Получение инициируемой пользователем информации о перезагрузке виртуальной машины через Log Analytics

Question

Есть ли способ инициировать перезапуск пользователя в виртуальной машине Azure, как если бы виртуальная машина запускалась или перезапускалась с портала, тогда она будет отображаться в журнале активности, но как я могу получить информацию о перезапуске или запуске виртуальной машины, если какой-либо пользователь инициировал ее из внутри виртуальной машины с помощью Azure Log Analytics

Я попытался отправить диагностические журналы виртуальной машины в журнал аналитики, но не смог найти ничего полезного.

Answer 1

Добро пожаловать в переполнение стека!:)

Ответ на ваш вопрос состоит в том, чтобы использовать запрос, подобный показанному ниже.

Event | where EventID == "1074" and Computer == "VMNAME" | project UserName, Computer 

Но для рабочей области Log Analytics для отслеживания такого рода системных событий необходимо убедиться, чточто «системное» имя журнала событий добавляется в дополнительных настройках рабочей области анализа журнала, как описано здесь .

Надеюсь, это поможет !!Ура !!:)