将 Azure 日志重定向到特定的日志服务

Posted

技术标签:

【中文标题】将 Azure 日志重定向到特定的日志服务【英文标题】:Redirecting Azure logs to a particular log service 【发布时间】:2016-10-17 18:11:10 【问题描述】:

我有一些在 Azure 服务上运行的 VM。我想将日志从它们(Windows 事件日志和 MS SQL 服务器日志)重定向到特定的日志集中器(如 Graylog)。对于 Windows 日志,我使用的是 Nxlog (https://nxlog.co/docs/nxlog-ce/nxlog-reference-manual.html#quickstart_windows)。但是,对于特定的 (PaaS) 应用程序,例如 SQL Server(一般为 PaaS),Nxlog 不适用。

有没有办法仅使用 Azure(Web)工具重定向日志(VM 和 PaaS)?

【问题讨论】:

【参考方案1】:

大多数服务将其日志保存在存储帐户中,因此您可以利用该来源并将日志转发到您自己的集中式日志数据库。您通常在为服务启用诊断的位置定义存储帐户。

不知道您在 SQL DB 中查找的日志之王,但例如审核日志保存在存储帐户中。

【讨论】:

【参考方案2】:

Azure 操作管理套件 (OMS) 可以从数十种服务以及自定义日志中提取。正如 itaysk 所提到的,Azure 中的大多数服务将与服务相关的诊断信息写入存储帐户。从 OMS 中获取这些内容非常容易。 https://azure.microsoft.com/en-us/services/log-analytics/

对于 Azure 网站,您还可以使用 Application Insights 并存储自定义指标。还可以选择将这些指标持续写入存储帐户。

以下是 Azure SQL 的类似选项: https://azure.microsoft.com/en-us/documentation/articles/sql-database-auditing-get-started/

【讨论】:

以上是关于将 Azure 日志重定向到特定的日志服务的主要内容,如果未能解决你的问题,请参考以下文章

将 aws lambda 日志重定向到 cloudwatch 中的特定日志组

Azure 应用服务 - 无法将日志存储在 Azure 存储中

如何使用 grep 命令将 docker 日志重定向到文本文件? [复制]

linux系统日志管理

将 Azure DevOps 管道日志定向到 Log Analytics?

Pitest:如何将日志输出重定向到文件?