您可以选择不将日志存储在 _Default 存储桶中,而是将其路由到中央网络存储桶(对于较大的组织,可以是多个存储桶)。
为此,您可以执行以下任一操作:
- 使用在文件夹级别或组织级别配置的汇总接收器。(可选)此类接收器允许拦截日志以避免重复。
- 在项目中手动配置接收器,以将流量路由到特定存储分区。
如需使用 Log Analytics 分析组织中的网络日志,我们建议您先将这些日志路由到中央网络存储桶,然后再启用 VPC 流日志。
- 创建存储桶。
- 将日志路由到新创建的存储桶。如需了解详情,请参阅将日志路由到支持的目的地。
- 整理组织级日志并将其路由到支持的目标位置。
- 为每个项目配置日志路由。
- 为每个资源启用 VPC 流日志。
将日志从项目路由到中央存储桶
默认情况下,Log Analytics 可让您分析单个日志存储桶中的日志。如需查看来自多个项目的数据,您必须创建一个中央日志存储桶,并将日志路由到此中央存储桶。
用于存储网络日志的存储桶必须升级才能支持 Log Analytics。