Snippets

Snippet KQL : isoler les erreurs Service Bus sur endpoint privé

Une requête courte pour distinguer absence de connexion, refus identité, SAS expirée et erreurs de traitement pendant un incident Service Bus privé.

15 juin 2026 azureservice-busprivate-endpointdnskqllogsidentitymonitoringrunbookmessaging

Quand une application ne publie plus ou ne consomme plus depuis Azure Service Bus via Private Endpoint, commence par vérifier si le namespace voit réellement les opérations et quels refus sont associés.

kusto service-bus-private-errors.kql 
let Window = 2h;
let Namespace = "sb-prod-orders";
AzureDiagnostics
| where TimeGenerated > ago(Window)
| where ResourceProvider == "MICROSOFT.SERVICEBUS"
| where Resource has Namespace
| where OperationName has_any ("Send", "Receive", "Complete", "Abandon", "DeadLetter", "RenewLock")
 or ResultType !in ("Success", "Succeeded")
| project TimeGenerated,
        Resource,
        OperationName,
        ResultType,
        ResultDescription,
        ActivityId,
        CallerIPAddress,
        Identity=tostring(Identity)
| order by TimeGenerated desc

Lecture rapide :

  • aucune ligne pour le test : revenir à DNS, Private Endpoint, routage ou chaîne de connexion ;
  • 401 ou 403 : vérifier identité réelle, rôle Service Bus Data Sender/Receiver ou SAS ;
  • erreurs après Receive : inspecter lock, dead-letter, filtre de subscription et traitement applicatif.