omfånget. De kan bara visa information om en beställning. De kan inte komma åt någon annan information som rör lagringskonton eller redigera orderinformationen, till exempel adress och så vidare.
- Data Box-deltagare – kan bara skapa en order för att överföra data till ett visst lagringskonto om de redan har skrivåtkomst till ett lagringskonto. Om de inte har åtkomst till ett lagringskonto kan de inte ens skapa en Data Box-order för att kopiera data till kontot. Den här rollen definierar inte några lagringskontorelaterade behörigheter eller ger åtkomst till lagringskonton.
Om du vill begränsa åtkomsten till en beställning kan du:
- Tilldela en roll på ordernivå. Användaren har bara de behörigheter som definieras av rollerna för att interagera med den specifika Data Box-ordningen och inget annat.
- Tilldela en roll på resursgruppsnivå, användaren har åtkomst till alla Data Box-beställningar i en resursgrupp.
Mer information om föreslagna Azure RBAC-användning finns i Metodtips för Azure RBAC.
Spåra beställningen
Du kan spåra din beställning via Azure-portalen och via transportföretagets webbplats. Följande mekanismer finns på plats för att spåra Data Box-ordningen när som helst:
Om du vill spåra ordningen när enheten finns i Azure-datacentret eller din lokala plats går du till Data Box-beställningsöversikten > i Azure-portalen.
Om du vill spåra beställningen medan enheten är under överföring går du till den regionala transportföretagets webbplats, till exempel UPS-webbplatsen i USA. Ange det spårningsnummer som är associerat med din beställning.
Data Box skickar också e-postaviseringar när orderstatusen ändras baserat på de e-postmeddelanden som angavs när ordern skapades. En lista över alla Data Box-orderstatusar finns i Visa orderstatus. Information om hur du ändrar de meddelandeinställningar som är associerade med ordern finns i Redigera meddelandeinformation.
Köra frågor mot aktivitetsloggar under installationen
Din Data Box anländer till din lokala plats i ett låst tillstånd. Du kan använda de enhetsautentiseringsuppgifter som är tillgängliga i Azure-portalen för din beställning.
När en Data Box har konfigurerats kan du behöva veta vem som alla har åtkomst till enhetens autentiseringsuppgifter. Om du vill ta reda på vem som har använt bladet Enhetsautentiseringsuppgifter kan du köra frågor mot aktivitetsloggarna. Alla åtgärder som innebär åtkomst till bladet Autentiseringsuppgifter för enhetsinformation > loggas in i aktivitetsloggarna som
ListCredentials
åtgärd.Varje inloggning till Data Box loggas i realtid. Den här informationen är dock endast tillgänglig i granskningsloggarna när beställningen har slutförts.
Visa fellogg under datakopiering
Under datakopieringen till Data Box eller Data Box Heavy genereras en felfil om det finns några problem med att data kopieras.
Error.xml fil
Kontrollera att kopieringsjobben har slutförts utan fel. Om det uppstår fel under kopieringsprocessen laddar du ned loggarna från sidan Anslut och kopiera .
- Om du kopierade en fil som inte är 512 byte justerad till en hanterad diskmapp i Data Box laddas inte filen upp som en sidblob till ditt mellanlagringskonto. Ett fel visas i loggarna. Ta bort filen och kopiera en fil som är 512 byte justerad.
- Om du kopierade en VHDX, en dynamisk virtuell hårddisk eller en differentierande virtuell hårddisk visas ett fel i loggarna. Dessa filtyper stöds inte.
Här är ett exempel på error.xml för olika fel vid kopiering till hanterade diskar.
<file error="ERROR_BLOB_OR_FILE_TYPE_UNSUPPORTED">\StandardHDD\testvhds\differencing-vhd-022019.vhd</file>
<file error="ERROR_BLOB_OR_FILE_TYPE_UNSUPPORTED">\StandardHDD\testvhds\dynamic-vhd-022019.vhd</file>
<file error="ERROR_BLOB_OR_FILE_TYPE_UNSUPPORTED">\StandardHDD\testvhds\insidefixedvhdx-022019.vhdx</file>
<file error="ERROR_BLOB_OR_FILE_TYPE_UNSUPPORTED">\StandardHDD\testvhds\insidediffvhd-022019.vhd</file>
Här är ett exempel på error.xml för olika fel vid kopiering till sidblobar.
