Azure Event Hubs 配置

微软使您能够通过 Azure Event Hubs 将 Azure 文件事件日志流式传输到外部审计和监控工具。在配置流式传输之前，您需要创建一个事件中心并配置一个 Azure 存储帐户以将事件流式传输到事件中心。

创建一个事件中心命名空间

1. 使用您的 Microsoft 帐户登录到 Azure 门户。
2. 使用顶部的搜索栏搜索 事件中心。
3. 选择 事件中心，然后在工具栏上单击 + 创建 以转到 创建命名空间 页面。
4. 选择您要创建命名空间的 订阅。
5. 从下拉菜单中选择一个 现有资源组，或单击 创建新资源组 并输入新资源组的名称。
6. 指定 命名空间名称 并为命名空间选择一个 位置。
7. 根据您的要求选择 定价层。
8. 将 吞吐单位（适用于标准层）或 处理单位（适用于高级层）设置保持原样。
9. 单击 查看 + 创建。

   

10. 查看设置，单击 创建，等待部署完成。
11. 在部署页面上单击 转到资源 以导航到您刚创建的事件中心命名空间。

在命名空间中创建事件中心

1. 在 Azure 门户中，选择事件中心命名空间页面左侧菜单中的 事件中心。
2. 从工具栏中选择 + 事件中心 以转到 创建事件中心 页面。

   

3. 为您的事件中心输入一个 名称，并根据您的层和需求设置 分区数 和 保留 的值。
4. 如有需要，从 捕获 选项卡启用 捕获。
5. 单击 查看 + 创建。

   

6. 查看设置，单击 创建，并等待部署完成。完成后，您将看到您的事件中心实例列在您的事件中心命名空间中。
7. 单击您创建的事件中心，在左侧菜单中选择 共享访问策略，然后从工具栏单击 + 添加。
8. 在 添加 SAS 策略 面板中，输入一个合适的 策略名称，勾选 管理，然后单击 创建。



9. 选择您刚创建的策略，将 连接字符串 – 主密钥 复制到您的剪贴板。添加 Azure 文件到 ADAudit Plus 时需要使用此密钥。

   

配置 Azure 存储帐户以将事件流式传输到事件中心

1. 在 Azure 门户中，在搜索栏中搜索存储帐户。
2. 在左侧菜单中，点击 监控，然后点击 诊断设置 并选择 文件。

   

3. 点击 + 添加诊断设置 以进入 诊断设置 页面。

   

4. 选择 日志 下的所有 类别 并输入 诊断设置名称。
5. 在 目标详细信息 下，勾选 流式传输到事件中心。
6. 验证有关您的 订阅、事件中心命名空间 和 事件中心策略名称 的信息。
7. 在工具栏上点击 保存。