没有将Azure应用程序网关防火墙日志填充到日志分析工作区
我们已经配置了Azure应用网关(标准v2东澳大利亚地区)的实例,并启用了其诊断设置以将所有指标和日志转储到日志分析工作区中,这似乎运行良好,但是我们想要进一步了解请求,从而扩大了层级并启用了WAF v2(如下图所示)。
现在根据此处https://docs.microsoft.com/en-us/azure/application-gateway/application-gateway-diagnostics#diagnostic-logging的文档,在等待一段时间后,我们期望防火墙日志将自动填充到同一日志分析工作空间中,但是这似乎不起作用,因此根本就没有填充在那里。
请注意,我们可以看到“ ApplicationGatewayAccessLog”日志,并且下面的查询很明显是相同的AzureDiagnostics |仅返回一个类别(即“ ApplicationGatewayAccessLog”)的唯一类别
有人知道我们是缺少什么还是有任何输入吗?
1 个答案:
答案 0 :(得分:0)
有时,当您从Application Gateway-日志和特定Log Analytics工作区-日志中浏览数据时,输出会有所不同。您可以一边比较这些结果。参见this issue。
在这种情况下,您应该已完成对Application Gateway的某些访问操作,并触发防火墙访问日志收集,然后Azure监视才能收集数据。尽管文档指出防火墙日志每60秒收集一次。有时,数据延迟(甚至超过2天)要记录到日志中,并且您所在的区域也会影响数据显示时间。在this blog中,您可以查看WAF上防火墙操作的每小时日志。
有关更多信息,可以使用Log Analytics to examine Application Gateway Web Application Firewall Logs。
- 如果已在应用程序网关上启用防火墙,是否需要在虚拟网络上启用防火墙?
- Azure Web应用程序防火墙-诊断日志中Ruleid为空白
- 有没有办法查看所有将日志发送到日志分析工作区的资源?
- 如何将Azure Web应用程序/ Web作业自定义日志提取到Azure Monitor日志分析工作区中
- Azure防火墙日志分析。如何查找内部网络流量使用网络规则
- 如何通过Terraforn设置Azure Web应用程序防火墙(WAF)日志?
- 没有将Azure应用程序网关防火墙日志填充到日志分析工作区
- Azure 日志分析工作区 SqlVulnerabilityAssessmentResult 表没有结果
- 将日志发送到多个 Azure 日志分析工作区
- 将日志发送到多个 Azure 日志分析工作区
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?