<file error="ERROR_BLOB_OR_FILE_SIZE_ALIGNMENT">\PageBlob512NotAligned\File100Bytes</file>
<file error="ERROR_BLOB_OR_FILE_SIZE_ALIGNMENT">\PageBlob512NotAligned\File786Bytes</file>
<file error="ERROR_BLOB_OR_FILE_SIZE_ALIGNMENT">\PageBlob512NotAligned\File513Bytes</file>
<file error="ERROR_BLOB_OR_FILE_SIZE_ALIGNMENT">\PageBlob512NotAligned\File10Bytes</file>
<file error="ERROR_BLOB_OR_FILE_SIZE_ALIGNMENT">\PageBlob512NotAligned\File500Bytes</file>
Här är ett exempel på error.xml för olika fel vid kopiering till blockblobar.
<file error="ERROR_CONTAINER_OR_SHARE_NAME_LENGTH">\ab</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\invalid dns name</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_LENGTH">\morethan63charactersfortestingmorethan63charactersfortestingmorethan63charactersfortestingmorethan63charactersfortestingmorethan63charactersfortestingmorethan63charactersfortesting</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\testdirectory-~!@#$%^&()_+{}</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\test__doubleunderscore</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_IMPROPER_DASH">\-startingwith-hyphen</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\Starting with Capital</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\_startingwith_underscore</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_IMPROPER_DASH">\55555555--4444--3333--2222--111111111111</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_LENGTH">\1</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\11111111-_2222-_3333-_4444-_555555555555</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_IMPROPER_DASH">\test--doublehyphen</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTI5Ni3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTMwMS3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTMwMy3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_CONTROL">\InvalidUnicodeFiles\Ã.txt</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTMwNS3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTI5OS3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTMwMi3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTMwNC3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTI5OC3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTMwMC3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTI5Ny3vv70=</file>
Här är ett exempel på error.xml för olika fel vid kopiering till Azure Files.
<file error="ERROR_BLOB_OR_FILE_SIZE_LIMIT">\AzFileMorethan1TB\AzFile1.2TB</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\testdirectory-~!@#$%^&()_+{}</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_IMPROPER_DASH">\55555555--4444--3333--2222--111111111111</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_IMPROPER_DASH">\-startingwith-hyphen</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\11111111-_2222-_3333-_4444-_555555555555</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_IMPROPER_DASH">\test--doublehyphen</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_LENGTH">\ab</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\invalid dns name</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\test__doubleunderscore</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_LENGTH">\morethan63charactersfortestingmorethan63charactersfortestingmorethan63charactersfortestingmorethan63charactersfortestingmorethan63charactersfortestingmorethan63charactersfortesting</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\_startingwith_underscore</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_LENGTH">\1</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\Starting with Capital</file>
I vart och ett av ovanstående fall löser du felen innan du fortsätter till nästa steg. Mer information om de fel som tas emot vid datakopiering till Data Box via SMB- eller NFS-protokoll finns i Felsöka problem med Data Box och Data Box Heavy. Information om fel som tas emot vid datakopiering till Data Box via REST finns i Felsöka problem med Data Box Blob Storage.
Inspektera bom under förberedelse för leverans
Under förberedelserna för att skicka skapas en lista med filer som kallas strukturlistefilen (BOM) eller manifestfilen.
- Använd den här filen för att verifiera mot de faktiska namnen och antalet filer som kopierades till Data Box.
- Använd den här filen för att verifiera filernas faktiska storlek.
- Kontrollera att crc64 motsvarar en sträng som inte är noll.
Mer information om de fel som togs emot under förberedelsen för leverans finns i Felsöka problem med Data Box och Data Box Heavy.
BOM- eller manifestfil
Bom- eller manifestfilen innehåller listan över alla filer som kopieras till Data Box-enheten. BOM-filen har filnamn och filstorlekar samt kontrollsumman. En separat BOM-fil skapas för blockblobar, sidblobar, Azure Files, för kopiering via REST-API:erna och för kopian till hanterade diskar i Data Box. Du kan ladda ned BOM-filerna från enhetens lokala webbgränssnitt under förberedelsen för att skicka.
Dessa filer finns också på Data Box-enheten och laddas upp till det associerade lagringskontot i Azure-datacentret.
