51CTO 博客地址:https://blog.51cto.com/14669127
博客园博客地址:https://www.cnblogs.com/Nancy1983
需求: 如果你管理的Azure订阅中含有一个Azure Log Analytics workspace,一个含有100个VMs的资源组,所有VMs运行的是Linux,如果你需要从VMs收集events到Log Analytics Workspace,应该在工作区中配置哪种类型的数据源?
解决方案解析:
Log Analytics agent支持的数据源有很多种,每个数据源将创建具有某种特殊类型的记录,而每个类型都具有自己的一组属性。
下表列出了Log Analytics Agent当前提供的代理数据源:
所以,Syslog是Linux中常见的事件日志记录协议。
安装了Linux的Log Analytics agent后,它会配置本地Syslog来将消息转发给agent,然后代理将消息发送到Azure Monitor,在那里创建相应的记录。
我们应该转到 Azure 门户中的“Log Analytics 工作区”菜单,然后选择一个工作区,依次单击“高级设置”、“数据”。 选择要配置的数据源:Syslog,如下图:
更多资料:
• Collect Syslog data Source with Log Analytics Agent
• Log Analytics Agent Data Sources in Azure Monitor