如何将Azure存储帐户活动日志发送到Azure日志分析工作区
如何将Azure存储帐户活动日志发送到Azure日志分析工作区
提问于 2021-10-14 12:14:04
我需要为资源组中的所有资源(密钥库、存储帐户、azure自动化、虚拟机、备份存储库等)保留几年的日志,以达到合规性目的。我创建了一个日志分析工作区,并在其上设置了所需的保留时间。
我尝试使用以下命令将存储帐户日志发送到此日志分析工作区,但收到错误:-命令:-
az monitor diagnostic-settings create --name Test-SA-Diagnostics --storage-account $Log_SA_ID --resource $ResourceID --resource-group $RESOURCE_GROUP_NAME --logs '[{"category": StorageWrite}]'
Error:-
Failed to parse JSON: [{"category": StorageWrite}]将日志传输到Log analytics工作区的方式是否正确?我甚至运行命令来列出存储帐户的类别。并将命令中的“类别”值也更改为那些值,但仍然得到无效类别或上面的错误。
将日志发送到日志分析工作区的正确方法是什么?或者甚至发送到存储帐户,因为我只是需要它来保留日志,以满足合规性要求。
回答 2
Stack Overflow用户
发布于 2021-10-14 13:31:18
为了回答您的问题,我们已经在本地环境中进行了测试
az监视器诊断设置创建--名称测试-SA-诊断--存储帐户类别--资源类别--资源组类别--日志‘{“$Log_SA_ID”:StorageWrite}’
您需要将类别值放在双引号中,如下所示
--logs '[{"category": "StorageWrite"}]'您可以根据需要使用CLI方法或门户GUI将日志从存储帐户传输到日志分析工作区。
这是一个参考文档,用于创建诊断设置,以便通过CLI cmdlet &使用portal GUI将平台指标和日志发送到不同的目的地。
Stack Overflow用户
发布于 2021-10-14 14:09:16
你有几个问题。第一个是你没有正确地转义你的引号。命令应该是这样的:
az monitor diagnostic-settings create --name Test-SA-Diagnostics --storage-account $Log_SA_ID --resource $ResourceID --resource-group $RESOURCE_GROUP_NAME --logs '[{\"category\": \"StorageWrite\"}]'但是,如果您向该命令发送的是存储帐户的ResourceID,而不是Blob服务的ResourceID,则该命令也可能失败。
最后,如果您希望将日志发送到Log Analytics工作区,则需要在命令中指定WorkspaceID,如下所示:
az monitor diagnostic-settings create -n 'toLogAnalytics' --resource $rid --workspace $wsid 完整示例
#PARAMETERS
# Name of Storage Account
$stracct = "mystorageaccount"
# Name of Log Analytics Workspace (case sensitive)
$wsname = "MyWorkspaceName"
## VARIABLES
# Get Storage Account ResourceID
$rid = (az resource list --query "[?name=='$stracct'].id" --output tsv)
# Make Blob Service ResourceID
$rid = $rid + "/blobServices/default"
# Get Storage Account Resource Group name
$rg = (az resource list --query "[?name=='$stracct'].resourceGroup" --output tsv)
# Get Log Analytics WS ID
$wsid = (az resource list --query "[?name=='$wsname'].id" --output tsv)
#ACTIONS
# Enable monitoring to LA for Blob Storage Service
az monitor diagnostic-settings create --name setting3 --workspace $wsid --resource $rid --logs '[{\"category\": \"StorageRead\", \"enabled\": true}]'参考文献
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/69570516
复制相关文章
相似问题
腾讯云开发者
