terraform-provider-azure - Terraform - Azurerm - 订阅活动日志/API 日志记录
问题描述
任何人都可以帮助我了解如何通过 Terraform 记录/存储对 Azure 订阅的 API 调用吗?
我找到了“azurerm_monitor_diagnostic_setting”,但这似乎不包括订阅。我只是在这里用头撞墙...
最终,我想在某些 api 调用(nsg 删除、编辑和其他“重要事件”)上实现一些警报,我相信我可以通过 SA 使用“azure_monitor_activity_log_alert”来实现。但我只是在努力寻找如何首先通过 Terraform 获取这些日志?
任何帮助将非常感激。
谢谢
解决方案
但我只是在努力寻找如何首先通过 Terraform 获取这些日志?
AFAIK,不支持直接从存储帐户获取这些日志的 terraform 块。
作为一种解决方法,您可以使用以下方法访问活动日志事件:
- 使用
Get-AzLogcmdlet 从 PowerShell 检索活动日志。请参阅 Azure Monitor PowerShell 示例。 - 用于
az monitor activity-log从 CLI 检索活动日志。请参阅 Azure Monitor CLI 示例。 - 使用Azure Monitor REST API从 REST 客户端检索活动日志
在这种情况下,您可以将 terraform 代码中的 CLI 或 PowerShell 脚本与local-exec Provisioner或remote-exec Provisioner 混合使用。这将有可能获取日志。对于存储存储的诊断日志,您可能需要通过Get-AzureStorageBlob 获取blob 内容。
推荐阅读
- python - 高维向量的最佳聚类算法
- css - 如何在垂直导航栏中创建下拉列表
- java - 如何通过模拟覆盖 Junit 测试中的 RowMapper 块?
- javascript - Model property isn't updated for JavaScript
- scala - 将列表的嵌套列表与列表进行比较
- docker - how to replicate docker volume host machine to another host machine volume--volume high availability host to host
- asp.net - Dependency injection @ Runtime
- c# - 如何从 Microsoft Bot C# 调用 On Premise API
- go - 新连接失败时使用数据库/sql 库并从保管库中获取密码
- c - How to pass "a pointer to a function with parameters" to another function