如何配置虚拟机以将其事件日志提供给 App Insights 或数据湖?
How to configure a VM to feed its Event Logs into App Insights or the Data Lake?
我们想将 Azure 云计算审核日志添加到 Data Lake。对于虚拟机,这些将是事件日志,包括一次性历史记录和持续记录。我们希望这样做是为了审计目的。我们可以为此启用一个选项吗?我们正在努力避免必须手动提取然后自己加载数据来提供这些数据。因此,如果有一个理想的选择!!
我研究了 ETW Events 的可能性,但这不是只在应用程序级别而不是 VM 级别有用吗?
我也看过 this thread and there was a comment referring to an alternative solution called "Log Analytics" from Azure but clicking the link 导致未知页面
您可以使用 Azure diagnostic extension,这是 Azure Monitor 中的一个代理,用于从来宾操作系统收集监控数据
转到 Azure 门户,select 您的 VM,在监视部分 select 诊断设置下。
配置你需要的事件日志和sink (adls)
Select 日志
Select 您要将日志路由到的应用洞察帐户
在您的数据存储中查找日志作为表格
我们想将 Azure 云计算审核日志添加到 Data Lake。对于虚拟机,这些将是事件日志,包括一次性历史记录和持续记录。我们希望这样做是为了审计目的。我们可以为此启用一个选项吗?我们正在努力避免必须手动提取然后自己加载数据来提供这些数据。因此,如果有一个理想的选择!!
我研究了 ETW Events 的可能性,但这不是只在应用程序级别而不是 VM 级别有用吗?
我也看过 this thread and there was a comment referring to an alternative solution called "Log Analytics" from Azure but clicking the link 导致未知页面
您可以使用 Azure diagnostic extension,这是 Azure Monitor 中的一个代理,用于从来宾操作系统收集监控数据
转到 Azure 门户,select 您的 VM,在监视部分 select 诊断设置下。
配置你需要的事件日志和sink (adls)
Select 日志
Select 您要将日志路由到的应用洞察帐户
在您的数据存储中查找日志作为表格