Azure-erőforráscsoport Event Grid-forrásként
Ez a cikk az erőforráscsoport-események tulajdonságait és sémáját ismerteti. Az eseménysémákról az Azure Event Grid eseményséma című témakörben olvashat.
Az Azure-előfizetések és az erőforráscsoportok ugyanazokat az eseménytípusokat bocsátják ki. Az eseménytípusok erőforrás-módosításokhoz vagy műveletekhez kapcsolódnak. Az elsődleges különbség az, hogy az erőforráscsoportok eseményeket bocsátanak ki az erőforráscsoporton belüli erőforrások számára, az Azure-előfizetések pedig eseményeket bocsátanak ki az előfizetés erőforrásai számára.
Erőforrásesemények jönnek létre a PUT, a PATCH, a POST és a DELETE műveletekhez, amelyeket a rendszer elküld a rendszernek management.azure.com. A GET-műveletek nem hoznak létre eseményeket. Az adatsíkra (például myaccount.blob.core.windows.net) küldött műveletek nem hoznak létre eseményeket. A műveletesemények eseményadatokat biztosítanak a műveletekhez, például egy erőforrás kulcsainak felsorolásához.
Amikor előfizet egy erőforráscsoport eseményeire, a végpont megkapja az adott erőforráscsoport összes eseményét. Az események közé tartozhatnak a megtekinteni kívánt események, például a virtuális gép frissítése, de olyan események is, amelyek nem fontosak Önnek, például új bejegyzés írása az üzembe helyezési előzményekben. A végponton minden eseményt fogadhat, és írhat kódot, amely feldolgozza a kezelni kívánt eseményeket. Vagy beállíthat egy szűrőt az esemény-előfizetés létrehozásakor.
Az események programozott kezeléséhez az érték megtekintésével rendezheti az operationName eseményeket. Előfordulhat például, hogy az eseményvégpont csak olyan műveletek eseményeit dolgozza fel, amelyek egyenlők Microsoft.Compute/virtualMachines/write vagy Microsoft.Storage/storageAccounts/write.
Az esemény tárgya annak az erőforrásnak az erőforrás-azonosítója, amely a művelet célja. Egy erőforrás eseményeinek szűréséhez adja meg ezt az erőforrás-azonosítót az esemény-előfizetés létrehozásakor. Erőforrástípus szerinti szűréshez használjon egy értéket a következő formátumban: /subscriptions/<subscription-id>/resourcegroups/<resource-group>/providers/Microsoft.Compute/virtualMachines
Elérhető eseménytípusok
Az erőforráscsoportok felügyeleti eseményeket bocsátanak ki az Azure Resource Managerből, például virtuális gép létrehozásakor vagy tárfiók törlésekor.
| Eseménytípus | Leírás |
|---|---|
| Microsoft.Resources.ResourceActionCancel | Az erőforráson végzett művelet megszakításakor történik. |
| Microsoft.Resources.ResourceActionFailure | Akkor merül fel, ha az erőforráson végzett művelet meghiúsul. |
| Microsoft.Resources.ResourceActionSuccess | Akkor merül fel, ha az erőforráson végzett művelet sikeres. |
| Microsoft.Resources.ResourceDeleteCancel | A törlési művelet megszakításakor aktiválódik. Ez az esemény akkor fordul elő, ha egy sablon üzembe helyezését megszakítják. |
| Microsoft.Resources.ResourceDeleteFailure | A törlési művelet meghiúsulásakor lép fel. |
| Microsoft.Resources.ResourceDeleteSuccess | A törlési művelet sikeres végrehajtásakor aktiválva. |
| Microsoft.Resources.ResourceWriteCancel | A létrehozási vagy frissítési művelet megszakításakor történik. |
| Microsoft.Resources.ResourceWriteFailure | A létrehozási vagy frissítési művelet meghiúsulásakor aktiválva. |
| Microsoft.Resources.ResourceWriteSuccess | A létrehozási vagy frissítési művelet sikeres végrehajtásakor történik. |
Példaesemény
Az alábbi példa egy ResourceWriteSuccess-esemény sémáját mutatja be. Ugyanezt a sémát használják a ResourceWriteFailure és a ResourceWriteCancel eseményekhez, különböző értékekkel a következőhöz eventType: .
[{
"subject": "/subscriptions/{subscription-id}/resourcegroups/{resource-group}/providers/Microsoft.Storage/storageAccounts/{storage-name}",
"source": "/subscriptions/{subscription-id}/resourceGroups/{resource-group}",
"type": "Microsoft.Resources.ResourceWriteSuccess",
"time": "2018-07-19T18:38:04.6117357Z",
"id": "4db48cba-50a2-455a-93b4-de41a3b5b7f6",
"data": {
"authorization": {
"scope": "/subscriptions/{subscription-id}/resourcegroups/{resource-group}/providers/Microsoft.Storage/storageAccounts/{storage-name}",
"action": "Microsoft.Storage/storageAccounts/write",
"evidence": {
"role": "Subscription Admin"
}
},
"claims": {
"aud": "{audience-claim}",
"iss": "{issuer-claim}",
"iat": "{issued-at-claim}",
"nbf": "{not-before-claim}",
"exp": "{expiration-claim}",
"_claim_names": "{\"groups\":\"src1\"}",
"_claim_sources": "{\"src1\":{\"endpoint\":\"{URI}\"}}",
"http://schemas.microsoft.com/claims/authnclassreference": "1",
"aio": "{token}",
"http://schemas.microsoft.com/claims/authnmethodsreferences": "rsa,mfa",
"appid": "{ID}",
"appidacr": "2",
"http://schemas.microsoft.com/2012/01/devicecontext/claims/identifier": "{ID}",
"e_exp": "{expiration}",
"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname": "{last-name}",
"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname": "{first-name}",
"ipaddr": "{IP-address}",
"name": "{full-name}",
"http://schemas.microsoft.com/identity/claims/objectidentifier": "{ID}",
"onprem_sid": "{ID}",
"puid": "{ID}",
"http://schemas.microsoft.com/identity/claims/scope": "user_impersonation",
"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier": "{ID}",
"http://schemas.microsoft.com/identity/claims/tenantid": "{ID}",
"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name": "{user-name}",
"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn": "{user-name}",
"uti": "{ID}",
"ver": "1.0"
},
"correlationId": "{ID}",
"resourceProvider": "Microsoft.Storage",
"resourceUri": "/subscriptions/{subscription-id}/resourcegroups/{resource-group}/providers/Microsoft.Storage/storageAccounts/{storage-name}",
"operationName": "Microsoft.Storage/storageAccounts/write",
"status": "Succeeded",
"subscriptionId": "{subscription-id}",
"tenantId": "{tenant-id}"
},
"specversion": "1.0"
}]
Az alábbi példa egy ResourceDeleteSuccess-esemény sémáját mutatja be. Ugyanezt a sémát használják a ResourceDeleteFailure és a ResourceDeleteCancel eseményekhez, különböző értékekkel.eventType
[{
"subject": "/subscriptions/{subscription-id}/resourceGroups/{resource-group}/providers/Microsoft.Storage/storageAccounts/{storage-name}",
"source": "/subscriptions/{subscription-id}/resourceGroups/{resource-group}",
"type": "Microsoft.Resources.ResourceDeleteSuccess",
"time": "2018-07-19T19:24:12.763881Z",
"id": "19a69642-1aad-4a96-a5ab-8d05494513ce",
"data": {
"authorization": {
"scope": "/subscriptions/{subscription-id}/resourceGroups/{resource-group}/providers/Microsoft.Storage/storageAccounts/{storage-name}",
"action": "Microsoft.Storage/storageAccounts/delete",
"evidence": {
"role": "Subscription Admin"
}
},
"claims": {
"aud": "{audience-claim}",
"iss": "{issuer-claim}",
"iat": "{issued-at-claim}",
"nbf": "{not-before-claim}",
"exp": "{expiration-claim}",
"_claim_names": "{\"groups\":\"src1\"}",
"_claim_sources": "{\"src1\":{\"endpoint\":\"{URI}\"}}",
"http://schemas.microsoft.com/claims/authnclassreference": "1",
