مشاركة عبر

مراقبة بيانات Azure Managed Redis باستخدام إعدادات التشخيص

  • ينطبق على: ✅ Azure Cache for Redis

تُستخدم إعدادات التشخيص في Azure لتجميع سجلات الموارد. يصدر مورد Azure سجلات الموارد ويوفر بيانات غنية ومتكررة حول تشغيل هذا المورد. يتم التقاط هذه السجلات لكل طلب ويشار إليها أيضا بسجلات مستوى البيانات. راجع إعدادات التشخيص في Azure Monitor للحصول على نظرة عامة موصى بها حول الوظائف في Azure. يختلف محتوى هذه السجلات حسب نوع المورد. في Azure Managed Redis، يتوفر خياران لتسجيل:

  • مقاييس ذاكرة التخزين المؤقت (أي "AllMetrics") المستخدمة لتسجيل المقاييس من Azure Monitor
  • سجلات الاتصال تسجل الاتصالات بذاكرة التخزين المؤقت لأغراض الأمان والتشخيص.

مقاييس ذاكرة التخزين المؤقت

يصدر Azure Managed Redis العديد من المقاييس مثل تحميل الخادموالاتصالات في الثانية التي تكون مفيدة في التسجيل. يتيح تحديد خيار AllMetrics تسجيل مقاييس ذاكرة التخزين المؤقت هذه وغيرها. يمكنك تكوين المدة التي يتم فيها الاحتفاظ بالمقاييس. انظر هنا للحصول على مثال لتصدير مقاييس ذاكرة التخزين المؤقت إلى حساب تخزين.

سجلات الاتصال

يستخدم Azure Managed Redis إعدادات تشخيص Azure لتسجيل المعلومات حول اتصالات العميل بذاكرة التخزين المؤقت الخاصة بك. يساعدك تسجيل وتحليل إعداد التشخيص هذا على فهم من يتصل بذاكرة التخزين المؤقت والطوابع الزمنية لتلك الاتصالات. يمكن استخدام بيانات السجل لتحديد نطاق خرق الأمان ولأغراض تدقيق الأمان.

يستخدم Azure Managed Redis وظيفة أحداث اتصال التدقيق المضمنة في مكدس Redis Enterprise. تسمح أحداث اتصال التدقيق بتسجيل كل حدث اتصال وقطع اتصال ومصادقة، بما في ذلك أحداث المصادقة الفاشلة.

مهم

يركز تسجيل الدخول إلى Azure Managed Redis على كل حدث اتصال. تحدث السجلات فقط عند وقوع الحدث الفعلي للمرة الأولى.

المتطلبات الأساسية/قيود تسجيل الاتصال

  • عند استخدام نهج نظام مجموعة OSS، يتم إرسال السجلات من كل عقدة بيانات. عند استخدام نهج مجموعة المؤسسات، تصدر العقدة المستخدمة كوكيل فقط سجلات. لا يزال كلا الإصدارين يغطيان جميع الاتصالات بذاكرة التخزين المؤقت. هذا مجرد فرق معماري.
  • فقدان البيانات (أي فقدان حدث اتصال) نادر، ولكنه ممكن. عادة ما يحدث فقدان البيانات بسبب مشكلات في الشبكات.
  • سجلات قطع الاتصال ليست مستقرة بالكامل حتى الآن ويمكن تفويت الأحداث.
  • نظرا لأن سجلات الاتصال على Azure Managed Redis تستند إلى الحدث، كن حذرا من نهج الاستبقاء الخاصة بك. على سبيل المثال، إذا تم تعيين الاستبقاء إلى 10 أيام، وحدث اتصال منذ 15 يوما، فقد يظل هذا الاتصال موجودا، ولكن لا يتم الاحتفاظ بسجل هذا الاتصال.
  • إذا كنت تستخدم النسخ المتماثل الجغرافي النشط، يجب تكوين التسجيل لكل مثيل ذاكرة تخزين مؤقت في مجموعة النسخ المتماثل الجغرافي بشكل فردي.
  • قد تستغرق جميع إعدادات التشخيص ما يصل إلى 90 دقيقة لبدء التدفق إلى الوجهة المحددة.
  • قد يؤدي تمكين سجلات الاتصال إلى انخفاض أداء صغير لمثيل Redis.

ملاحظة

من الممكن دائما استخدام أوامر INFO أو CLIENT LIST للتحقق من المتصل بمثيل ذاكرة التخزين المؤقت عند الطلب.

مهم

عند تحديد السجلات، يمكنك اختيار إما مجموعات الفئة أو الفئة المحددة، وهي مجموعات محددة مسبقا من السجلات عبر خدمات Azure. عند استخدام مجموعات الفئات، لم يعد بإمكانك تكوين إعدادات الاستبقاء. إذا كنت بحاجة إلى تحديد مدة الاستبقاء لسجلات الاتصال، فحدد العنصر في قسم الفئات بدلا من ذلك.

وجهات السجل

يمكنك تشغيل إعدادات التشخيص لمثيلات Azure Managed Redis وإرسال سجلات الموارد إلى الوجهات التالية:

  • مساحة عمل تحليلات السجل - لا يلزم أن تكون في نفس منطقة المورد الذي تتم مراقبته.
  • حساب التخزين - يجب أن يكون في نفس منطقة ذاكرة التخزين المؤقت. ومع ذلك، لا يتم دعم حسابات التخزين المتميزة كوجهة.
  • مركز الأحداث - لا يمكن لإعدادات التشخيص الوصول إلى موارد مركز الأحداث عند تمكين الشبكات الظاهرية. تمكين الإعداد السماح لخدمات Microsoft الموثوقة بتجاوز جدار الحماية هذا؟ في مراكز الأحداث لمنح الوصول إلى موارد مركز الأحداث. يجب أن يكون مركز الحدث في نفس منطقة ذاكرة التخزين المؤقت.
  • حل الشريك - يمكن العثور على قائمة بحلول تسجيل الشركاء المحتملة هنا

لمزيدٍ من المعلومات حول متطلبات التشخيص، راجع إعدادات التشخيص.

يتم تحصيل أسعار البيانات العادية لحساب التخزين واستخدام مركز الأحداث عند إرسال سجلات التشخيص إلى أي من الوجهتين. تتم محاسبتك ضمن Azure Monitor وليس Azure Managed Redis. عند إرسال السجلات إلى Log Analytics، يتم تحصيل رسوم منك فقط مقابل استيعاب بيانات Log Analytics.

لمزيدٍ من المعلومات حول التسعير، راجع تسعير Azure Monitor.

تمكين تسجيل الاتصال باستخدام مدخل Microsoft Azure

  1. سجل الدخول إلى مدخل Microsoft Azure.

  2. انتقل إلى حساب Azure Managed Redis. افتح جزء Diagnostic Settings - Auditing ضمن قسم Monitoring على اليسار. ثم حدد Add diagnostic setting. لقطة شاشة لإعدادات التشخيص - التدقيق المحدد في قائمة الموارد.

  3. في جزء Diagnostic Setting - Auditing ، حدد Connection events من Categories.

    لمزيد من التفاصيل حول البيانات المسجلة، راجع أدناه محتويات سجلات الاتصال.

  4. بمجرد تحديد أحداث الاتصال، أرسل سجلاتك إلى الوجهة المفضلة لديك. حدد المعلومات في جزء العمل. لقطة شاشة تعرض أحداث الاتصال التي يتم إيداعها في جزء العمل.

تمكين تسجيل الاتصال باستخدام واجهة برمجة تطبيقات REST

استخدم Azure Monitor REST API لإنشاء إعداد تشخيص عبر وحدة التحكم التفاعلية. لمزيدٍ من المعلومات، راجع إنشاء أو تحديث.

