Monitorování služby Azure Cache for Redis pomocí nastavení diagnostiky

Důležité

Služba Azure Cache for Redis oznámila časovou osu vyřazení všech skladových položek. Doporučujeme přesunout stávající instance Azure Cache for Redis do Azure Managed Redis , jakmile budete moct.

Další podrobnosti o vyřazení:

• Vyřazení služby Azure Cache for Redis: Co je potřeba vědět a jak se připravit
• Nejčastější dotazy k ukončení provozu služby Azure Cache for Redis

Azure Cache for Redis nabízí dvě možnosti monitorování v nastavení diagnostiky:

• Metriky mezipaměti zapisují metriky služby Azure Monitor o operacích mezipaměti.
• Protokoly připojení zaznamenávají připojení k mezipaměti. Azure zachytává tyto protokoly, označované také jako protokoly roviny dat, na žádost. Obsah protokolů připojení se liší podle typu prostředku.

Přehled funkcí monitorování a protokolování služby Azure Monitor najdete v tématu Nastavení diagnostiky ve službě Azure Monitor.

Rozsah dostupnosti

Úroveň	Basic, Standard a Premium	Enterprise a Enterprise Flash
Metriky mezipaměti	Ano	Ano
Protokoly připojení	Ano	Ano

Metriky mezipaměti

Azure Redis generuje mnoho užitečných metrik, jako je zatížení serveru a připojení za sekundu. Úplný seznam metrik Azure Redis najdete v tématu Metriky.

Pokud chcete protokolovat metriky mezipaměti, povolte v nastavení diagnostiky mezipaměti možnost AllMetrics podle pokynů pro vaši úroveň. Můžete nakonfigurovat, jak dlouho se metriky uchovávají. Další informace o protokolování a exportu metrik najdete v tématu Metriky Azure Cache for Redis.

Protokoly připojení

Azure Cache for Redis používá diagnostická nastavení Azure k zaznamenávání informací o připojení klienta k vaší mezipaměti. Protokolování a analýza těchto informací v nastavení diagnostiky vám pomůže pochopit, kdo se připojuje k vaší mezipaměti a kdy. Data protokolu můžete použít k účelům auditování zabezpečení nebo k identifikaci rozsahu problémů se zabezpečením.

Poznámka:

Ke kontrole, kdo je připojený k instanci mezipaměti na vyžádání, můžete vždy použít příkazy REdis-cli INFO nebo CLIENT LIST .

Implementace protokolu připojení a vytvořené protokoly jsou podobné mezi úrovněmi Azure Redis, ale úrovně Basic, Standard a Premium mají určité rozdíly od úrovní Enterprise a Enterprise Flash.

Důležité

• V úrovních Basic, Standard a Premium dochází k protokolování připojení, které průběžně sleduje aktuální klientská připojení v mezipaměti. Stejné IP adresy klienta se můžou opakovaně zobrazovat, dokud jejich připojení trvají.
• Protokolování se ve vrstvách Enterprise a Enterprise Flash zaměřuje na události připojení. K protokolování dochází pouze v případě, že se nejprve stane událost připojení nebo jiná událost související s připojením.

Požadavky a omezení

Basic, Standard a Premium

Mezipaměti úrovně Basic, Standard a Premium monitorují klientská připojení podle IP adresy, včetně počtu připojení pocházejících z každé jedinečné IP adresy. Tyto protokoly nejsou kumulativní, ale představují snímky k určitému bodu v čase pořízené v 10sekundových intervalech. Tyto úrovně neprotokolují úspěšné ani neúspěšné události ověřování nebo události odpojení.

Mějte na paměti následující omezení:

• Vzhledem k tomu, že protokoly připojení v těchto úrovních se skládají ze snímků pořizovaných každých 10 sekund, připojení, která jsou navázána a odebrána během 10sekundového intervalu, nejsou zaprotokolována.
• Události ověřování a odpojení se nezaprotokolují.
• Diagnostické nastavení může začít proudit do vybraného cíle až za 90 minut.
• Protokolování připojení může způsobit malé snížení výkonu v mezipaměti.
• Pokud chcete streamovat logy do Log Analytics, je podporován pouze cenový plán Analytics Logs. Další informace najdete v tématu o cenách služby Azure Monitor.

Enterprise a Enterprise Flash

Mezipaměti podnikové a podnikové úrovně Flash používají funkci událostí auditu , která je integrovaná v Redis Enterprise. Události auditu připojení umožňují protokolovat všechna připojení, odpojení a události ověřování, včetně neúspěšných ověření.

