如何下载azure审计日志

时间:2015-11-19 03:33:00

标签: azure logging splunk

有没有办法在订阅级别下载审核日志,以及虚拟机,虚拟网络,存储帐户等的诊断?

编辑:更多上下文 - 我正在考虑将由Splunk运行的PowerShell脚本。该脚本将下载审核日志和诊断程序,然后将其保存到Splunk将监视的目录中。

2 个答案:

答案 0 :(得分:0)

没有直接下载Azure中的诊断数据的方法,默认情况下不存储任何数据,如果要存储,则必须开始将数据存储在Azure存储中,您可以使用它来显示数据多种方式

  1. 在Visual Studio中使用Server Explorer查看存储资源。
  2. 使用Azure存储资源管理器by neudesic
  3. 使用Cerebrata的Azure诊断管理器 - 如果您想要以及可视化,此工具可让您下载日志。
  4. 最新 - 您可以使用电源BI来可视化您的审核日志 - 我认为这是最酷的。

    5. https://azure.microsoft.com/en-us/documentation/articles/cloud-services-dotnet-diagnostics-storage/ http://blogs.msdn.com/b/powerbi/archive/2015/09/30/monitor-azure-audit-logs-with-power-bi.aspx

答案 1 :(得分:0)

我找到了this。这正是我正在寻找的。

所以现在我只需编写脚本然后让splunk按计划运行它。 谢谢你们!

相关问题
最新问题