طلب

PUT https://management.azure.com/{resourceUri}/providers/Microsoft.Insights/diagnosticSettings/{name}?api-version=2017-05-01-preview

الرؤوس

المعلمات / العناوين القيمة / الوصف
name اسم إعداد التشخيص الخاص بك.
resourceUri subscriptions/{SUBSCRIPTION_ID}/resourceGroups/{RESOURCE_GROUP}/providers/Microsoft.Cache/RedisEnterprise/{CACHE_NAME}/databases/default
api-version معاينة 2017-05-01
Content-Type تطبيق/json

النص الأساسي

{ 
    "properties": {
      "storageAccountId": "/subscriptions/df602c9c-7aa0-407d-a6fb-eb20c8bd1192/resourceGroups/apptest/providers/Microsoft.Storage/storageAccounts/myteststorage",
      "eventHubAuthorizationRuleID": "/subscriptions/1a66ce04-b633-4a0b-b2bc-a912ec8986a6/resourceGroups/montest/providers/microsoft.eventhub/namespaces/mynamespace/authorizationrules/myrule", 
      "eventHubName": "myeventhub",
      "marketplacePartnerId": "/subscriptions/abcdeabc-1234-1234-ab12-123a1234567a/resourceGroups/test-rg/providers/Microsoft.Datadog/monitors/mydatadog",
      "workspaceId": "/subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights integration/providers/Microsoft.OperationalInsights/workspaces/myworkspace",
      "logs": [
        {
          "category": "ConnectionEvents",
          "enabled": true,
          "retentionPolicy": {
            "enabled": false,
            "days": 0
          }
        }
      ]
    }
}

تمكين تسجيل الاتصال باستخدام Azure CLI

az monitor diagnostic-settings create استخدم الأمر لإنشاء إعداد تشخيص باستخدام Azure CLI. لمزيد من المعلومات حول أوصاف الأوامر والمعلمات، راجع إنشاء إعدادات التشخيص لإرسال سجلات النظام الأساسي والمقاييس إلى وجهات مختلفة. يوضح هذا المثال كيفية استخدام Azure CLI لدفق البيانات إلى أربع نقاط نهاية مختلفة:

az monitor diagnostic-settings create 
    --resource /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupName}/providers/Microsoft.Cache/redisenterprise/{cacheName}/databases/default
    --name {logName}
    --logs '[{"category": "ConnectionEvents","enabled": true,"retentionPolicy": {"enabled": false,"days`: 0}}]'
    --event-hub {eventHubName}
    --event-hub-rule /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupName}/providers/microsoft.eventhub/namespaces/{eventHubNamespace}/authorizationrule/{ruleName}
    --storage-account /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/storageAccounts/{storageAccountName}
    --workspace /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{logAnalyticsWorkspaceName}
    --marketplace-partner-id/subscriptions/{subscriptionID}/resourceGroups{resourceGroupname}/providers/Microsoft.Datadog/monitors/mydatadog

محتويات سجلات الاتصال

تظهر هذه الحقول والخصائص في فئة السجل ConnectionEvents. في Azure Monitor ، يتم تجميع السجلات في الجدول REDConnectionEvents أسفل اسم موفر المورد MICROSOFT.CACHE.

خاصية أو حقل تخزين Azure خاصية سجلات «مراقب» Azure الوصف
time TimeGenerated الطابع الزمني (UTC) عند التقاط سجل الأحداث.
location Location الموقع (المنطقة) الذي تم الوصول إلى مثيل Azure Managed Redis فيه.
category غير متوفر فئات السجل المتوفرة: ConnectionEvents.
resourceId _ResourceId مورد Azure Managed Redis الذي تم تمكين السجلات له.
operationName OperationName عملية Redis المقترنة بتسجيل السجل.
properties غير متوفر تُذكر محتويات هذا الحقل في الصفوف التالية.
eventEpochTime EventEpochTime الطابع الزمني UNIX (عدد الثواني منذ 1 يناير 1970) عندما حدث الحدث في التوقيت العالمي المتفق عليه. يمكن تحويل الطابع الزمني إلى تنسيق التاريخ والوقت باستخدام unixtime_seconds_todatetime الدالة في مساحة عمل تحليلات السجل.
clientIP ClientIP عنوان IP لعميل Redis. إذا كنت تستخدم تخزين Azure، فإن عنوان IP هو تنسيق IPv4 أو ارتباط خاص IPv6 استنادا إلى نوع ذاكرة التخزين المؤقت. إذا كنت تستخدم Log Analytics، تكون النتيجة دائما في IPv4، حيث يتم توفير حقل IPv6 منفصل.
غير متوفر PrivateLinkIPv6 عنوان IPv6 للارتباط الخاص لعميل Redis (يتم إصداره فقط في حالة استخدام كل من Private Link وتحليلات السجل).
id ConnectionId معرف اتصال فريد تم تعيينه بواسطة Redis.
eventType EventType نوع حدث الاتصال (new_conn أو المصادقة أو close_conn).
eventStatus EventStatus نتائج طلب مصادقة كتعليق حالة (ينطبق فقط على حدث المصادقة).

