مراقبة بيانات Azure Cache for Redis باستخدام إعدادات التشخيص

تُستخدم إعدادات التشخيص في Azure لتجميع سجلات الموارد. يصدر مورد Azure سجلات الموارد ويوفر بيانات غنية ومتكررة حول تشغيل هذا المورد. يتم التقاط هذه السجلات لكل طلب ويشار إليها أيضا باسم "سجلات مستوى البيانات". راجع إعدادات التشخيص في Azure Monitor للحصول على نظرة عامة موصى بها حول الوظائف في Azure. يختلف محتوى هذه السجلات حسب نوع المورد. في Azure Cache for Redis، يتوفر خياران لتسجيل الدخول:

  • مقاييس ذاكرة التخزين المؤقت (أي "AllMetrics") المستخدمة لتسجيل المقاييس من Azure Monitor
  • سجلات الاتصال تسجل الاتصالات بذاكرة التخزين المؤقت لأغراض الأمان والتشخيص.

نطاق التوفر

المستوى أساسي، قياسي، ومتميز Enterprise وEnterprise Flash
مقاييس ذاكرة التخزين المؤقت ‏‏نعم‬ ‏‏نعم‬
سجلات الاتصال ‏‏نعم‬ ‏‏نعم‬

مقاييس ذاكرة التخزين المؤقت

تصدر ذاكرة التخزين المؤقت Azure ل Redis العديد من المقاييس مثل تحميل الخادم والاتصالات في الثانية التي تكون مفيدة في التسجيل. يتيح تحديد خيار AllMetrics تسجيل مقاييس ذاكرة التخزين المؤقت هذه وغيرها. يمكنك تكوين المدة التي يتم فيها الاحتفاظ بالمقاييس. انظر هنا للحصول على مثال لتصدير مقاييس ذاكرة التخزين المؤقت إلى حساب تخزين.

سجلات الاتصال

تستخدم ذاكرة التخزين المؤقت Azure ل Redis إعدادات تشخيص Azure لتسجيل المعلومات حول اتصالات العميل بذاكرة التخزين المؤقت الخاصة بك. يساعدك تسجيل وتحليل إعداد التشخيص هذا على فهم من يتصل بذاكرة التخزين المؤقت والطوابع الزمنية لتلك الاتصالات. يمكن استخدام بيانات السجل لتحديد نطاق خرق الأمان ولأغراض تدقيق الأمان.

الاختلافات بين Azure Cache ل Redis Tiers

يختلف تنفيذ سجلات الاتصال قليلا بين المستويات:

  • تستطلاع ذاكرة التخزين المؤقت الأساسية والقياسية والمتميزة اتصالات العميل حسب عنوان IP، بما في ذلك عدد الاتصالات التي تنشأ من كل عنوان IP فريد. هذه السجلات ليست تراكمية. وهي تمثل لقطات في نقطة زمنية تم التقاطها في فواصل زمنية مدتها 10 ثوانٍ. لا يتم تسجيل أحداث المصادقة (ناجحة وفشلت) وأحداث قطع الاتصال في هذه المستويات.
  • تستخدم ذاكرة التخزين المؤقت للمؤسسة والمؤسسة من المستوى الفلاش وظيفة أحداث اتصال التدقيق المضمنة في Redis Enterprise. تسمح أحداث اتصال التدقيق بتسجيل كل حدث اتصال وقطع اتصال ومصادقة، بما في ذلك أحداث المصادقة الفاشلة.

تبدو سجلات الاتصال المنتجة متشابهة بين المستويات، ولكن لها بعض الاختلافات. يظهر التنسيقان بمزيد من التفصيل لاحقا في المقالة.

هام

يقوم تسجيل الاتصال في المستويات الأساسية والقياسية والمتميزة باستطلاع اتصالات العميل الحالية في ذاكرة التخزين المؤقت. تظهر عناوين IP للعميل نفسها مرارا وتكرارا. يركز تسجيل الدخول في مستويات Enterprise وEnterprise Flash على كل حدث اتصال. تحدث السجلات فقط عند وقوع الحدث الفعلي للمرة الأولى.

