مراقبة Azure Key Vault
توضح هذه المقالة ما يلي:
- أنواع بيانات المراقبة التي يمكنك جمعها لهذه الخدمة.
- طرق لتحليل تلك البيانات.
إشعار
إذا كنت على دراية بهذه الخدمة و/أو Azure Monitor وتريد فقط معرفة كيفية تحليل بيانات المراقبة، فشاهد قسم Analyze بالقرب من نهاية هذه المقالة.
عندما يكون لديك تطبيقات وعمليات أعمال مهمة تعتمد على موارد Azure، تحتاج إلى مراقبة النظام والحصول على تنبيهات له. تجمع خدمة Azure Monitor المقاييس والسجلات وتجمعها من كل مكون من مكونات النظام. يوفر لك Azure Monitor طريقة عرض التوفر والأداء والمرونة، ويعلمك بالمشكلات. يمكنك استخدام مدخل Microsoft Azure أو PowerShell أو Azure CLI أو REST API أو مكتبات العميل لإعداد بيانات المراقبة وعرضها.
- لمزيد من المعلومات حول Azure Monitor، راجع نظرة عامة على Azure Monitor.
- لمزيد من المعلومات حول كيفية مراقبة موارد Azure بشكل عام، راجع مراقبة موارد Azure باستخدام Azure Monitor.
الرؤى
تحتوي بعض الخدمات في Azure على لوحة معلومات مراقبة مضمنة في مدخل Microsoft Azure توفر نقطة بداية لمراقبة خدمتك. تسمى لوحات المعلومات هذه رؤى، ويمكنك العثور عليها في مركز Insights ل Azure Monitor في مدخل Microsoft Azure.
يوفر Key Vault Insights مراقبة شاملة لخزائن المفاتيح الخاصة بك من خلال تقديم عرض موحد لطلبات Key Vault والأداء والفشل وزمن الانتقال. للحصول على التفاصيل الكاملة، راجع مراقبة خدمة Key Vault باستخدام نتيجة تحليلات Key Vault.
مراقبة صفحة نظرة عامة في مدخل Microsoft Azure
تتضمن صفحة Overview في مدخل Microsoft Azure لكل مخزن مفاتيح المقاييس التالية في علامة التبويب Monitoring:
- إجمالي الطلبات
- متوسط زمن الانتقال
- نسبة النجاح
يمكنك تحديد مقاييس إضافية أو علامة التبويب Metrics في الشريط الجانبي الأيسر، ضمن Monitoring، لعرض المقاييس التالية:
- إجمالي زمن وصول واجهة برمجة التطبيقات API للخدمة
- إجمالي توافر القبو
- إجمالي تشبع القبو
- إجمالي عدد مرات النقر على واجهة برمجة التطبيقات API للخدمة
- إجمالي نتائج واجهة برمجة التطبيقات API للخدمة
أنواع الموارد
يستخدم Azure مفهوم أنواع الموارد والمعرفات لتحديد كل شيء في الاشتراك. أنواع الموارد هي أيضا جزء من معرفات الموارد لكل مورد يعمل في Azure. على سبيل المثال، نوع مورد واحد لجهاز ظاهري هو Microsoft.Compute/virtualMachines
. للحصول على قائمة بالخدمات وأنواع الموارد المقترنة بها، راجع موفري الموارد.
ينظم Azure Monitor بالمثل بيانات المراقبة الأساسية في مقاييس وسجلات استنادا إلى أنواع الموارد، وتسمى أيضا مساحات الأسماء. تتوفر مقاييس وسجلات مختلفة أنواع موارد مختلفة. قد تكون خدمتك مقترنة بأكثر من نوع مورد واحد.
لمزيد من المعلومات حول أنواع الموارد ل Key Vault، راجع مرجع بيانات مراقبة Azure Key Vault.
تخزين البيانات.
بالنسبة إلى Azure Monitor:
- يتم تخزين بيانات المقاييس في قاعدة بيانات مقاييس Azure Monitor.
- يتم تخزين بيانات السجل في مخزن سجلات Azure Monitor. Log Analytics هي أداة في مدخل Microsoft Azure يمكنها الاستعلام عن هذا المتجر.
