Sie können Logs auch nicht im Bucket _Default speichern, sondern an einen zentralen Netzwerk-Bucket oder mehrere Buckets für größere Organisationen weiterleiten.
Sie haben folgende Möglichkeiten:
- Verwenden Sie eine aggregierte Senke, die auf Ordner- oder Organisationsebene konfiguriert ist. Optional können Sie mit einer solchen Senke Intercept-Logs erfassen, um Duplikate zu vermeiden.
- Senken in Projekten manuell konfigurieren, um Traffic an bestimmte Buckets weiterzuleiten.
Wenn Sie Netzwerkprotokolle in der Organisation mit Log Analytics analysieren möchten, empfehlen wir, sie an den zentralen Netzwerk-Bucket weiterzuleiten, bevor Sie VPC-Fluss-Logs aktivieren.
- Bucket erstellen
- Leiten Sie Protokolle an den neu erstellten Bucket weiter. Weitere Informationen finden Sie unter Logs an unterstützte Ziele weiterleiten.
- Logs auf Organisationsebene sortieren und an unterstützte Ziele weiterleiten
- Konfigurieren Sie das Log-Routing für jedes Projekt.
- Aktivieren Sie VPC-Flusslogs für jede Ressource.
Logs von den Projekten an einen zentralen Bucket weiterleiten
Standardmäßig können Sie mit Log Analytics die Logs in einem einzelnen Log-Bucket analysieren. Wenn Sie Daten aus mehreren Projekten aufrufen möchten, müssen Sie einen zentralen Log-Bucket erstellen und Logs an diesen zentralen Bucket weiterleiten.
Der Bucket, in dem Netzwerkprotokolle gespeichert werden, muss für die Verwendung von Log Analytics aktualisiert werden.