BOM-filformat
Bom- eller manifestfilen har följande allmänna format:
<file size = "file-size-in-bytes" crc64="cyclic-redundancy-check-string">\folder-path-on-data-box\name-of-file-copied.md</file>
Här är ett exempel på ett manifest som genererades när data kopierades till blockblobresursen på Data Box.
<file size="10923" crc64="0x51c78833c90e4e3f">\databox\media\data-box-deploy-copy-data\connect-shares-file-explorer1.png</file>
<file size="15308" crc64="0x091a8b2c7a3bcf0a">\databox\media\data-box-deploy-copy-data\get-share-credentials2.png</file>
<file size="53486" crc64="0x053da912fb45675f">\databox\media\data-box-deploy-copy-data\nfs-client-access.png</file>
<file size="6093" crc64="0xadb61d0d7c6d4deb">\databox\data-box-cable-options.md</file>
<file size="6499" crc64="0x080add29add367d9">\databox\data-box-deploy-copy-data-via-nfs.md</file>
<file size="11089" crc64="0xc3ce6b13a4fe3001">\databox\data-box-deploy-copy-data-via-rest.md</file>
<file size="7749" crc64="0xd2e346a4588e307a">\databox\data-box-deploy-ordered.md</file>
<file size="14275" crc64="0x260296e5d1b1608a">\databox\data-box-deploy-copy-data.md</file>
<file size="4077" crc64="0x2bb0a170225bceec">\databox\data-box-deploy-picked-up.md</file>
<file size="15447" crc64="0xcec0ca8527720b3c">\databox\data-box-portal-admin.md</file>
<file size="9126" crc64="0x820856b5a54321ad">\databox\data-box-overview.md</file>
<file size="10963" crc64="0x5e9a14f9f4784fd8">\databox\data-box-safety.md</file>
<file size="5941" crc64="0x8631d62fbc038760">\databox\data-box-security.md</file>
<file size="12536" crc64="0x8c8ff93e73d665ec">\databox\data-box-system-requirements-rest.md</file>
<file size="3220" crc64="0x7257a263c434839a">\databox\data-box-system-requirements.md</file>
Bom- eller manifestfilerna kopieras också till Azure Storage-kontot. Du kan använda strukturlistefilerna eller manifestfilerna för att kontrollera att filer som laddats upp till Azure matchar de data som kopierades till Data Box.
Granska kopieringsloggen under uppladdningen till Azure
Under dataöverföringen till Azure skapas en kopieringslogg.
Kopiera logg
För varje beställning som bearbetas skapar Data Box-tjänsten en kopieringslogg i det associerade lagringskontot. Kopieringsloggen har det totala antalet filer som har laddats upp och antalet filer som felade under datakopian från Data Box till ditt Azure-lagringskonto.
Kommentar
En CRC-beräkning (Cyclic Redundancy Check) slutförs under uppladdningen till Azure. CRC:erna från datakopian och datauppladdningen jämförs. Ett CRC-matchningsfel anger att motsvarande filer inte kunde laddas upp.
Du kan använda CRC-kontrollsummaverktygsskriptet för att jämföra kontrollsummorna för lokala källdata med de data som laddats upp till Azure. Skriptet kan laddas ned från Azure Samples. Mer information finns i README-filen .
Som standard skrivs loggar till en container med namnet copylog
. Loggarna lagras med följande namngivningskonvention:
storage-account-name/databoxcopylog/ordername_device-serial-number_CopyLog_guid.xml
.
Sökvägen till kopieringsloggen visas också på bladet Översikt för portalen.
Kommentar
Om brandväggsregler har angetts för lagringskontot för din Data Box kanske du inte kan komma åt kopieringsloggar från Azure-portalen med hjälp av SÖKVÄGEN KOPIERA LOGG i fönstret Översikt . Om du vill komma åt loggarna ändrar du antingen inställningarna för lagringsbrandväggen för att tillåta det aktuella systemet eller använder ett system som finns i brandväggsnätverket.
