Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Az Azure-ban a diagnosztikai beállítások az erőforrásnaplók gyűjtésére szolgálnak. Az Azure-erőforrások erőforrásnaplókat bocsátanak ki, és gazdag, gyakori adatokat szolgáltatnak az adott erőforrás működéséről. Ezek a naplók kérésenként vannak rögzítve, és adatsík-naplóknak is nevezik őket. Tekintse meg az Azure Monitor diagnosztikai beállításait az Azure-beli funkciók ajánlott áttekintéséhez. Ezeknek a naplóknak a tartalma erőforrástípusonként változik. Az Azure Managed Redisben két lehetőség érhető el a naplózáshoz:
- Az Azure Monitor metrikáinak naplózásához használt gyorsítótármetrikák (azaz "AllMetrics")
- A kapcsolatnaplók biztonsági és diagnosztikai célból naplóznak kapcsolatokat a gyorsítótárhoz.
Gyorsítótár-metrikák
Az Azure Managed Redis számos metrikát kibocsát, mint például a kiszolgálóterhelést és a másodpercenkénti kapcsolatokat, amelyek hasznosak a naplózáshoz. Az AllMetrics beállítás kiválasztásával ezek és más gyorsítótármetrikák naplózhatók. Beállíthatja, hogy mennyi ideig őrizze meg a metrikákat. Itt talál egy példát a gyorsítótármetrikák tárfiókba való exportálására.
Kapcsolatnaplók
Az Azure Managed Redis az Azure diagnosztikai beállításaival naplózza a gyorsítótár ügyfélkapcsolatainak adatait. A diagnosztikai beállítás naplózása és elemzése segít megérteni, hogy ki csatlakozik a gyorsítótárakhoz és a kapcsolatok időbélyegét. A naplóadatok felhasználhatók a biztonsági incidens hatókörének azonosítására és biztonsági naplózási célokra.
Az Azure Managed Redis a Redis Enterprise verembe beépített naplózási kapcsolati események funkcióját használja. A kapcsolati események naplózása lehetővé teszi minden kapcsolat, leválasztási és hitelesítési esemény rögzítését, beleértve a sikertelen hitelesítési eseményeket is.
Fontos
Az Azure Managed Redisben való naplózás minden kapcsolati eseményre összpontosít. A naplók csak akkor fordulnak elő, ha a tényleges esemény először történt.
A kapcsolatnaplózás előfeltételei/korlátozásai
- Az OSS-fürtszabályzat használatakor a rendszer naplókat bocsát ki az egyes adatcsomópontokból. Vállalati fürtszabályzat használatakor csak a proxyként használt csomópont bocsát ki naplókat. Mindkét verzió továbbra is lefedi a gyorsítótárhoz való összes kapcsolatot. Ez csak egy architektúrabeli különbség.
- Az adatvesztés (azaz a kapcsolati esemény hiánya) ritka, de lehetséges. Az adatvesztést általában hálózati problémák okozzák.
- A leválasztási naplók még nem teljesen stabilak, és az események kimaradhatnak.
- Mivel az Azure Managed Redis kapcsolatnaplói eseményalapúak, ügyeljen a megőrzési szabályzatokra. Ha például a megőrzés 10 napra van állítva, és egy 15 nappal ezelőtti kapcsolati esemény történt, előfordulhat, hogy a kapcsolat továbbra is létezik, de a kapcsolat naplója nem marad meg.
- Ha aktív georeplikációs szolgáltatást használ, a naplózást egyenként kell konfigurálni a georeplikációs csoport egyes gyorsítótárpéldányaihoz.
- Az összes diagnosztikai beállítás akár 90 percet is igénybe vehet, amíg elindul a kijelölt célhelyre való áramlás.
- A kapcsolatnaplók engedélyezése kis teljesítménycsökkenést okozhat a Redis-példányban.
Megjegyzés:
Az INFO vagy a CLIENT LIST parancsokkal mindig ellenőrizhető, hogy ki csatlakozik igény szerint egy gyorsítótárpéldányhoz.
Fontos
A naplók kiválasztásakor kiválaszthatja az adott kategória - vagy kategóriacsoportokat, amelyek előre definiált naplózási csoportok az Azure-szolgáltatásokban. Kategóriacsoportok használata esetén a továbbiakban nem konfigurálhatja a megőrzési beállításokat. Ha meg kell határoznia a kapcsolatnaplók megőrzési időtartamát, válassza inkább a Kategóriák szakaszban található elemet.
Naplózási célpontok
Bekapcsolhatja az Azure Managed Redis-példányok diagnosztikai beállításait, és erőforrásnaplókat küldhet a következő célhelyekre:
- Log Analytics-munkaterület – nem kell ugyanabban a régióban lennie, mint a figyelt erőforrásnak.
- A tárfióknak ugyanabban a régióban kell lennie, mint a gyorsítótárnak. A prémium szintű tárfiókok azonban nem támogatottak célként.
- Event Hub – A diagnosztikai beállítások nem férnek hozzá az eseményközpont erőforrásaihoz, ha a virtuális hálózatok engedélyezve vannak. Engedélyezze az engedélyezett Microsoft szolgáltatások számára a tűzfal megkerülését az eseményközpontokban, hogy hozzáférést biztosítson az eseményközponti erőforrásaihoz. Az eseményközpontnak ugyanabban a régióban kell lennie, mint a gyorsítótárnak.
- Partnermegoldás – a lehetséges partnernaplózási megoldások listája itt található
A diagnosztikai követelményekkel kapcsolatos további információkért tekintse meg a diagnosztikai beállításokat.
A tárfiókok és az eseményközpontok használatáért normál adatátviteli díjakat kell fizetnie, amikor diagnosztikai naplókat küld mindkét célhelyre. A számlázás nem az Azure Managed Redis, hanem az Azure Monitor alapján van kiszámlázva. Amikor naplókat küld a Log Analyticsnek, csak a Log Analytics-adatok betöltéséért kell fizetnie.
További díjszabási információkért tekintse meg az Azure Monitor díjszabását.
Kapcsolatnaplózás engedélyezése az Azure Portalon
Jelentkezzen be a Azure portalra.
Lépjen az Azure Managed Redis-fiókjához. Nyissa meg a Diagnosztikai beállítások – Naplózás panelt a bal oldali Figyelés szakasz alatt. Ezután válassza a Diagnosztikai beállítás hozzáadása lehetőséget.
A Diagnosztikai beállítás – Naplózás panelen válassza ki a Kategóriák közül a kapcsolati események lehetőséget.
A naplózott adatokról további információt a kapcsolatnaplók tartalma alatt talál.
Miután kiválasztotta a kapcsolati eseményeket, küldje el a naplókat az előnyben részesített célhelyre. Válassza ki az adatokat a munkaablakban.
Kapcsolatnaplózás engedélyezése a REST API használatával
Az Azure Monitor REST API használatával diagnosztikai beállításokat hozhat létre az interaktív konzolon keresztül. További információ: Létrehozás vagy frissítés.
