Azure应用程序网关防火墙日志未填充到日志分析工作区

lf5gs5x2  于 2022-12-14  发布在  其他
关注(0)|答案(1)|浏览(129)

我们已经配置了Azure应用网关的示例(Standard v2 East Au地区),并启用了其诊断设置,以将所有指标和日志转储到日志分析工作区,这似乎工作正常,但我们希望对请求进行更多了解,因此扩大了层并启用了WAF v2(如下图所示)。

现在,根据www.example.com上的此文档https://learn.microsoft.com/en-us/azure/application-gateway/application-gateway-diagnostics#diagnostic-logging,在等待一段时间后,我们预计防火墙日志将自动填充到相同的日志分析工作区中,但这似乎不起作用,它们只是没有填充到那里。
请注意,我们可以看到“ApplicationGatewayAccessLog”日志,下面的查询显然是同一AzureDiagnostics|仅返回一个类别(即“ApplicationGatewayAccessLog”)的不同类别
有人知道我们是否遗漏了什么或有任何输入吗?

vlju58qv

vlju58qv1#

有时,当您浏览来自Application Gateway的数据---日志和来自特定日志分析工作区的数据---日志时,输出结果并不相同。您可以在自己的方面比较这些结果。请参阅this issue
在这种情况下,您应该已经完成了对应用程序网关的一些访问操作,并触发了防火墙访问日志收集,然后Azure监控才能收集数据。尽管文档中规定防火墙日志每60秒收集一次。有时,数据会延迟(甚至超过2天),您所在的地区也会影响数据显示时间。从this blog,您可以看到WAF上每小时的防火墙操作日志。
有关详细信息,可以使用日志分析来检查应用程序网关Web应用程序防火墙日志。

相关问题