Запрос рабочей области Azure Log Analytics запрещен

Question

Запрос рабочей области Azure Log Analytics запрещен

Я пытаюсь отправить журналы из своего приложения в рабочую область Azure Log Analytics . Для этого я разрабатываю следующий код на основе того, что я нашел в https://docs.microsoft.com/en-us/azure/azure- монитор/журналы/data-collector-api

      using maintenance.messaging;
using System;
using System.Collections.Generic;
using System.Security.Cryptography;
using System.Text;
using System.Threading.Tasks;
namespace maintenance.dataaccessobjects
{
    public class LogAnalyticsWorkspaceDAO
    {
        private static LogAnalyticsWorkspaceDAO _Instance { get; set; }
        private String WorkspaceId { get; set; } = AzureKeyVaultDAO.Instance.GetSecret("WorkspaceId"); //Get WorkspaceId from KeyVault
        private String SharedKey { get; set; } = AzureKeyVaultDAO.Instance.GetSecret("SharedKey"); //Get SharedKey from KeyVault
        private String ApiVersion { get; set; } = AzureKeyVaultDAO.Instance.GetSecret("LAWApiVersion"); //Get API Version from KeyVault 2016-04-01
        private String LogType { get; set; } = AzureKeyVaultDAO.Instance.GetSecret("LogType"); //Get LogType from KeyVault ApplicationLog
        private LogAnalyticsWorkspaceDAO()
        {
        }
        public static LogAnalyticsWorkspaceDAO Instance
        {
            get
            {
                if (_Instance == null)
                {
                    _Instance = new LogAnalyticsWorkspaceDAO();
                }
                return _Instance;
            }
        }
        private string GetSignature(String Method, Int32 ContentLength, String ContentType, DateTime Date, String Resource)
        {
            string Message = $"{Method}\n{ContentLength}\n{ContentType}\nx-ms-date:{Date}\n{Resource}";
            byte[] Bytes = Encoding.UTF8.GetBytes(Message);
            HMACSHA256 Encryptor = new HMACSHA256(Convert.FromBase64String(SharedKey));
            return $"SharedKey {WorkspaceId}:{Convert.ToBase64String(Encryptor.ComputeHash(Bytes))}";
        }
        public async Task<String> Post(String Message)
        {
            DateTime Date = DateTime.UtcNow;
            Dictionary<String, String> Headers = new Dictionary<String, String>();
            MessageSender MessageSender = new MessageSender(new Uri($"https://{WorkspaceId}.ods.opinsights.azure.com/api/logs?api-version={ApiVersion}"));
            Headers.Add("Method", "POST");
            Headers.Add("Log-Type", LogType);
            Headers.Add("x-ms-date", Date.ToString("r"));
            Headers.Add("Authorization", GetSignature("POST", Message.Length, "application/json", Date, "/api/logs"));
            return await MessageSender.Post(MessageSender.Message(Headers, Message));
        }
    }
}
using System;
using System.Collections.Generic;
using System.Net.Http;
using System.Text;
using System.Threading.Tasks;
namespace maintenance.messaging
{
    public class MessageSender : IDisposable
    {
        private readonly HttpClient Client;
        private Uri Url { get; set; }
        public MessageSender(Uri Url)
        {
            this.Client = new HttpClient();
            this.Url = Url;
        }
        public HttpRequestMessage Message(Dictionary<String, String> Headers, String Message)
        {
            HttpRequestMessage Request = new HttpRequestMessage(HttpMethod.Post, this.Url);
            Request.Content = new StringContent(Message, Encoding.UTF8, "application/json");
            foreach (KeyValuePair<String, String> Header in Headers)
            {
                Request.Headers.Add(Header.Key, Header.Value);
            }
            return Request;
        }
        public async Task<String> Post(HttpRequestMessage Request)
        {
            HttpResponseMessage Response = await Client.SendAsync(Request);
            Response.EnsureSuccessStatusCode();
            return await Response.Content.ReadAsStringAsync();
        }
        public void Dispose()
        {
            Client?.Dispose();
        }
    }
}

Однако я всегда подпадаю под 403 Forbiden, я думаю, ошибка должна быть в заголовке авторизации (генерация подписи) .
Знаете ли вы, что мне не хватает? Я пробовал искать другие поколения сигнатур, но не нашел ничего нового

Я могу ошибаться, но, насколько я вижу, SharedKey не закодирован в Base64, поэтому я просто пытаюсь использовать

      HMACSHA256 Encryptor = new HMACSHA256(Encoding.UTF8.GetBytes(SharedKey));

Но получаю ту же ошибку 403 Forbidden

1

c# httprequest httpclient azure-log-analytics-workspace

Источник

user7304502 03 май '22 в 13:25

1 ответ

Другие вопросы по тегам c# httprequest httpclient azure-log-analytics-workspace

user15969165 26 май '22 в 06:18 2022-05-26 06:18 · Answer 1 · 2022-05-26 06:18

Однако я всегда попадаю под запрет 403, я думаю, ошибка должна быть в заголовке авторизации (генерация подписи). Знаете, что мне не хватает? Я пробовал искать другие поколения сигнатур, но не нашел ничего нового.

Да, вы правы @delucaezequiel, эта ошибка вызвана InvalidAuthorization,Убедитесь, что вы добавили правильное значение идентификатора рабочей области и ключа подключения, которые являются допустимыми.

Чтобы закодированную часть настроить в коде, обратитесь к этой SO THREAD , предложенной @GreenRock.

Для получения дополнительной информации обратитесь к этому блогу.