我对Blob存储有一个疑问:如何知道在容器中写入或读取Blob文件的AD用户。我看不到blob级别的属性,也看不到“存储帐户活动日志”(至少对于特定的blob文件而言)。
对于容器中的每个斑点,有没有办法知道哪个用户访问了它以及如何处理该斑点?
非常感谢您的帮助
答案 0 :(得分:1)
不幸的是,在当前生成的日志中这不是一个选项,它们还不够精细(在新版本中会更好)。当前的日志格式只会指示请求是否已通过身份验证,
这是用于天蓝色存储的日志2.0的示例:
1.0;2014-06-19T01:33:54.0926521Z;PutBlob;Success;201;197;54;authenticated;storagesample;storagesample;blob;"https://storagesample.blob.core.windows.net/sample-container1/00001.txt";"/storagesample/sample-container1/00001.txt";a200be85-1c98-4dd9-918e-f13d8c0538e0;0;192.100.0.102:4362;2014-02-14;460;23;225;0;23;"DrPO6z1f00SCsomhaf+J/A==";"DrPO6z1f00SCsomhaf+J/A==";""0x8D15975AA456EA4"";Thursday, 19-Jun-14 01:33:53 GMT;;"WA-Storage/4.0.1 (.NET CLR 4.0.30319.34014; Win32NT 6.3.9600.0)";;"1fe6814a-e4cb-4195-a3cf-837dc7120f68"
它仅显示它是否是经过身份验证的请求,而不具体显示哪个用户访问了哪个blob。可以查看日志的完整格式here