Share via

استخدام حسابات التخزين المدارة من قبل العميل في سجلات Azure Monitor

  • مقالة

تعتمد سجلات Azure Monitor على Azure Storage في سيناريوهات مختلفة. عادة ما يدير Azure Monitor هذا النوع من التخزين تلقائيا، ولكن بعض الحالات تتطلب منك توفير وإدارة حساب التخزين الخاص بك، والمعروف أيضا باسم حساب تخزين يديره العميل. توضح هذه المقالة حالات الاستخدام ومتطلبات إعداد التخزين المدار بواسطة العميل لسجلات Azure Monitor وتشرح كيفية ربط حساب تخزين بمساحة عمل Log Analytics.

إشعار

نوصي بعدم التبعية على المحتويات التي تقوم سجلات Azure Monitor بتحميلها إلى التخزين المدار بواسطة العميل لأن التنسيق والمحتوى قد يتغيران.

يتم استخدام حسابات التخزين التي يديرها العميل لاستيعاب السجلات المخصصة عند استخدام الارتباطات الخاصة للاتصال بموارد Azure Monitor. تؤدي عملية استيعاب أنواع البيانات هذه أولاً إلى تحميل السجلات إلى حساب تخزين Azure وسيط، وبعد ذلك فقط يتم نقلها إلى مساحة عمل.

متطلبات مساحة العمل

عند الاتصال ب Azure Monitor عبر ارتباط خاص، يمكن ل Azure Monitor Agent إرسال السجلات فقط إلى مساحات العمل التي يمكن الوصول إليها عبر ارتباط خاص. يعني هذا المطلب أنه يجب عليك:

  • تكوين كائن نطاق الارتباط الخاص (AMPLS) في Azure Monitor.
  • الاتصال إلى مساحات العمل الخاصة بك.
  • قم بتوصيل AMPLS بشبكتك عبر رابط خاص.

لمزيد من المعلومات حول إجراء تكوين AMPLS، راجع استخدام ارتباط Azure الخاص لتوصيل الشبكات بأمان بمراقب Azure .

متطلبات حساب التخزين

لكي يتصل حساب التخزين بارتباطك الخاص، يجب عليه:

  • أن تكون موجودة على شبكتك الظاهرية أو شبكة نظيرة ومتصلة بشبكتك الظاهرية عبر ارتباط خاص.

  • أن تكون موجودة في نفس المنطقة مثل مساحة العمل المرتبطة بها.

  • اسمح لمراقب Azure بالوصول إلى حساب التخزين. للسماح لشبكات معينة فقط بالوصول إلى حساب التخزين الخاص بك، حدد الاستثناء Allow trusted خدمات Microsoft للوصول إلى حساب التخزين هذا.

    لقطة شاشة تعرض خدمات Microsoft ثقة حساب التخزين.

إذا كانت مساحة العمل الخاصة بك تعالج نسبة استخدام الشبكة من شبكات أخرى، فكون حساب التخزين للسماح بنسبة استخدام الشبكة الواردة القادمة من الشبكات/الإنترنت ذات الصلة.

تنسيق إصدار TLS بين العوامل وحساب التخزين. نوصي بإرسال البيانات إلى سجلات Azure Monitor باستخدام TLS 1.2 أو أعلى. راجع الإرشادات الخاصة بالنظام الأساسي. إذا لزم الأمر، قم بتكوين عواملك لاستخدام TLS. إذا لم يكن ذلك ممكنا، فكون حساب التخزين لقبول TLS 1.0.

تشفير البيانات الرئيسية التي يديرها العميل

يقوم Azure Storage بتشفير جميع البيانات الموجودة في حساب التخزين. بشكل افتراضي، يستخدم المفاتيح التي تديرها Microsoft (MMKs) لتشفير البيانات. ومع ذلك، يسمح لك Azure Storage أيضا باستخدام المفاتيح المدارة بواسطة العميل (CMKs) من Azure Key Vault لتشفير بيانات التخزين الخاصة بك. يمكنك إما استيراد المفاتيح الخاصة بك إلى Key Vault أو استخدام واجهات برمجة تطبيقات Key Vault لإنشاء المفاتيح.

سيناريوهات CMK التي تتطلب حساب تخزين يديره العميل

مطلوب حساب تخزين يديره العميل من أجل:

  • تشفير استعلامات تنبيه السجل باستخدام CMKs.
  • تشفير الاستعلامات المحفوظة باستخدام CMKs.

تطبيق CMKs على حسابات التخزين المدارة من قبل العملاء

اتبع هذه الإرشادات لتطبيق CMKs على حسابات التخزين التي يديرها العملاء.

متطلبات حساب التخزين

يجب أن يكون حساب التخزين وخزنة المفاتيح في نفس المنطقة، ولكن يمكن أن يكونا أيضا في اشتراكات مختلفة. لمزيد من المعلومات حول تشفير Azure Storage وإدارة المفاتيح، راجع تشفير Azure Storage للبيانات في حالة السكون .

تطبيق CMKs على حسابات التخزين الخاصة بك

لتكوين حساب Azure Storage الخاص بك لاستخدام CMKs مع Key Vault، استخدم مدخل Azure أو PowerShell أو Azure CLI.

