DEV Community
·
在Azure中创建数据收集规则以填充“事件”日志
💡
原文英文,约400词,阅读约需2分钟。
📝
内容提要
在Azure中,多人遇到了Event表在Logs Analytics Workspace中不显示的问题,解决方法是创建一个新的数据收集规则。
🎯
关键要点
- 在Azure中,Event表在Logs Analytics Workspace中不显示的问题被多人遇到。
- 解决方法是创建一个新的数据收集规则。
- 导航到Log Analytic's Workspace,点击'数据收集规则'。
- 点击左上角的'创建'按钮以创建新的规则。
- 为规则命名并指定订阅、资源组和区域,平台类型选择'全部'。
- 添加资源时选择Linux和Windows虚拟机,并点击'应用'。
- 在'收集和交付'窗口中,添加数据资源,Linux Syslog的LOG_AUTH设置为LOG_DEBUG。
- 手动将其他设施选项设置为'无',并将目标设置为Log Analytics Workspace。
- 为Windows虚拟机创建另一个数据源,数据源类型为Windows事件日志,选择'基本'配置。
- 勾选信息、审核成功和审核失败选项。
- 在自定义选项卡中添加两个xpath查询以转发日志。
- 配置目标后,可以创建数据收集规则。
➡️
