系统日志_Azure 日志管理(Log Analytics)(4)-获取Windows 系统日志

最新推荐文章于 2022-04-09 01:32:16 发布
最新推荐文章于 2022-04-09 01:32:16 发布
阅读量423 收藏
点赞数
文章标签: 系统日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39753616/article/details/111702599
版权

*本文下述内容均以AZURE CLI 2.x为例。操作环境是Windows10.

*本文实验在Azure中国区完成

在前一章,我们获得了windows VM的指标信息, 这一章,我们来讲讲如何获得windows 系统日志。

在同样的位置 点击点击Workspace里的"Advanced settings"

ee05c9acdc83f36d913632b47a6d764d.png

点击Data->Windows Event logs,这时 输入 system ,选择加入,之后选择save

67a354af5ec43375e282832646f318c3.png

这时,所有连接到SecurityDemo这个workspace的Agent都会开始为LA workspace搜集System,Application,Setup等等Windows日志了。

*注意这里并没有Security日志。Windows Security 日志,必须要开启SecurityCenter的workspace级别的Standard Tier定价层,才能由LA workspace搜集,索引和按字段搜索。

要想找到搜集到的Event log,要到在LA Workspace的查询Event里去找。

83f7a722051c30c910495f1b00456b4b.png

*通常新的日志搜集进来需要有5~10分钟的延时

输入Kusto查询语句:

Event

| sort by TimeGenerated desc

| take 100

这次可以看到我们已经有了System, Application和Operation Manager的日志。

至于Windows的System , Application和Setup日志都分别是什么,打开你的Windows VM里的Event Viewer,可以看到他们属于Windows logs的主要日志。Windows有故障的时候会在本地搜索这个日志。微软的Windows 技术支持部门每天不少用这个工具。有了LA的Kusto,我们就可以不用这个过滤很不方便的Event Viewer了。

234c73d9a1f9622f02f6f2fd3d4c3abe.png

至于System, Application, Setup日志分别搜集什么,可以参考下面:

Application 应用程序–由本地计算机上托管的应用程序记录的信息。

Setup 设置–安装和升级Windows操作系统时生成的消息。如果Windows系统是域控制器,则这些消息也会记录在这里。

System 系统– Windows操作系统生成的消息。

Forwarded Events 转发的事件–当本地计算机充当中央订户时,其他计算机转发的事件。

Applications and Services Logs 应用程序和服务日志 - 包括硬件事件,Internet Explorer和Windows PowerShell事件的类别。

