用户在尝试将活动日志从一个Microsoft Azure 订阅导出到另一个订阅时,可能会遇到与权限相关的问题,从而阻止成功传输日志。 本指南提供解决这些问题的故障排除步骤,并能够在订阅之间成功导出日志。
常见问题和解决方案
- 权限配置:确保事件中心命名空间的共享访问策略包括 “管理”、“ 发送”和 “侦听 ”权限。 这些权限对于将日志流式传输到事件中心至关重要。
- 诊断设置:验证诊断设置是否已正确配置为使用适当的事件中心策略名称。 导航到诊断设置,记下事件中心策略名称,并检查事件中心命名空间中的权限。
- 角色分配:验证 Azure 系统分配的托管标识是否具有必要的角色分配。 使用 Azure CLI 列出角色分配,并验证是否分配了 Azure 事件中心数据发送者 角色。
解决导出问题的说明
验证共享访问策略权限:
- 在 Azure 中打开诊断设置。
- 请注意使用的事件中心策略名称。
- 导航到事件中心命名空间,并打开 “共享访问策略 ”选项卡。
- 确保已选择 “管理”、“ 发送”和 “侦听 ”权限。
检查角色分配:
- 转到事件中心命名空间或资源组上的 访问控制(IAM )。
- 查找具有 Azure 事件中心数据发送者 角色的任何 Microsoft Insights 或 Azure Monitor 相关帐户。
- 若要列出角色分配,请在 Azure CLI 中运行以下命令:
az role assignment list --scope <EventHubNamespaceResourceID> --output table验证数据引入:
- 确保数据按预期引入到事件中心。
- 如果问题仍然存在,请考虑计划远程会话进行进一步调查。
References
联系我们寻求帮助
如果有疑问或需要帮助, 请创建支持请求,或询问 Azure 社区支持。 还可以将产品反馈提交到 Azure 反馈社区。