Я пытаюсь создать решение для получения подробной информации о задачах DS C, выполняемых на azure ВМ. Развернул тестовую azure ВМ. Включен вход на указанную ВМ, каналы: wevtutil.exe set-log “Microsoft-Windows-Dsc/Analytic” /q:true /e:true, wevtutil.exe set-log “Microsoft-Windows-Dsc/Debug” /q:True /e:true. Я хотел бы получить все журналы, связанные с DS C, в службе Azure Log Analytics. Я добавил тестовую ВМ в Log Analytics, агент MMA установлен - Статус ОК. Я добавил в расширенные параметры источников данных (данные / Windows журналы событий): Application, Microsoft- Windows -Dsc / Operational, Microsoft- Windows -Dsc / Analyti c, Microsoft- Windows -Dsc /Отлаживать. В результате в журналах Log Analytics я использую запрос Event - я могу видеть журналы со свойством Eventlog Microsoft-Windows-DSC/Operational, когда я использую запрос Event
| where EventLog == "Microsoft-Windows-Dsc/Analytic", я не вижу никаких журналов - на виртуальной машине я проверяю журналы uring команду Get-WinEvent “Microsoft-Windows-Dsc/Analytic” -Oldest и просмотрите все необходимые журналы Analyti c. Такая же ситуация в случае запроса аналитики журнала Event
| where EventLog == "Microsoft-Windows-DSC/Debug", в консоли аналитики журнала azure я не вижу никаких журналов, в журналах виртуальной машины видны, команда powershell. Почему это неверно? Конфигурация DS C успешно применена к виртуальной машине.