Bagikan melalui

Memantau Azure Managed Instance for Apache Cassandra dengan menggunakan Azure Monitor

  • Artikel

Azure Managed Instance for Apache Cassandra menyediakan metrik dan pembuatan log diagnostik melalui Azure Monitor.

Metrik Azure Managed Instance for Apache Cassandra

Anda dapat memvisualisasikan metrik untuk Azure Managed Instance for Apache Cassandra di portal Azure dengan membuka sumber daya kluster Anda dan memilih Metrik. Anda kemudian dapat memilih dari metrik dan agregasi yang tersedia.

Screenshot that shows the Metrics pane in the Azure portal.

Pengaturan diagnostik di Azure

Azure Monitor menggunakan pengaturan diagnostik untuk mengumpulkan log sumber daya, yang juga disebut log bidang data. Sumber daya Azure memancarkan log sumber daya untuk menyediakan data yang kaya dan sering tentang operasinya. Azure Monitor mengambil log ini per permintaan. Contoh operasi sarana data termasuk menghapus, menyisipkan, dan readFeed. Isi log ini bervariasi menurut jenis sumber daya.

Metrik platform dan log aktivitas dikumpulkan secara otomatis, sedangkan Anda harus membuat pengaturan diagnostik untuk mengumpulkan log sumber daya atau meneruskannya di luar Azure Monitor. Anda dapat mengaktifkan pengaturan diagnostik untuk sumber daya kluster Azure Managed Instance for Apache Cassandra dan mengirim log sumber data ke sumber berikut:

  • Ruang kerja Log Analytics. Data yang dikirim ke ruang kerja Analitik Log ditulis ke dalam tabel Diagnostik Azure (warisan) atau Khusus sumber daya (pratinjau).
  • Hub kejadian.
  • Akun penyimpanan.

Catatan

Sebaiknya buat pengaturan diagnostik dalam mode khusus sumber daya.

Membuat pengaturan diagnostik melalui portal Azure

  1. Masuk ke portal Azure.

  2. Buka sumber daya kluster Azure Managed Instance for Apache Cassandra Anda.

    Screenshot that shows selecting a cluster from a list of resources.

  3. Pilih Pengaturan diagnostik di bagian Pemantauan , lalu pilih Tambahkan pengaturan diagnostik.

    Screenshot that shows the pane for diagnostic settings and the button for adding a diagnostic setting.

  4. Pada panel Pengaturan diagnostik, pilih nama untuk pengaturan Anda.

    Kemudian, di bawah Detail kategori, pilih kategori Anda. Kategori CassandraLogs mencatat operasi server Cassandra. Kategori CassandraAudit mencatat audit dan operasi Cassandra Query Language (CQL).

    Di bawah Detail tujuan, pilih tujuan pilihan Anda untuk log Anda. Jika Anda mengirim log ke ruang kerja Analitik Log, pastikan untuk memilih Sumber Daya khusus sebagai tabel tujuan.

    Screenshot that shows selections for a diagnostic setting.

    Catatan

    Jika Anda mengirim log ke ruang kerja Analitik Log, log dapat memakan waktu hingga 20 menit untuk muncul. Hingga saat itu, tabel khusus sumber daya (ditampilkan di bawah Azure Managed Instance for Apache Cassandra) tidak terlihat.

  5. Setelah menyiapkan pembuatan log diagnostik dan data mengalir, Anda dapat memilih Log dan mengkueri log diagnostik yang tersedia dengan menggunakan Azure Data Explorer. Untuk informasi selengkapnya tentang Azure Monitor dan Bahasa Kueri Kusto, lihat Kueri log di Azure Monitor.

    Screenshot that shows query logs.

Membuat pengaturan diagnostik melalui Azure CLI

Untuk membuat pengaturan diagnostik dengan menggunakan Azure CLI, gunakan perintah az monitor diagnostic-settings create :

    logs='[{"category":"CassandraAudit","enabled":true,"retentionPolicy":{"enabled":true,"days":3}},{"category":"CassandraLogs","enabled":true,"retentionPolicy":{"enabled":true,"days":3}}]'
    resourceId='/subscriptions/{SUBSCRIPTION_ID}/resourceGroups/{RESOURCE_GROUP}/providers/Microsoft.DocumentDB/cassandraClusters/{CLUSTER_NAME}'
    workspace='/subscriptions/{SUBSCRIPTION_ID}/resourcegroups/{RESOURCE_GROUP}/providers/microsoft.operationalinsights/workspaces/{WORKSPACE_NAME}'

    az monitor diagnostic-settings create  --name tvk-diagnostic-logs-cassandra --resource $resourceId --logs  $logs --workspace $workspace --export-to-resource-specific true

Membuat pengaturan diagnostik melalui REST API

Gunakan Azure Monitor REST API untuk membuat pengaturan diagnostik melalui konsol interaktif.

Catatan

Sebaiknya atur logAnalyticsDestinationType properti ke Dedicated untuk mengaktifkan tabel khusus sumber daya.

