Давайте рассмотрим гипотетический сценарий, в котором у меня есть две виртуальные машины, каждая из которых запускает отдельное приложение, например, одна работает с внутренней панелью мониторинга (называемой Internal), а другая - с основным сервером (называемым External) для моего приложения.
Оба приложения имеют свои файлы журналов в файле /var/log/application.log на соответствующих машинах. Я хочу иметь возможность настроить Azure Monitor таким образом, чтобы я мог искать журналы внутренних и внешних машин / приложений отдельно.
Я обнаружил, что нет способа связать виртуальную машину с фильтром в Azure Monitor (LogAnalytics --> Advanced --> Data --> Custom Logs --> Add). Он берет только образец файла журнала, путь к файлу журнала и добавляет его в настраиваемые фильтры в разделе Log Log Analytics / VM.
На мой взгляд, это объединит журналы, найденные на обеих машинах, в единый поток и покажет их мне. ИЛИ мне придется назвать файлы журнала internal-application.log и external-application.log, а затем добавить их в два отдельных фильтра и использовать это как критерий различия.
Я попытался заглянуть в документы и поискать в Интернете. Все ответы, похоже, касаются журналов метрик виртуальных машин, а не журналов приложений.
Любой совет или руководство будут большим подспорьем. Я терпеливо искал ответы уже пару недель в свободное время.