المتطلبات الأساسية/قيود تسجيل الاتصال

المستويات الأساسية والقياسية والمتميزة

  • نظرا لأن سجلات الاتصال في هذه المستويات تتكون من لقطات نقطة زمنية يتم التقاطها كل 10 ثوان، لا يتم تسجيل الاتصالات التي يتم إنشاؤها وإزالتها بين فواصل زمنية تتراوح بين 10 ثوان.
  • لا يتم تسجيل أحداث المصادقة.
  • قد تستغرق جميع إعدادات التشخيص ما يصل إلى 90 دقيقة لبدء التدفق إلى الوجهة المحددة.
  • يمكن أن يؤدي تمكين سجلات الاتصال إلى انخفاض أداء صغير لمثيل ذاكرة التخزين المؤقت.
  • يتم دعم خطة تسعير سجلات التحليلات فقط عند دفق السجلات إلى Azure Log Analytics. لمزيد من المعلومات، راجعAzure Monitor pricing.

مستويات Enterprise وEnterprise Flash

  • عند استخدام نهج نظام مجموعة OSS، يتم إرسال السجلات من كل عقدة بيانات. عند استخدام نهج مجموعة المؤسسات، تصدر العقدة المستخدمة كوكيل فقط سجلات. لا يزال كلا الإصدارين يغطيان جميع الاتصالات بذاكرة التخزين المؤقت. هذا مجرد فرق معماري.
  • فقدان البيانات (أي فقدان حدث اتصال) نادر، ولكنه ممكن. عادة ما يحدث فقدان البيانات بسبب مشكلات في الشبكات.
  • سجلات قطع الاتصال ليست مستقرة بالكامل حتى الآن وقد يتم تفويت الأحداث.
  • نظرا لأن سجلات الاتصال على مستويات المؤسسة تستند إلى الحدث، كن حذرا من نهج الاستبقاء الخاصة بك. على سبيل المثال، إذا تم تعيين الاستبقاء إلى 10 أيام، وحدث اتصال منذ 15 يوما، فقد يظل هذا الاتصال موجودا، ولكن لا يتم الاحتفاظ بسجل هذا الاتصال.
  • إذا كنت تستخدم النسخ المتماثل الجغرافي النشط، يجب تكوين التسجيل لكل مثيل ذاكرة تخزين مؤقت في مجموعة النسخ المتماثل الجغرافي بشكل فردي.
  • قد تستغرق جميع إعدادات التشخيص ما يصل إلى 90 دقيقة لبدء التدفق إلى الوجهة المحددة.
  • قد يؤدي تمكين سجلات الاتصال إلى انخفاض أداء صغير لمثيل ذاكرة التخزين المؤقت.

إشعار

من الممكن دائما استخدام أوامر INFO أو CLIENT LIST للتحقق من المتصل بمثيل ذاكرة التخزين المؤقت عند الطلب.

هام

عند تحديد السجلات، يمكنك اختيار مجموعات الفئة أو الفئة المحددة، وهي مجموعات محددة مسبقا من السجلات عبر خدمات Azure. عند استخدام مجموعات الفئات، لم يعد بإمكانك تكوين إعدادات الاستبقاء. إذا كنت بحاجة إلى تحديد مدة الاستبقاء لسجلات الاتصال، فحدد العنصر في قسم الفئات بدلا من ذلك.

