【发布时间】:2020-09-20 21:14:30
【问题描述】:
我们目前正在使用 splunk 来存储日志并计划迁移到 Azure,并将使用日志分析。在 splunk 中,应用程序团队将仅被授予访问其日志的权限,但我不知道如何授予应用程序支持团队访问权限以仅查看 azure log analytics 上的特定日志集。
如何管理访问控制以仅查看 Azure 日志分析中的特定应用程序日志?
【问题讨论】:
【发布时间】:2020-09-20 21:14:30
【问题描述】:
因此,如果一个人或一个组只能访问该特定资源,并且默认情况下已启用日志记录以进行日志分析,那么这些人将只能查看该特定资源的日志。例如,如果我有权访问 Azure SQL 资源,那么我将转到该资源并单击该资源刀片中的日志并查看它的日志以及指标的日志。
但要详细了解如何为 Azure Monitor 日志设计权限,请点击here,因为我在上面描述的内容确实存在一些警告。
【讨论】:
-
如果 AKS 中多个应用程序托管在同一个 AKS 群集上,我如何确保特定日志仅适用于特定的支持工程师组?
-
使用 AKS,您有两组人。一组是通过查看 Infra 日志对 Ops 方面感兴趣的人,然后是第二组想要查看应用程序日志的人。对于基础设施人员而言,Azure Monitor for Containers with Logs 应该足够了,并训练他们从 AKS 资源刀片中查看,其次是开发人员;这些人不会对 Infra 的东西感兴趣,所以对他们来说,您应该启用 Application Insights 并确保所有应用程序日志都转到它,并且他们从 Application Insights 资源本身查看所有应用程序日志。