我们使用 Fluentbit 将应用程序日志输出到 Azure 日志分析工作区。应用程序日志确实以表格形式出现在工作区中“日志”边栏选项卡、“自定义日志”类别下。到目前为止一切顺利。
由于日志分析工作区的最长保留期仅限于 730 天,我认为链接存储帐户以在链接的存储帐户下键入自定义日志和 IIS 日志可以解决我的问题。我的理解是,一旦存储帐户链接到类型自定义日志和 IIS 日志,所有自定义日志都将写入指定的存储帐户,而不是创建日志分析工作区时附带的默认存储帐户。这种理解正确吗?
其次,单击“自定义日志和 IIS 日志”项,并从左侧的弹出边栏选项卡中选择存储帐户后,Azure 门户报告一条消息“已成功链接存储帐户”。但是,“链接的存储帐户” View 仍报告“无链接的存储帐户”。 
浏览目标存储帐户,似乎没有日志写入存储帐户。
更新1
存储帐户网络配置。
更新2
答案被接受,因为它在技术上是正确的。但是,文档中缺少一些步骤/细节。为了将客户存储帐户映射到 LA 工作区,必须构建资源以匹配下图。 
- 创建 AMPLS 资源。
- 将 AMPLS 资源链接到您的 LA 工作区。
- 在目标 vnet 上为 AMPLS 资源创建专用端点
- 创建存储帐户。
- 在目标 vnet 上创建打印端点(blob 类型)
- 将存储帐户链接到 LA 工作区。
最佳答案
在将存储帐户链接到工作区之前,我们需要遵循一些先决条件。
存储帐户应与日志分析工作区位于同一区域。
需要授予其他服务访问存储帐户的权限。
允许 Azure Monitor 访问存储帐户。如果您选择仅允许选定的网络访问您的存储帐户,则应选择异常(exception):“允许受信任的 Microsoft 服务访问此存储帐户”
其余配置信息请参阅MS Docs .
按照上述文档,我可以成功链接存储帐户,如下所示:
关于azure - 无法将存储帐户链接到日志分析工作区,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/69891172/