- سجل نشاط Azure هو مخزن منفصل بواجهة خاصة به في مدخل Microsoft Azure.
يمكنك اختياريا توجيه بيانات سجل المقاييس والنشاط إلى مخزن سجلات Azure Monitor. يمكنك بعد ذلك استخدام Log Analytics للاستعلام عن البيانات وربطها ببيانات السجل الأخرى.
يمكن للعديد من الخدمات استخدام إعدادات التشخيص لإرسال بيانات القياس والسجل إلى مواقع التخزين الأخرى خارج Azure Monitor. تتضمن الأمثلة تخزين Azure وأنظمة الشركاء المستضافة وأنظمة الشركاء غير Azure باستخدام مراكز الأحداث.
للحصول على معلومات مفصلة حول كيفية تخزين Azure Monitor للبيانات، راجع النظام الأساسي لبيانات Azure Monitor.
الجمع والتوجيه
يتم تجميع مقاييس النظام الأساسي وسجل النشاط وتخزينها تلقائياً، ولكن يمكن توجيهها إلى مواقع أخرى باستخدام إعداد تشخيص.
لا تُجمع سجلات الموارد وتُخزن حتى تُنشئ إعداد تشخيص، وتوجهها إلى موقع واحد أو أكثر.
راجع إنشاء إعداد تشخيص لتجميع سجلات النظام الأساسي والمقاييس في Azure للعملية التفصيلية لإنشاء إعداد تشخيص باستخدام مدخل Microsoft Azure أو CLI أو PowerShell. عند إنشاء إعداد تشخيص، فإنك تحدد فئات السجلات المراد تجميعها. يتم سرد فئات Key Vault في مرجع بيانات مراقبة Key Vault.
لإنشاء إعداد تشخيصي لمخزن المفاتيح الخاص بك، راجع تمكين تسجيل Key Vault. تتم مناقشة القياسات والسجلات التي يمكنك جمعها في الأقسام التالية.
مقاييس النظام الأساسي ل Azure Monitor
يوفر Azure Monitor مقاييس النظام الأساسي لمعظم الخدمات. هذه المقاييس هي:
- معرف بشكل فردي لكل مساحة اسم.
- مخزن في قاعدة بيانات مقاييس السلسلة الزمنية ل Azure Monitor.
- خفيف الوزن وقادر على دعم التنبيه في الوقت الفعلي تقريبا.
- يستخدم لتعقب أداء مورد بمرور الوقت.
المجموعة: يجمع Azure Monitor مقاييس النظام الأساسي تلقائيا. لا يلزم التكوين.
التوجيه: يمكنك أيضا توجيه مقاييس النظام الأساسي عادة إلى Azure Monitor Logs / Log Analytics حتى تتمكن من الاستعلام عنها باستخدام بيانات السجل الأخرى. لمزيد من المعلومات، راجع إعداد تشخيص المقاييس. لمعرفة كيفية تكوين إعدادات التشخيص لخدمة ما، راجع إنشاء إعدادات التشخيص في Azure Monitor.
للحصول على قائمة بجميع المقاييس، من الممكن جمعها لجميع الموارد في Azure Monitor، راجع المقاييس المدعومة في Azure Monitor.
يمكنك تحليل قياسات Key Vault باستخدام قياسات من خدمات Azure الأخرى باستخدام مستكشف القياسات عن طريق فتح القياسات من قائمة مراقبة Azure. راجع تحليل المقاييس باستخدام مستكشف مقاييس Azure Monitor للحصول على تفاصيل حول استخدام هذه الأداة.
للحصول على قائمة بالمقاييس المتوفرة ل Key Vault، راجع مرجع بيانات مراقبة Azure Key Vault.
سجلات موارد Azure Monitor
توفر سجلات الموارد نظرة ثاقبة على العمليات التي تم إجراؤها بواسطة مورد Azure. يتم إنشاء السجلات تلقائيا، ولكن يجب توجيهها إلى سجلات Azure Monitor لحفظها أو الاستعلام عنها. يتم تنظيم السجلات في فئات. قد تحتوي مساحة الاسم المحددة على فئات سجل موارد متعددة.
