从这里获取提示-
https://stackoverflow.com/questions/63125857/azure-function-container-audit/63131294#63131294
我正在记录哪个用户在哪个时间访问了哪个文件。 我看到它现在工作正常。
现在,我想搜索该日志消息以标识给定的文件名被哪个用户访问? 这可行吗?有没有我可以使用的类似Splunk的机制。 我尝试使用Application Insights,但它不搜索INFO消息,或者可能是我做的不正确。
请指导。
答案 0 :(得分:0)
在应用程序见解中找到它
union traces
| union exceptions
| where timestamp > ago(30d)
| where message like "<filename>"
| order by timestamp desc