Sie können festlegen, dass Logs nicht im _Default-Bucket gespeichert werden, um sie an einen zentralen Netzwerk-Bucket (oder mehrere Buckets bei größeren Organisationen) weiterzuleiten.
Dazu haben Sie folgende Möglichkeiten:
- Verwenden Sie eine aggregated Senke, die auf Ordner- oder Organisationsebene konfiguriert wurde. Optional ermöglicht eine solche Senke das Abfangen von Logs, um Duplikate zu vermeiden.
- Konfigurieren Sie Senken in Projekten manuell, um Traffic an bestimmte Buckets weiterzuleiten.
Zum Analysieren von Netzwerklogs in der Organisation mithilfe von Log Analytics wird empfohlen, diese an den zentralen Netzwerk-Bucket weiterzuleiten, bevor Sie VPC-Flusslogs aktivieren.
- Erstellen Sie einen Bucket.
- Logs an den neu erstellten Bucket weiterleiten Weitere Informationen finden Sie unter Logs an unterstützte Ziele weiterleiten.
- Logs auf Organisationsebene sortieren und an unterstützte Ziele weiterleiten
- Konfigurieren Sie das Logrouting für jedes Projekt.
- Aktivieren Sie VPC-Flusslogs für jede Ressource.
Logs aus den Projekten an einen zentralen Bucket weiterleiten
Standardmäßig können Sie mit Log Analytics die Logs in einem einzelnen Log-Bucket analysieren. Wenn Sie Daten aus mehreren Projekten ansehen möchten, müssen Sie einen zentralen Log-Bucket erstellen und Logs an diesen weiterleiten.
Der Bucket, in dem Netzwerklogs gespeichert werden, muss zur Unterstützung von Loganalysen aktualisiert werden.