问题描述
我们正在 Azure 中构建日志记录,并且有多个需要访问日志记录的用户组。多个用户组需要一些日志,但并非所有用户都应该有权访问所有日志记录。最后,我们认为我们需要为每个用户组(有些使用 Azure Sentinel 到工作区)提供一个日志分析工作区,以存放他们需要的日志。
希望我们可以将所有日志发送到事件中心之类的东西,然后将日志从那里路由到不同的日志分析工作区,例如:
- 日志源 A 发送到事件中心并发送到日志分析 A
- 日志源 B 发送到事件中心并发送到日志分析 B
- 日志源 C 发送到事件中心并发送到日志分析 A
这将给出:
在线阅读,我没有发现从事件中心到日志分析的任何开箱即用的集成,我能找到的最接近的是将 Logstash 之类的东西放在事件中心和日志分析之间。
关于我们如何最有效地构建日志环境以将日志发送给需要它的用户组有什么建议吗?
欣赏洞察力!
T-R