Uppladdningen har slutförts
I följande exempel beskrivs det allmänna formatet för en kopieringslogg för en Data Box-uppladdning som har slutförts:
<?xml version="1.0"?>
-<CopyLog Summary="Summary">
<Status>Succeeded</Status>
<TotalFiles>45</TotalFiles>
<FilesErrored>0</FilesErrored>
</CopyLog>
Uppladdningen har slutförts med varningar
Uppladdningen till Azure slutförs med varningar om dina data hade container-, blob- eller filnamn som inte uppfyllde Azures namngivningskonventioner och namnen ändrades för att ladda upp data till Azure.
Här är ett exempel på en kopieringslogg där containrarna som inte följde Namngivningskonventionerna i Azure bytte namn under dataöverföringen till Azure.
De unika namnen för de nya containrarna är i formatet DataBox-GUID
. Data från de ursprungliga containrarna placeras i de nya, omdöpta containrarna. Kopieringsloggen anger de gamla och nya containernamnen.
<ErroredEntity Path="New Folder">
<Category>ContainerRenamed</Category>
<ErrorCode>1</ErrorCode>
<ErrorMessage>The original container/share/blob has been renamed to: DataBox-3fcd02de-bee6-471e-ac62-33d60317c576 :from: New Folder :because either the name has invalid character(s) or length is not supported</ErrorMessage>
<Type>Container</Type>
</ErroredEntity>
Här är ett exempel på en kopieringslogg där blobar eller filer som inte överensstämmer med Azures namngivningskonventioner bytte namn under datauppladdningen till Azure. De nya blob- eller filnamnen konverteras till SHA256-sammandrag av relativ sökväg till container och laddas upp till sökvägen baserat på måltypen. Målet kan vara blockblobar, sidblobar eller Azure Files.
copylog
Anger det gamla och det nya blob- eller filnamnet och sökvägen i Azure.
<ErroredEntity Path="TesDir028b4ba9-2426-4e50-9ed1-8e89bf30d285\Ã">
<Category>BlobRenamed</Category>
<ErrorCode>1</ErrorCode>
<ErrorMessage>The original container/share/blob has been renamed to: PageBlob/DataBox-0xcdc5c61692e5d63af53a3cb5473e5200915e17b294683968a286c0228054f10e :from: Ã :because either name has invalid character(s) or length is not supported</ErrorMessage>
<Type>File</Type>
</ErroredEntity><ErroredEntity Path="TesDir9856b9ab-6acb-4bc3-8717-9a898bdb1f8c\Ã">
<Category>BlobRenamed</Category>
<ErrorCode>1</ErrorCode>
<ErrorMessage>The original container/share/blob has been renamed to: AzureFile/DataBox-0xcdc5c61692e5d63af53a3cb5473e5200915e17b294683968a286c0228054f10e :from: Ã :because either name has invalid character(s) or length is not supported</ErrorMessage>
<Type>File</Type>
</ErroredEntity><ErroredEntity Path="TesDirf92f6ca4-3828-4338-840b-398b967d810b\Ã">
<Category>BlobRenamed</Category>
<ErrorCode>1</ErrorCode>
<ErrorMessage>The original container/share/blob has been renamed to: BlockBlob/DataBox-0xcdc5c61692e5d63af53a3cb5473e5200915e17b294683968a286c0228054f10e :from: Ã :because either name has invalid character(s) or length is not supported</ErrorMessage>
<Type>File</Type>
</ErroredEntity>
Uppladdningen slutfördes med fel
Uppladdningen till Azure kan också slutföras med fel.
Ibland kan det uppstå ett fel som inte kan försökas igen som gör att en fil inte laddas upp. I så fall får du ett meddelande. Information om hur du följer upp meddelandet finns i Granska kopieringsfel i datauppladdningar från Azure Data Box- och Azure Data Box Heavy-enheter.
Här är ett exempel på en kopieringslogg där uppladdningen slutfördes med fel:
<ErroredEntity Path="iso\samsungssd.iso">
<Category>UploadErrorCloudHttp</Category>
<ErrorCode>409</ErrorCode>
<ErrorMessage>The blob type is invalid for this operation.</ErrorMessage>
<Type>File</Type>
</ErroredEntity><ErroredEntity Path="iso\iSCSI_Software_Target_33.iso">
<Category>UploadErrorCloudHttp</Category>
<ErrorCode>409</ErrorCode>
<ErrorMessage>The blob type is invalid for this operation.</ErrorMessage>
<Type>File</Type>
</ErroredEntity><CopyLog Summary="Summary">
<Status>Failed</Status>
<TotalFiles_Blobs>72</TotalFiles_Blobs>
<FilesErrored>2</FilesErrored>
</CopyLog>
Hämta kedja med depåloggar efter dataradering
När data raderas från Data Box-diskarna enligt NIST SP 800-88 Revision 1-riktlinjerna är kedjan med depåloggar tillgänglig. Dessa loggar inkluderar granskningsloggarna och orderhistoriken. Bom- eller manifestfilerna kopieras också med granskningsloggarna.
