Как получить доступ к журналам расширения агента Log Analytics для VMSS?

Я выполнил ручное исправление для следующей рекомендации Microsoft Defender для облака относительно масштабируемого набора виртуальных машин:

Агент Log Analytics должен быть установлен на масштабируемых наборах виртуальных машин.

Defender for Cloud собирает данные с ваших виртуальных машин Azure. (виртуальные машины) для отслеживания уязвимостей и угроз безопасности. Данные собранные с помощью агента Log Analytics, ранее известного как Агент Microsoft Monitoring Agent (MMA), который считывает различные данные, связанные с безопасностью. конфигурации и журналы событий с машины и копирует данные в ваше рабочее пространство для анализа. Вам также необходимо выполнить эту процедуру если ваши виртуальные машины используются управляемой службой Azure, например Azure Служба Kubernetes или Azure Service Fabric. Вы не можете настроить автоматическая подготовка агента для масштабируемых наборов виртуальных машин Azure. Чтобы развернуть агент на масштабируемых наборах виртуальных машин (включая используется управляемыми службами Azure, такими как служба Azure Kubernetes и Azure Service Fabric), следуйте инструкциям по исправлению.

который должен был установить расширение агента Log Analytics (в моем случае для Linux). Расширение было установлено правильно, и я вижу его на портале в ресурсе VMSS.

Насколько я понимаю, это должно привести к тому, что агент будет собирать некоторые журналы. Есть ли место, где я могу их найти? Страница, указанная выше, относится к счетчикам производительности Service Fabric, которые, как мне кажется, не применимы к моему случаю.

Видны ли журналы в рабочей области Log Analytics? Если да, то каким должен быть запрос? Нужно ли мне также устанавливать Insights, чтобы просматривать какие-либо фактические журналы/показатели?

Как установить LAMP Stack - Security 5/5 на виртуальную машину Azure Linux VM
Как установить LAMP Stack - Security 5/5 на виртуальную машину Azure Linux VM
В предыдущей статье мы завершили установку базы данных, для тех, кто не знает.
Как установить LAMP Stack 1/2 на Azure Linux VM
Как установить LAMP Stack 1/2 на Azure Linux VM
В дополнение к нашему предыдущему сообщению о намерении Azure прекратить поддержку Azure Database для MySQL в качестве единого сервера после 16...
0
0
193
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Видны ли журналы в рабочей области Log Analytics? Если да, то что должно быть запрос? Нужно ли мне также устанавливать Insights, чтобы увидеть какие-либо фактические логи/метрики?

Журналы видны в рабочей области Log Analytics.

Пример запроса пульса

Heartbeat  
| where OSType == 'Linux'  
| where Category != 'Azure Monitor Agent'  
| summarize arg_max(TimeGenerated, *) by SourceComputerId  
| sort by Computer  
| render table

Мы скачали агент и установили его на Linux VMSS.

Журналы в Log Analytics Workspace

Большое спасибо, они действительно есть. Однако я заметил одну странную вещь: они начали появляться примерно через 12 часов после развертывания агента. Испытывали ли вы нечто подобное?

Chanandler Bong 04.04.2023 15:30

Другие вопросы по теме