وجهات السجل

يمكنك تشغيل إعدادات التشخيص لـ Azure Cache for Redis لمثيلات Redis وإرسال سجلات الموارد إلى الوجهات التالية:

  • مساحة عمل تحليلات السجل - لا يلزم أن تكون في نفس منطقة المورد الذي تتم مراقبته.
  • حساب التخزين - يجب أن يكون في نفس منطقة ذاكرة التخزين المؤقت. ومع ذلك، لا يتم دعم حسابات التخزين المتميزة كوجهة.
  • مركز الأحداث - لا يمكن لإعدادات التشخيص الوصول إلى موارد مركز الأحداث عند تمكين الشبكات الظاهرية. تمكين الإعداد السماح لخدمات Microsoft الموثوقة بتجاوز جدار الحماية هذا؟ في مراكز الأحداث لمنح الوصول إلى موارد مركز الأحداث. يجب أن يكون مركز الحدث في نفس منطقة ذاكرة التخزين المؤقت.
  • حل الشريك - يمكن العثور على قائمة بحلول تسجيل الشركاء المحتملة هنا

لمزيدٍ من المعلومات حول متطلبات التشخيص، راجع إعدادات التشخيص.

يتم تحصيل أسعار البيانات العادية لحساب التخزين واستخدام مركز الأحداث عند إرسال سجلات التشخيص إلى أي من الوجهتين. تتم محاسبتك ضمن Azure Monitor وليس Azure Cache for Redis. عند إرسال السجلات إلى Log Analytics، يتم تحصيل رسوم منك فقط مقابل استيعاب بيانات Log Analytics.

لمزيدٍ من المعلومات حول التسعير، راجع تسعير Azure Monitor.

تمكين تسجيل الاتصال باستخدام مدخل Microsoft Azure

  1. قم بتسجيل الدخول إلى بوابة Azure.

  2. انتقل إلى Azure Cache for Redis الخاص بك. افتح جزء Diagnostic settings ضمن قسم Monitoring على اليسار. ثم حدد Add diagnostic setting.

    حدد التشخيصات

  3. في جزء Diagnostic settings ، حدد ConnectedClientList من Categories.

    لمزيد من التفاصيل حول البيانات المسجلة، راجع أدناه محتويات سجلات الاتصال.

  4. بمجرد تحديد ConnectedClientList، أرسل سجلاتك إلى الوجهة المفضلة لديك. حدد المعلومات في جزء العمل.

    حدد تمكين خاص بالموارد

تمكين تسجيل الاتصال باستخدام واجهة برمجة تطبيقات REST

استخدم Azure Monitor REST API لإنشاء إعداد تشخيص عبر وحدة التحكم التفاعلية. لمزيدٍ من المعلومات، راجع إنشاء أو تحديث.

طلب

PUT https://management.azure.com/{resourceUri}/providers/Microsoft.Insights/diagnosticSettings/{name}?api-version=2017-05-01-preview

الرؤوس

المعلمات / العناوين القيمة / الوصف
name اسم إعداد التشخيص الخاص بك.
resourceUri subscriptions/{SUBSCRIPTION_ID}/resourceGroups/{RESOURCE_GROUP}/providers/Microsoft.Cache/Redis/{CACHE_NAME}
api-version 2017-05-01- معاينة
Content-Type تطبيق/json

النص الأساسي

{
    "properties": {
      "storageAccountId": "/subscriptions/df602c9c-7aa0-407d-a6fb-eb20c8bd1192/resourceGroups/apptest/providers/Microsoft.Storage/storageAccounts/appteststorage1",
      "eventHubAuthorizationRuleId": "/subscriptions/1a66ce04-b633-4a0b-b2bc-a912ec8986a6/resourceGroups/montest/providers/microsoft.eventhub/namespaces/mynamespace/eventhubs/myeventhub/authorizationrules/myrule",
      "eventHubName": "myeventhub",
      "workspaceId": "/subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/myworkspace",
      "logs": [
        {
          "category": "ConnectedClientList",
          "enabled": true,
          "retentionPolicy": {
            "enabled": false,
            "days": 0
          }
        }
      ]
    }
}

