Пересылка журналов Azure в ELK

У нас есть приложение, работающее в Azure. Мы используем Application Insights для мониторинга облачного решения. Чтобы контролировать само приложение, мы начали играть с аналитикой журналов, но казалось, что было почти невозможно получить пользовательские журналы, прилично анализируемые с помощью аналитики журналов. Поэтому мы рассматриваем возможность использования экземпляра ELK. Однако я не могу найти нужную документацию о том, как это настроить. Кто-нибудь знаком с чем-то подобным, чтобы указать мне правильное направление?

Заранее спасибо. С Уважением


azure elastic-stack azure-application-insights azure-log-analytics
person Homewrecker    schedule 17.01.2018    source источник
comment
Не могли бы вы рассказать мне подробнее о проблемах, возникающих у вас при разборе пользовательских журналов? Я знаю, что аналитика журналов очень эффективна, поэтому, возможно, мы сможем помочь с проблемами синтаксического анализа.   -  person Peter Bons    schedule 17.01.2018
comment
Я выполнил шаги, описанные в руководстве по Azure Log Analytics. В Log Analytics я перешел в Advanced Settings ›Data› Custom Logs. Там я добавил коллекцию журналов, используя путь Windows D: \ home \ LogFiles \ Application \ Functions \ Function \ xxxx * .log. Затем я перешел в Application Insights, но не могу искать ранее добавленные журналы.   -  person Homewrecker    schedule 18.01.2018

Ответы (1)


arrow_upward
1
arrow_downward

Ваш вопрос довольно общий, поэтому у меня есть только указатель для анализа журнала:

https://www.elastic.co/guide/en/logstash/current/plugins-filters-grok.html

Может быть именно то, что вам нужно. Если этого недостаточно, просмотрите другие фильтры logstash.

person MrSimple    schedule 18.01.2018