Configurer un bucket central

Vous pouvez choisir de ne pas stocker les journaux dans le bucket _Default pour les acheminer vers un bucket de mise en réseau central (ou plusieurs buckets pour les grandes entreprises).

Pour ce faire, procédez comme suit:

  • Utilisez un récepteur agrégé configuré au niveau du dossier ou de l'organisation. Si vous le souhaitez, un tel récepteur permet d'intercepter les journaux pour éviter les doublons.
  • Configurez manuellement des récepteurs dans des projets pour acheminer le trafic vers des buckets spécifiques.

Pour analyser les journaux de mise en réseau de l'organisation à l'aide de l'Analyse de journaux, nous vous recommandons de les acheminer vers le bucket de mise en réseau central avant d'activer les journaux de flux VPC.

  1. Créez un bucket.
  2. Acheminez les journaux vers le bucket que vous venez de créer. Pour en savoir plus, consultez la section Acheminer les journaux vers des destinations compatibles.
  3. Générez et acheminez des journaux au niveau de l'organisation vers des destinations compatibles.
  4. Configurez le routage des journaux pour chaque projet.
  5. Activez les journaux de flux VPC pour chaque ressource.

Acheminer les journaux des projets vers un bucket central

Par défaut, Log Analytics vous permet d'analyser les journaux d'un seul bucket de journaux. Pour afficher les données de plusieurs projets, vous devez créer un bucket de journaux central et acheminer les journaux vers ce bucket central.

Le bucket utilisé pour stocker les journaux réseau doit être mis à niveau pour prendre en charge l'Analyse de journaux.