Granskningsloggar
Granskningsloggar innehåller information om hur du aktiverar och får åtkomst till resurser i Data Box eller Data Box Heavy när de ligger utanför Azure-datacentret. Dessa loggar finns på: storage-account/azuredatabox-chainofcustodylogs
Här är ett exempel på granskningsloggen från en Data Box:
9/10/2018 8:23:01 PM : The operating system started at system time 2018-09-10T20:23:01.497758400Z.
9/10/2018 8:23:42 PM : An account was successfully logged on.
Subject:
Security ID: S-1-5-18
Account Name: WIN-DATABOXADMIN
Account Domain: Workgroup
Logon ID: 0x3E7
Logon Information:
Logon Type: 3
Restricted Admin Mode: -
Virtual Account: No
Elevated Token: No
Impersonation Level: Impersonation
New Logon:
Security ID: S-1-5-7
Account Name: ANONYMOUS LOGON
Account Domain: NT AUTHORITY
Logon ID: 0x775D5
Linked Logon ID: 0x0
Network Account Name: -
Network Account Domain: -
Logon GUID: {00000000-0000-0000-0000-000000000000}
Process Information:
Process ID: 0x4
Process Name:
Network Information:
Workstation Name: -
Source Network Address: -
Source Port: -
Detailed Authentication Information:
Logon Process: NfsSvr
Authentication Package:MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Transited Services: -
Package Name (NTLM only): -
Key Length: 0
This event is generated when a logon session is created. It is generated on the computer that was accessed.
The subject fields indicate the account on the local system which requested the logon. This is most commonly a service such as the Server service, or a local process such as Winlogon.exe or Services.exe.
The logon type field indicates the kind of logon that occurred. The most common types are 2 (interactive) and 3 (network).
The New Logon fields indicate the account for whom the new logon was created, i.e. the account that was logged on.
The network fields indicate where a remote logon request originated. Workstation name is not always available and may be left blank in some cases.
The impersonation level field indicates the extent to which a process in the logon session can impersonate.
The authentication information fields provide detailed information about this specific logon request.
- Logon GUID is a unique identifier that can be used to correlate this event with a KDC event.
- Transited services indicate which intermediate services have participated in this logon request.
- Package name indicates which sub-protocol was used among the NTLM protocols.
- Key length indicates the length of the generated session key. This will be 0 if no session key was requested.
9/10/2018 8:25:58 PM : An account was successfully logged on.
Ladda ned beställningshistorik
Orderhistorik är tillgänglig i Azure-portalen. Om beställningen är klar och enheten rensas (dataradering från diskarna) är klar går du till enhetsbeställningen och går till Beställningsinformation. Alternativet Ladda ned beställningshistorik är tillgängligt. Mer information finns i Ladda ned orderhistorik.
Om du bläddrar igenom orderhistoriken ser du:
- Information om operatörsspårning för din enhet.
- Händelser med SecureErase-aktivitet . Dessa händelser motsvarar radering av data på disken.
- Data Box-logglänkar. Sökvägarna för granskningsloggar, kopieringsloggar och BOM-filer visas.