Mějte na paměti následující omezení:

• Při použití zásad clusteru OSS se protokoly vygenerují z každého datového uzlu. Pokud používáte zásady podnikového clusteru, generuje protokoly pouze uzel používaný jako proxy server. Tento rozdíl je pouze architektonický. Obě verze pokrývají všechna připojení k mezipaměti.
• Ztráta dat nebo chybějící událost připojení je vzácná, ale je to možné. Ztráta dat je obvykle způsobená síťovými problémy.
• Protokoly odpojení nemusí být plně stabilní a události mohou být vynechány.
• Vzhledem k tomu, že protokoly připojení na úrovních Enterprise jsou založené na událostech, zvažte zásady uchovávání informací. Pokud je uchovávání nastavené na 10 dní, připojení, které začalo před 15 dny, může existovat, ale protokol pro tuto událost připojení se nezachová.
• Pokud používáte aktivní geografickou replikaci, musíte pro každou instanci mezipaměti ve skupině geografické replikace nakonfigurovat protokolování jednotlivě.
• Diagnostické nastavení může začít proudit do vybraného cíle až za 90 minut.
• Protokolování připojení může způsobit malé snížení výkonu v mezipaměti.

Důležité

Když vyberete protokoly, můžete zvolit kategorie nebo skupiny kategorií, což jsou předdefinované seskupení protokolů napříč službami Azure. Pokud používáte skupiny kategorií, nemůžete nakonfigurovat nastavení uchovávání informací. Pokud potřebujete nastavit dobu uchovávání pro protokoly připojení, vyberte místo toho položku v kategorii . Další informace najdete v tématu Skupiny kategorií.

Cíle protokolů

Když pro instanci Azure Redis povolíte nastavení diagnostiky, můžete odesílat protokoly prostředků do následujících cílů:

• Odeslání do pracovního prostoru služby Log Analytics Pracovní prostor nemusí být ve stejné oblasti jako monitorovaný prostředek.

• Archivace do účtu úložiště Účet úložiště musí být ve stejné oblasti jako mezipaměť.

• Streamování do centra událostí Centrum událostí musí být ve stejné oblasti jako mezipaměť.

  Nastavení diagnostiky nemohou získat přístup k prostředkům centra událostí, jestliže jsou aktivovány virtuální sítě. Povolte možnost Povolit důvěryhodným službám Microsoftu obejít toto nastavení brány firewall ve službě Azure Event Hubs a udělit tak přístup k prostředkům centra událostí.

• Odeslat partnerskému řešení. Seznam potenciálních řešení protokolování partnerů najdete v tématu Rozšíření Azure s nativními integracemi Azure – Data a úložiště.

Při odesílání diagnostických protokolů do účtu úložiště nebo centra událostí vám bude účtována obvyklá sazba za použitá data. Účtuje se vám služba Azure Monitor, ne Azure Cache for Redis. Při odesílání protokolů do Log Analytics jsou vám účtovány pouze náklady za proces příjmu dat v Log Analytics. Další informace o cenách najdete v tématu o cenách služby Azure Monitor.

Povolení nastavení diagnostiky pomocí webu Azure Portal

Basic, Standard a Premium

1. Na stránce webu Azure Portal pro vaši mezipaměť vyberte Nastavení diagnostiky v části Monitorování v levém navigačním podokně.

2. Na stránce Nastavení diagnostiky vyberte Přidat nastavení diagnostiky.

   

3. Na stránce Nastavení diagnostiky zadejte název nastavení diagnostiky a pak vyberte požadované možnosti monitorování. Například můžete vybrat AllMetrics pro protokolování všech metrik, a allLogs k zaznamenání jak Seznam připojených klientů, tak auditový protokol ověřování MSEntra.

4. Vyberte jeden nebo více cílů a podrobnosti o cíli a pak vyberte Uložit.

   

Enterprise a Enterprise Flash

1. Na stránce portálu Azure pro vaši mezipaměť v části Monitorování v levém navigačním podokně vyberte buď Nastavení diagnostiky – Metriky pro metriky, nebo Nastavení diagnostiky – Protokoly pro logy.

2. Na stránce Nastavení diagnostiky – Metriky nebo Nastavení diagnostiky – Auditování vyberte Přidat nastavení diagnostiky.

   

3. Na stránce Nastavení diagnostiky pro metriky nebo protokoly prostředků zadejte název nastavení diagnostiky a vyberte požadované metriky nebo možnosti protokolu prostředků. Na stránce protokolování můžete vybrat kategorii událostí připojení, audit nebo allLogs. Každá z těchto možností povolí protokolování připojení.

4. Vyberte jeden nebo více cílů a podrobnosti o cíli a pak vyberte Uložit.

   

Povolení protokolování připojení pomocí rozhraní REST API

Pokud chcete vytvořit nastavení diagnostiky, použijte rozhraní REST API služby Azure Monitor v interaktivní konzole následujícím způsobem. Další informace naleznete v tématu Nastavení diagnostiky – Vytvoření nebo aktualizace.

Basic, Standard a Premium

Prosba

PUT https://management.azure.com/{resourceUri}/providers/Microsoft.Insights/diagnosticSettings/{name}?api-version=2017-05-01-preview

Parametry nebo hlavičky

• Content-Type: application/json
• name: Název nastavení diagnostiky
• resourceUri: subscriptions/<your subscription id>/resourceGroups/<cache resource group>/providers/Microsoft.Cache/Redis/<cache name>
• api-version: 2017-05-01-preview

Příklad textu

{
    "properties": {
      "storageAccountId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/apptest/providers/Microsoft.Storage/storageAccounts/appteststorage1",
      "eventHubAuthorizationRuleId": "/subscriptions/bbbb1b1b-cc2c-dd3d-ee4e-ffffff5f5f5f/resourceGroups/montest/providers/microsoft.eventhub/namespaces/mynamespace/eventhubs/myeventhub/authorizationrules/myrule",
      "eventHubName": "myeventhub",
      "workspaceId": "/subscriptions/cccc2c2c-dd3d-ee4e-ff5f-aaaaaa6a6a6a/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/myworkspace",
      "logs": [
        {
          "category": "ConnectedClientList",
          "enabled": true,
          "retentionPolicy": {
            "enabled": false,
            "days": 0
          }
        }
      ]
    }
}

Enterprise a Enterprise Flash

Prosba

PUT https://management.azure.com/{resourceUri}/providers/Microsoft.Insights/diagnosticSettings/{name}?api-version=2017-05-01-preview

Parametry nebo hlavičky

• Content-Type: application/json
• name: Název nastavení diagnostiky
• resourceUri: subscriptions/<your subscription id>/resourceGroups/<cache resource group>/providers/Microsoft.Cache/RedisEnterprise/<cache name>
• api-version: 2017-05-01-preview

Příklad textu

{ 
    "properties": {
      "storageAccountId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/apptest/providers/Microsoft.Storage/storageAccounts/myteststorage",
      "eventHubAuthorizationRuleID": "/subscriptions/bbbb1b1b-cc2c-dd3d-ee4e-ffffff5f5f5f/resourceGroups/montest/providers/microsoft.eventhub/namespaces/mynamespace/authorizationrules/myrule", 
      "eventHubName": "myeventhub",
      "marketplacePartnerId": "/subscriptions/dddd3d3d-ee4e-ff5f-aa6a-bbbbbb7b7b7b/resourceGroups/test-rg/providers/Microsoft.Datadog/monitors/mydatadog",
      "workspaceId": "/subscriptions/cccc2c2c-dd3d-ee4e-ff5f-aaaaaa6a6a6a/resourceGroups/insights integration/providers/Microsoft.OperationalInsights/workspaces/myworkspace",
      "logs": [
        {
          "category": "ConnectionEvents",
          "enabled": true,
          "retentionPolicy": {
            "enabled": false,
            "days": 0
          }
        }
      ]
    }
}

Povolení protokolování připojení pomocí Azure CLI

K vytvoření nastavení diagnostiky použijte příkaz Azure CLI az monitor diagnostic-settings create . Další informace o popisech příkazů a parametrů najdete v tématu Vytvoření nastavení diagnostiky pro odesílání protokolů platformy a metrik do různých cílů.

