إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
يوفر مثيل Azure المدار ل Apache Cassandra المقاييس والتسجيل التشخيصي من خلال Azure Monitor.
مثيل Azure المدار لمقاييس Apache Cassandra
يمكنك تصور مقاييس Azure Managed Instance ل Apache Cassandra في مدخل Microsoft Azure عن طريق الانتقال إلى مورد نظام المجموعة وتحديد Metrics. يمكنك بعد ذلك الاختيار من بين المقاييس والتجميعات المتوفرة.
إعدادات التشخيص في Azure
يستخدم Azure Monitor إعدادات التشخيص لجمع سجلات الموارد، والتي تسمى أيضا سجلات مستوى البيانات. يصدر مورد Azure سجلات الموارد لتوفير بيانات غنية ومتكررة حول عملياته. يلتقط Azure Monitor هذه السجلات لكل طلب. تتضمن أمثلة عمليات مستوى البيانات حذفوإدراجوقراءةFeed. يختلف محتوى هذه السجلات حسب نوع المورد.
يتم جمع مقاييس النظام الأساسي وسجلات النشاط تلقائيا. يجب إنشاء إعداد تشخيص لتجميع سجلات الموارد أو لإعادة توجيهها خارج Azure Monitor. يمكنك تشغيل إعدادات التشخيص لمثيل Azure المدار لموارد مجموعة Apache Cassandra وإرسال سجلات الموارد إلى المصادر التالية:
- مساحة عمل Log Analytics. تتم كتابة البيانات المرسلة إلى مساحات عمل Log Analytics في جداول تشخيصات Azure (القديمة) أو جداول (معاينة) الخاصة بالموارد.
- مركز أحداث.
- حساب التخزين.
إشعار
نوصي بإنشاء إعداد التشخيص في الوضع الخاص بالموارد.
إنشاء إعدادات التشخيص باستخدام مدخل Microsoft Azure
قم بتسجيل الدخول إلى بوابة Azure.
انتقل إلى مثيل Azure المدار لمورد مجموعة Apache Cassandra.
حدد Diagnostic settings في قسم Monitoring ، ثم حدد Add diagnostic setting.
في جزء Diagnostic setting ، اختر اسما للإعداد الخاص بك.
ضمن تفاصيل الفئة، حدد الفئات الخاصة بك. تسجل فئة CassandraLogs عمليات خادم Cassandra. تسجل فئة CassandraAudit عمليات التدقيق ولغة استعلام Cassandra (CQL).
ضمن تفاصيل الوجهة، اختر الوجهة المفضلة لسجلاتك. لإرسال سجلات إلى مساحة عمل Log Analytics، تأكد من تحديد Resource specific كجدول الوجهة.
إشعار
إذا كنت ترسل سجلات إلى مساحة عمل Log Analytics، فقد يستغرق ظهورها ما يصل إلى 20 دقيقة. حتى ذلك الحين، لا تكون الجداول الخاصة بالموارد، الموضحة ضمن Azure Managed Instance ل Apache Cassandra، مرئية.
بعد إعداد التسجيل التشخيصي وتدفق البيانات، يمكنك تحديد السجلات والاستعلام عن سجلات التشخيص المتوفرة باستخدام Azure Data Explorer. لمزيد من المعلومات حول Azure Monitor وKusto Query Language، راجع تسجيل الاستعلامات في Azure Monitor.
إنشاء إعداد تشخيص باستخدام Azure CLI
لإنشاء إعداد تشخيص باستخدام Azure CLI، استخدم الأمر az monitor diagnostic-settings create :
logs='[{"category":"CassandraAudit","enabled":true,"retentionPolicy":{"enabled":true,"days":3}},{"category":"CassandraLogs","enabled":true,"retentionPolicy":{"enabled":true,"days":3}}]'
resourceId='/subscriptions/{SUBSCRIPTION_ID}/resourceGroups/{RESOURCE_GROUP}/providers/Microsoft.DocumentDB/cassandraClusters/{CLUSTER_NAME}'
workspace='/subscriptions/{SUBSCRIPTION_ID}/resourcegroups/{RESOURCE_GROUP}/providers/microsoft.operationalinsights/workspaces/{WORKSPACE_NAME}'
az monitor diagnostic-settings create --name tvk-diagnostic-logs-cassandra --resource $resourceId --logs $logs --workspace $workspace --export-to-resource-specific true
إنشاء إعداد تشخيص باستخدام واجهة برمجة تطبيقات REST
استخدم Azure Monitor REST API لإنشاء إعداد تشخيص باستخدام وحدة التحكم التفاعلية. لمزيد من المعلومات، راجع إعدادات التشخيص.
إشعار
نوصي بتعيين الخاصية logAnalyticsDestinationType إلى Dedicated لتمكين الجداول الخاصة بالموارد.