"aio": "{token}",
"http://schemas.microsoft.com/claims/authnmethodsreferences": "rsa,mfa",
"appid": "{ID}",
"appidacr": "2",
"http://schemas.microsoft.com/2012/01/devicecontext/claims/identifier": "{ID}",
"e_exp": "262800",
"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname": "{last-name}",
"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname": "{first-name}",
"ipaddr": "{IP-address}",
"name": "{full-name}",
"http://schemas.microsoft.com/identity/claims/objectidentifier": "{ID}",
"onprem_sid": "{ID}",
"puid": "{ID}",
"http://schemas.microsoft.com/identity/claims/scope": "user_impersonation",
"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier": "{ID}",
"http://schemas.microsoft.com/identity/claims/tenantid": "{ID}",
"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name": "{user-name}",
"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn": "{user-name}",
"uti": "{ID}",
"ver": "1.0"
},
"correlationId": "{ID}",
"httpRequest": {
"clientRequestId": "{ID}",
"clientIpAddress": "{IP-address}",
"method": "DELETE",
"url": "https://management.azure.com/subscriptions/{subscription-id}/resourceGroups/{resource-group}/providers/Microsoft.Storage/storageAccounts/{storage-name}?api-version=2018-02-01"
},
"resourceProvider": "Microsoft.Storage",
"resourceUri": "/subscriptions/{subscription-id}/resourceGroups/{resource-group}/providers/Microsoft.Storage/storageAccounts/{storage-name}",
"operationName": "Microsoft.Storage/storageAccounts/delete",
"status": "Succeeded",
"subscriptionId": "{subscription-id}",
"tenantId": "{tenant-id}"
},
"specversion": "1.0"
}]
Az alábbi példa egy ResourceActionSuccess-esemény sémáját mutatja be. Ugyanezt a sémát használja a ResourceActionFailure és a ResourceActionCancel eseményekhez, különböző értékekkel a következőhöz eventType: .
[{
"subject": "/subscriptions/{subscription-id}/resourceGroups/{resource-group}/providers/Microsoft.EventHub/namespaces/{namespace}/AuthorizationRules/RootManageSharedAccessKey",
"source": "/subscriptions/{subscription-id}/resourceGroups/{resource-group}",
"type": "Microsoft.Resources.ResourceActionSuccess",
"time": "2018-10-08T22:46:22.6022559Z",
"id": "{ID}",
"data": {
"authorization": {
"scope": "/subscriptions/{subscription-id}/resourceGroups/{resource-group}/providers/Microsoft.EventHub/namespaces/{namespace}/AuthorizationRules/RootManageSharedAccessKey",
"action": "Microsoft.EventHub/namespaces/AuthorizationRules/listKeys/action",
"evidence": {
"role": "Contributor",
"roleAssignmentScope": "/subscriptions/{subscription-id}",
"roleAssignmentId": "{ID}",
"roleDefinitionId": "{ID}",
"principalId": "{ID}",
"principalType": "ServicePrincipal"
}
},
"claims": {
"aud": "{audience-claim}",
"iss": "{issuer-claim}",
"iat": "{issued-at-claim}",
"nbf": "{not-before-claim}",
"exp": "{expiration-claim}",
"aio": "{token}",
"appid": "{ID}",
"appidacr": "2",
"http://schemas.microsoft.com/identity/claims/identityprovider": "{URL}",
"http://schemas.microsoft.com/identity/claims/objectidentifier": "{ID}",
"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier": "{ID}", "http://schemas.microsoft.com/identity/claims/tenantid": "{ID}",
"uti": "{ID}",
"ver": "1.0"
},
"correlationId": "{ID}",
"httpRequest": {
"clientRequestId": "{ID}",
"clientIpAddress": "{IP-address}",
"method": "POST",
