无法 link 存储帐户到 Log analytics 工作区
Unable to link storage account to Log analytics workspace
我们正在使用 fluentbit 将应用程序日志输出到 Azure 日志分析工作区。应用程序日志在工作区中显示为日志 blade、自定义日志类别下的 table。到目前为止一切顺利。
由于日志分析工作区的最长保留期限制为 730 天,我认为链接存储帐户以在 Linked 存储帐户下键入自定义日志和 IIS 日志可以解决我的问题.我的理解是,一旦将存储帐户链接到自定义日志和 IIS 日志类型,所有自定义日志都将写入指定的存储帐户,而不是创建日志分析工作区时附带的默认存储帐户。这个理解对吗?
其次,单击自定义日志和 IIS 日志项,并从左侧的 Pop-up blade 中选择一个存储帐户后,Azure 门户报告一条消息 Successfully linked storage account .但是,Linked 存储帐户视图仍然报告没有链接的存储帐户。
浏览目标存储账户,似乎没有日志写入存储账户。
更新 1
存储帐户网络配置。
更新 2
答案被接受,因为它在技术上是正确的。但是,文档中缺少一些 steps/details。为了将客户存储帐户映射到 LA 工作区,必须构建资源以匹配下图。
- 创建 AMPLS 资源。
- Link 将 AMPLS 资源添加到您的 LA 工作区。
- 在目标 vnet 上为 AMPLS 资源创建专用终结点
- 创建存储帐户。
- 在目标 vnet 上创建打印端点(blob 类型)
- Link LA 工作区的存储帐户。
在link将存储帐户添加到工作区之前,我们需要满足一些先决条件。
存储帐户应与日志分析工作区位于同一区域。
需要为其他服务授予访问存储帐户的权限。
允许 Azure Monitor 访问存储帐户。如果您选择仅允许 select 网络访问您的存储帐户,您应该 select 例外:“允许受信任的 Microsoft 服务访问此存储帐户”
其余配置信息请参考MS Docs。
按照上述文档,我可以 link 成功创建存储帐户,如下所示:
我们正在使用 fluentbit 将应用程序日志输出到 Azure 日志分析工作区。应用程序日志在工作区中显示为日志 blade、自定义日志类别下的 table。到目前为止一切顺利。
由于日志分析工作区的最长保留期限制为 730 天,我认为链接存储帐户以在 Linked 存储帐户下键入自定义日志和 IIS 日志可以解决我的问题.我的理解是,一旦将存储帐户链接到自定义日志和 IIS 日志类型,所有自定义日志都将写入指定的存储帐户,而不是创建日志分析工作区时附带的默认存储帐户。这个理解对吗?
其次,单击自定义日志和 IIS 日志项,并从左侧的 Pop-up blade 中选择一个存储帐户后,Azure 门户报告一条消息 Successfully linked storage account .但是,Linked 存储帐户视图仍然报告没有链接的存储帐户。
浏览目标存储账户,似乎没有日志写入存储账户。
更新 1
存储帐户网络配置。
更新 2
答案被接受,因为它在技术上是正确的。但是,文档中缺少一些 steps/details。为了将客户存储帐户映射到 LA 工作区,必须构建资源以匹配下图。
- 创建 AMPLS 资源。
- Link 将 AMPLS 资源添加到您的 LA 工作区。
- 在目标 vnet 上为 AMPLS 资源创建专用终结点
- 创建存储帐户。
- 在目标 vnet 上创建打印端点(blob 类型)
- Link LA 工作区的存储帐户。
在link将存储帐户添加到工作区之前,我们需要满足一些先决条件。
存储帐户应与日志分析工作区位于同一区域。
需要为其他服务授予访问存储帐户的权限。
允许 Azure Monitor 访问存储帐户。如果您选择仅允许 select 网络访问您的存储帐户,您应该 select 例外:“允许受信任的 Microsoft 服务访问此存储帐户”
其余配置信息请参考MS Docs。
按照上述文档,我可以 link 成功创建存储帐户,如下所示: