On m’a confié la mise en place d’un puit de logs centralisé sur Azure. Plusieurs équipes, des sources hétérogènes (App Service, VMs, outils tiers), et un constat simple : les logs existaient, mais personne ne les regardait.

L’objectif n’était pas juste de collecter — c’était de prouver que les logs peuvent déclencher des actions concrètes.

Ce qui a bien marché : - Azure Monitor Agent + Data Collection Rules pour les VMs : zéro agent custom, tout en natif Azure - Un dashboard Express.js sur un App Service F1 gratuit : simple, accessible, 0€ - Un bouton “Ticket” sur chaque ligne de log : clic → Bug créé dans Azure DevOps en 2 secondes, avec toutes les infos pré-remplies. Fini le copier-coller entre 2 portails. - Un mode automatique : Alert Rule KQL → webhook → création de ticket sans intervention humaine

Ce qui a fait mal (parce qu’un post honnête, c’est plus utile) :

• Le tier F1 Windows ne capture pas stdout dans les Diagnostic Settings. Aucune erreur, aucun warning — juste une table vide. Il faut du Linux, et on ne peut pas convertir en place.

• terraform apply sans le bon .tfvars remet un secret à vide. Le dashboard affiche “PAT non configuré” et tu passes 20 minutes à chercher côté Azure avant de comprendre que c’est Terraform le coupable.

• Contributor ne peut pas attribuer de rôles RBAC. La managed identity avait besoin de Log Analytics Reader, mais mon compte n’avait pas le droit de l’assigner. Workaround : un script qui proxy les requêtes KQL via az CLI en attendant l’admin.

• La latence LAW : 5-10 minutes entre un log émis et sa disponibilité en KQL. Quand tu débugues, tu génères une erreur, tu rafraîchis, rien… puis 7 minutes plus tard, tout apparaît d’un coup.

Le résultat ? Un POC qui montre la chaîne complète : erreur dans les logs → détection → ticket créé. Manuel ou automatique. Le client a vu ses premiers Work Items apparaître dans Azure DevOps Boards en live pendant la démo.

Le retour complet est sur mon blog — architecture, alternatives évaluées (Workbooks + Logic App, Grafana, Power BI), et surtout les vrais problèmes rencontrés.

#Azure #DevOps #Monitoring #Terraform #LogAnalytics #AzureMonitor #REX