Bagikan melalui

Memantau Azure Managed Instance for Apache Cassandra dengan menggunakan Azure Monitor

Azure Managed Instance for Apache Cassandra menyediakan metrik dan pembuatan log diagnostik melalui Azure Monitor.

Metrik Azure Managed Instance for Apache Cassandra

Anda dapat memvisualisasikan metrik untuk Azure Managed Instance for Apache Cassandra di portal Azure dengan membuka sumber daya kluster Anda dan memilih Metrik. Anda kemudian dapat memilih dari metrik dan agregasi yang tersedia.

Cuplikan layar yang memperlihatkan panel Metrik di portal Microsoft Azure.

Pengaturan diagnostik di Azure

Azure Monitor menggunakan pengaturan diagnostik untuk mengumpulkan log sumber daya, yang juga disebut log bidang data. Sumber daya Azure memancarkan log sumber daya untuk menyediakan data yang kaya dan sering tentang operasinya. Azure Monitor mengambil log ini per permintaan. Contoh operasi sarana data termasuk menghapus, menyisipkan, dan readFeed. Isi log ini bervariasi menurut jenis sumber daya.

Metrik platform dan log aktivitas dikumpulkan secara otomatis. Anda harus membuat pengaturan diagnostik untuk mengumpulkan log sumber daya atau meneruskannya di luar Azure Monitor. Anda dapat mengaktifkan pengaturan diagnostik untuk sumber daya kluster Azure Managed Instance for Apache Cassandra dan mengirim log sumber data ke sumber berikut:

  • Ruang kerja Log Analytics. Data yang dikirim ke ruang kerja Analitik Log ditulis ke dalam tabel Diagnostik Azure (warisan) atau Khusus sumber daya (pratinjau).
  • Hub kejadian.
  • Akun penyimpanan.

Catatan

Kami menyarankan agar Anda membuat pengaturan diagnostik dalam mode khusus sumber daya.

Membuat pengaturan diagnostik dengan menggunakan portal Microsoft Azure

  1. Masuk ke portal Azure.

  2. Buka sumber daya kluster Azure Managed Instance for Apache Cassandra Anda.

    Cuplikan layar yang memperlihatkan memilih kluster dari daftar sumber daya.

  3. Pilih Pengaturan diagnostik di bagian Pemantauan , lalu pilih Tambahkan pengaturan diagnostik.

    Cuplikan layar yang memperlihatkan panel untuk pengaturan diagnostik dan tombol untuk menambahkan pengaturan diagnostik.

  4. Pada panel Pengaturan diagnostik, pilih nama untuk pengaturan Anda.

  5. Di bawah Detail kategori, pilih kategori Anda. Kategori CassandraLogs mencatat operasi server Cassandra. Kategori CassandraAudit mencatat audit dan operasi Cassandra Query Language (CQL).

  6. Di bawah Detail tujuan, pilih tujuan pilihan Anda untuk log Anda. Untuk mengirim log ke ruang kerja Analitik Log, pastikan untuk memilih Sumber Daya khusus sebagai tabel tujuan.

    Cuplikan layar yang memperlihatkan pilihan untuk pengaturan diagnostik.

    Catatan

    Jika Anda mengirim log ke ruang kerja Analitik Log, log dapat memakan waktu hingga 20 menit untuk muncul. Hingga saat itu, tabel khusus sumber daya, yang ditampilkan di bawah Azure Managed Instance for Apache Cassandra, tidak terlihat.

  7. Setelah menyiapkan pembuatan log diagnostik dan data mengalir, Anda dapat memilih Log dan mengkueri log diagnostik yang tersedia dengan menggunakan Azure Data Explorer. Untuk informasi selengkapnya tentang Azure Monitor dan Bahasa Kueri Kusto, lihat Kueri log di Azure Monitor.

    Cuplikan layar yang memperlihatkan log kueri.

Membuat pengaturan diagnostik dengan menggunakan Azure CLI

Untuk membuat pengaturan diagnostik dengan menggunakan Azure CLI, gunakan perintah az monitor diagnostic-settings create :

logs='[{"category":"CassandraAudit","enabled":true,"retentionPolicy":{"enabled":true,"days":3}},{"category":"CassandraLogs","enabled":true,"retentionPolicy":{"enabled":true,"days":3}}]'
resourceId='/subscriptions/{SUBSCRIPTION_ID}/resourceGroups/{RESOURCE_GROUP}/providers/Microsoft.DocumentDB/cassandraClusters/{CLUSTER_NAME}'
workspace='/subscriptions/{SUBSCRIPTION_ID}/resourcegroups/{RESOURCE_GROUP}/providers/microsoft.operationalinsights/workspaces/{WORKSPACE_NAME}'

az monitor diagnostic-settings create  --name tvk-diagnostic-logs-cassandra --resource $resourceId --logs  $logs --workspace $workspace --export-to-resource-specific true

Membuat pengaturan diagnostik dengan menggunakan REST API

Gunakan REST API Azure Monitor untuk membuat pengaturan diagnostik dengan menggunakan konsol interaktif. Untuk informasi selengkapnya, lihat Pengaturan Diagnostik.

Catatan

Sebaiknya atur logAnalyticsDestinationType properti ke Dedicated untuk mengaktifkan tabel khusus sumber daya.

Minta

PUT
https://management.azure.com/{resource-id}/providers/microsoft.insights/diagnosticSettings/service?api-version={api-version}

Header

Parameter/Header Nilai/Deskripsi
name Nama pengaturan diagnostik Anda
resourceUri subscriptions/{SUBSCRIPTION_ID}/resourceGroups/{RESOURCE_GROUP}/providers/Microsoft.DocumentDb/databaseAccounts/{ACCOUNT_NAME}/providers/microsoft.insights/diagnosticSettings/{DIAGNOSTIC_SETTING_NAME}
api-version 2017-05-01-preview
Content-Type application/json

Isi

{
    "id": "/subscriptions/{SUBSCRIPTION_ID}/resourceGroups/{RESOURCE_GROUP}/providers/Microsoft.DocumentDb/databaseAccounts/{ACCOUNT_NAME}/providers/microsoft.insights/diagnosticSettings/{DIAGNOSTIC_SETTING_NAME}",
    "type": "Microsoft.Insights/diagnosticSettings",
    "name": "name",
    "location": null,
    "kind": null,
    "tags": null,
    "properties": {
        "storageAccountId": null,
        "serviceBusRuleId": null,
        "workspaceId": "/subscriptions/{SUBSCRIPTION_ID}/resourcegroups/{RESOURCE_GROUP}/providers/microsoft.operationalinsights/workspaces/{WORKSPACE_NAME}",
        "eventHubAuthorizationRuleId": null,
        "eventHubName": null,
        "logs": [
            {
                "category": "CassandraAudit",
                "categoryGroup": null,
                "enabled": true,
                "retentionPolicy": {
                    "enabled": false,
                    "days": 0
                }
            },
            {
                "category": "CassandraLogs",
                "categoryGroup": null,
                "enabled": true,
                "retentionPolicy": {
                    "enabled": false,
                    "days": 0
                }
            }
        ],
        "logAnalyticsDestinationType": "Dedicated"
    },
    "identity": null
}

Daftar putih audit

Catatan

Artikel ini berisi referensi ke daftar putih istilah, yang tidak lagi digunakan Microsoft. Saat istilah dihapus dari perangkat lunak, kami akan menghapusnya dari artikel ini.

Secara default, pengelogan audit membuat catatan untuk setiap upaya masuk dan kueri CQL. Hasilnya bisa luar biasa dan meningkatkan overhead. Untuk mengelola situasi ini, Anda dapat menggunakan daftar putih untuk menyertakan atau mengecualikan catatan audit tertentu secara selektif.

Cassandra 3.11

Di Cassandra 3.11, Anda dapat menggunakan fitur daftar putih audit untuk mengatur operasi apa yang tidak membuat catatan audit. Fitur daftar putih audit diaktifkan secara default di Cassandra 3.11. Untuk mempelajari cara mengonfigurasi daftar putih Anda, lihat Manajemen daftar putih berbasis peran.

Contoh:

  • Untuk memfilter semua operasi SELECT dan MODIFY untuk pengguna bob dari log audit, jalankan perintah berikut:

    cassandra@cqlsh> ALTER ROLE bob WITH OPTIONS = { 'GRANT AUDIT WHITELIST FOR SELECT' : 'data' };
cassandra@cqlsh> ALTER ROLE bob WITH OPTIONS = { 'GRANT AUDIT WHITELIST FOR MODIFY' : 'data' };

  • Untuk memfilter semua operasi SELECT pada tabel decisions di keyspace design untuk pengguna jim dari log audit, jalankan pernyataan berikut:

    cassandra@cqlsh> ALTER ROLE jim WITH OPTIONS = { 'GRANT AUDIT WHITELIST FOR SELECT' : 'data/design/decisions' };

  • Untuk mencabut daftar putih untuk pengguna bob pada semua operasi pengguna SELECT , jalankan pernyataan berikut:

    cassandra@cqlsh> ALTER ROLE bob WITH OPTIONS = { 'REVOKE AUDIT WHITELIST FOR SELECT' : 'data' };

  • Untuk melihat daftar putih saat ini, jalankan pernyataan berikut:

    cassandra@cqlsh> LIST ROLES;

Cassandra 4 dan yang lebih baru

Di Cassandra 4 dan yang lebih baru, Anda dapat mengonfigurasi daftar putih Anda dalam konfigurasi Cassandra. Untuk informasi selengkapnya, lihat Memperbarui konfigurasi Cassandra. Opsi yang tersedia adalah sebagai berikut (referensi: Dokumentasi Cassandra untuk pengelogan audit):

audit_logging_options:
    included_keyspaces: <Comma separated list of keyspaces to be included in audit log, default - includes all keyspaces>
    excluded_keyspaces: <Comma separated list of keyspaces to be excluded from audit log, default - excludes no keyspace except system, system_schema and system_virtual_schema>
    included_categories: <Comma separated list of Audit Log Categories to be included in audit log, default - includes all categories>
    excluded_categories: <Comma separated list of Audit Log Categories to be excluded from audit log, default - excludes no category>
    included_users: <Comma separated list of users to be included in audit log, default - includes all users>
    excluded_users: <Comma separated list of users to be excluded from audit log, default - excludes no user>

Kategori yang tersedia adalah: QUERY, , DMLDDL, DCL, OTHER, AUTH, ERROR, PREPARE.

Berikut adalah contoh konfigurasi:

audit_logging_options:
    included_keyspaces: keyspace1,keyspace2
    included_categories: AUTH,ERROR,DCL,DDL

Secara default, konfigurasi diatur included_categories ke AUTH,ERROR,DCL,DDL.

Langkah selanjutnya

  • Last updated on