Azure Monitor ActivityLogs 未到达事件中心

Posted 2023-02-19

【中文标题】Azure Monitor ActivityLogs 未到达事件中心

【英文标题】：Azure Monitor ActivityLogs not reaching Event Hub

【发布时间】：2019-11-13 09:25:27

【问题描述】：

我创建了一个免费层级 Azure 帐户。我的 Azure Monitor 活动日志中有事件（获取命名空间列表键等），单击这些事件可以查看它们的 JSON。我选择了“导出到事件中心”，选择了“所有区域”，选中了“导出到事件中心”并设置了命名空间和策略名称。该策略是已选中管理、发送、侦听的 Root 共享策略。这会自动创建“insights-operational-logs”事件中心。

我正在使用 azure golang 客户端 (https://github.com/Azure/azure-event-hubs-go) 来查询此事件中心，但我没有在客户端中看到 ActivityLog 事件。我确实收到了具有“操作”和“写入”等类别的诊断日志，但没有收到我在 ActivityLog 监视器中可以看到的具有“管理”等类别的日志。

我错过了什么？为什么这些事件没有到达我的客户？

【问题讨论】：

不可能说 - 请在您的问题正文中包含相关代码。

我的客户端非常简单，在这方面似乎没有太多配置错误的机会。它似乎从事件中心拉出每个事件。在深入研究客户端的潜在问题之前，我想确定在 UI 中配置事件中心的任何问题。

如果不是编程问题，试试 Server Fault 而不是 Stack Overflow。

【参考方案1】：

事实证明，活动日志在发送到事件中心之前实际上已经发生了变化。在文档 (https://docs.microsoft.com/en-us/azure/azure-monitor/platform/activity-log-export#activity-log-schema) 中有一个小参考。我期待活动日志在活动监视器的 JSON 窗格中显示时被发送到事件中心，但这似乎不是“导出到事件中心”功能的工作方式。 Activity Log 被转换成几个较小的“Action”日志来描述 Activity 的每个阶段，即它是“Started”、“Succeeded”还是“Failed”。这些共同代表一个活动日志，但架构不同。

【讨论】：

您可能还对this document explaining the property mapping 感兴趣。导出后可以从操作名中提取活动日志类别