使用 Azure 用户身份验证的 Node js 应用程序中具有 DefaultAzureCredentials 的应用程序见解
问题描述 投票:0回答:1
我尝试使用
@azure/identityapplicationinsightsconst { DefaultAzureCredential } = require('@azure/identity');
const appInsights = require("applicationinsights");
appInsights.setup(process.env.APPLICATIONINSIGHTS_CONNECTION_STRING || config.applicationInsights.connectionString)
.setAutoCollectConsole(true)
.setSendLiveMetrics(true)
.start();
const credential = new DefaultAzureCredential();
const client = appInsights.defaultClient;
client.config.aadTokenCredential = credential;
client.trackEvent({ name: 'testEvent', properties: { customProperty: 'customValue' } });我已正确配置环境变量以使用 DefaultAzureCredential
$env:AZURE_CLIENT_ID="XXXX-XXXX-XXXX-XXXX-XXXXXXX"$env:AZURE_TENANT_ID="XXXX-XXXX-XXXX-XXXX-XXXXXXX"$env:AZURE_CLIENT_SECRET="XXXXXXXXXXXX"我正在捕获 const credential = new DefaultAzureCredential();它看起来像
DefaultAzureCredential {
_sources: [
EnvironmentCredential { _credential: [ClientSecretCredential] },
UnavailableDefaultCredential {
credentialName: 'createDefaultWorkloadIdentityCredential',
credentialUnavailableErrorMessage: 'WorkloadIdentityCredential: is unavailable. federatedTokenFilePath is a required parameter. In DefaultAzureCredential and ManagedIdentityCredential, this can be provided as an environment variable - "AZURE_FEDERATED_TOKEN_FILE".\n' +
' See the troubleshooting guide for more information: https://aka.ms/azsdk/js/identity/workloadidentitycredential/troubleshoot'
},
ManagedIdentityCredential { implProvider: [MsalMsiProvider] },
AzureCliCredential {
additionallyAllowedTenantIds: [],
timeout: undefined
},
AzurePowerShellCredential {
additionallyAllowedTenantIds: [],
timeout: undefined
},
AzureDeveloperCliCredential {
additionallyAllowedTenantIds: [],
timeout: undefined
}
]
}并且在天蓝色应用程序洞察中提供基于角色的访问权限,但我无法记录日志,并且失败时不显示应用程序洞察日志。
1个回答
0
投票
投票
您在 Application Insights 中遇到的跟踪和遥测数据丢失的问题可能与您的 Azure AD 应用程序的角色分配有关。
- 正如您提到的,您提供了用户级访问权限,这可能会阻止应用程序发送遥测数据。
- 要解决此问题,请将 Azure AD 应用程序的角色更改为 Application Insights 的
。这将使您的应用程序无需单独的用户权限即可发送遥测数据。Monitoring Metrics Publisher - 请参阅此doc,以更好地了解 Azure 监视器的内置角色。
- 转到 Azure 门户 -> 您的应用程序洞察资源 -> 访问控制 (IAM) -> 单击添加角色分配 -> 选择
-> 选择将访问权限分配给Monitoring Metrics Publisher
或user,group,service principal
-> 选择成员并点击managed identity
。Review+Assign
通过添加上述角色,我可以在我的应用程序洞察中看到痕迹。
最新问题
- 在具有多个数组元素的 JSON 中搜索特定属性并获取另一个属性值
- 通过使用 JS 将鼠标悬停在相应的导航项上来控制 div 的可见性
- JAVA log4j 正确的异常处理和日志记录
- 尝试抓取动态网页上的谷歌地图链接,其中一些成功,但另一些则失败
- 实现用于 IP 计划匹配的 DMN - 如何使用 FEEEL 表达式将 CIDIR 与 IP 进行匹配以设置名称
- 如何在 Struts 2 中将 <s:select> 标签与两个相同类型的列表一起使用?
- pandas 透视数据,水平填充 Mult 索引列
- 解码混淆的lua
- AWS Cloudfront 错误?部署时失效的最大次数?
- 致命错误:在 flutter 中找不到“Flutter/Flutter.h”文件
- XAMPP 8.2.1.2 慢
- 从运行工具窗口中删除“性能图表”滑块小部件?
- 如何正确执行 Hydra 的 consolde 覆盖
- 新窗口未接收会话/cookies
- 使用基于地理空间邻近度的滚动窗口聚合来连接时态表
- 在 Flutter Web 上显示 AdSense 广告
- 如何修复我的 html 网站找不到任何图像?
- Postgres + SQLAlchemy + psycopg3:使用 upsert 操作处理序列列
- 在 Web 服务器上运行时 Python 中的 AttributeError
- 将预填充值传递给 Angular 2 反应式表单输入的方法是什么
© www.soinside.com 2019 - 2024. All rights reserved.