如何记录 Azure 服务总线访问?

Posted

技术标签:

【中文标题】如何记录 Azure 服务总线访问?【英文标题】:How can I log Azure Service Bus access? 【发布时间】:2019-01-15 21:16:10 【问题描述】:

有没有办法记录对 Azure 服务总线的访问?我们正在寻找一种方法来记录谁在服务总线中创建/删除了主题/订阅/命名空间,无论是从 Azure 门户还是从 API 或服务总线资源管理器等外部源。

我们有Azure Activity Log,但它没有为外部资源提供解决方案。

我们也查了Azure Diagnostic Logs,也没有用。

【问题讨论】:

【参考方案1】:

Azure 服务总线 .NET 客户端允许诊断日志记录,您必须先enable diagnostics。这将记录执行了哪些操作,但不记录做了什么。此功能必须由经纪人支持,据我所知尚不可用。我还认为此功能仅适用于高级层。

就个人而言,我希望看到 Azure 服务总线触发的这些操作的事件网格事件。这需要由服务团队实施。过去曾请求此功能,但在 UserVoice 上没有看到任何操作。您可以使用以下用于旧客户端和代理的 repository 请求它。

【讨论】:

【参考方案2】:

您可以跟踪 Azure 门户中发生的活动。但是,无法在 Azure 门户之外跟踪服务总线活动。很少有第三方解决方案可用于管理服务总线队列和主题,即使在该应用程序中执行的活动也只能被跟踪。

因此,在 Azure 门户内外跟踪服务总线是不可能的。

如果您希望服务总线在 Azure 门户之外受到限制,您可以通过 restricting the access by IP 来实现。

【讨论】:

谢谢@Arunprabhu。我们将应用 IP 限制,但我们仍然需要记录对服务总线的访问。

以上是关于如何记录 Azure 服务总线访问?的主要内容,如果未能解决你的问题,请参考以下文章

在 Azure 数据工厂中完成活动后,如何向 Azure 服务总线发送消息

如何编写将部分传入消息传递给服务总线队列的 Azure HTTP 触发器函数?

Azure 排队服务总线超过百万条记录的功能没有到达终点

使用 Azure 服务总线队列侦听器定期在 RenewToken 上接收未经授权的访问错误

Azure 服务总线 - 留言

如何查看 Azure 服务总线队列中的所有消息?