Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Nastavení diagnostiky v Azure slouží ke shromažďování protokolů prostředků. Prostředek Azure generuje protokoly prostředků a poskytuje přesná a častá data o provozu tohoto prostředku. Tyto protokoly se zaznamenávají na požadavek a označují se také jako protokoly roviny dat. Doporučené informace o funkcích v Azure najdete v nastavení diagnostiky ve službě Azure Monitor . Obsah těchto protokolů se liší podle typu prostředku. Ve službě Azure Managed Redis jsou k dispozici dvě možnosti pro protokolování:
- Metriky mezipaměti (tedy AllMetrics) používané k protokolování metrik z Azure Monitoru
- Protokoly připojení zaznamenávají připojení k mezipaměti pro účely zabezpečení a diagnostiky.
Metriky mezipaměti
Azure Managed Redis generuje mnoho metrik, například zatížení serveru a připojení za sekundu, které je užitečné protokolovat. Výběr možnosti AllMetrics umožňuje protokolovat tyto a další metriky mezipaměti. Můžete nakonfigurovat, jak dlouho se metriky uchovávají. Tady najdete příklad exportu metrik mezipaměti do účtu úložiště.
Protokoly připojení
Azure Managed Redis pomocí nastavení diagnostiky Azure protokoluje informace o klientských připojeních k vaší mezipaměti. Protokolování a analýza tohoto nastavení diagnostiky vám pomůže pochopit, kdo se připojuje k vašim mezipamětím, a čas těchto připojení. Data protokolu se dají použít k identifikaci rozsahu porušení zabezpečení a pro účely auditování zabezpečení.
Azure Managed Redis využívá funkci událostí auditování připojení, která je integrovaná do zásobníku Redis Enterprise. Události auditu připojení umožňují protokolovat všechna připojení, odpojení a události ověřování, včetně neúspěšných ověření.
Důležité
Protokolování ve službě Azure Managed Redis se zaměřuje na každou událost připojení. K protokolům dochází pouze v případě, že k události došlo poprvé.
Požadavky/ omezení protokolování připojení
- Při použití politik clusteru OSS se protokoly generují z každého datového uzlu. Pokud používáte zásady podnikového clusteru, generuje protokoly pouze uzel používaný jako proxy server. Obě verze stále pokrývají všechna připojení k mezipaměti. Jedná se jen o rozdíl v architektuře.
- Ztráta dat (tj. chybějící událost připojení) je vzácná, ale je to možné. Ztráta dat je obvykle způsobená síťovými problémy.
- Protokoly odpojení ještě nejsou plně stabilní a události se dají zmeškat.
- Vzhledem k tomu, že protokoly připojení ve službě Azure Managed Redis jsou založené na událostech, dávejte pozor na zásady uchovávání informací. Pokud je například uchovávání nastavené na 10 dnů a došlo k události připojení před 15 dny, může připojení stále existovat, ale protokol pro toto připojení se nezachová.
- Pokud používáte aktivní geografickou replikaci, musí být protokolování nakonfigurováno pro každou instanci mezipaměti ve skupině geografické replikace jednotlivě.
- Všechna diagnostická nastavení mohou trvat až 90 minut, než začnou přecházet do vybraného cíle.
- Povolení protokolů připojení může způsobit malé snížení výkonu instance Redis.
Poznámka:
Vždy je možné pomocí příkazů INFO nebo CLIENT LIST zkontrolovat, kdo je připojený k instanci mezipaměti na vyžádání.
Důležité
Při výběru protokolů můžete zvolit konkrétní kategorie nebo skupiny kategorií, které jsou předdefinované seskupení protokolů napříč službami Azure. Když používáte skupiny kategorií, už nemůžete konfigurovat nastavení uchovávání informací. Pokud potřebujete určit dobu uchování protokolů připojení, vyberte místo toho položku v části Kategorie .
Cíle záznamů
Můžete zapnout nastavení diagnostiky pro instance Azure Managed Redis a odesílat protokoly prostředků do následujících cílů:
- Pracovní prostor služby Log Analytics – nemusí být ve stejné oblasti jako monitorovaný prostředek.
- Úložiště - musí být ve stejném regionu jako mezipaměť. Účty Premium Storage nejsou podporovány jako cílové umístění.
- Centrum událostí – nastavení diagnostiky nemá přístup k prostředkům centra událostí, když jsou povolené virtuální sítě. Povolte povolit důvěryhodné služby Microsoft obejít toto nastavení brány firewall? v centrech událostí a udělte tak přístup k prostředkům centra událostí. Centrum událostí musí být ve stejné oblasti jako mezipaměť.
- Partnerské řešení – seznam potenciálních řešení protokolování partnerů najdete tady.
Další informace o diagnostických požadavcích najdete v nastavení diagnostiky.