المجموعة: لا يتم تجميع سجلات الموارد وتخزينها حتى تقوم بإنشاء إعداد تشخيص وتوجيه السجلات إلى موقع واحد أو أكثر. عند إنشاء إعداد تشخيص، فإنك تحدد فئات السجلات المراد تجميعها. هناك طرق متعددة لإنشاء إعدادات التشخيص وصيانتها، بما في ذلك مدخل Microsoft Azure برمجيا، وعلى الرغم من نهج Azure.
التوجيه: الافتراضي المقترح هو توجيه سجلات الموارد إلى سجلات Azure Monitor حتى تتمكن من الاستعلام عنها باستخدام بيانات السجل الأخرى. تتوفر أيضا مواقع أخرى مثل Azure Storage وAzure Event Hubs وبعض شركاء مراقبة Microsoft. لمزيد من المعلومات، راجع سجلات موارد Azure ووجهات سجل الموارد.
للحصول على معلومات مفصلة حول جمع سجلات الموارد وتخزينها وتوجيهها، راجع إعدادات التشخيص في Azure Monitor.
للحصول على قائمة بجميع فئات سجل الموارد المتوفرة في Azure Monitor، راجع سجلات الموارد المدعومة في Azure Monitor.
تحتوي جميع سجلات الموارد في Azure Monitor على نفس حقول العنوان، متبوعة بالحقول الخاصة بالخدمة. المخطط الشائع مُوضح في مخطط سجل الموارد في Azure Monitor.
للحصول على فئات سجل الموارد المتوفرة وجداول Log Analytics المقترنة بها ومخططات السجل ل Key Vault، راجع مرجع بيانات مراقبة Azure Key Vault.
سجل الأنشطة Azure
يحتوي سجل النشاط على أحداث على مستوى الاشتراك تتعقب العمليات لكل مورد Azure كما هو ظاهر من خارج هذا المورد؛ على سبيل المثال، إنشاء مورد جديد أو بدء تشغيل جهاز ظاهري.
المجموعة: يتم إنشاء أحداث سجل النشاط تلقائيا وتجميعها في مخزن منفصل للعرض في مدخل Microsoft Azure.
التوجيه: يمكنك إرسال بيانات سجل النشاط إلى سجلات Azure Monitor حتى تتمكن من تحليلها جنبا إلى جنب مع بيانات السجل الأخرى. تتوفر أيضا مواقع أخرى مثل Azure Storage وAzure Event Hubs وبعض شركاء مراقبة Microsoft. لمزيد من المعلومات حول كيفية توجيه سجل النشاط، راجع نظرة عامة على سجل نشاط Azure.
تحليل السجلات
تُخزن البيانات في سجلات Azure Monitor في جداول حيث يحتوي كل جدول على مجموعة خاصة به من الخصائص الفريدة.
تحتوي جميع سجلات الموارد في مراقبة Azure على نفس الحقول متبوعة بحقول خاصة بالخدمة. المخطط الشائع هو مخطط سجل الموارد في مراقبة Azure
سجل النشاط هو نوع من سجل النظام الأساسي ل Azure الذي يوفر نظرة ثاقبة على الأحداث على مستوى الاشتراك. يمكنك عرضها بشكل مستقل أو توجيهها إلى سجلات Azure Monitor، حيث يمكنك إجراء استعلامات أكثر تعقيداً باستخدام تحليلات السجل.
للحصول على قائمة بأنواع سجلات الموارد التي تم جمعها لـ Key Vault، راجع مراقبة مرجع بيانات Key Vault
للحصول على قائمة بالجداول المستخدمة بواسطة سجلات مراقبة Azure والاستعلامات من قبل سجل التحليلات، راجع مراقبة مرجع بيانات Key Vault
تحليل بيانات المراقبة
هناك العديد من الأدوات لتحليل بيانات المراقبة.
أدوات Azure Monitor
يدعم Azure Monitor الأدوات الأساسية التالية:
مستكشف المقاييس، أداة في مدخل Microsoft Azure تسمح لك بعرض وتحليل المقاييس لموارد Azure. لمزيد من المعلومات، راجع تحليل المقاييس باستخدام مستكشف مقاييس Azure Monitor.
