如何记录 Azure 服务总线访问？

Posted 2023-02-19

【中文标题】如何记录 Azure 服务总线访问？

【英文标题】：How can I log Azure Service Bus access?

【发布时间】：2019-01-15 21:16:10

【问题描述】：

有没有办法记录对 Azure 服务总线的访问？我们正在寻找一种方法来记录谁在服务总线中创建/删除了主题/订阅/命名空间，无论是从 Azure 门户还是从 API 或服务总线资源管理器等外部源。

我们有Azure Activity Log，但它没有为外部资源提供解决方案。

我们也查了Azure Diagnostic Logs，也没有用。

【参考方案1】：

Azure 服务总线 .NET 客户端允许诊断日志记录，您必须先enable diagnostics。这将记录执行了哪些操作，但不记录谁做了什么。此功能必须由经纪人支持，据我所知尚不可用。我还认为此功能仅适用于高级层。

就个人而言，我希望看到 Azure 服务总线触发的这些操作的事件网格事件。这需要由服务团队实施。过去曾请求此功能，但在 UserVoice 上没有看到任何操作。您可以使用以下用于旧客户端和代理的 repository 请求它。

【参考方案2】：

您可以跟踪 Azure 门户中发生的活动。但是，无法在 Azure 门户之外跟踪服务总线活动。很少有第三方解决方案可用于管理服务总线队列和主题，即使在该应用程序中执行的活动也只能被跟踪。

因此，在 Azure 门户内外跟踪服务总线是不可能的。

如果您希望服务总线在 Azure 门户之外受到限制，您可以通过 restricting the access by IP 来实现。

【讨论】：

谢谢@Arunprabhu。我们将应用 IP 限制，但我们仍然需要记录对服务总线的访问。