Давайте рассмотрим гипотетический сценарий, в котором у меня есть две виртуальные машины, каждая из которых запускает отдельное приложение, например, на одной работает внутренняя панель инструментов (называемая внутренней), а другая - на главном сервере (называемом внешним) для моего приложения.
Оба приложения имеют свои файлы журналов в файле /var/log/application.log на своих компьютерах.Я хочу настроить Azure Monitor таким образом, чтобы я мог искать в журналах внутренних и внешних компьютеров / приложений отдельно.
Я обнаружил, что в Azure Monitor невозможно связать виртуальную машину с фильтром (LogAnalytics --> Advanced --> Data --> Custom Logs --> Add).Он берет только образец файла журнала, путь к файлу журнала и добавляет его в пользовательские фильтры в разделе Log Log Analytics / VM.
По моему мнению, это объединит журналы, найденные на обоих компьютерах.в один поток и покажи их мне.ИЛИ Я должен назвать имена файлов журналов internal-application.log и external-application.log, а затем добавить их в два отдельных фильтра и использовать их в качестве критерия дифференциации.
Я пытался просматривать документы и искать в Интернете.Кажется, что все ответы касаются журналов метрик виртуальных машин, а не журналов приложений.
Любой совет или руководство окажет большую помощь.Я терпеливо искал ответы в течение нескольких недель в свободное время.