Při odesílání diagnostických protokolů do libovolného cíle se vám účtují běžné sazby za využití účtu úložiště a centra událostí. Faktury jsou vystaveny v rámci služby Azure Monitor, nikoli ve službě Azure Managed Redis. Při odesílání protokolů do Log Analytics platíte pouze za příjem dat služby Log Analytics.
Další informace o cenách najdete v cenách služby Azure Monitor.
Povolení protokolování připojení pomocí webu Azure Portal
Přihlaste se do Azure Portalu.
Přejděte ke svému účtu Azure Managed Redis. Otevřete podokno Nastavení diagnostiky – Auditování v části Monitorování na levé straně. Pak vyberte Přidat nastavení diagnostiky.
V podokně Nastavení diagnostiky – Auditování vyberte Události připojení z kategorií.
Další podrobnosti o protokolovaných datech najdete v části Obsah protokolů připojení.
Jakmile vyberete Události připojení, odešlete protokoly do upřednostňovaného cíle. Vyberte informace v pracovním podokně.
Povolení protokolování připojení pomocí rozhraní REST API
K vytvoření nastavení diagnostiky prostřednictvím interaktivní konzoly použijte rozhraní REST API služby Azure Monitor. Další informace najdete v tématu Vytvoření nebo aktualizace.
Žádost
PUT https://management.azure.com/{resourceUri}/providers/Microsoft.Insights/diagnosticSettings/{name}?api-version=2017-05-01-preview
Hlavičky
| Parametry nebo hlavičky | Hodnota/popis |
|---|---|
name |
Název nastavení diagnostiky |
resourceUri |
subscriptions/{SUBSCRIPTION_ID}/resourceGroups/{RESOURCE_GROUP}/providers/Microsoft.Cache/RedisEnterprise/{CACHE_NAME}/databases/default |
api-version |
2017-05-01-preview |
Content-Type |
application/json |
Tělo
{
"properties": {
"storageAccountId": "/subscriptions/df602c9c-7aa0-407d-a6fb-eb20c8bd1192/resourceGroups/apptest/providers/Microsoft.Storage/storageAccounts/myteststorage",
"eventHubAuthorizationRuleID": "/subscriptions/1a66ce04-b633-4a0b-b2bc-a912ec8986a6/resourceGroups/montest/providers/microsoft.eventhub/namespaces/mynamespace/authorizationrules/myrule",
"eventHubName": "myeventhub",
"marketplacePartnerId": "/subscriptions/abcdeabc-1234-1234-ab12-123a1234567a/resourceGroups/test-rg/providers/Microsoft.Datadog/monitors/mydatadog",
"workspaceId": "/subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights integration/providers/Microsoft.OperationalInsights/workspaces/myworkspace",
"logs": [
{
"category": "ConnectionEvents",
"enabled": true,
"retentionPolicy": {
"enabled": false,
"days": 0
}
}
]
}
}
Povolení protokolování připojení pomocí Azure CLI
az monitor diagnostic-settings create Pomocí příkazu vytvořte nastavení diagnostiky pomocí Azure CLI. Další informace o popisech příkazů a parametrů najdete v tématu Vytvoření nastavení diagnostiky pro odesílání protokolů platformy a metrik do různých cílů. Tento příklad ukazuje, jak pomocí Azure CLI streamovat data do čtyř různých koncových bodů:
az monitor diagnostic-settings create
--resource /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupName}/providers/Microsoft.Cache/redisenterprise/{cacheName}/databases/default
--name {logName}
--logs '[{"category": "ConnectionEvents","enabled": true,"retentionPolicy": {"enabled": false,"days`: 0}}]'
--event-hub {eventHubName}
--event-hub-rule /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupName}/providers/microsoft.eventhub/namespaces/{eventHubNamespace}/authorizationrule/{ruleName}
--storage-account /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/storageAccounts/{storageAccountName}
--workspace /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{logAnalyticsWorkspaceName}
--marketplace-partner-id/subscriptions/{subscriptionID}/resourceGroups{resourceGroupname}/providers/Microsoft.Datadog/monitors/mydatadog
Obsah protokolů připojení
Tato pole a vlastnosti se zobrazí v ConnectionEvents kategorii protokolu. Ve službě Azure Monitor se protokoly shromažďují v tabulce poskytovatele prostředků s názvem REDConnectionEvents.