Následující příklad ukazuje, jak pomocí Azure CLI streamovat data do čtyř různých koncových bodů:

Basic, Standard a Premium

az monitor diagnostic-settings create 
    --resource /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupname}/providers/Microsoft.Cache/Redis/{cacheName}
    --name {logName}
    --logs '[{"category": "ConnectedClientList","enabled": true,"retentionPolicy": {"enabled": false,"days": 0}}]'    
    --event-hub {eventHubName}
    --event-hub-rule /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupName}/providers/microsoft.eventhub/namespaces/{eventHubNamespace}/authorizationrule/{ruleName}
    --storage-account /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/storageAccounts/{storageAccountName}
    --workspace /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{logAnalyticsWorkspaceName}
    --marketplace-partner-id/subscriptions/{subscriptionID}/resourceGroups{resourceGroupname}/providers/Microsoft.Datadog/monitors/mydatadog

Enterprise a Enterprise Flash

az monitor diagnostic-settings create 
    --resource /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupName}/providers/Microsoft.Cache/redisenterprise/{cacheName}/databases/default
    --name {logName}
    --logs '[{"category": "ConnectionEvents","enabled": true,"retentionPolicy": {"enabled": false,"days": 0}}]'
    --event-hub {eventHubName}
    --event-hub-rule /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupName}/providers/microsoft.eventhub/namespaces/{eventHubNamespace}/authorizationrule/{ruleName}
    --storage-account /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/storageAccounts/{storageAccountName}
    --workspace /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{logAnalyticsWorkspaceName}
    --marketplace-partner-id/subscriptions/{subscriptionID}/resourceGroups{resourceGroupname}/providers/Microsoft.Datadog/monitors/mydatadog

Obsah protokolu připojení

Basic, Standard a Premium

V kategorii protokolu se zobrazí ConnectedClientList následující pole a vlastnosti. Protokoly ve službě Azure Monitor se shromažďují v tabulce ACRConnectedClientList pod názvem poskytovatele prostředků MICROSOFT.CACHE.

Pole nebo vlastnost Služby Azure Storage	Vlastnost Protokolů služby Azure Monitor	Popis
time	TimeGenerated	Časové razítko UTC při vygenerování protokolu.
location	Location	Oblast Azure, ve které byla mezipaměť Azure Redis přístupná.
category	Není k dispozici	Dostupná kategorie protokolu ConnectedClientList.
resourceId	_ResourceId	Protokoly prostředků Azure Redis jsou povolené.
operationName	OperationName	Operace Redis přidružená k záznamu protokolu.
properties	Není k dispozici	Podívejte se na následující řádky.
tenant	CacheName	Název instance Azure Redis.
roleInstance	RoleInstance	Instance role, která zaznamenala seznam klientů.
connectedClients.ip	ClientIp	IP adresa klienta Redis.
connectedClients.privateLinkIpv6	PrivateLinkIpv6	Pokud je to relevantní, IPv6 adresa klienta Redis pro soukromý odkaz.
connectedClients.count	ClientCount	Počet připojení klientů Redis z přidružené IP adresy.

Ukázkový protokol účtu úložiště

Obsah protokolu odeslaného do účtu úložiště může vypadat jako v následujícím příkladu.

{
    "time": "2021-08-05T21:04:58.0466086Z",
    "location": "canadacentral",
    "category": "ConnectedClientList",
    "properties": {
        "tenant": "mycache", 
        "connectedClients": [
            {
                "ip": "192.123.43.36", 
                "count": 86
            },
            {
                "ip": "10.1.1.4",
                "privateLinkIpv6": "fd40:8913:31:6810:6c31:200:a01:104", 
                "count": 1
            }
        ],
        "roleInstance": "1"
    },
    "resourceId": "/SUBSCRIPTIONS/eeee4efe-ff5f-aa6a-bb7b-cccccc8c8c8c/RESOURCEGROUPS/AZURE-CACHE/PROVIDERS/MICROSOFT.CACHE/REDIS/MYCACHE", 
    "Level": 4,
    "operationName": "Microsoft.Cache/ClientList"
}

Enterprise a Enterprise Flash

Tato pole a vlastnosti se zobrazí v ConnectionEvents kategorii protokolu. Protokoly ve službě Azure Monitor se shromažďují v tabulce REDConnectionEvents pod názvem poskytovatele prostředků MICROSOFT.CACHE.