Log Analytics، أداة في مدخل Microsoft Azure تسمح لك بالاستعلام عن بيانات السجل وتحليلها باستخدام لغة استعلام Kusto (KQL). لمزيد من المعلومات، راجع البدء في استعلامات السجل في Azure Monitor.
سجل النشاط، الذي يحتوي على واجهة مستخدم في مدخل Microsoft Azure للعرض وعمليات البحث الأساسية. لإجراء تحليل أكثر تعمقا، يجب عليك توجيه البيانات إلى سجلات Azure Monitor وتشغيل استعلامات أكثر تعقيدا في Log Analytics.
تتضمن الأدوات التي تسمح بتصور أكثر تعقيدا ما يلي:
- لوحات المعلومات التي تتيح لك دمج أنواع مختلفة من البيانات في جزء واحد في مدخل Microsoft Azure.
- المصنفات والتقارير القابلة للتخصيص التي يمكنك إنشاؤها في مدخل Microsoft Azure. يمكن أن تتضمن المصنفات النص والمقاييس واستعلامات السجل.
- Grafana، أداة منصة مفتوحة تتفوق في لوحات المعلومات التشغيلية. يمكنك استخدام Grafana لإنشاء لوحات معلومات تتضمن بيانات من مصادر متعددة غير Azure Monitor.
- Power BI، خدمة تحليلات الأعمال التي توفر مرئيات تفاعلية عبر مصادر بيانات مختلفة. يمكنك تكوين Power BI لاستيراد بيانات السجل تلقائيًا من Azure Monitor للاستفادة من هذه المرئيات.
أدوات تصدير Azure Monitor
يمكنك الحصول على البيانات من Azure Monitor في أدوات أخرى باستخدام الطرق التالية:
المقاييس: استخدم واجهة برمجة تطبيقات REST للمقاييس لاستخراج بيانات القياس من قاعدة بيانات مقاييس Azure Monitor. تدعم واجهة برمجة التطبيقات تعبيرات التصفية لتحسين البيانات التي تم استردادها. لمزيد من المعلومات، راجع مرجع Azure Monitor REST API.
السجلات: استخدم واجهة برمجة تطبيقات REST أو مكتبات العميل المقترنة.
خيار آخر هو تصدير بيانات مساحة العمل.
لبدء استخدام واجهة برمجة تطبيقات REST ل Azure Monitor، راجع معاينة واجهة برمجة تطبيقات REST لمراقبة Azure.
استعلامات Kusto
يمكنك تحليل بيانات المراقبة في مخزن Azure Monitor Logs / Log Analytics باستخدام لغة استعلام Kusto (KQL).
هام
عند تحديد Logs من قائمة الخدمة في المدخل، يفتح Log Analytics مع تعيين نطاق الاستعلام إلى الخدمة الحالية. يعني هذا النطاق أن استعلامات السجل ستتضمن بيانات من هذا النوع من الموارد فقط. إذا كنت ترغب في تشغيل استعلام يتضمن بيانات من خدمات Azure الأخرى، فحدد Logs من قائمة Azure Monitor . راجع نطاق الاستعلام عن السجل والزمن في Azure Monitor Log Analytics للحصول على التفاصيل.
للحصول على قائمة بالاستعلامات الشائعة لأي خدمة، راجع واجهة استعلامات Log Analytics.
فيما يلي بعض الاستعلامات التي يمكنك إدخالها في شريط البحث في السجل لمساعدتك في مراقبة موارد "Key Vault". تعمل هذه الاستعلامات مع اللغة الجديدة.
