我正在尝试在一个单独的订阅和目录中从 Azure 中的某些资源收集 azure 诊断数据,并将它们发送到另一个订阅/目录上的 OMS/日志分析工作区。
我使用的帐户可以访问这两个组织,但是当我运行“启用将诊断日志发送到 Log Analytics 工作区”的命令时(如此处所述)
Set-AzureRmDiagnosticSetting -ResourceId [your resource id] -WorkspaceId [resource id of the log analytics workspace] -Enabled $true
我的命令:
$resourceid = "/subscriptions/e12d538c-xxxx-xxxx-xxxx-e60xxxxx2144/resourceGroups/xxx-xxxx/providers/Microsoft.Cache/Redis/xxxxxxxxxx"
$workspaceid = "/subscriptions/6a9axxxx-8xxx-4xxx-92xx-1bxxxxxx5fc23/resourceGroups/xxxxx-oms-rg/providers/Microsoft.OperationalInsights/workspaces/xxxxxxx"
Set-AzureRmDiagnosticSetting -ResourceId $ResourceId -WorkspaceId $workspaceId -Enabled $true
我收到以下错误:
Set-AzureRmDiagnosticSetting:访问令牌来自错误的颁发者“ https://sts.windows.net/5xxxxxxx-cxxx-4xxx-axxx-2xxxxxxxxxxxxx/ ”。它必须与与此订阅关联的租户“ https://sts.windows.net/2xxxxxxx-cxxx-2xxx-bxxx-3xxxxxxxxxxxxx/ ”匹配。请使用权限(URL)' https://login.windows.net/2xxxxxxx-cxxx-2xxx-bxxx-3xxxxxxxxxxxxx' 来获取令牌。请注意,如果将订阅转移给另一个租户,则对服务没有影响,但有关新租户的信息可能需要一段时间才能传播(最多一个小时)。如果您刚刚转移订阅并看到此错误消息,请稍后再试。在 line:1 char:1 + Set-AzureRmDiagnosticSetting -ResourceId $ResourceId -WorkspaceId $w ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : CloseError: (:) [Set-AzureRmDiagnosticSetting],CloudException + FullyQualifiedErrorId:Microsoft.Azure.Commands.Insights.Diagnostics.SetAzureRmDiagnosticSettingCommand
根据您的错误日志,您的订阅似乎位于不同的租户中。
为了能够将资源的诊断设置设置为驻留在不同订阅中的 OMS 工作区,订阅必须链接到相同的 Azure 活动目录租户,并且用户必须在两个订阅中具有管理权限。