Sdílet prostřednictvím

Monitorování služby trezoru klíčů s využitím Key Vault insights

  • Článek

Key Vault Insights poskytují komplexní monitorování trezorů klíčů a poskytují jednotné zobrazení požadavků Key Vault, výkonu, selhání a latence.

Tento článek vám pomůže pochopit, jak nasadit a přizpůsobit prostředí Key Vault přehledů.

Úvod do přehledů Key Vault

Než se pustíte do prostředí, měli byste pochopit, jak prezentuje a vizualizuje informace.

  • Z perspektivy škálování se zobrazením snímku výkonu na základě požadavků, rozpisem selhání a přehledem operací a latence.
  • Podrobná analýza určitého trezoru klíčů umožňuje přejít k podrobnostem.
  • Přizpůsobitelné , kde můžete změnit metriky, které chcete zobrazit, upravit nebo nastavit prahové hodnoty, které odpovídají vašim limitům, a uložit vlastní sešit. Grafy v sešitu je možné připnout na řídicí panely Azure.

Key Vault Insights zkombinuje protokoly i metriky a poskytuje tak globální řešení monitorování. K datům monitorování založeným na metrikách mají přístup všichni uživatelé, ale zahrnutí vizualizací založených na protokolech může vyžadovat, aby povolili protokolování svých Key Vault Azure.

Zobrazení ze služby Azure Monitor

Ve službě Azure Monitor můžete zobrazit podrobnosti o žádostech, latenci a selháních z více trezorů klíčů ve vašem předplatném a pomoct identifikovat problémy s výkonem a scénáře omezování.

Pokud chcete zobrazit využití a operace trezorů klíčů ve všech svých předplatných, proveďte následující kroky:

  1. Přihlaste se k webu Azure Portal.

  2. V levém podokně v Azure Portal vyberte Monitorování a v části Přehledy vyberte Trezory klíčů.

Snímek obrazovky s přehledem s více grafy

Sešit s přehledem

V sešitu Přehled pro vybrané předplatné se v tabulce zobrazí interaktivní metriky trezoru klíčů pro trezory klíčů seskupené v rámci předplatného. Výsledky můžete filtrovat na základě možností, které vyberete z následujících rozevíracích seznamů:

  • Předplatná – v seznamu jsou uvedena pouze předplatná, která mají trezory klíčů.

  • Trezory klíčů – ve výchozím nastavení je předem vybráno maximálně pět trezorů klíčů. Pokud ve voliči oboru vyberete všechny nebo více trezorů klíčů, vrátí se až 200 trezorů klíčů. Pokud jste například měli celkem 573 trezorů klíčů ve třech vybraných předplatných, zobrazí se pouze 200 trezorů.

  • Časový rozsah – ve výchozím nastavení zobrazuje informace za posledních 24 hodin na základě odpovídajících provedených výběrů.

Dlaždice čítače v rozevíracím seznamu shrnuje celkový počet trezorů klíčů ve vybraných předplatných a zobrazuje počet vybraných trezorů klíčů. Existují podmíněné, barevně odlišované heat mapy pro sloupce sešitu, které hlásí požadavky, selhání a metriky latence. Nejnižší barva má nejvyšší hodnotu a světlejší barva je založena na nejnižších hodnotách.

Sešit selhání

V horní části stránky vyberte Selhání a otevře se karta Selhání. Zobrazuje přístupy rozhraní API, frekvenci v průběhu času a počet určitých kódů odpovědí.

Snímek obrazovky se sešitem selhání

Pro sloupce v sešitu existují podmíněné barevné kódování nebo heat mapy, které hlásí, že rozhraní API zachytá metriky s modrou hodnotou. Nejnižší barva má nejvyšší hodnotu a světlejší barva je založena na nejnižších hodnotách.

Sešit zobrazí úspěšné (stavové kódy 2xx), chyby ověřování (stavové kódy 401/403), omezování (stavové kódy 429) a jiná selhání (stavové kódy 4xx).

Pokud chcete lépe pochopit, co jednotlivé stavové kódy představují, doporučujeme projít si dokumentaci ke kódům stavu a odpovědí azure Key Vault.

Zobrazení z Key Vault prostředku

Přístup k přehledům Key Vault přímo z trezoru klíčů:

  1. V Azure Portal vyberte Trezory klíčů.

  2. V seznamu zvolte trezor klíčů. V části monitorování zvolte Přehledy.

Tato zobrazení jsou přístupná také výběrem názvu prostředku trezoru klíčů ze sešitu na úrovni služby Azure Monitor.

Snímek obrazovky se zobrazením z prostředku trezoru klíčů

V sešitu Přehled trezoru klíčů se zobrazí:

  • Interaktivní grafy výkonu zobrazující nejdůležitější podrobnosti související s transakcemi trezoru klíčů, latencí a dostupností

  • Dlaždice metrik a stavu, které zvýrazňují dostupnost služby, celkový počet transakcí s prostředkem trezoru klíčů a celkovou latenci.

Když vyberete některou z dalších karet s možnostmi Selhání nebo Operace , otevře se příslušné sešity.

Snímek obrazovky se zobrazením selhání

Sešit selhání rozpisuje výsledky všech požadavků trezoru klíčů ve vybraném časovém rámci a poskytuje kategorizaci podle úspěchů (2xx), chyb ověřování (401/403), omezování (429) a dalších selhání.