هل هناك أي عملاء يستخدمون إصدار TLS القديم (<1.2)؟
AzureDiagnostics | where TimeGenerated > ago(90d) | where ResourceProvider =="MICROSOFT.KEYVAULT" | where isnotempty(tlsVersion_s) and strcmp(tlsVersion_s,"TLS1_2") <0 | project TimeGenerated,Resource, OperationName, requestUri_s, CallerIPAddress, OperationVersion,clientInfo_s,tlsVersion_s,todouble(tlsVersion_s) | sort by TimeGenerated desc
هل توجد أي طلبات بطيئة؟
// List of KeyVault requests that took longer than 1sec. // To create an alert for this query, click '+ New alert rule' let threshold=1000; // let operator defines a constant that can be further used in the query AzureDiagnostics | where ResourceProvider =="MICROSOFT.KEYVAULT" | where DurationMs > threshold | summarize count() by OperationName, _ResourceId
هل توجد أي عمليات فاشلة؟
// Count of failed KeyVault requests by status code. // To create an alert for this query, click '+ New alert rule' AzureDiagnostics | where ResourceProvider =="MICROSOFT.KEYVAULT" | where httpStatusCode_d >= 300 and not(OperationName == "Authentication" and httpStatusCode_d == 401) | summarize count() by requestUri_s, ResultSignature, _ResourceId // ResultSignature contains HTTP status, e.g. "OK" or "Forbidden" // httpStatusCode_d contains HTTP status code returned
هل هناك أي أخطاء في إلغاء تسلسل الإدخال؟
// Shows errors caused due to malformed events that could not be deserialized by the job. // To create an alert for this query, click '+ New alert rule' AzureDiagnostics | where ResourceProvider == "MICROSOFT.KEYVAULT" and parse_json(properties_s).DataErrorType in ("InputDeserializerError.InvalidData", "InputDeserializerError.TypeConversionError", "InputDeserializerError.MissingColumns", "InputDeserializerError.InvalidHeader", "InputDeserializerError.InvalidCompressionType") | project TimeGenerated, Resource, Region_s, OperationName, properties_s, Level, _ResourceId
ما مدى نشاط KeyVault هذا؟
// Line chart showing trend of KeyVault requests volume, per operation over time. // KeyVault diagnostic currently stores logs in AzureDiagnostics table which stores logs for multiple services. // Filter on ResourceProvider for logs specific to a service. AzureDiagnostics | where ResourceProvider =="MICROSOFT.KEYVAULT" | summarize count() by bin(TimeGenerated, 1h), OperationName // Aggregate by hour | render timechart
من يتصل بـ KeyVault هذا؟
// List of callers identified by their IP address with their request count. // KeyVault diagnostic currently stores logs in AzureDiagnostics table which stores logs for multiple services. // Filter on ResourceProvider for logs specific to a service. AzureDiagnostics | where ResourceProvider =="MICROSOFT.KEYVAULT" | summarize count() by CallerIPAddress
ما مدى سرعة طلبات خدمة KeyVault هذه؟
// Line chart showing trend of request duration over time using different aggregations. AzureDiagnostics | where ResourceProvider =="MICROSOFT.KEYVAULT" | summarize avg(DurationMs) by requestUri_s, bin(TimeGenerated, 1h) // requestUri_s contains the URI of the request | render timechart
ما التغييرات التي حدثت الشهر الماضي؟
// Lists all update and patch requests from the last 30 days. // KeyVault diagnostic currently stores logs in AzureDiagnostics table which stores logs for multiple services. // Filter on ResourceProvider for logs specific to a service. AzureDiagnostics | where TimeGenerated > ago(30d) // Time range specified in the query. Overrides time picker in portal. | where ResourceProvider =="MICROSOFT.KEYVAULT" | where OperationName == "VaultPut" or OperationName == "VaultPatch" | sort by TimeGenerated desc
التنبيهات
تقوم تنبيهات Azure Monitor بإعلامك بشكل استباقي عند العثور على شروط محددة في بيانات المراقبة الخاصة بك. تسمح لك التنبيهات بتحديد المشكلات ومعالجتها في النظام قبل أن يلاحظها عملاؤك. لمزيد من المعلومات، راجع تنبيهات Azure Monitor.
هناك العديد من مصادر التنبيهات الشائعة لموارد Azure. للحصول على أمثلة للتنبيهات الشائعة لموارد Azure، راجع نموذج استعلامات تنبيه السجل. يوفر موقع Azure Monitor Baseline Alerts (AMBA) طريقة شبه آلية لتنفيذ تنبيهات قياس النظام الأساسي الهامة ولوحات المعلومات والإرشادات. ينطبق الموقع على مجموعة فرعية موسعة باستمرار من خدمات Azure، بما في ذلك جميع الخدمات التي تعد جزءا من منطقة هبوط Azure (ALZ).
يوحد مخطط التنبيه الشائع استهلاك إعلامات تنبيه Azure Monitor. لمزيد من المعلومات، راجع مخطط التنبيه الشائع.
