Table of contents
ALM
TOC
Collapse the table of content
Expand the table of content

Captura logs de seguridad en Azure

Microsoft Community Publishing Service|Última actualización: 26/05/2017
|
1 Colaborador

Por Juan José Diaz Antuña

Twitter: @diazantuna

Microsoft MVP, Windows Expert-IT Pro

En este post os explico cómo hacer para habilitar la captura de los diferentes logs del visor de eventos de una máquina virtual en Azure. Pasos a dar:

Obtener fichero de publicación de Azure

img1

Descargamos el fichero

Importamos el fichero

img2

Preparamos los eventos que queremos capturar con el fichero XML

img3

Descargamos el fichero WAD para validar nuestro XML

img4

Si queremos validar nuestro archivo debemos de utilizar Visual Studio, en mi caso no lo he realizado

Añado la cuenta de Azure

img5

Creo el script Script

\$storage_name = “Nombre del almacenamiento en Azure”*\ *

\$key = “Clave almacenamiento en Azure”*\ *

\$config_path=”Path fichero configuración configurado anteriormente”*\ *

\$service_name=”Nombre del servicio”*\ *

\$vm_name=”Nombre VM”*\ *

\$storageContext = New-AzureStorageContext -StorageAccountName \$storage_name -StorageAccountKey \$key*\ *

\$VM1 = Get-AzureVM -ServiceName \$service_name -Name \$vm_name*\ *

\$VM2 = Set-AzureVMDiagnosticsExtension -DiagnosticsConfigurationPath \$config_path -Version “1.*” -VM \$VM1 -StorageContext \$storageContext*\ *
\$VM3 = Update-AzureVM -ServiceName \$service_name -Name \$vm_name -VM \$VM2.VM*\ * 

Ejecuto el script

img6

Ya está configurada la captura de logs, para verlos utilizo el Azure Storage Explorer.

© 2018 Microsoft