Azure Monitor ActivityLogs 未到达事件中心
Posted
技术标签:
【中文标题】Azure Monitor ActivityLogs 未到达事件中心【英文标题】:Azure Monitor ActivityLogs not reaching Event Hub 【发布时间】:2019-11-13 09:25:27 【问题描述】:我创建了一个免费层级 Azure 帐户。我的 Azure Monitor 活动日志中有事件(获取命名空间列表键等),单击这些事件可以查看它们的 JSON。我选择了“导出到事件中心”,选择了“所有区域”,选中了“导出到事件中心”并设置了命名空间和策略名称。该策略是已选中管理、发送、侦听的 Root 共享策略。这会自动创建“insights-operational-logs”事件中心。
我正在使用 azure golang 客户端 (https://github.com/Azure/azure-event-hubs-go) 来查询此事件中心,但我没有在客户端中看到 ActivityLog 事件。我确实收到了具有“操作”和“写入”等类别的诊断日志,但没有收到我在 ActivityLog 监视器中可以看到的具有“管理”等类别的日志。
我错过了什么?为什么这些事件没有到达我的客户?
【问题讨论】:
不可能说 - 请在您的问题正文中包含相关代码。 我的客户端非常简单,在这方面似乎没有太多配置错误的机会。它似乎从事件中心拉出每个事件。在深入研究客户端的潜在问题之前,我想确定在 UI 中配置事件中心的任何问题。 如果不是编程问题,试试 Server Fault 而不是 Stack Overflow。 【参考方案1】:事实证明,活动日志在发送到事件中心之前实际上已经发生了变化。在文档 (https://docs.microsoft.com/en-us/azure/azure-monitor/platform/activity-log-export#activity-log-schema) 中有一个小参考。我期待活动日志在活动监视器的 JSON 窗格中显示时被发送到事件中心,但这似乎不是“导出到事件中心”功能的工作方式。 Activity Log 被转换成几个较小的“Action”日志来描述 Activity 的每个阶段,即它是“Started”、“Succeeded”还是“Failed”。这些共同代表一个活动日志,但架构不同。
【讨论】:
您可能还对this document explaining the property mapping 感兴趣。导出后可以从操作名中提取活动日志类别以上是关于Azure Monitor ActivityLogs 未到达事件中心的主要内容,如果未能解决你的问题,请参考以下文章
Azure Monitor ActivityLogs 未到达事件中心