0

我们已经配置了 Azure 应用程序网关的实例(标准 v2 东 AU 区域)并启用了它的诊断设置以将所有指标和日志转储到日志分析工作区,这似乎工作正常,但是我们想要更多的见解请求,因此已经扩展了层并启用了 WAF v2(如下图所示)。

在此处输入图像描述

现在根据这里的文档https://docs.microsoft.com/en-us/azure/application-gateway/application-gateway-diagnostics#diagnostic-logging等待一段时间后,我们预计防火墙日志将是自动填充到同一个日志分析工作区,但这似乎不起作用,它们根本没有填充在那里。

请注意,我们可以看到“ApplicationGatewayAccessLog”日志,并且下面的查询显然是相同的 AzureDiagnostics | 仅返回一个类别的不同类别,即“ApplicationGatewayAccessLog”

有谁知道我们是否遗漏了什么或有任何意见?

4

1 回答 1

0

有时,当您从应用程序网关 --- 日志和特定的 Log Analytics 工作区 --- 日志中浏览数据时,输出会有所不同。您可以比较这些结果。看到这个问题

在这种情况下,您应该已经完成​​了对应用程序网关的一些访问操作并触发了防火墙访问日志收集,然后数据才能被 Azure 监控收集。虽然文档说明防火墙日志每 60 秒收集一次。有时,日志中记录的数据延迟(甚至超过 2 天)以及您所在的区域也会影响数据显示时间。从此博客中,您可以查看 WAF 上防火墙操作的每小时日志。

有关详细信息,您可以使用Log Analytics 检查应用程序网关 Web 应用程序防火墙日志

于 2020-06-03T09:59:59.933 回答