Minta

PUT
https://management.azure.com/{resource-id}/providers/microsoft.insights/diagnosticSettings/service?api-version={api-version}

Header

Parameter/Header Nilai/Deskripsi
name Nama pengaturan diagnostik Anda
resourceUri subscriptions/{SUBSCRIPTION_ID}/resourceGroups/{RESOURCE_GROUP}/providers/Microsoft.DocumentDb/databaseAccounts/{ACCOUNT_NAME}/providers/microsoft.insights/diagnosticSettings/{DIAGNOSTIC_SETTING_NAME}
api-version 2017-05-01-preview
Content-Type application/json

Isi

{
    "id": "/subscriptions/{SUBSCRIPTION_ID}/resourceGroups/{RESOURCE_GROUP}/providers/Microsoft.DocumentDb/databaseAccounts/{ACCOUNT_NAME}/providers/microsoft.insights/diagnosticSettings/{DIAGNOSTIC_SETTING_NAME}",
    "type": "Microsoft.Insights/diagnosticSettings",
    "name": "name",
    "location": null,
    "kind": null,
    "tags": null,
    "properties": {
        "storageAccountId": null,
        "serviceBusRuleId": null,
        "workspaceId": "/subscriptions/{SUBSCRIPTION_ID}/resourcegroups/{RESOURCE_GROUP}/providers/microsoft.operationalinsights/workspaces/{WORKSPACE_NAME}",
        "eventHubAuthorizationRuleId": null,
        "eventHubName": null,
        "logs": [
            {
                "category": "CassandraAudit",
                "categoryGroup": null,
                "enabled": true,
                "retentionPolicy": {
                    "enabled": false,
                    "days": 0
                }
            },
            {
                "category": "CassandraLogs",
                "categoryGroup": null,
                "enabled": true,
                "retentionPolicy": {
                    "enabled": false,
                    "days": 0
                }
            }
        ],
        "logAnalyticsDestinationType": "Dedicated"
    },
    "identity": null
}

Daftar putih audit

Catatan

Artikel ini berisi referensi ke daftar putih istilah, yang tidak lagi digunakan Microsoft. Saat istilah dihapus dari perangkat lunak, kami akan menghapusnya dari artikel ini.

Secara default, pengelogan audit membuat catatan untuk setiap upaya masuk dan kueri CQL. Hasilnya bisa luar biasa dan meningkatkan overhead. Untuk mengelola situasi ini, Anda dapat menggunakan daftar putih untuk menyertakan atau mengecualikan catatan audit tertentu secara selektif.

Cassandra 3.11

Di Cassandra 3.11, Anda dapat menggunakan fitur daftar putih audit untuk mengatur operasi apa yang tidak membuat catatan audit. Fitur daftar putih audit diaktifkan secara default di Cassandra 3.11. Untuk mempelajari cara mengonfigurasi daftar putih Anda, lihat Manajemen daftar putih berbasis peran.

Contoh:

  • Untuk memfilter semua SELECT operasi dan MODIFY bagi pengguna bob dari log audit, jalankan pernyataan berikut:

    cassandra@cqlsh> ALTER ROLE bob WITH OPTIONS = { 'GRANT AUDIT WHITELIST FOR SELECT' : 'data' };
cassandra@cqlsh> ALTER ROLE bob WITH OPTIONS = { 'GRANT AUDIT WHITELIST FOR MODIFY' : 'data' };

  • Untuk memfilter semua SELECT operasi pada decisions tabel di design keyspace untuk pengguna jim dari log audit, jalankan pernyataan berikut:

    cassandra@cqlsh> ALTER ROLE jim WITH OPTIONS = { 'GRANT AUDIT WHITELIST FOR SELECT' : 'data/design/decisions' };

  • Untuk mencabut daftar putih untuk pengguna bob pada semua operasi pengguna SELECT , jalankan pernyataan berikut:

    cassandra@cqlsh> ALTER ROLE bob WITH OPTIONS = { 'REVOKE AUDIT WHITELIST FOR SELECT' : 'data' };

  • Untuk melihat daftar putih saat ini, jalankan pernyataan berikut:

    cassandra@cqlsh> LIST ROLES;

Cassandra 4 dan yang lebih baru

Di Cassandra 4 dan yang lebih baru, Anda dapat mengonfigurasi daftar putih Anda dalam konfigurasi Cassandra. Untuk panduan terperinci, lihat Memperbarui konfigurasi Cassandra. Opsi yang tersedia adalah sebagai berikut (referensi: Dokumentasi Cassandra untuk pengelogan audit):

audit_logging_options:
    included_keyspaces: <Comma separated list of keyspaces to be included in audit log, default - includes all keyspaces>
    excluded_keyspaces: <Comma separated list of keyspaces to be excluded from audit log, default - excludes no keyspace except system, system_schema and system_virtual_schema>
    included_categories: <Comma separated list of Audit Log Categories to be included in audit log, default - includes all categories>
    excluded_categories: <Comma separated list of Audit Log Categories to be excluded from audit log, default - excludes no category>
    included_users: <Comma separated list of users to be included in audit log, default - includes all users>
    excluded_users: <Comma separated list of users to be excluded from audit log, default - excludes no user>

Kategori yang tersedia adalah: QUERY, , DDLDML, DCL, OTHER, AUTH, ERROR, PREPARE.

Berikut adalah contoh konfigurasi:

audit_logging_options:
    included_keyspaces: keyspace1,keyspace2
    included_categories: AUTH,ERROR,DCL,DDL

Secara default, konfigurasi diatur included_categories ke AUTH,ERROR,DCL,DDL.

Langkah berikutnya