堆栈内存溢出
  繁体   English   中英

将日志发送到多个 Azure 日志分析工作区

[英]sending logs to multiple Azure Log analytics workspaces

 原文  2021-05-18 18:43:26       azure/ azure-log-analytics/ azure-sentinel

问题描述

I have a scenario at my work where i need to send logs from multiple resources on azure to single log analytics workspace for compliance purpose and then ingest the same logs to Azure Sentinel workspace for SIEM services, i however cannot enable Azure Sentinel on the first workspace ,请提供任何线索或解决方案。

1 个解决方案

解决方案1
 0  2021-05-19 16:17:04

首先,我认为您最好的选择是将所有内容放入一个保留期较长的日志分析工作区,但可以说这根本不可能。

我可以在这里看到 2 个选项:最简单的可能是在每个资源上设置 2 个诊断设置,这些设置指向单独的日志分析工作空间。

一个更难的选择是使用持续导出到 Azure 存储(这可能是您需要做的所有事情)或事件中心,然后使用 Azure ZC1C425268E68385D1AB5074F147 将其处理回日志分析。

最后的评论是,无论在这里做什么,您都将为数据摄取支付两次费用,这至少会使您的成本增加一倍,从而缩短保留时间。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 将 Azure 资源日志路由到多个 Log Analytics 工作区 连接来自 2 个 Azure Log Analytics 工作区的日志 将 Azure 应用服务 HTTP 日志从诊断设置发送到 Azure 监控日志分析工作区 将日志分析工作区添加到 Azure VM 而不替换现有工作区 Azure Log Analytics 未收集日志 Azure Log Analytics 和带有架构的自定义日志? 如何为Azure Log Analytics启用自定义日志? 将 Azure DevOps 管道日志直接传输到 Log Analytics? 从 Azure Log Analytics 导出日志 Azure 日志分析工作区中的数据库同步日志
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM