是否有任何方法可以让用户启动Azure虚拟机中的启动,就像启动或从门户网站启动虚拟机一样,它将显示在活动日志中,但是如果有任何用户从虚拟机启动它,我如何获取有关重新启动或启动虚拟机的信息使用Azure Log Analytics在虚拟机内部
我尝试将诊断VM日志发送到日志分析,但是无法提供任何有用的信息。
答案 0 :(得分:0)
欢迎堆栈溢出! :)
您的问题的答案是使用如下所示的查询。
Event | where EventID == "1074" and Computer == "VMNAME" | project UserName, Computer
但是要让Log Analytics工作区监视此类系统事件,您必须确保在{log}工作区高级设置下添加“系统”事件日志名称,如here所述。
希望这会有所帮助!!干杯!! :)