طلب
PUT
https://management.azure.com/{resource-id}/providers/microsoft.insights/diagnosticSettings/service?api-version={api-version}
الرؤوس
| المعلمات / العناوين | القيمة / الوصف |
|---|---|
name |
اسم إعداد التشخيص |
resourceUri |
subscriptions/{SUBSCRIPTION_ID}/resourceGroups/{RESOURCE_GROUP}/providers/Microsoft.DocumentDb/databaseAccounts/{ACCOUNT_NAME}/providers/microsoft.insights/diagnosticSettings/{DIAGNOSTIC_SETTING_NAME} |
api-version |
2017-05-01-preview |
Content-Type |
application/json |
النص الأساسي
{
"id": "/subscriptions/{SUBSCRIPTION_ID}/resourceGroups/{RESOURCE_GROUP}/providers/Microsoft.DocumentDb/databaseAccounts/{ACCOUNT_NAME}/providers/microsoft.insights/diagnosticSettings/{DIAGNOSTIC_SETTING_NAME}",
"type": "Microsoft.Insights/diagnosticSettings",
"name": "name",
"location": null,
"kind": null,
"tags": null,
"properties": {
"storageAccountId": null,
"serviceBusRuleId": null,
"workspaceId": "/subscriptions/{SUBSCRIPTION_ID}/resourcegroups/{RESOURCE_GROUP}/providers/microsoft.operationalinsights/workspaces/{WORKSPACE_NAME}",
"eventHubAuthorizationRuleId": null,
"eventHubName": null,
"logs": [
{
"category": "CassandraAudit",
"categoryGroup": null,
"enabled": true,
"retentionPolicy": {
"enabled": false,
"days": 0
}
},
{
"category": "CassandraLogs",
"categoryGroup": null,
"enabled": true,
"retentionPolicy": {
"enabled": false,
"days": 0
}
}
],
"logAnalyticsDestinationType": "Dedicated"
},
"identity": null
}
القائمة البيضاء للتدقيق
إشعار
تحتوي هذه المقالة على مراجع لمصطلح القائمة البيضاء، والتي لم تعد Microsoft تستخدمها. عند إزالة المصطلح من البرنامج، بالتالي سنزيله من هذه المقالة.
بشكل افتراضي، ينشئ تسجيل التدقيق سجلا لكل محاولة تسجيل دخول واستعلام CQL. يمكن أن تكون النتيجة ساحقة وتزيد من النفقات العامة. لإدارة هذا الموقف، يمكنك استخدام قائمة بيضاء لتضمين سجلات تدقيق معينة أو استبعادها بشكل انتقائي.
Cassandra 3.11
في Cassandra 3.11، يمكنك استخدام ميزة القائمة البيضاء للتدقيق لتعيين العمليات التي لا تنشئ سجل تدقيق. يتم تمكين ميزة القائمة البيضاء للتدقيق بشكل افتراضي في Cassandra 3.11. لمعرفة كيفية تكوين القائمة البيضاء، راجع إدارة القائمة البيضاء المستندة إلى الدور.
أمثلة:
لتصفية كافة
SELECTالعمليات وMODIFYللمستخدمbobمن سجل التدقيق، قم بتشغيل العبارات التالية:cassandra@cqlsh> ALTER ROLE bob WITH OPTIONS = { 'GRANT AUDIT WHITELIST FOR SELECT' : 'data' }; cassandra@cqlsh> ALTER ROLE bob WITH OPTIONS = { 'GRANT AUDIT WHITELIST FOR MODIFY' : 'data' };لتصفية جميع
SELECTالعمليات علىdecisionsالجدول فيdesignمساحة المفتاح للمستخدمjimمن سجل التدقيق، قم بتشغيل العبارة التالية:cassandra@cqlsh> ALTER ROLE jim WITH OPTIONS = { 'GRANT AUDIT WHITELIST FOR SELECT' : 'data/design/decisions' };لإبطال القائمة البيضاء للمستخدم
bobعلى جميع عمليات المستخدمSELECT، قم بتشغيل العبارة التالية:cassandra@cqlsh> ALTER ROLE bob WITH OPTIONS = { 'REVOKE AUDIT WHITELIST FOR SELECT' : 'data' };لعرض القوائم البيضاء الحالية، قم بتشغيل العبارة التالية:
cassandra@cqlsh> LIST ROLES;
Cassandra 4 والإحدث
في Cassandra 4 والإحدث، يمكنك تكوين القائمة البيضاء في تكوين Cassandra. لمزيد من المعلومات، راجع تحديث تكوين Cassandra. الخيارات المتاحة هي كما يلي (المرجع: وثائق Cassandra لتسجيل التدقيق):
audit_logging_options:
included_keyspaces: <Comma separated list of keyspaces to be included in audit log, default - includes all keyspaces>
excluded_keyspaces: <Comma separated list of keyspaces to be excluded from audit log, default - excludes no keyspace except system, system_schema and system_virtual_schema>
included_categories: <Comma separated list of Audit Log Categories to be included in audit log, default - includes all categories>
excluded_categories: <Comma separated list of Audit Log Categories to be excluded from audit log, default - excludes no category>
included_users: <Comma separated list of users to be included in audit log, default - includes all users>
excluded_users: <Comma separated list of users to be excluded from audit log, default - excludes no user>
الفئات المتوفرة هي: QUERY، DML، DDL، DCL، OTHER، AUTH، ، ERROR. PREPARE
فيما يلي مثال على التكوين:
audit_logging_options:
included_keyspaces: keyspace1,keyspace2
included_categories: AUTH,ERROR,DCL,DDL
بشكل افتراضي، يتم تعيين included_categories التكوين إلى AUTH,ERROR,DCL,DDL.
الخطوة التالية
- للحصول على معلومات مفصلة حول كيفية إنشاء إعداد تشخيص باستخدام مدخل Microsoft Azure أو Azure CLI أو PowerShell، راجع إعدادات التشخيص في Azure Monitor.