Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Системное администрирование и сети

Как я могу выяснить, кто создал ресурс Azure, которому больше 90 дней?

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Теория
  4. Примеры
  5. Применение
  6. Заключение

Вопрос или проблема

Мы обнаружили некоторые ресурсы в группе ресурсов в нашей подписке Azure и не имеем понятия, как они там появились. Кажется, они ненужные, поэтому мы собираемся их удалить, но прежде чем сделать это, нам нужно узнать, кто их создал (а затем спросить их, почему).

К сожалению, в Журнале активности нет ничего относящегося к этим ресурсам (ресурсы Application Insights). Журнал активности охватывает только последние 90 дней.

Как я могу узнать, кто создал эти ресурсы?

Вы не можете. Единственный способ сохранять логи более чем на 90 дней — это архивировать их в учетную запись хранения.

https://docs.microsoft.com/en-us/azure/monitoring-and-diagnostics/monitoring-overview-activity-logs#export-the-activity-log-with-log-profiles

или интегрировать их с Log Analytics

https://docs.microsoft.com/en-us/azure/log-analytics/log-analytics-activity

Если у вас ничего из этого не настроено, тогда невозможно будет узнать.

Я согласен с Bruno Faria. В Azure Portal вы можете найти, когда ресурс был создан. Возможно, это поможет вам найти то, что вы ищете.

введите описание изображения здесь

Ответ или решение

Для решения вашей задачи об установлении личности создателя ресурсов в Azure, которые были созданы более 90 дней назад, мы рассмотрим несколько подходов и теоретические обоснования каждого из них, подкрепленные примерами и вариантами применения в реальной ситуации.

Теория

Azure предоставляет широкий спектр инструментов для управления ресурсами, но часто основное внимание уделяется текущим действиям. Activity Log Azure, по умолчанию, хранит данные только за последние 90 дней. Это ограничение создаёт сложности в случае необходимости доступа к данным, выходящим за этот временной диапазон. Тем не менее, заранее предусмотренные меры могут помочь избежать таких проблем в будущем.

Сведения об Activity Log:
Activity Log предоставляет информацию о всех действиях, происходящих с ресурсами в субписке Azure. Он фиксирует создание новых ресурсов, их модификацию и удаление. Однако срок хранения этих данных, как уже упоминалось, ограничен 90 днями, если дополнительные меры не предприняты.

Экспорт данных Activity Log:
Для того чтобы сохранять Activity Log дольше, можно настроить его экспорт в Storage Account Azure или интегрировать с Log Analytics. Это позволяет вести более долговременный учет событий и использования ресурсов.

Альтернативные источники информации:
Если Activity Log недоступен, может быть полезно изучить другие источники данных о ресурсах, например, данные о метках (tags), а также полные имя и идентификатор ресурса (Resource ID), которые могут содержать намеки на создателя или проект.

Примеры

  1. Экспорт во время создания
    Для организаций, где важно отслеживание данных об активности, настоятельно рекомендуется изначально настраивать экспорт Activity Log в Storage Account или Log Analytics при создании ресурсов Azure. Это позволит избежать большинства проблем с историческими данными.

  2. Использование тегов
    Хотя в текущей ситуации это может не помочь, за исключением случаев, если этой практики придерживались, изначальное установление строгой политики меток может предоставить некоторую информацию о создателе ресурса. Например, метки могли содержать имя ответственного лица или отдел, создавшего ресурс.

  3. Работа с Azure Policy
    Azure Policy может помочь предотвратить создание нерегламентированных ресурсов, накладывая ограничения и соблюдая стандарты, которые централизованно контролируются.

Применение

Если вы сейчас обнаруживаете себя в ситуации, когда поиск через Activity Log невозможен, вот несколько потенциальных шагов, которые вы можете предпринять:

  • Обратитесь к команде DevOps или поддержке: Возможно, кто-то из команды пользовался скриптами или автоматизацией для развертывания ресурсов, и они могут предоставлять дополнительную информацию.

  • Проверьте другие лог-файлы и базы данных: В зависимости от конфигурации вашего окружения, логи приложений или базы данных могут содержать записи о выполненных скриптах и API вызовах, которые привели к созданию ресурсов.

  • Свяжитесь с владельцами подписки: Иногда информация о создании ресурса может быть у партнеров или сотрудников, владеющих приложениями или процессами, которые работают на этой подписке.

Заключение

В будущем, для предотвращения таких ситуаций, рекомендую интегрировать Azure Monitor и Log Analytics в вашу среду, используя экспорт Activity Log по умолчанию, наряду с принудительной установкой меток для всех создаваемых ресурсов. Таким образом, у вас всегда будет возможность восстановить информацию о любых изменениях, происхождении, создателях и действующих лицах, участвующих в процессе разработки и внедрения.

azure
Оцените материал
Добавить комментарий

Капча загружается...

© 2025 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности