Microsoft Azure — включите журналы событий Windows в Azure для мониторинга

Log Analytics — это служба Azure, которая собирает и хранит информацию/данные из набора различных источников, и мы можем использовать запросы Log Analytics для извлечения записей, соответствующих определенным критериям, выявления тенденций, анализа шаблонов и предоставления различных сведений о наших данных.

Включите журналы событий Windows, чтобы собирать данные журнала из стандартных журналов, таких как «Система» и «Приложение», или добавлять пользовательские журналы, созданные приложениями, которые необходимо отслеживать.

Реализация:

Шаг 1. Войдите на портал Azure.

Шаг 2. Получите доступ к рабочей области Log Analytics >> Выберите свой Log Analytics.

Шаг 3. После выбора рабочей области Log Analytics перейдите к Параметры >> Конфигурация агентов.

Шаг 4: Выберите журналы событий Windows >> Нажмите + Добавить журналы событий Windows >> Выберите имя журнала.

Например: добавьте журналы системы, приложений и соберите журналы событий Windows только для ошибок и предупреждений .

Шаг 5: После добавления необходимых имен журналов нажмите « Применить », чтобы внести изменения.

Вот и все. Вы сделали. Мы успешно включили журналы событий Windows в Azure для мониторинга.