إشعار

  • عند ربط حساب التخزين للاستعلام، يتم حذف الاستعلامات المحفوظة الموجودة في مساحة العمل بشكل دائم للخصوصية. يمكنك نسخ الاستعلامات المحفوظة الموجودة قبل ارتباط التخزين باستخدام PowerShell.
  • لا يتم تشفير الاستعلامات المحفوظة في حزمة الاستعلام باستخدام مفتاح مدار من قبل العميل. حدد Save as Legacy query عند حفظ الاستعلامات بدلا من ذلك، لحمايتها باستخدام المفتاح المدار بواسطة العميل.
  • يتم تخزين الاستعلامات المحفوظة في تخزين الجدول وتشفيرها باستخدام مفتاح مدار من قبل العميل عند تكوين التشفير عند إنشاء حساب التخزين.
  • يتم حفظ تنبيهات بحث السجل في تخزين كائن ثنائي كبير الحجم حيث يمكن أن يكون تكوين تشفير المفتاح المدار من قبل العميل عند إنشاء حساب التخزين، أو في وقت لاحق.
  • يمكنك استخدام حساب تخزين واحد لجميع الأغراض والاستعلام والتنبيه والسجل المخصص وسجلات IIS. قد يتطلب ربط التخزين للسجل المخصص وسجلات IIS المزيد من حسابات التخزين للمقياس، اعتمادا على معدل الاستيعاب وحدود التخزين. يمكنك ربط ما يصل إلى خمسة حسابات تخزين بمساحة عمل.

استخدام مدخل Microsoft Azure

في مدخل Microsoft Azure، افتح قائمة مساحة العمل وحدد حسابات التخزين المرتبطة. يعرض الجزء حسابات التخزين المرتبطة حسب حالات الاستخدام المذكورة سابقا (الاستيعاب عبر الارتباط الخاص، وتطبيق CMKs على الاستعلامات المحفوظة أو التنبيهات).

لقطة شاشة تعرض جزء حسابات التخزين المرتبطة.

يؤدي تحديد عنصر في الجدول إلى فتح تفاصيل حساب التخزين الخاص به، حيث يمكنك تعيين حساب التخزين المرتبط لهذا النوع أو تحديثه.

لقطة شاشة تعرض جزء حساب تخزين الارتباط. يمكنك استخدام نفس الحساب لحالات استخدام مختلفة إذا كنت تفضل ذلك.

استخدام Azure CLI أو REST API

يمكنك أيضًا ربط حساب تخزين بمساحة عملك عبر Azure CLI أو REST API .

القيم القابلة dataSourceType للتطبيق هي:

  • CustomLogs: لاستخدام حساب التخزين للسجلات المخصصة واستيعاب سجلات IIS.
  • Query: لاستخدام حساب التخزين لتخزين الاستعلامات المحفوظة (مطلوب لتشفير CMK).
  • Alerts: لاستخدام حساب التخزين لتخزين التنبيهات المستندة إلى السجل (مطلوب لتشفير CMK).

إدارة حسابات التخزين المرتبطة

اتبع هذه الإرشادات لإدارة حسابات التخزين المرتبطة.

عند ربط حساب تخزين بمساحة عمل، تبدأ سجلات Azure Monitor في استخدامه بدلا من حساب التخزين المملوك للخدمة. يمكنك:

  • تسجيل حسابات تخزين متعددة لنشر حمل السجلات بينها.
  • أعد استخدام نفس حساب التخزين لمساحات عمل متعددة.

للتوقف عن استخدام حساب التخزين، قم بإلغاء ارتباط التخزين بمساحة العمل. عند إلغاء ربط جميع حسابات التخزين من مساحة عمل، تستخدم سجلات Azure Monitor حسابات التخزين المدارة بواسطة الخدمة. إذا كانت شبكتك تتمتع بإمكانية وصول محدودة إلى الإنترنت، فقد لا تتوفر حسابات التخزين هذه وسيفشل أي سيناريو يعتمد على التخزين.

استبدال حساب التخزين

لاستبدال حساب تخزين يستخدم لاستيعاب:

  1. إنشاء ارتباط إلى حساب تخزين جديد. سيحصل وكلاء التسجيل على التكوين المحدث ويبدأون في إرسال البيانات إلى التخزين الجديد. قد تستغرق العملية بضع دقائق.
  2. قم بإلغاء ربط حساب التخزين القديم حتى يتوقف الوكلاء عن الكتابة إلى الحساب الذي تمت إزالته. تستمر عملية الاستيعاب في قراءة البيانات من هذا الحساب حتى يتم استيعابها جميعا. لا تحذف حساب التخزين حتى ترى أنه تم استيعاب جميع السجلات.

الاحتفاظ بحسابات التخزين

اتبع هذه الإرشادات للحفاظ على حسابات التخزين الخاصة بك.

إدارة الاحتفاظ بالسجل

عند استخدام حساب التخزين الخاص بك، يكون الاستبقاء متروكا لك. لا تحذف سجلات Azure Monitor السجلات المخزنة على التخزين الخاص بك. بدلاً من ذلك، يجب عليك إعداد سياسة للتعامل مع الحمل وفقًا لتفضيلاتك.

النظر في الحمل

يمكن لحسابات التخزين معالجة حمل معين من طلبات القراءة والكتابة قبل أن تبدأ في تقييد الطلبات. لمزيد من المعلومات، راجع أهداف قابلية التوسع والأداء لتخزين Azure Blob.

يؤثر التقييد على الوقت الذي يستغرقه استيعاب السجلات. إذا كان حساب التخزين الخاص بك محملا بشكل زائد، فسجل حساب تخزين آخر لنشر الحمل بينهما. لمراقبة سعة حساب التخزين وأدائه، راجع نتائج التحليلات الخاصة به في مدخل Microsoft Azure.

يتم تحصيل رسوم منك مقابل حسابات التخزين استنادا إلى حجم البيانات المخزنة ونوع التخزين ونوع التكرار. لمزيد من المعلومات، راجع أسعار Block blob وأسعار Azure Table Storage.

الخطوات التالية