Kérelem
PUT https://management.azure.com/{resourceUri}/providers/Microsoft.Insights/diagnosticSettings/{name}?api-version=2017-05-01-preview
Fejlécek
| Paraméterek/Fejlécek | Érték/Leírás |
|---|---|
name |
A diagnosztikai beállítás neve. |
resourceUri |
előfizetések/{SUBSCRIPTION_ID}/resourceGroups/{RESOURCE_GROUP}/providers/Microsoft.Cache/RedisEnterprise/{CACHE_NAME}/databases/default |
api-version |
2017-05-01-előzetes |
Content-Type |
alkalmazás/json |
Törzs
{
"properties": {
"storageAccountId": "/subscriptions/df602c9c-7aa0-407d-a6fb-eb20c8bd1192/resourceGroups/apptest/providers/Microsoft.Storage/storageAccounts/myteststorage",
"eventHubAuthorizationRuleID": "/subscriptions/1a66ce04-b633-4a0b-b2bc-a912ec8986a6/resourceGroups/montest/providers/microsoft.eventhub/namespaces/mynamespace/authorizationrules/myrule",
"eventHubName": "myeventhub",
"marketplacePartnerId": "/subscriptions/abcdeabc-1234-1234-ab12-123a1234567a/resourceGroups/test-rg/providers/Microsoft.Datadog/monitors/mydatadog",
"workspaceId": "/subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights integration/providers/Microsoft.OperationalInsights/workspaces/myworkspace",
"logs": [
{
"category": "ConnectionEvents",
"enabled": true,
"retentionPolicy": {
"enabled": false,
"days": 0
}
}
]
}
}
Kapcsolatnaplózás engedélyezése az Azure CLI használatával
az monitor diagnostic-settings create A paranccsal hozzon létre egy diagnosztikai beállítást az Azure CLI-vel. A parancs- és paraméterleírásokkal kapcsolatos további információkért lásd : Diagnosztikai beállítások létrehozása platformnaplók és metrikák különböző célhelyekre való küldéséhez. Ez a példa bemutatja, hogyan streamelhet adatokat négy különböző végpontra az Azure CLI használatával:
az monitor diagnostic-settings create
--resource /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupName}/providers/Microsoft.Cache/redisenterprise/{cacheName}/databases/default
--name {logName}
--logs '[{"category": "ConnectionEvents","enabled": true,"retentionPolicy": {"enabled": false,"days`: 0}}]'
--event-hub {eventHubName}
--event-hub-rule /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupName}/providers/microsoft.eventhub/namespaces/{eventHubNamespace}/authorizationrule/{ruleName}
--storage-account /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/storageAccounts/{storageAccountName}
--workspace /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{logAnalyticsWorkspaceName}
--marketplace-partner-id/subscriptions/{subscriptionID}/resourceGroups{resourceGroupname}/providers/Microsoft.Datadog/monitors/mydatadog
A kapcsolatnaplók tartalma
Ezek a mezők és tulajdonságok a ConnectionEvents napló kategóriában jelennek meg. Az Azure Monitorban a rendszer a naplókat az REDConnectionEvents erőforrás-szolgáltató neve alatt lévő táblában gyűjti MICROSOFT.CACHEössze.
| Azure Storage-mező vagy tulajdonság | Azure Monitor Logs tulajdonság | Leírás |
|---|---|---|
time |
TimeGenerated |
Az eseménynapló rögzítésének időbélyege (UTC). |
location |
Location |
Az Azure Managed Redis-példány helyének (régiójának) elérése. |
category |
nincs adat | Elérhető naplókategóriák: ConnectionEvents. |
resourceId |
_ResourceId |
Az Azure Managed Redis-erőforrás, amelyhez engedélyezve vannak a naplók. |
operationName |
OperationName |
A naplórekordhoz társított Redis-művelet. |
properties |
nincs adat | A mező tartalmát az alábbi sorok ismertetik. |
eventEpochTime |
EventEpochTime |
A UNIX időbélyege (1970. január 1. óta eltelt másodpercek száma), amikor az esemény UTC-ben történt. Az időbélyeg a Log Analytics-munkaterület unixtime_seconds_todatetime függvényével konvertálható datetime formátumra. |
clientIP |
ClientIP |
A Redis-ügyfél IP-címe. Az Azure Storage használata esetén az IP-cím a gyorsítótár típus alapján IPv4 vagy privátkapcsolatú IPv6-formátum. A Log Analytics használata esetén az eredmény mindig az IPv4-ben jelenik meg, mivel egy külön IPv6-mező van megadva. |
| nincs adat | PrivateLinkIPv6 |
A Redis-ügyfél privát kapcsolat IPv6-címe (csak a Private Link és a log analytics használata esetén jelenik meg). |
id |
ConnectionId |
A Redis által hozzárendelt egyedi kapcsolatazonosító. |
eventType |
EventType |
Kapcsolati esemény típusa (new_conn, hitelesítés vagy close_conn). |
eventStatus |
EventStatus |
A hitelesítési kérelem eredménye állapotkódként (csak hitelesítési esemény esetén alkalmazható). |
Megjegyzés:
Privát hivatkozás használata esetén a rendszer csak egy IPv6-címet naplóz (kivéve, ha az adatokat naplóelemzésre streameli). Az IPv6-címet az IPv6-cím utolsó négy bájtnyi adatának megtekintésével konvertálhatja egyenértékű IPv4-címgé. A privát kapcsolat IPv6-címében fd40:8913:31:6810:6c31:200:a01:104 például az utolsó négy bájt hexadecimális 0aértéke , 0101és 04. (A kezdő nullák minden kettőspont után elhagyhatók.) Ezek a bájtok a , , 101és 1 decimális értéknek felelnek meg4, és az IPv4-címet 10.1.1.4adják meg nekünk.