Snímek obrazovky se zobrazením operací

Sešit Operace umožňuje uživatelům podrobně prozkoumat úplné podrobnosti o všech transakcích, které se dají filtrovat podle stavu výsledku pomocí dlaždic nejvyšší úrovně.

Snímek obrazovky znázorňující sešit Operací, který obsahuje úplné podrobnosti o všech transakcích

Uživatelé mohou také nastavit obor zobrazení na základě konkrétních typů transakcí v horní tabulce, což dynamicky aktualizuje dolní tabulku, kde uživatelé mohou zobrazit podrobnosti o celé operaci v automaticky otevíraném kontextovém podokně.

Poznámka

Upozorňujeme, že uživatelé musí mít pro zobrazení tohoto sešitu povolené nastavení diagnostiky. Další informace o povolení nastavení diagnostiky najdete v tématu Azure Key Vault Protokolování.

Připnutí a export

Libovolný oddíl metriky můžete připnout na řídicí panel Azure výběrem ikony připínáčku v pravém horním rohu oddílu.

Sešity s přehledem nebo selháními trezorů klíčů s více předplatnými nebo selháními podporují export výsledků ve formátu Excelu výběrem ikony stahování nalevo od ikony připínáku.

Snímek obrazovky s vybranou ikonou připnutí

Přizpůsobení přehledů Key Vault

Tato část popisuje běžné scénáře úprav sešitu tak, aby vyhovoval vašim potřebám analýzy dat:

  • Nastavit rozsah sešitu tak, aby vždy vybral konkrétní předplatné nebo trezory klíčů
  • Změna metrik v mřížce
  • Změna prahové hodnoty požadavků
  • Změna vykreslování barev

Přizpůsobení můžete zahájit tak, že povolíte režim úprav výběrem tlačítka Přizpůsobit na horním panelu nástrojů.

Snímek obrazovky s tlačítkem Přizpůsobit

Vlastní nastavení se ukládají do vlastního sešitu, aby se zabránilo přepsání výchozí konfigurace v publikovaném sešitu. Sešity se ukládají ve skupině prostředků, a to buď v části Moje sestavy, která je pro vás soukromá, nebo v části Sdílené sestavy, která je přístupná všem uživatelům s přístupem ke skupině prostředků. Po uložení vlastního sešitu musíte přejít do galerie sešitů a spustit ho.

Snímek obrazovky galerie sešitů

Určení předplatného nebo trezoru klíčů

Při každém spuštění můžete nakonfigurovat sešity s přehledem nebo selháními trezoru klíčů s více předplatnými a trezory klíčů tak, aby byly vymezeny na konkrétní předplatná nebo trezory klíčů, a to provedením následujících kroků:

  1. Na portálu vyberte Monitorování a pak v levém podokně vyberte Trezory klíčů .
  2. V sešitu Přehled na panelu příkazů vyberte Upravit.
  3. V rozevíracím seznamu Předplatná vyberte jedno nebo více předplatných, která chcete použít jako výchozí. Nezapomeňte, že sešit podporuje výběr až celkem 10 odběrů.
  4. V rozevíracím seznamu Trezory klíčů vyberte jeden nebo více účtů, které chcete používat jako výchozí. Nezapomeňte, že sešit podporuje výběr až 200 účtů úložiště.
  5. Výběrem možnosti Uložit jako na panelu příkazů uložte kopii sešitu s vašimi vlastními nastaveními a pak výběrem možnosti Úpravy hotovo vraťte do režimu čtení.

Řešení potíží

Obecné pokyny k řešení potíží najdete v článku o řešení potíží s přehledy založenými na sešitech.

Tato část vám pomůže s diagnostikou a řešením některých běžných problémů, se kterými se můžete setkat při používání Key Vault přehledů.

Řešení problémů s výkonem nebo selhání

Pokud chcete pomoct s řešením potíží souvisejících s trezorem klíčů, které zjistíte u Key Vault přehledů, projděte si dokumentaci k Azure Key Vault.

Proč se mi zobrazuje jenom 200 trezorů klíčů?

Existuje limit 200 trezorů klíčů, které je možné vybrat a zobrazit. Počet vybraných trezorů klíčů je limit 200 bez ohledu na počet vybraných předplatných.

Proč se ve výběru předplatného nezobrazují všechna moje předplatná

Zobrazujeme jenom předplatná, která obsahují trezory klíčů vybrané z vybraného filtru předplatného, která jsou vybraná v poli Adresář a předplatné v hlavičce Azure Portal.

Snímek obrazovky s filtrem předplatného

Chci udělat změny nebo přidat další vizualizace do Key Vault Insights, jak to udělám?

Pokud chcete udělat změny, vyberte režim úprav a upravte sešit a pak můžete svou práci uložit jako nový sešit, který je svázán s určeným předplatným a skupinou prostředků.

Jaký je časový interval po připnutí libovolné části sešitů?

Používáme agregační interval "Auto", proto závisí na tom, jaký časový rozsah je vybraný.

Jaký je časový rozsah připnutí libovolné části sešitu

Časový rozsah bude záviset na nastavení řídicího panelu.

Co když chci zobrazit další data nebo vytvořit vlastní vizualizace? Jak můžu udělat změny v Key Vault Insights

Existující sešit můžete upravit v režimu úprav a pak uložit svou práci jako nový sešit, který bude obsahovat všechny nové změny.

Další kroky

Přečtěte si téma Vytváření interaktivních sestav pomocí sešitů služby Azure Monitor a seznamte se se scénáři, které jsou navržené tak, aby podporovaly, jak vytvářet nové a přizpůsobit stávající sestavy.