| Pole nebo vlastnost Služby Azure Storage | Vlastnost Protokolů služby Azure Monitor | Popis |
|---|---|---|
time |
TimeGenerated |
Časové razítko (UTC), kdy byl zaznamenán protokol událostí. |
location |
Location |
Umístění (oblast) instance Azure Managed Redis, ke které se přistupovalo. |
category |
není k dispozici | Dostupné kategorie protokolů: ConnectionEvents. |
resourceId |
_ResourceId |
Prostředek Azure Managed Redis, pro který jsou protokoly povolené. |
operationName |
OperationName |
Operace Redis přidružená k protokolovému záznamu. |
properties |
není k dispozici | Obsah tohoto pole je popsán v následujících řádcích. |
eventEpochTime |
EventEpochTime |
Časové razítko systému UNIX (počet sekund od 1. ledna 1970), kdy k události došlo v UTC. Časové razítko lze převést do formátu datetime pomocí funkce unixtime_seconds_todatetime v pracovním prostoru služby Log Analytics. |
clientIP |
ClientIP |
IP adresa klienta Redis. Pokud používáte úložiště Azure, IP adresa je formát IPv4 nebo IPv6 privátního propojení na základě typu mezipaměti. Pokud používáte Log Analytics, výsledek je vždy v IPv4, protože je k dispozici samostatné pole IPv6. |
| není k dispozici | PrivateLinkIPv6 |
Adresa IPv6 klienta Redis pro Private Link (vygeneruje se pouze v případě, že používáte jak službu Private Link, tak Log Analytics). |
id |
ConnectionId |
Jedinečné ID připojení přiřazené Redisem |
eventType |
EventType |
Typ události připojení (new_conn, ověřování nebo close_conn). |
eventStatus |
EventStatus |
Výsledky žádosti o ověření jako stavového kódu (platí pouze pro událost ověřování). |
Poznámka:
Pokud se používá privátní propojení, protokoluje se jenom adresa IPv6 (pokud data streamujete do log Analytics). Adresu IPv6 můžete převést na ekvivalentní adresu IPv4 tak, že se podíváte na poslední čtyři bajty dat v adrese IPv6. Například u privátního propojení IPv6 adresy fd40:8913:31:6810:6c31:200:a01:104 jsou poslední čtyři bajty v šestnáctkové soustavě 0a, 01, 01 a 04. (Počáteční nuly se za každou dvojtečku vynechávají.) Tyto bajty odpovídají 10, 1, 1a 4 v desítkové soustavě nám poskytují adresu 10.1.1.4IPv4 .
Ukázkový protokol účtu úložiště
Pokud odesíláte protokoly do účtu úložiště, protokol události připojení vypadá takto:
{
"time": "2023-01-24T10:00:02.3680050Z",
"resourceId": "/SUBSCRIPTIONS/4A1C78C6-5CB1-422C-A34E-0DF7FCB9BD0B/RESOURCEGROUPS/TEST/PROVIDERS/MICROSOFT.CACHE/REDISENTERPRISE/AUDITING-SHOEBOX/DATABASES/DEFAULT",
"category": "ConnectionEvents",
"location": "westus",
"operationName": "Microsoft.Cache/redisEnterprise/databases/ConnectionEvents/Read",
"properties": {
"eventEpochTime": 1674554402,
"id": 6185063009002,
"clientIP": "20.228.16.39",
"eventType": "new_conn"
}
}
Protokol události ověřování vypadá takto:
{
"time": "2023-01-24T10:00:02.3680050Z",
"resourceId": "/SUBSCRIPTIONS/4A1C78C6-5CB1-422C-A34E-0DF7FCB9BD0B/RESOURCEGROUPS/TEST/PROVIDERS/MICROSOFT.CACHE/REDISENTERPRISE/AUDITING-SHOEBOX/DATABASES/DEFAULT",
"category": "ConnectionEvents",
"location": "westus",
"operationName": "Microsoft.Cache/redisEnterprise/databases/ConnectionEvents/Read",
"properties": {
"eventEpochTime": 1674554402,
"id": 6185063009002,
"clientIP": "20.228.16.39",
"eventType": "auth",
"eventStatus": 8
}
}
Protokol události odpojení vypadá takto:
{
"time": "2023-01-24T10:00:03.3680050Z",
"resourceId": "/SUBSCRIPTIONS/4A1C78C6-5CB1-422C-A34E-0DF7FCB9BD0B/RESOURCEGROUPS/TEST/PROVIDERS/MICROSOFT.CACHE/REDISENTERPRISE/AUDITING-SHOEBOX/DATABASES/DEFAULT",
"category": "ConnectionEvents",
"location": "westus",
"operationName": "Microsoft.Cache/redisEnterprise/databases/ConnectionEvents/Read",
"properties": {
"eventEpochTime": 1674554402,
"id": 6185063009002,
"clientIP": "20.228.16.39",
"eventType": "close_conn"
}
}
Další kroky
Podrobné informace o tom, jak vytvořit nastavení diagnostiky pomocí webu Azure Portal, rozhraní příkazového řádku nebo PowerShellu, najdete v článku o vytvoření nastavení diagnostiky pro shromažďování protokolů platformy a metrik v Azure .