啟用 Microsoft Azure 通知中樞的資源記錄

發行項
07/30/2024

當您開始使用 Azure 通知中樞命名空間時，您可能會想要監視建立、刪除或存取命名空間的方式和時間。本文提供可用的所有作業和診斷記錄概觀。

Azure 通知中樞目前支援活動和作業記錄，可擷取在 Azure 通知中樞命名空間上執行的管理作業。

資源記錄結構描述

所有記錄都會以 JavaScript 物件標記法 (JSON) 格式儲存在下列兩個位置中：

AzureActivity：顯示針對 Azure 入口網站或透過 Azure Resource Manager 範本部署中命名空間執行的作業和動作記錄。
AzureDiagnostics：顯示使用 API，或是透過語言 SDK 上的管理用戶端，針對您的命名空間所進行作業和動作的記錄。

如需診斷資料字串中包含的元素清單，請參閱 Azure 監視器記錄錶。

以下是作業記錄 JSON 字串的範例：

{
    "operationName": "Microsoft.NotificationHubs/Namespaces/NotificationHubs/authorizationRules/action",
    "resourceId": "/SUBSCRIPTIONS/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/RESOURCEGROUPS/SAMPLES/PROVIDERS/MICROSOFT.NOTIFICATIONHUBS/NAMESPACES/SAMPLE-NS",
    "time": "1/1/2021 5:16:32 AM +00:00",
    "category": "OperationalLogs",
    "resultType": "Succeeded",
    "resultDescription": "Gets Hub Authorization Rules",
    "correlationId": "aaaa0000-bb11-2222-33cc-444444dddddd",
    "callerIdentity": "{ \"identityType\": \"Portal\", \"identity\": \"\" }"
}

callerIdentity 欄位可為空白，或 JSON 字串需具有下列其中一個格式。

對於來自 Azure 入口網站的呼叫，identity 欄位空白。記錄可以與活動記錄相互關聯，以判斷登入的使用者。

{
    "identityType": "Portal",
    "identity": ""
}

對於透過 Azure Resource Manager 執行的呼叫，identity 欄位包含已登入使用者的使用者名稱。

{
   "identityType": "Username",
   "identity": "test@foo.com"
}

對於通知中樞 REST API 的呼叫，identity 欄位包含用來產生 SharedAccessSignature 權杖的存取原則名稱。

{
   "identityType": "KeyName",
   "identity": "SharedAccessRootKey2"
}

在作業記錄中擷取的事件和作業

作業記錄會擷取在 Azure 通知中樞命名空間上執行的所有管理作業。不會擷取資料作業，因為在通知中樞上執行的資料作業量很高。

如需作業記錄中擷取的管理作業清單，請參閱 Microsoft.NotificationHubs 資源提供者作業。

啟用作業記錄

作業記錄預設為停用。若要啟用記錄，請執行下列動作：

在 Azure 入口網站中，移至您的 Azure 通知中樞命名空間，然後在 [監視] 下選取 [診斷設定]。
在 [診斷設定] 窗格中，選取 [新增診斷設定]。
執行下列動作來設定診斷設定：

a. 在 [名稱] 方塊中輸入診斷設定的名稱。

b. 為您的診斷記錄選取下列三個目的地其中一個：
- 如果您選取 [傳送至 Log Analytics 工作區]，則必須指定要傳送診斷的 Log Analytics 執行個體。
- 如果您選取 [封存至儲存體帳戶]，則必須設定用於儲存診斷記錄的儲存體帳戶。
- 如果您選取 [串流至事件中樞]，則必須設定您要串流至分析記錄的事件中樞。
c. 勾選 OperationalLogs 核取方塊。
選取 [儲存]。