Я работаю с Azure Log Analytics для передачи системных журналов из Linux Vm в Azure. Я создал новую рабочую область Log Analytics, подключил к ней виртуальную машину RHEL 6.10, а затем настроил источники данных для системного журнала и некоторых общих счетчиков производительности. Но я не вижу никаких данных, собираемых с моей виртуальной машины в ALA.
Единственная проблема, которую я подозреваю, - это настройка правил NSG в подсети, частью которой является эта виртуальная машина. Я создал группу безопасности сети со следующими правилами исходящего трафика.
- Создано правило с именем «DenyInternet», которое запрещает любой доступ в Интернет со следующими параметрами
Source - *
Destination - Service Tag\
Service tag - Internet
Destination port range - *
Protocol - “any”
Action - Deny
Priority - 4000
- Создано еще одно исходящее правило, которое разрешает подключение к хранилищу Azure со следующими параметрами.
Source - *
Destination - Service Tag
Destination service tag - “Storage”
Destination port range - *
Protocol - “any”
Action - allow
Priority - 100
- Создайте третье исходящее правило, которое разрешает подключение к Azure Log Analytics со следующими параметрами.
Source - *
Destination - Service Tag
Destination service tag - AzureMonitor
Destination port range - *
Protocol - “any”
Action - allow
Priority - 110
Таким образом, согласно приведенным выше правилам, применяемым к NSG, он должен запрещать любой доступ в Интернет, но должен разрешать доступ к хранилищу и Azure Log Analytics, но я все же считаю, что журналы не отправляются в рабочую область ALA.
