Comment configurer les paramètres de diagnostic dans Azure Monitor afin de collecter et d’acheminer les métriques de plateforme, les journaux de ressources et le journal d’activité des ressources Azure vers différentes destinations pour analyse, archivage ou intégration avec d’autres outils.

Points clés :

• Chaque ressource Azure nécessite son propre paramètre de diagnostic, qui définit :

  • Sources : le type de données à collecter (métriques, journaux de ressources, journal d’activité). Les types disponibles varient selon la ressource.

  • Destinations : une ou plusieurs destinations où envoyer ces données (Log Analytics, compte de stockage Azure, Event Hubs, partenaires Azure Monitor)

• Un paramètre de diagnostic ne peut définir qu’une seule destination de chaque type. Pour envoyer vers plusieurs destinations du même type (ex : deux workspaces Log Analytics), il faut créer plusieurs paramètres. Une ressource peut avoir jusqu’à cinq paramètres de diagnostic

• Avant de supprimer, renommer ou déplacer une ressource, il est recommandé de supprimer ses paramètres de diagnostic pour éviter que des anciens paramètres ne soient appliqués à une nouvelle ressource portant le même nom

• Les sources de données comprennent :

  • Métriques de plateforme : collectées automatiquement, mais peuvent être routées vers d’autres destinations.

  • Journaux de ressources : nécessitent d’être explicitement routés.

  • Journal d’activité : informations sur les opérations effectuées sur la ressource, peut être routé également

• Les destinations possibles sont :

  • Log Analytics workspace : pour requêtes, alertes, visualisations.

  • Compte de stockage Azure : pour archivage à long terme.

  • Event Hubs : pour streaming vers des systèmes externes.

  • Solutions partenaires Azure Monitor : intégration avec des outils tiers

• Depuis novembre 2021, il existe des groupes de catégories permettant de sélectionner dynamiquement des ensembles de journaux (ex : « All » pour tout, « Audit » pour les logs d’audit).

• Il existe des limitations, notamment sur l’export de certaines métriques (pas de support des métriques multidimensionnelles), et des prérequis sur la configuration des destinations (droits d’accès, même région pour certaines ressources, etc.)

Exemple de mise en pratique

Cas d’usage : Archiver les journaux d’activité et de ressources d’une machine virtuelle Azure dans un compte de stockage pour audit

Étapes illustratives :

1. Sélection de la ressource
   Dans le portail Azure, accédez à la machine virtuelle concernée.

2. Accès aux paramètres de diagnostic
   Dans le menu de la VM, cliquez sur « Paramètres de diagnostic »

3. Création d’un paramètre de diagnostic

   • Cliquez sur « Ajouter un paramètre de diagnostic ».

   • Donnez un nom au paramètre.

4. Choix des sources à collecter

   • Cochez les journaux de ressources souhaités (ex : « All » ou « Audit » via les groupes de catégories).

   • Cochez les métriques de plateforme si besoin.

5. Définition de la destination

   • Sélectionnez « Compte de stockage ».

   • Choisissez ou créez un compte de stockage dédié à l’archivage des logs (de préférence dans la même région que la VM).

   • Configurez la politique d’immuabilité si nécessaire pour garantir l’intégrité des logs

6. Validation et création

   • Validez la configuration.

   • Les logs de la VM seront désormais automatiquement archivés dans le compte de stockage sélectionné.

Illustration concrète :
Vous pouvez représenter ce scénario par un schéma montrant la VM, le paramètre de diagnostic configuré, et la flèche d’acheminement des logs vers le compte de stockage Azure.

Ce processus permet de répondre à des exigences d’audit, de conformité ou de conservation longue durée des journaux d’activité et d’opérations sur vos ressources Azure