تمكين تسجيل الاتصال باستخدام Azure CLI

az monitor diagnostic-settings create استخدم الأمر لإنشاء إعداد تشخيص باستخدام Azure CLI. لمزيد من المعلومات حول أوصاف الأوامر والمعلمات، راجع إنشاء إعدادات التشخيص لإرسال سجلات النظام الأساسي والمقاييس إلى وجهات مختلفة. يوضح هذا المثال كيفية استخدام Azure CLI لدفق البيانات إلى أربع نقاط نهاية مختلفة:

az monitor diagnostic-settings create 
    --resource /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupname}/providers/Microsoft.Cache/Redis/{cacheName}
    --name {logName}
    --logs '[{"category": "ConnectedClientList","enabled": true,"retentionPolicy": {"enabled": false,"days": 0}}]'    
    --event-hub {eventHubName}
    --event-hub-rule /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupName}/providers/microsoft.eventhub/namespaces/{eventHubNamespace}/authorizationrule/{ruleName}
    --storage-account /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/storageAccounts/{storageAccountName}
    --workspace /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{logAnalyticsWorkspaceName}
    --marketplace-partner-id/subscriptions/{subscriptionID}/resourceGroups{resourceGroupname}/proviers/Microsoft.Datadog/monitors/mydatadog

محتويات سجلات الاتصال

تظهر هذه الحقول والخصائص في فئة السجل ConnectedClientList. في Azure Monitor ، يتم تجميع السجلات في الجدول ACRConnectedClientList أسفل اسم موفر المورد MICROSOFT.CACHE.

خاصية أو حقل تخزين Azure خاصية سجلات «مراقب» Azure ‏‏الوصف
time TimeGenerated الطابع الزمني لوقت إنشاء السجل بالتوقيت العالمي المنسق (UTC).
location Location تم الوصول إلى الموقع (المنطقة) في Azure Cache for Redis.
category غير متوفر فئات السجل المتوفرة: ConnectedClientList.
resourceId _ResourceId Azure Cache for Redis الذي تم تمكين السجلات له.
operationName OperationName عملية Redis المقترنة بتسجيل السجل.
properties غير متوفر تُذكر محتويات هذا الحقل في الصفوف التالية.
tenant CacheName اسم مثيل Azure Cache for Redis.
roleInstance RoleInstance مثيل الدور الذي سجل قائمة العملاء.
connectedClients.ip ClientIp عنوان IP لعميل Redis.
connectedClients.privateLinkIpv6 PrivateLinkIpv6 عنوان IPv6 للارتباط الخاص لعميل Redis (إن أمكن).
connectedClients.count ClientCount عدد اتصالات عميل Redis من عنوان IP المقترن.

نموذج سجل حساب التخزين

إذا أرسلت سجلاتك إلى حساب تخزين، فستبدو محتويات السجلات على هذا النحو.

{
    "time": "2021-08-05T21:04:58.0466086Z",
    "location": "canadacentral",
    "category": "ConnectedClientList",
    "properties": {
        "tenant": "mycache", 
        "connectedClients": [
            {
                "ip": "192.123.43.36", 
                "count": 86
            },
            {
                "ip": "10.1.1.4",
                "privateLinkIpv6": "fd40:8913:31:6810:6c31:200:a01:104", 
                "count": 1
            }
        ],
        "roleInstance": "1"
    },
    "resourceId": "/SUBSCRIPTIONS/E6761CE7-A7BC-442E-BBAE-950A121933B5/RESOURCEGROUPS/AZURE-CACHE/PROVIDERS/MICROSOFT.CACHE/REDIS/MYCACHE", 
    "Level": 4,
    "operationName": "Microsoft.Cache/ClientList"
}

الخطوات التالية

للحصول على معلومات مفصلة حول كيفية إنشاء إعداد تشخيص باستخدام مدخل Azure أو CLI أو PowerShell، راجع مقال إنشاء إعداد تشخيص لتجميع سجلات النظام الأساسي والمقاييس في Azure.