Minta tárhelyfiók naplója
Ha a naplókat egy tárfiókba küldi, egy kapcsolati esemény naplója a következőképpen néz ki:
{
"time": "2023-01-24T10:00:02.3680050Z",
"resourceId": "/SUBSCRIPTIONS/4A1C78C6-5CB1-422C-A34E-0DF7FCB9BD0B/RESOURCEGROUPS/TEST/PROVIDERS/MICROSOFT.CACHE/REDISENTERPRISE/AUDITING-SHOEBOX/DATABASES/DEFAULT",
"category": "ConnectionEvents",
"location": "westus",
"operationName": "Microsoft.Cache/redisEnterprise/databases/ConnectionEvents/Read",
"properties": {
"eventEpochTime": 1674554402,
"id": 6185063009002,
"clientIP": "20.228.16.39",
"eventType": "new_conn"
}
}
A hitelesítési esemény naplója pedig így néz ki:
{
"time": "2023-01-24T10:00:02.3680050Z",
"resourceId": "/SUBSCRIPTIONS/4A1C78C6-5CB1-422C-A34E-0DF7FCB9BD0B/RESOURCEGROUPS/TEST/PROVIDERS/MICROSOFT.CACHE/REDISENTERPRISE/AUDITING-SHOEBOX/DATABASES/DEFAULT",
"category": "ConnectionEvents",
"location": "westus",
"operationName": "Microsoft.Cache/redisEnterprise/databases/ConnectionEvents/Read",
"properties": {
"eventEpochTime": 1674554402,
"id": 6185063009002,
"clientIP": "20.228.16.39",
"eventType": "auth",
"eventStatus": 8
}
}
A leválasztási esemény naplója pedig így néz ki:
{
"time": "2023-01-24T10:00:03.3680050Z",
"resourceId": "/SUBSCRIPTIONS/4A1C78C6-5CB1-422C-A34E-0DF7FCB9BD0B/RESOURCEGROUPS/TEST/PROVIDERS/MICROSOFT.CACHE/REDISENTERPRISE/AUDITING-SHOEBOX/DATABASES/DEFAULT",
"category": "ConnectionEvents",
"location": "westus",
"operationName": "Microsoft.Cache/redisEnterprise/databases/ConnectionEvents/Read",
"properties": {
"eventEpochTime": 1674554402,
"id": 6185063009002,
"clientIP": "20.228.16.39",
"eventType": "close_conn"
}
}
Következő lépések
A diagnosztikai beállítások Azure Portallal, parancssori felülettel vagy PowerShell használatával történő létrehozásával kapcsolatos részletes információkért tekintse meg a platformnaplók és metrikák azure-beli gyűjtésére szolgáló diagnosztikai beállítás létrehozását az Azure-cikkben .