次の方法で共有

Notification Hubs のリソースログを有効にする

  • [アーティクル]

Azure Notification Hubs 名前空間の使用を開始するときに、名前空間がいつ、どのように作成、削除、またはアクセスされるかを監視したい場合があります。 この記事では、使用可能なすべての操作と診断ログの概要について説明します。

Azure Notification Hubs では現在、Azure Notification Hubs 名前空間上で実行される "管理操作" をキャプチャするアクティビティおよび操作ログがサポートされています。

リソース ログのスキーマ

すべてのログは、以下の 2 つの場所に JavaScript Object Notation (JSON) 形式で格納されます。

  • AzureActivity:Azure portal 内で、または Azure Resource Manager テンプレートのデプロイを使用して、名前空間に対して実行された操作とアクションのログを表示します。
  • AzureDiagnostics:API を使用して、または言語 SDK 上の管理クライアントを使用して、名前空間に対して実行された操作とアクションのログを表示します。

診断ログ文字列に含まれる要素の一覧については、「Azure Monitor ログ テーブル」を参照してください。

操作ログの JSON 文字列の例を次に示します。

{
    "operationName": "Microsoft.NotificationHubs/Namespaces/NotificationHubs/authorizationRules/action",
    "resourceId": "/SUBSCRIPTIONS/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/RESOURCEGROUPS/SAMPLES/PROVIDERS/MICROSOFT.NOTIFICATIONHUBS/NAMESPACES/SAMPLE-NS",
    "time": "1/1/2021 5:16:32 AM +00:00",
    "category": "OperationalLogs",
    "resultType": "Succeeded",
    "resultDescription": "Gets Hub Authorization Rules",
    "correlationId": "aaaa0000-bb11-2222-33cc-444444dddddd",
    "callerIdentity": "{ \"identityType\": \"Portal\", \"identity\": \"\" }"
}

callerIdentity フィールドは空にするか、次のいずれかの形式の JSON 文字列にすることができます。

Azure portal から発生した呼び出しの場合、identity フィールドは空になります。 このログをアクティビティ ログと関連付けて、ログインしているユーザーを特定できます。

{
    "identityType": "Portal",
    "identity": ""
}

Azure Resource Manager から行われた呼び出しの場合、identity フィールドにはログインしているユーザーのユーザー名が含まれます。

{
   "identityType": "Username",
   "identity": "test@foo.com"
}

Notification Hubs の REST API への呼び出しの場合、identity フィールドには、SharedAccessSignature トークンの生成に使用されるアクセス ポリシーの名前が含まれます。

{
   "identityType": "KeyName",
   "identity": "SharedAccessRootKey2"
}

操作ログでキャプチャされるイベントと操作

操作ログでは、Azure Notification Hubs 名前空間上で実行されるすべての管理操作がキャプチャされます。 通知ハブで実行されるデータ操作のボリュームが大きいため、データ操作はキャプチャされません。

操作ログにキャプチャされる管理操作の一覧については、「Microsoft.NotificationHubs リソース プロバイダーの操作」を参照してください。

操作ログを有効にする

操作ログは、既定では無効になっています。 ログを有効にするには、次のようにします。

  1. Azure portal で、Azure Notification Hubs 名前空間に移動した後、[監視][診断設定] を選びます。

    [診断設定] リンク

  2. [診断設定] ウィンドウで、 [診断設定を追加する] を選択します。

    [診断設定を追加する] リンク

  3. 次の手順に従って、診断設定を構成します。

    a. [名前] ボックスに、診断設定の名前を入力します。

    b. 診断ログの送信先として、以下の 3 つのいずれかを選択します。

    • [Send to Log Analytics workspace]\(Log Analytics ワークスペースへの送信\) を選択する場合は、診断の送信先の Log Analytics インスタンスを指定する必要があります。
    • [ストレージ アカウントへのアーカイブ] を選択する場合は、診断ログが格納されるストレージ アカウントを構成する必要があります。
    • [イベント ハブへのストリーム] を選択する場合は、診断ログのストリーム先のイベント ハブを構成する必要があります。

    c. [OperationalLogs] チェック ボックスをオンにします。

    [診断設定] ウィンドウ

  4. [保存] を選択します。

新しい設定は、10 分ほどで有効になります。 構成されたアーカイブ ターゲットの [診断ログ] ペインにログが表示されます。

関連するコンテンツ

診断設定の構成の詳細については、次を参照してください。

Azure Notification Hubs の詳細については、次を参照してください。