Pole nebo vlastnost Služby Azure Storage	Vlastnost Protokolů služby Azure Monitor	Popis
time	TimeGenerated	Časové razítko UTC při vygenerování protokolu.
location	Location	Oblast Azure, ve které byla mezipaměť Azure Redis přístupná.
category	Není k dispozici	Dostupná kategorie protokolu ConnectedClientList.
resourceId	_ResourceId	Protokoly prostředků Azure Redis jsou povolené.
operationName	OperationName	Operace Redis přidružená k záznamu protokolu.
properties	Není k dispozici	Podívejte se na následující řádky.
eventEpochTime	EventEpochTime	Časové razítko UTC UNIX nebo počet sekund od 1. ledna 1970, kdy k události došlo. Časové razítko můžete převést na datetime formát pomocí funkce unixtime_seconds_todatetime v pracovním prostoru služby Log Analytics.
clientIP	ClientIP	IP adresa klienta Redis. Pokud používáte úložiště Azure, IP adresa je formát IPv4 nebo IPv6 služby Private Link na základě typu mezipaměti. Pokud používáte Log Analytics, je tento výsledek vždy v protokolu IPv4, protože existuje samostatné pole IPv6.
Není k dispozici	PrivateLinkIPv6	Adresa IPv6 klienta Redis, která se vygeneruje jenom v případě, že používáte Private Link i Log Analytics.
id	ConnectionId	Jedinečné ID připojení přiřazené Redisem
eventType	EventType	Typ události připojení: new_conn, authnebo close_conn.
eventStatus	EventStatus	Výsledky žádosti o ověření jako stavový kód Platí pouze pro události ověřování.

Poznámka:

Pokud používáte službu Private Link, zapisuje se pouze adresa IPv6, ledaže streamujete data do Log Analytics. Adresu IPv6 můžete převést na ekvivalentní adresu IPv4 pomocí posledních čtyř bajtů dat v adrese IPv6. Například v adrese IPv6 služby Private Link fd40:8913:31:6810:6c31:200:a01:104 jsou poslední čtyři bajty v šestnáctkové soustavě 0a, 01, 01 a 04. (V adrese jsou vynechány počáteční nuly po dvojtečkách.) Tyto hodnoty odpovídají 10, 1, 1 a 4 v desítkové soustavě, což vytváří adresu IPv4 10.1.1.4.

Ukázkové protokoly účtu úložiště

Protokol události připojení odeslané do účtu úložiště může vypadat jako v následujícím příkladu.

    {
        "time": "2023-01-24T10:00:02.3680050Z",
        "resourceId": "/SUBSCRIPTIONS/ffff5f5f-aa6a-bb7b-cc8c-dddddd9d9d9d/RESOURCEGROUPS/TEST/PROVIDERS/MICROSOFT.CACHE/REDISENTERPRISE/AUDITING-SHOEBOX/DATABASES/DEFAULT",
        "category": "ConnectionEvents",
        "location": "westus",
        "operationName": "Microsoft.Cache/redisEnterprise/databases/ConnectionEvents/Read",
        "properties": {
            "eventEpochTime": 1674554402,
            "id": 6185063009002,
            "clientIP": "20.228.16.39",
            "eventType": "new_conn"
        }
    }

Protokol události ověřování může vypadat jako v tomto příkladu:

 {
        "time": "2023-01-24T10:00:02.3680050Z",
        "resourceId": "/SUBSCRIPTIONS/ffff5f5f-aa6a-bb7b-cc8c-dddddd9d9d9d/RESOURCEGROUPS/TEST/PROVIDERS/MICROSOFT.CACHE/REDISENTERPRISE/AUDITING-SHOEBOX/DATABASES/DEFAULT",
        "category": "ConnectionEvents",
        "location": "westus",
        "operationName": "Microsoft.Cache/redisEnterprise/databases/ConnectionEvents/Read",
        "properties": {
            "eventEpochTime": 1674554402,
            "id": 6185063009002,
            "clientIP": "20.228.16.39",
            "eventType": "auth",
            "eventStatus": 8
        }
    }

Protokol události odpojení může vypadat takto:

    {
        "time": "2023-01-24T10:00:03.3680050Z",
        "resourceId": "/SUBSCRIPTIONS/ffff5f5f-aa6a-bb7b-cc8c-dddddd9d9d9d/RESOURCEGROUPS/TEST/PROVIDERS/MICROSOFT.CACHE/REDISENTERPRISE/AUDITING-SHOEBOX/DATABASES/DEFAULT",
        "category": "ConnectionEvents",
        "location": "westus",
        "operationName": "Microsoft.Cache/redisEnterprise/databases/ConnectionEvents/Read",
        "properties": {
            "eventEpochTime": 1674554402,
            "id": 6185063009002,
            "clientIP": "20.228.16.39",
            "eventType": "close_conn"
        }
    }

Související obsah

Podrobné informace o tom, jak vytvořit nastavení diagnostiky pomocí webu Azure Portal, Azure CLI nebo Azure PowerShellu, najdete v tématu Vytvoření nastavení diagnostiky pro shromažďování protokolů platformy a metrik v Azure.