Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Naslaginformatie over cli-opdrachten
Beheer CLI-diagnostische logs. Het commando logs exporteert geredigeerde kopieën van CLI-logbestanden die veilig gedeeld kunnen worden met Microsoft support. Gebruik het logs export subcommando om CLI-logbestanden te redacteren en te kopiëren. De geëxporteerde bestanden zijn veilig om aan een supportticket toe te voegen zonder e-mails, GUIDs of tokens te lekken.
Minimale functie vereist: Geen. Het commando leest en herschrijft alleen lokale logbestanden.
Syntax
a365 logs [command] [options]
logs export
Exporteer een geredigeerde kopie van een CLI-diagnostisch logbestand dat veilig gedeeld kan worden met Microsoft-ondersteuning. Redigeren JWT-tokens, e-mailadressen, GUID's en OS-padgebruikersnamen, en vervangen identieke waarden door consistente aliassen zodat logcorrelatie behouden blijft.
a365 logs export [<command>] [options]
De CLI schrijft een diagnostisch logbestand voor elk top-level commando in je lokale logmap (bijvoorbeeld %LOCALAPPDATA%\Microsoft.Agents.A365.DevTools.Cli\logs\ op Windows).
logs export leest één of alle van die bestanden, verwijdert gevoelige inhoud en schrijft de gecensureerde kopieën naar de door jou gekozen uitvoermap.
Wat wordt geschrapt
| Pattern | Replacement |
|---|---|
| JWT-draagtokens (header.payload.signature) | <JWT-TOKEN> |
| Email addresses |
<email-1>, <email-2>, ... (consistente aliassen per e-mail) |
| GUIDs (8-4-4-4-12) — zie Wat bewaard blijft voor uitzonderingen |
<id-1>, <id-2>, ... (consistente aliassen volgens GUID) |
OS-padgebruikersnamen (C:\Users\<name>, , /Users/<name>, /home/<name>) |
<username-1>, , ... <username-2> |
Identieke waarden behouden dezelfde alias in het bestand, dus kruisverwijzingen in het logboek blijven nuttig voor het diagnosticeren van problemen. Het geredigeerde bestand bevat een header die het bronpad (met dezelfde redacties) en de tellingen van elk vervangen patroon registreert.
What's preserved
De redactor keeps de volgende inhoud letterlijk c0keeps/c0 zodat het geredigeerde logboek nog steeds nuttig is voor debugging en voor Microsoft ondersteuning van escalatie:
| Preserved | Waarom het veilig is |
|---|---|
| Tijdstempels, logniveaus, scopenamen, foutcodes, bestandspaden (met gebruikersnamen erin), HTTP-statuscodes, JSON-vormen | Geen van deze identificeert een tenant of gebruiker. |
TraceId: <guid> en CorrelationId: <guid> waarden |
Sessie-lokale willekeurige identificaties die door de CLI worden gegenereerd. Ze zijn niet gevoelig en zij koppelen het logboek aan serverzijde traces. |
request-id en client-request-id waarden binnen Microsoft Graph foutlichamen |
Server-gegenereerd per oproep. Microsoft support gebruikt deze om het exacte verzoek in servicelogs op te zoeken wanneer je escaleert. |
| Publieke, bekende Microsoft- en Agent 365-resource applicatie-ID's: • Microsoft Graph ( 00000003-0000-0000-c000-000000000000)• Agent 365 Messaging Bot API • Agent 365 Observability API • Power Platform API (Connectiviteit) • Agent 365 Tools (MCP publiek, productie) |
Dit zijn gedocumenteerde publieke constanten — ze onthullen niets over je huurder. Ze behouden betekent dat een regel als Validated permission AgentIdentityBlueprint.ReadWrite.All against 00000003-0000-0000-c000-000000000000 leesbaar blijft in plaats van .... against <id-4> |
Tenant-specifieke service principal object-ID's en andere GUID's die niet overeenkomen met bovenstaande patronen worden nog steeds geredigeerd via het consistent-alias-mechanisme.
Important
De redactiepatronen zijn ontworpen om de meest voorkomende gevoelige inhoud te verwijderen. Als je logs aangepaste geheimen bevatten (bijvoorbeeld geheimen die door code buiten deze CLI zijn gelogd, of waarden die in stacktraces zijn geplakt) in formaten die deze redactor niet herkent, verwijder ze dan handmatig voordat je deelt.
Hoe verifieer je voordat je deelt
Open het geredigeerde bestand in een teksteditor en scan op iets dat tenant-specifiek lijkt:
# Spot-check what was preserved vs aliased
Select-String -Path .\a365.setup.redacted.log -Pattern "CorrelationId|TraceId|request-id" | Select-Object -First 10
Select-String -Path .\a365.setup.redacted.log -Pattern "<id-|<email-|<JWT-TOKEN>|<username-" | Measure-Object
De headerregel van het geëxporteerde bestand vat de tellingen samen. Als je een hoger aantal <id-N> aliassen ziet dan je verwacht, doet de aliasmap zijn werk — elke tenant-specifieke GUID krijgt precies één alias.
export Opties
| Option | Description |
|---|---|
<command> |
Naam van het commando waarvan je het logboek wilt exporteren (zoals setup of cleanup). Laat dit argument weg om elk beschikbaar logbestand in één keer te exporteren. |
-o, --output <output> |
Map om het geredigeerde logbestand of de bestanden naar te schrijven. Standaard is het de huidige map. |
-?, -h, --help |
Help- en gebruiksgegevens weergeven. |
Examples
Exporteer het setup logboek naar de huidige map:
a365 logs export setup
Exporteer elk beschikbaar logboek naar een specifieke map:
a365 logs export --output ./support-bundle
Exporteer het cleanup logboek naar een specifieke map:
a365 logs export cleanup --output ./support-bundle
Naam van uitvoerbestanden
Het geëxporteerde bestand wordt geschreven als a365.<command>.redacted.log. Wanneer je weglaat <command>, exporteert de CLI elk beschikbaar logboek naar een eigen geredigeerd bestand met hetzelfde naampatroon.
Important
Bekijk het gecensureerde bestand voordat je het deelt. De redactiepatronen dekken JWT-tokens, e-mails, GUID's en OS-padgebruikersnamen, maar ze dekken niet elk mogelijk geheim. Als je log aangepaste geheimen of gevoelige identificaties in andere formaten bevat, verwijder deze dan handmatig voordat je deelt.
Note
logs export verwijdert of wijzigt de originele logbestanden niet. De originele logs blijven in je lokale logsdirectory. Het commando schrijft alleen geredigeerde kopieën naar de uitvoermap.