Azure Bastion log篩查

    最後咱們來看一下如何篩查Azure Bastion的log，做爲堡壘機來講，審計方面的功能固然是重中之重，若是咱們想查看經過Bastion鏈接到VM的log的話，能夠經過如下方式實現

    首先找到Azure Bastion，而後開啓診斷日誌功能

    這裏能夠設置將Log發送到Log Analystic，或者直接存儲到storage裏，還能夠設置blob的保存時間

    設置完成後，咱們就能夠去storage裏去找對應的log了，能夠看到已經有一個存放log的container

    能夠看到和其餘服務的log同樣，也是JSON格式的文檔

    咱們能夠直接在這裏看到訪問的源IP，以及訪問了哪臺VM等

    這些log其實以後能夠經過PowerBI或者excel這種工具，來分析出咱們須要的信息