我正试图通过EventHub将特定订阅的不同azure资源的诊断日志发送到日志分析工作区(LAW(。
但是由于我们有不同的azure资源日志,每个资源可能有不同的诊断日志模式。
那么,我们如何在日志分析工作区(LAW(中处理这种类型的日志,因为所有日志都以表格的形式存储在LAW中?
当为azure中的任何资源创建诊断设置时,将根据资源正在使用的集合创建表:
- Azure诊断:所有数据都写入AzureDiagnostics表。因为多个资源类型将数据发送到同一个表,所以它的模式是正在收集的所有不同数据类型的模式的超集。有关如何收集每个资源日志的更多信息,请参阅本文档和本文档
- 特定于资源:数据被写入每个资源类别的各个表中。有关常见模式和特定于服务的模式,请参阅本文档