ملاحظة

إذا تم استخدام ارتباط خاص، يتم تسجيل عنوان IPv6 فقط (إلا إذا كنت تقوم ببث البيانات إلى تحليلات السجل). يمكنك تحويل عنوان IPv6 إلى عنوان IPv4 المكافئ من خلال النظر إلى آخر أربعة بايت من البيانات في عنوان IPv6. على سبيل المثال، في الارتباط الخاص عنوان IPv6 fd40:8913:31:6810:6c31:200:a01:104 وحدات البايت الأربعة الأخيرة في سداسي عشري هي 0aو 0101و و04. (يتم حذف الأصفار البادئة بعد كل نقطتين.) تتوافق هذه البايت مع 10و 11و و 4 في عشري، مما يعطينا عنوان 10.1.1.4IPv4 .

نموذج سجل حساب التخزين

إذا أرسلت سجلاتك إلى حساب تخزين، فإن سجل حدث اتصال يبدو كما يلي:

    {
        "time": "2023-01-24T10:00:02.3680050Z",
        "resourceId": "/SUBSCRIPTIONS/4A1C78C6-5CB1-422C-A34E-0DF7FCB9BD0B/RESOURCEGROUPS/TEST/PROVIDERS/MICROSOFT.CACHE/REDISENTERPRISE/AUDITING-SHOEBOX/DATABASES/DEFAULT",
        "category": "ConnectionEvents",
        "location": "westus",
        "operationName": "Microsoft.Cache/redisEnterprise/databases/ConnectionEvents/Read",
        "properties": {
            "eventEpochTime": 1674554402,
            "id": 6185063009002,
            "clientIP": "20.228.16.39",
            "eventType": "new_conn"
        }
    }

ويبدو سجل حدث المصادقة كما يلي:

 {
        "time": "2023-01-24T10:00:02.3680050Z",
        "resourceId": "/SUBSCRIPTIONS/4A1C78C6-5CB1-422C-A34E-0DF7FCB9BD0B/RESOURCEGROUPS/TEST/PROVIDERS/MICROSOFT.CACHE/REDISENTERPRISE/AUDITING-SHOEBOX/DATABASES/DEFAULT",
        "category": "ConnectionEvents",
        "location": "westus",
        "operationName": "Microsoft.Cache/redisEnterprise/databases/ConnectionEvents/Read",
        "properties": {
            "eventEpochTime": 1674554402,
            "id": 6185063009002,
            "clientIP": "20.228.16.39",
            "eventType": "auth",
            "eventStatus": 8
        }
    }

ويبدو سجل حدث قطع الاتصال كما يلي:

    {
        "time": "2023-01-24T10:00:03.3680050Z",
        "resourceId": "/SUBSCRIPTIONS/4A1C78C6-5CB1-422C-A34E-0DF7FCB9BD0B/RESOURCEGROUPS/TEST/PROVIDERS/MICROSOFT.CACHE/REDISENTERPRISE/AUDITING-SHOEBOX/DATABASES/DEFAULT",
        "category": "ConnectionEvents",
        "location": "westus",
        "operationName": "Microsoft.Cache/redisEnterprise/databases/ConnectionEvents/Read",
        "properties": {
            "eventEpochTime": 1674554402,
            "id": 6185063009002,
            "clientIP": "20.228.16.39",
            "eventType": "close_conn"
        }
    }

الخطوات التالية

للحصول على معلومات مفصلة حول كيفية إنشاء إعداد تشخيص باستخدام مدخل Azure أو CLI أو PowerShell، راجع مقال إنشاء إعداد تشخيص لتجميع سجلات النظام الأساسي والمقاييس في Azure.