Security 安全性–与登录尝试(成功和失败),提升的特权以及其他审核事件有关的信息。

weixin_39753616
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AzureLogs:查询 Azure 日志
06-13
天蓝日志 用法 发展 工具 使用创建( ,) Nodeclipse 是一个免费的开源项目,随着您的贡献而成长。
Windows Azure Cloud Service (14) 使用Windows Azure诊断收集日志记录数据
weixin_33811961的博客
05-14 65
  《Windows Azure Platform 系列文章目录》   如果我们在本地服务器上调试应用程序,我们可以使用Visual Studio设置断点或者输出日志文件的方式。   但是我们把应用程序部署到云端服务器上之后,就不能使用传统的方式来调试应用程序了。那我们部署到云端的应用程序运行时如何监视并且发现和修改Bug呢?   Windows ...
Windows Event Log 日志管理工具
03-21
Windows Event Log 日志管理工具,功能包括添加Event Source,添加Event Log,删除Event Source,删除EventLog. 可用于Web项目发布中对自定义日志管理。 因需要一定系统访问权限,请使用管理员权限登录使用。
AzureLog:使用 Azure 表进行日志记录
06-09
天蓝日志 使用 Azure 表进行日志记录
部署Azure Log Analytics
weixin_30834783的博客
05-23 147
Azure Log Analytics功能用于收集并处理Azure资源或部分本地资源的log数据,同时该功能与Azure Alert集成,可以针对搜集到的异常日志管理人员发起报警。 1.创建Azure Log Analytics 2.使用Log Analytics连接Azure虚拟机 3.给Log Analytics启用想检测的Log ...
Azure-Log-Analytics-Queries:使用Azure Log Analytics解析sysmon事件日志文件的查询
05-16
Azure Log Analytics 是微软 Azure Monitor 的一部分,它是一个强大的日志查询和分析工具,用于收集、分析和可视化来自多个源的数据,包括Azure资源、本地环境和其他云平台。在本案例中,我们将聚焦于如何使用Log ...
fluent-plugin-azure-loganalytics:用于Fluentd的Azure Log Analytics输出插件
01-30
流利的插件-天蓝色对数分析 ... 要求 流利的插件-天蓝色对数分析 流利的 Ruby > = 0.3.0 > = v0.14.15 > = 2.1 ...Azure日志分析 要开始在Microsoft Operations Management Suite(OMS)中运行Log Ana
Python库 | pulumi_azure-3.17.0a1597438399.tar.gz
03-09
8. **监控和日志(Monitoring & Logging)**:配置Azure Monitor和Log Analytics工作区,收集和分析应用程序和基础设施的性能数据。 9. **事件驱动编程(Event-driven Programming)**:利用Azure Functions和其他...
azure-aks-terraform:这是一个快速示例,显示了如何使用来自Terraform的Azure Log Analytics在Azure上部署Kubernetes
01-29
4. **Azure Log Analytics**: Azure Log Analytics是Azure Monitor的一部分,用于收集、分析和可视化来自各种来源的日志数据。在AKS环境中,它可以用来收集和分析Kubernetes集群的运营数据,包括节点、Pod、服务和...
Azure AI 900 _AI -900_125Q.pdf
02-10
10. **监控与日志**:学习使用Application Insights和Log Analytics进行应用程序性能监控和日志分析,以便于故障排查和优化。 11. **成本管理**:了解如何使用Azure Cost Management工具来监控和控制资源消耗,实施...
Analytics-Journal-Never-2021-10-15-080348.ips.ca.synced
10-23
Analytics-Journal-Never-2021-10-15-080348.ips.ca.synced
日志分析工具手册Google Analytics
05-19
Google Analytics 网站日志分析工具使用方法介绍
微软企业库日志-系统日志
heguodong的专栏
04-18 2546
日志记录模块最直接的就是使用系统日志,看如下代码         public static void TestSystemLoging()         {             LogEntry log = new LogEntry();             log.Message = "测试Loging......";             log.Categor
在Azure上使用Log Analytics 工作区监控虚拟机的磁盘使用情况
zyypjc的博客
04-09 1002
最近在给公司生产环境上一台虚拟机做监控,发现由于使用的是东二区而非东一区,从而导致无法在警报选项卡中通过来宾(经典)资源范围对磁盘使用空间进行监控。 那既然无法通过报警指标操作,我们就选择 Log Analytics 工作区创建报警来监控磁盘的使用空间。我们具体来看下操作步骤: 1. 在PORTAL首页上进入监视器资源 2. 创建警报 3. 选择Log Analytics资源,点击"下一步" 4. 选择"日志搜索" 5. 在条件框中写...
Azure API Management(4)体验APIM 版本管理
yushuzhen2008的博客
08-10 1723
本文介绍如下内容: APIM中的三种版本控制scheme; 案例:在APIM中配置API的版本控制; 案例:使用postman/Azure Portal/Developer Portal 测试带版本号的API; 视频介绍: https://www.51azure.cloud/post/2020/8/10/azure-api-management-4-apim-api-version 图文介绍: APIM中的三种版本控制scheme; 当后端API出现...
windows azure系统简介
zhang_shuai_2011的专栏
05-06 3843
Windows Azure Storage 云存储系统,提供给用户: 貌似无限容量的数据存储 貌似可保存任意长的时间 数据按副本存放 本地副本,容忍设备故障 广域副本,容忍地域灾难 强一致性(待看)     Azure存储系统的元素包括三种: Blobs(即用户文件s) Tables(即结构化存储) Queues(即消息传递) 上述三种数据抽象提供了全部的存储以及工作流
Azure Service、Azure Web、Azure Storm日志机制
李瑞远-时空数据
03-26 2266
兵马未动,粮草先行。程序未果,日志先成。     在学习Azure平台,并用之进行项目托管的过程中,深深感叹程序日志记录的重要性。通过日志,可以知道程序运行情况,发现隐含bug;通过日志,可以挖掘产品的访问情况,进一步提升产品质量。云平台不能很好断点调试,所幸Azure提供了一套完整的日志解决方案。 Service日志机制和Azure Web日志机制是记录程序里System
Windows Azure存储详解:云端数据管理
Windows Azure使用入门 第七课:云端存储和管理数据.pdf” Windows Azure是微软提供的一个全面的云服务平台,其中包含了多种服务,用于帮助企业或个人开发者在云端存储和管理数据。本课主要关注Windows Azure的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值