Я хочу отслеживать свои серверы DC в Azure с помощью рабочей области Log Analytics. Что мне нужно для настройки журнала событий Windows для дополнительных настроек в рабочей области Log Analytics?
Я настраиваю два сервера DC в Azure и хочу отслеживать состояние репликации AD с помощью Azure Log Analytics.
Я хочу использовать AD Replication Status Solution для мониторинга состояния репликации AD, я добавил события Windows, например "AD Web Services, DFS Replication, Directory Service, DNS Server. Windows PowerShell", в Данные расширенных настроек Log Analytics.Но когда я просматриваю сводку состояния репликации AD, появляется сообщение «Дата не найдена», результаты, приведенные ниже, являются результатом после нажатия «Нажмите здесь для устранения неполадок».
Operation
| where Solution == "ADReplication"
| summarize arg_max(TimeGenerated, *) by Computer, OperationCategory
| sort by TimeGenerated desc , OperationStatus asc
Там будут показаны некоторые результаты, когда я установлю время звонил с последние 7 дней.
Но когда я бегу
ADReplicationResult
| limit 50
РЕЗУЛЬТАТОВ НАЙДЕНО (за последние 7 дней)
Я ожидаю, что смогу получить журналы сервера DC и использовать их для аналитики.