أنواع التنبيهات
يمكنك التنبيه على أي مقياس أو مصدر بيانات سجل في النظام الأساسي للبيانات Azure Monitor. هناك العديد من أنواع التنبيهات المختلفة اعتمادا على الخدمات التي تراقبها وبيانات المراقبة التي تجمعها. أنواع مختلفة من التنبيهات لها فوائد وعيوب مختلفة. لمزيد من المعلومات، راجع اختيار نوع تنبيه المراقبة الصحيح.
تصف القائمة التالية أنواع تنبيهات Azure Monitor التي يمكنك إنشاؤها:
- تقيم التنبيهات القياسية مقاييس الموارد على فترات منتظمة. يمكن أن تكون المقاييس مقاييس النظام الأساسي أو المقاييس المخصصة أو السجلات من Azure Monitor المحولة إلى مقاييس أو مقاييس Application Insights. يمكن أن تطبق التنبيهات القياسية أيضا شروطا متعددة وحدا ديناميكيا.
- تسمح تنبيهات السجل للمستخدمين باستخدام استعلام Log Analytics لتقييم سجلات الموارد بتردد محدد مسبقا.
- يتم تشغيل تنبيهات سجل النشاط عند حدوث حدث سجل نشاط جديد يطابق الشروط المحددة. تنبيهات صحة الموارد وتنبيهات حالة الخدمة هي تنبيهات سجل النشاط التي تبلغ عن الخدمة وصحة الموارد.
تدعم بعض خدمات Azure أيضا تنبيهات الكشف الذكية أو تنبيهات Prometheus أو قواعد التنبيه الموصى بها.
بالنسبة لبعض الخدمات، يمكنك المراقبة على نطاق واسع عن طريق تطبيق نفس قاعدة التنبيه القياسي على موارد متعددة من نفس النوع موجودة في نفس منطقة Azure. يتم إرسال إعلامات فردية لكل مورد مراقب. للحصول على خدمات Azure المدعومة والسحب، راجع مراقبة موارد متعددة باستخدام قاعدة تنبيه واحدة.
إشعار
إذا كنت تقوم بإنشاء أو تشغيل تطبيق يعمل على الخدمة الخاصة بك، فقد توفر رؤى تطبيق Azure Monitor المزيد من أنواع التنبيهات.
قواعد تنبيه Key Vault
تحتوي القائمة التالية على بعض قواعد التنبيه المقترحة ل Key Vault. هذه التنبيهات هي مجرد أمثلة. يمكنك تعيين تنبيهات لأي قياس أو إدخال سجل أو إدخال سجل نشاط مدرج في مرجع بيانات مراقبة Azure Key Vault.
- انخفاض توافر Key Vault إلى أقل من 100٪ (حد ثابت)
- زمن انتقال Key Vault أكبر من 1000 مللي ثانية (حد ثابت)
- إجمالي تشبع Vault أكبر من 75٪ (حد ثابت)
- إجمالي تشبع Vault يتجاوز المتوسط (حد ديناميكي)
- إجمالي التعليمات البرمجية الخطأ أعلى من المتوسط (حد ديناميكي)
لمزيد من المعلومات، راجع التنبيه ل Azure Key Vault.
توصيات Advisor
بالنسبة لبعض الخدمات، إذا حدثت ظروف حرجة أو تغييرات وشيكة أثناء عمليات الموارد، يتم عرض تنبيه على صفحة نظرة عامة على الخدمة في المدخل. يمكنك العثور على مزيد من المعلومات والإصلاحات الموصى بها للتنبيه في توصيات Advisor ضمن المراقبة في القائمة اليمنى. أثناء العمليات العادية، لا يتم عرض توصيات المستشار.
لمزيد من المعلومات حول Azure Advisor، راجع نظرة عامة على Azure Advisor.
المحتوى ذو الصلة
- راجع مرجع بيانات مراقبة Azure Key Vault للحصول على مرجع للمقاييس والسجلات والقيم الهامة الأخرى التي تم إنشاؤها ل Key Vault.
- راجع مراقبة موارد Azure باستخدام Azure Monitor للحصول على تفاصيل عامة حول مراقبة موارد Azure.