Här är ett exempel på orderhistorikloggen från Azure-portalen:
-------------------------------
Microsoft Data Box Order Report
-------------------------------
Name : gus-poland
StartTime(UTC) : 9/19/2018 8:49:23 AM +00:00
DeviceType : DataBox
-------------------
Data Box Activities
-------------------
Time(UTC) | Activity | Status | Description
9/19/2018 8:49:26 AM | OrderCreated | Completed |
10/2/2018 7:32:53 AM | DevicePrepared | Completed |
10/3/2018 1:36:43 PM | ShippingToCustomer | InProgress | Shipment picked up. Local Time : 10/3/2018 1:36:43 PM at AMSTERDAM-NLD
10/4/2018 8:23:30 PM | ShippingToCustomer | InProgress | Processed at AMSTERDAM-NLD. Local Time : 10/4/2018 8:23:30 PM at AMSTERDAM-NLD
10/4/2018 11:43:34 PM | ShippingToCustomer | InProgress | Departed Facility in AMSTERDAM-NLD. Local Time : 10/4/2018 11:43:34 PM at AMSTERDAM-NLD
10/5/2018 8:13:49 AM | ShippingToCustomer | InProgress | Arrived at Delivery Facility in BRIGHTON-GBR. Local Time : 10/5/2018 8:13:49 AM at LAMBETH-GBR
10/5/2018 9:13:24 AM | ShippingToCustomer | InProgress | With delivery courier. Local Time : 10/5/2018 9:13:24 AM at BRIGHTON-GBR
10/5/2018 12:03:04 PM | ShippingToCustomer | Completed | Delivered - Signed for by. Local Time : 10/5/2018 12:03:04 PM at BRIGHTON-GBR
1/25/2019 3:19:25 PM | ShippingToDataCenter | InProgress | Shipment picked up. Local Time : 1/25/2019 3:19:25 PM at BRIGHTON-GBR
1/25/2019 8:03:55 PM | ShippingToDataCenter | InProgress | Processed at BRIGHTON-GBR. Local Time : 1/25/2019 8:03:55 PM at LAMBETH-GBR
1/25/2019 8:04:58 PM | ShippingToDataCenter | InProgress | Departed Facility in BRIGHTON-GBR. Local Time : 1/25/2019 8:04:58 PM at BRIGHTON-GBR
1/25/2019 9:06:09 PM | ShippingToDataCenter | InProgress | Arrived at Sort Facility LONDON-HEATHROW-GBR. Local Time : 1/25/2019 9:06:09 PM at LONDON-HEATHROW-GBR
1/25/2019 9:48:54 PM | ShippingToDataCenter | InProgress | Processed at LONDON-HEATHROW-GBR. Local Time : 1/25/2019 9:48:54 PM at LONDON-HEATHROW-GBR
1/25/2019 10:30:20 PM | ShippingToDataCenter | InProgress | Departed Facility in LONDON-HEATHROW-GBR. Local Time : 1/25/2019 10:30:20 PM at LONDON-HEATHROW-GBR
1/28/2019 7:11:35 AM | ShippingToDataCenter | InProgress | Arrived at Delivery Facility in AMSTERDAM-NLD. Local Time : 1/28/2019 7:11:35 AM at AMSTERDAM-NLD
1/28/2019 9:07:57 AM | ShippingToDataCenter | InProgress | With delivery courier. Local Time : 1/28/2019 9:07:57 AM at AMSTERDAM-NLD
1/28/2019 1:35:56 PM | ShippingToDataCenter | InProgress | Scheduled for delivery. Local Time : 1/28/2019 1:35:56 PM at AMSTERDAM-NLD
1/28/2019 2:57:48 PM | ShippingToDataCenter | Completed | Delivered - Signed for by. Local Time : 1/28/2019 2:57:48 PM at AMSTERDAM-NLD
1/29/2019 2:18:43 PM | PhysicalVerification | Completed |
1/29/2019 3:49:50 PM | DeviceBoot | Completed | Appliance booted up successfully.
1/29/2019 3:49:51 PM | AnomalyDetection | Completed | No anomaly detected.
2/12/2019 10:37:03 PM | DataCopy | Resumed |
2/13/2019 12:05:15 AM | DataCopy | Resumed |
2/15/2019 7:07:34 PM | DataCopy | Completed | Copy Completed.
2/15/2019 7:47:32 PM | SecureErase | Started |
2/15/2019 8:01:10 PM | SecureErase | Completed | Azure Data Box:<Device-serial-no> has been sanitized according to NIST 800-88 Rev 1.
------------------
Data Box Log Links
------------------
Account Name : gusacct
Copy Logs Path : databoxcopylog/gus-poland_<Device-serial-no>_CopyLog_<GUID>.xml
Audit Logs Path : azuredatabox-chainofcustodylogs\<GUID>\<Device-serial-no>
BOM Files Path : azuredatabox-chainofcustodylogs\<GUID>\<Device-serial-no>