#azure #azure-log-analytics
#azure #azure-log-analytics
Вопрос:
Я пытаюсь предупреждать / визуализировать изменения ресурсов, такие как создание / удаление ресурсов Azure, с помощью Log Analytics / OMS. Я могу находить новые развертывания с помощью:
AzureActivity
| where ActivityStatus == 'Succeeded' and OperationNameValue contains 'Microsoft.Resources/deployments/write'
и запуск / остановка виртуальной машины также отслеживаются.
Однако я не вижу никаких журналов при удалении виртуальной машины из группы ресурсов. Я также проверил журналы активности группы ресурсов, однако такое важное событие, похоже, не отслеживается должным образом. Единственное, что я нахожу, это удаление расписаний завершения работы как часть удаления виртуальной машины, однако это ненадежный показатель.
Как я могу отслеживать удаления ресурсов с помощью аналитики журналов?
Комментарии:
1. вы можете настроить оповещение в log Analytics при удалении виртуальной машины.
Ответ №1:
Вы можете настроить оповещение при удалении виртуальной машины в log analytics.
Перейдите на портал Azure, ваш журнал аналитики -> в левой панели выберите Оповещения -> Новое правило оповещения -> на новой странице выберите виртуальную машину в качестве ресурса -> затем в условии добавьте условие: удалить виртуальную машину.
Комментарии:
1. Спасибо. я включил все административные оповещения на уровне подписки и теперь получаю оповещения, как и ожидалось.
2. Кстати, разве не должна быть опция, позволяющая регистрировать эти события в журнале активности без необходимости создания предупреждения??? Я определенно хотел бы видеть действия по обновлению / удалению ресурсов, предпринятые пользователями в журнале действий.