DEV Community
·
在Azure中创建数据收集规则以填充“事件”日志
内容提要
在Azure中,多人遇到了Event表在Logs Analytics Workspace中不显示的问题,解决方法是创建一个新的数据收集规则。
关键要点
-
在Azure中,Event表在Logs Analytics Workspace中不显示的问题被多人遇到。
-
解决方法是创建一个新的数据收集规则。
-
导航到Log Analytic's Workspace,点击'数据收集规则'。
-
点击左上角的'创建'按钮以创建新的规则。
-
为规则命名并指定订阅、资源组和区域,平台类型选择'全部'。
-
添加资源时选择Linux和Windows虚拟机,并点击'应用'。
-
在'收集和交付'窗口中,添加数据资源,Linux Syslog的LOG_AUTH设置为LOG_DEBUG。
-
手动将其他设施选项设置为'无',并将目标设置为Log Analytics Workspace。
-
为Windows虚拟机创建另一个数据源,数据源类型为Windows事件日志,选择'基本'配置。
-
勾选信息、审核成功和审核失败选项。
-
在自定义选项卡中添加两个xpath查询以转发日志。
-
配置目标后,可以创建数据收集规则。
延伸问答
如何在Azure中解决Event表不显示的问题?
可以通过创建新的数据收集规则来解决Event表不显示的问题。
创建数据收集规则的步骤是什么?
导航到Log Analytic's Workspace,点击'数据收集规则',然后点击'创建'按钮,命名规则并指定相关设置,最后添加数据源并配置目标。
在数据收集规则中如何添加Linux和Windows虚拟机?
在创建规则时,点击'添加资源',选择Linux和Windows虚拟机,然后点击'应用'。
在数据收集规则中如何配置Linux Syslog?
在'收集和交付'窗口中,选择数据源类型为'Linux Syslog',将'LOG_AUTH'设置为'LOG_DEBUG',并将其他设施选项设置为'无'。
如何为Windows虚拟机创建数据源?
选择数据源类型为Windows事件日志,选择'基本'配置,并勾选信息、审核成功和审核失败选项。
在数据收集规则中如何使用xpath查询?
在自定义选项卡中添加两个xpath查询,以转发日志,例如Windows Defender和Windows Firewall的检测查询。