"url": "https://management.azure.com/subscriptions/{subscription-id}/resourceGroups/{resource-group}/providers/Microsoft.EventHub/namespaces/{namespace}/AuthorizationRules/RootManageSharedAccessKey/listKeys?api-version=2017-04-01"
},
"resourceProvider": "Microsoft.EventHub",
"resourceUri": "/subscriptions/{subscription-id}/resourceGroups/{resource-group}/providers/Microsoft.EventHub/namespaces/{namespace}/AuthorizationRules/RootManageSharedAccessKey",
"operationName": "Microsoft.EventHub/namespaces/AuthorizationRules/listKeys/action",
"status": "Succeeded",
"subscriptionId": "{subscription-id}",
"tenantId": "{tenant-id}"
},
"specversion": "1.0"
}]
Esemény tulajdonságai
Egy esemény a következő legfelső szintű adatokkal rendelkezik:
| Tulajdonság | Típus | Leírás |
|---|---|---|
source |
húr | Az eseményforrás teljes erőforrás-elérési útja. Ez a mező nem írható. Az értéket az Event Grid adja meg. |
subject |
húr | Az esemény tárgyra mutató, a közzétevő által megadott elérési út. |
type |
húr | Az eseményforráshoz felvett eseménytípusok egyike. |
time |
húr | Az esemény létrehozásának időpontja a szolgáltató UTC-ideje alapján. |
id |
húr | Az esemény egyedi azonosítója. |
data |
object | Erőforráscsoport eseményadatai. |
specversion |
húr | A CloudEvents sémaspecifikációs verziója. |
Az adatobjektum a következő tulajdonságokkal rendelkezik:
| Tulajdonság | Típus | Leírás |
|---|---|---|
authorization |
object | A művelet kért engedélyezése. |
claims |
object | A jogcímek tulajdonságai. További információ: JWT specifikáció. |
correlationId |
húr | Műveletazonosító a hibaelhárításhoz. |
httpRequest |
object | A művelet részletei. Ez az objektum csak meglévő erőforrás frissítésekor vagy erőforrás törlésekor jelenik meg. |
resourceProvider |
húr | A művelet erőforrás-szolgáltatója. |
resourceUri |
húr | Az erőforrás URI-ja a műveletben. |
operationName |
húr | A végrehajtott művelet. |
status |
húr | A művelet állapota. |
subscriptionId |
húr | Az erőforrás előfizetés-azonosítója. |
tenantId |
húr | Az erőforrás bérlőazonosítója. |
Oktatóanyagok és útmutatók
| Cím | Leírás |
|---|---|
| Oktatóanyag: Virtuális gépek változásainak monitorozása az Azure Event Grid és a Logic Apps használatával | A logikai alkalmazások figyelik a virtuális gépek módosításait, és e-maileket küldenek ezekről a változásokról. |
| Azure CLI: előfizetés egy erőforráscsoport eseményeire | Példaszkript, amely előfizet egy erőforráscsoport eseményeire. Eseményeket küld egy WebHooknak. |
| Azure CLI: Előfizetés egy erőforráscsoport eseményeire, és egy erőforrás szűrése | Példaszkript, amely előfizet egy erőforráscsoport eseményeire, és szűri egy erőforrás eseményeit. |
| PowerShell: feliratkozás egy erőforráscsoport eseményeire | Példaszkript, amely előfizet egy erőforráscsoport eseményeire. Eseményeket küld egy WebHooknak. |
| PowerShell: feliratkozás egy erőforráscsoport eseményeire, és szűrés egy erőforrásra | Példaszkript, amely előfizet egy erőforráscsoport eseményeire, és szűri egy erőforrás eseményeit. |
| Resource Manager-sablon: erőforrás-előfizetés | Előfizet egy Azure-előfizetés vagy erőforráscsoport eseményeire. Eseményeket küld egy WebHooknak. |
Következő lépések
- Az Azure Event Grid bemutatása: Mi az az Event Grid?
- Az Azure Event Grid-előfizetések létrehozásával kapcsolatos további információkért tekintse meg az Event Grid-előfizetés sémáját.