很抱歉提出这个基本问题,但我对这项技术完全陌生,我想向各位专家和了不起的人提出一些问题。
我有一个windows虚拟机,它在端口3014上接收大量系统日志。到目前为止,我一直在使用Elasticsearch、logstash和Grafana来收集这些数据并将其可视化。
但我想采取不同的方法,将所有内容直接转移到azure门户,所以我遇到了azure数据浏览器。
有人能告诉我一个好的文档吗(因为我找不到(如何将这些系统日志从我的vm直接发送到数据浏览器,以分析它们并将其可视化?
如果我的请求不是100%清楚,请询问更多细节。
非常感谢您抽出时间帮助
您需要的解决方案有两部分:1。正在侦听syslog端口(3014(和2。将数据推送到Azure data Explorer(Kusto(
您需要一个具有syslog侦听功能并向Azure Data Explorer输出的组件。
您肯定可以继续使用Logstash并利用LogstashAzure Data Explorer插件(https://learn.microsoft.com/en-us/azure/data-explorer/ingest-data-logstash)以发送数据。但您也可以将Telegraf代理与Azure Data Explorer输出插件一起使用(https://techcommunity.microsoft.com/t5/azure-data-explorer-blog/new-azure-data-explorer-output-plugin-for-telegraf-enables-sql/ba-p/2829444)或FluentBit(https://azure.microsoft.com/en-us/updates/fluent-bit-connector-for-azure-storage-to-support-azure-data-explorer/)
您还可以添加另一个跃点,并利用Azure Event Hub聚合数据。大多数syslog监听器可以通过它公开的Kafka头将数据发送到事件中心。然后Azure Data Explorer可以在事件中心上侦听。