Блог

У нас есть большая коллекция в базе данных Azure Cosmos с использованием SQL API. Мы были уверены, что эта база данных больше не используется, однако мы только что обнаружили, что документы в этой коллекции часто обновляются, но мы не уверены, какая из наших многочисленных служб записывает в нее.

Есть ли простой способ определить, какая служба записывает / обновляет документы в коллекции внутри Azure portal? Я пробовал несколько разных комбинаций фильтров в журнале активности, но ничего не могу найти.

Поскольку Cosmos DB использует главный ключ для предоставления доступа к данным, невозможно просмотреть, кто получает доступ к вашим данным. Один из способов предоставить подробную информацию о том, кто получает доступ к данным, — это заблокировать плоскость данных, ограничив роли RBAC, которые могут получить доступ к главным ключам. В этой статье описывается один из способов сделать это. Как только это будет заблокировано, вы сможете проверить журналы плоскости управления, чтобы узнать, какие клиентские приложения обращаются к данным.

Однако для реальной реализации этого потребуется немало работы, чтобы изменить способ доступа к основным ключам ваших клиентских приложений таким образом, чтобы каждое клиентское приложение нуждалось в перепроектировании, что сводит на нет выгоду от выполнения такой вещи.

Вы можете перейти на панель Azure Cosmos DB, перейти к ЖУРНАЛАМ и попробовать использовать AzureActivity

Журнал активности CosmosDB

он покажет вам все действия