Sdílet prostřednictvím

Monitorování služby trezoru klíčů pomocí přehledů služby Key Vault

  • Článek

Přehledy služby Key Vault poskytují komplexní monitorování trezorů klíčů tím, že poskytují jednotný přehled požadavků služby Key Vault, výkonu, selhání a latence.

Tento článek vám pomůže pochopit, jak připojit a přizpůsobit prostředí přehledů služby Key Vault.

Úvod do přehledů služby Key Vault

Než se pustíte do prostředí, měli byste pochopit, jak prezentuje a vizualizuje informace.

  • Perspektiva škálování znázorňující zobrazení výkonu na základě požadavků, rozpisu selhání a přehledu operací a latence
  • Procházením podrobností určitého trezoru klíčů můžete provést podrobnou analýzu.
  • Přizpůsobitelné , kde můžete změnit metriky, které chcete zobrazit, upravit nebo nastavit prahové hodnoty, které odpovídají vašim limitům, a uložit vlastní sešit. Grafy v sešitu je možné připnout na řídicí panely Azure.

Přehledy služby Key Vault kombinuje protokoly i metriky a poskytuje globální řešení monitorování. Všichni uživatelé mají přístup k datům monitorování založeným na metrikách, ale zahrnutí vizualizací založených na protokolech může vyžadovat, aby uživatelé povolili protokolování služby Azure Key Vault.

Zobrazení ze služby Azure Monitor

Ve službě Azure Monitor můžete zobrazit podrobnosti o požadavcích, latenci a selháních z několika trezorů klíčů ve vašem předplatném a pomoct identifikovat problémy s výkonem a scénáře omezování.

Pokud chcete zobrazit využití a operace trezorů klíčů napříč všemi předplatnými, proveďte následující kroky:

  1. Přihlaste se k portálu Azure.

  2. V levém podokně na webu Azure Portal vyberte Možnost Sledovat a v části Přehledy vyberte Trezory klíčů.

Snímek obrazovky s přehledovým prostředím s více grafy

Sešit s přehledem

V sešitu Přehled pro vybrané předplatné zobrazuje tabulka interaktivní metriky trezoru klíčů pro trezory klíčů seskupené v rámci předplatného. Výsledky můžete filtrovat podle možností, které vyberete z následujících rozevíracích seznamů:

  • Předplatná – jsou uvedená jenom předplatná, která mají trezory klíčů.

  • Trezory klíčů – ve výchozím nastavení je předem vybráno pouze pět trezorů klíčů. Pokud v selektoru oboru vyberete všechny nebo více trezorů klíčů, vrátí se až 200 trezorů klíčů. Pokud jste například měli celkem 573 trezorů klíčů ve třech vybraných předplatných, zobrazí se jenom 200 trezorů.

  • Časový rozsah – ve výchozím nastavení zobrazuje posledních 24 hodin informací na základě odpovídajících výběrů.

Dlaždice čítače v rozevíracím seznamu shrnuje celkový počet trezorů klíčů ve vybraných předplatných a odráží, kolik jich je vybraných. Pro sloupce sešitu, které hlásí požadavky, selhání a metriky latence, existují podmíněné, barevně kódované heat mapy. Nejspodnější barva má nejvyšší hodnotu a světlejší barva je založena na nejnižších hodnotách.

Sešit selhání

V horní části stránky vyberte Selhání a otevře se karta Selhání. Zobrazuje počet přístupů rozhraní API, frekvenci v průběhu času a počet určitých kódů odpovědí.

Snímek obrazovky se sešitem selhání

V sešitu jsou podmíněné barevné kódování nebo heat mapy pro sloupce, které rozhraní API sestavy dosáhne metrik s modrou hodnotou. Nejspodnější barva má nejvyšší hodnotu a světlejší barva je založena na nejnižších hodnotách.

V sešitu se zobrazují úspěšné (stavové kódy 2xx), chyby ověřování (stavové kódy 401/403), omezování (stavové kódy 429) a jiné chyby (stavové kódy 4xx).

Pokud chcete lépe porozumět tomu, co jednotlivé stavové kódy představují, doporučujeme přečíst si dokumentaci ke stavovým kódům a kódům odpovědí služby Azure Key Vault.

Zobrazení z prostředku služby Key Vault

Přístup k přehledům služby Key Vault přímo ze služby Key Vault:

  1. Na webu Azure Portal vyberte Trezory klíčů.

  2. V seznamu zvolte trezor klíčů. V části monitorování zvolte Přehledy.

Tato zobrazení jsou také přístupná výběrem názvu prostředku trezoru klíčů ze sešitu na úrovni služby Azure Monitor.

Snímek obrazovky zobrazení z prostředku trezoru klíčů

V sešitu Přehled trezoru klíčů se zobrazí:

  • Interaktivní grafy výkonu zobrazující nejdůležitější podrobnosti související s transakcemi trezoru klíčů, latencí a dostupností

  • Dlaždice metrik a stavu zvýrazňují dostupnost služby, celkový počet transakcí do prostředku trezoru klíčů a celkovou latenci.

Když vyberete některou z dalších karet pro selhání nebo operace , otevře se příslušné sešity.

Snímek obrazovky se zobrazením selhání

Sešit selhání rozpisuje výsledky všech požadavků trezoru klíčů ve vybraném časovém rámci a poskytuje kategorizaci úspěšných (2xx), chyb ověřování (401/403), omezování (429) a dalších selhání.

Snímek obrazovky s zobrazením operací

Provozní sešit umožňuje uživatelům podrobně prozkoumat úplné podrobnosti o všech transakcích, které lze filtrovat podle stavu výsledku pomocí dlaždic nejvyšší úrovně.

