我有一些在Azure服务上运行的虚拟机。我想将日志从它们(Windows事件日志和MS SQL服务器日志)重定向到特定的日志集中器(如Graylog)。对于Windows日志,我使用的是Nxlog(https://nxlog.co/docs/nxlog-ce/nxlog-reference-manual.html#quickstart_windows)。但是,对于特定(PaaS)应用程序(如SQL Server(一般为PaaS)),Nxlog不适用。
有没有办法只使用Azure(网络)工具重定向日志(VM和PaaS)?
答案 0 :(得分:0)
大多数服务会将其日志保存在存储帐户中,以便您可以使用该源并将日志转发到您自己的集中日志数据库。您通常在为服务启用诊断的位置定义存储帐户。
不知道您在SQL DB中查找的日志之王,但是例如审核日志保存在存储帐户中。
答案 1 :(得分:0)
Azure Operations Management Suite(OMS)可以从许多服务以及自定义日志中获取。正如itaysk所提到的,Azure中的大多数服务都将与服务相关的诊断信息写入存储帐户。从OMS内部摄取这些内容非常容易。 https://azure.microsoft.com/en-us/services/log-analytics/
对于Azure网站,您还可以使用Application Insights并存储自定义指标。还可以选择将这些指标连续写入存储帐户。
这里是Azure SQL的类似选项: https://azure.microsoft.com/en-us/documentation/articles/sql-database-auditing-get-started/