Início / coding / Perguntas / 79549662
Accepted
Sharpeye500
Asked: 2025-04-02 12:21:49 +0800 CST

Método REST para acessar insights do aplicativo

  • 772

Tenho uma webapi hospedada no Azure App Service, ela tem identidade gerenciada e há um Application Insights existente que deu permissão de leitor para essa API hospedada.

No AppInsights, uma nova função foi atribuída e uma permissão de leitor foi concedida à API. Agora quero que a API leia dados do AppInsights.

Quero adicionar um método C# como uma API REST que lê os últimos 10 rastreamentos?

 // Use DefaultAzureCredential to authenticate with Managed Identity
            var credential = new DefaultAzureCredential();

            // Create a LogsQueryClient
            var client = new LogsQueryClient(credential);

            // Replace this with your Application Insights resource ID
            string appInsightsResourceId = "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/microsoft.insights/components/{applicationInsightsName}";

            // KQL query to get the last 10 traces
            string kqlQuery = "traces | order by timestamp desc | take 10";

            // Execute the query
            Response<LogsQueryResult> queryResponse = await client.QueryWorkspaceAsync(
                appInsightsResourceId, 
                kqlQuery, 
                new QueryTimeRange(TimeSpan.FromHours(1))
            );

Não funcionou, ele retorna com credenciais de token inválidas.

Também tentei usar DefaultAzureCredentialso valor ManagedClientID, mas ainda não funcionou. Quero obter dados de logs/rastreamentos como um método http.

1 respostas

  1. Best Answer

    Meus códigos de teste

    public async Task<LogsQueryResult> GetAsync()
{
    try
    {
        var credential = new DefaultAzureCredential();
        var client = new LogsQueryClient(credential);
        string workspaceId = "2xxxxxx7-7xx1-xxxx-xxxx-16xxxf7c";
        //string kqlQuery = "traces | order by timestamp desc | take 10";
        string kqlQuery = "AzureActivity | summarize Count = count() by ResourceGroup | top 10 by Count";
        _logger.LogInformation("credential bypass");
        var queryResponse = await client.QueryWorkspaceAsync(
            workspaceId,
            kqlQuery,
            new QueryTimeRange(TimeSpan.FromHours(1))
        );
        _logger.LogInformation("queryResponse success");
        return queryResponse;
    }
    catch (Exception ex) {
        _logger.LogError(ex.Message);
        return null;
    }
    
    
}

    Eu obtenho o ID do espaço de trabalho clicando no espaço de trabalho exibido na instância do App Insights.

    insira a descrição da imagem aqui

    E meu resultado de teste como abaixo. Usar sua consulta obterá erro 400, Failed to resolve table or column expression named 'traces'"o que indica que não há tracestabela. Então eu sei QueryWorkspaceAsyncque pode não ser projetado para consultar tabelas do App Insights. Eu sigo o documento oficial e usei outra consulta , QueryWorkspaceAsyncentão consegui que funcionasse.

    insira a descrição da imagem aqui

    Este método não está funcionando para consultar o Application Insights. Tentei os códigos abaixo e funcionou:

    string resourceId = "/subscriptions/xxx/resourceGroups/xxx/providers/microsoft.insights/components/tinytest0304";

string kqlQuery = "traces | order by timestamp desc | take 10";
Response<LogsQueryResult> queryResponse = await client.QueryResourceAsync(
    new ResourceIdentifier(resourceId),
    kqlQuery,
    new QueryTimeRange(TimeSpan.FromHours(1)));

    insira a descrição da imagem aqui

    =========================

    Habilitei a identidade gerenciada atribuída pelo sistema para minha instância do aplicativo Web do Azure.

    insira a descrição da imagem aqui

    Então vou para a instância do Application Insights da qual espero consultar o log e adiciono a permissão RBAC. As capturas de tela abaixo mostram as permissões que adicionei.

    insira a descrição da imagem aqui

    Para adicionar essas permissões, vá para a lâmina Access Control(IAM) -> clique no Addbotão e escolha Add role assignment -> escolha a função na aba Roles -> escolha membros na aba Members (como a captura de tela abaixo) -> Review + assign. Observe que pode levar vários minutos para entrar em vigor, podemos esperar um pouco e talvez reiniciar o aplicativo da web do Azure para validar a aplicação da função.

    insira a descrição da imagem aqui

    • 1

relate perguntas