Snímek obrazovky znázorňující sešit Operace, který obsahuje úplné podrobnosti o všech transakcích

Uživatelé můžou také vymezit rozsah zobrazení na základě konkrétních typů transakcí v horní tabulce, která dynamicky aktualizuje nižší tabulku, kde uživatelé můžou zobrazit podrobnosti o úplné operaci v automaticky otevíraném kontextovém podokně.

Poznámka:

Upozorňujeme, že uživatelé musí mít pro zobrazení tohoto sešitu povoleno nastavení diagnostiky. Další informace o povolení nastavení diagnostiky najdete v tématu Protokolování služby Azure Key Vault.

Připnutí a export

Libovolnou část metriky můžete připnout na řídicí panel Azure výběrem ikony připínáčku v pravém horním rohu oddílu.

Přehled nebo selhání sešitů s více předplatnými a trezory klíčů podporují export výsledků ve formátu Excelu výběrem ikony stahování vlevo od ikony připínáku.

Snímek obrazovky s vybranou ikonou připnutí

Přizpůsobení přehledů služby Key Vault

Tato část popisuje běžné scénáře úprav sešitu tak, aby se přizpůsobily potřebám analýzy dat:

  • Určení rozsahu sešitu tak, aby vždy vybral konkrétní předplatné nebo trezory klíčů
  • Změna metrik v mřížce
  • Změna prahové hodnoty požadavků
  • Změna barevného vykreslování

Přizpůsobení můžete zahájit tak, že režim úprav povolíte tak , že na horním panelu nástrojů vyberete tlačítko Přizpůsobit .

Snímek obrazovky s tlačítkem Přizpůsobit

Vlastní nastavení se uloží do vlastního sešitu, aby se zabránilo přepsání výchozí konfigurace v našem publikovaném sešitu. Sešity se ukládají do skupiny prostředků, a to buď v části Moje sestavy, která je pro vás soukromá, nebo v části Sdílené sestavy, která je přístupná všem uživatelům s přístupem ke skupině prostředků. Po uložení vlastního sešitu musíte přejít do galerie sešitů a spustit ho.

Snímek obrazovky galerie sešitů

Určení předplatného nebo trezoru klíčů

Pomocí následujících kroků můžete nakonfigurovat sešity Přehled nebo Selhání s více předplatnými a trezory klíčů tak, aby se při každém spuštění rozsahu na konkrétní předplatná nebo trezory klíčů:

  1. Na portálu vyberte Monitorování a pak v levém podokně vyberte Trezory klíčů.
  2. V sešitu Přehled na panelu příkazů vyberte Upravit.
  3. V rozevíracím seznamu Předplatná vyberte jedno nebo více předplatných, která chcete použít jako výchozí. Nezapomeňte, že sešit podporuje výběr až 10 předplatných.
  4. V rozevíracím seznamu služby Key Vault vyberte jeden nebo více účtů, které chcete použít jako výchozí. Nezapomeňte, že sešit podporuje výběr až do celkového počtu 200 účtů úložiště.
  5. Výběrem možnosti Uložit jako na panelu příkazů uložte kopii sešitu s vlastními nastaveními a pak výběrem možnosti Úpravy hotovo se vraťte do režimu čtení.

Řešení problému

Obecné pokyny k řešení potíží najdete v článku věnovaném řešení potíží s přehledy založenými na vyhrazeném sešitu.

Tato část vám pomůže s diagnostikou a řešením některých běžných problémů, se kterými se můžete setkat při používání přehledů služby Key Vault.

Řešení problémů s výkonem nebo selhání

Pokud chcete pomoct s řešením potíží souvisejících s trezorem klíčů, které identifikujete s přehledy služby Key Vault, prohlédnou si dokumentaci ke službě Azure Key Vault.

Proč se mi zobrazuje jenom 200 trezorů klíčů

Existuje limit 200 trezorů klíčů, které je možné vybrat a zobrazit. Bez ohledu na počet vybraných předplatných má počet vybraných trezorů klíčů limit 200.

Proč se v nástroji pro výběr předplatného nezobrazují všechna moje předplatná

Zobrazujeme jenom předplatná, která obsahují trezory klíčů vybrané z vybraného filtru předplatného, které jsou vybrané v záhlaví webu Azure Portal v části Adresář a předplatné.

Snímek obrazovky s filtrem předplatného

Chci provést změny nebo přidat do přehledů služby Key Vault další vizualizace, jak to mám udělat

Pokud chcete udělat změny, vyberte režim úprav sešitu a pak můžete práci uložit jako nový sešit, který je svázaný s určeným předplatným a skupinou prostředků.

Jaký je časový interval, kdy připneme libovolnou část sešitů.

Používáme agregační interval "Auto", proto závisí na tom, jaký časový rozsah je vybraný.

Jaký je časový rozsah, když je připnutá libovolná část sešitu

Časový rozsah bude záviset na nastavení řídicího panelu.

Co když chci zobrazit jiná data nebo vytvořit vlastní vizualizace? Jak můžu provádět změny v přehledech služby Key Vault

Existující sešit můžete upravit pomocí režimu úprav a pak uložit práci jako nový sešit, který bude obsahovat všechny nové změny.

Další kroky

Seznamte se se scénáři, které sešity jsou navržené tak, aby podporovaly, jak vytvářet nové a přizpůsobovat existující sestavy a provádět další informace kontrolou vytváření interaktivních sestav pomocí sešitů Azure Monitoru.