Importante
Cache di Azure per Redis ha annunciato la sequenza temporale di ritiro per tutti gli SKU. È consigliabile spostare le istanze di Cache Redis di Azure esistenti in Azure Managed Redis non appena è possibile.
Per altre informazioni sul ritiro:
Cache Redis di Azure offre due opzioni di monitoraggio nelle impostazioni di diagnostica:
-
Le metriche della cache registrano le metriche di Monitoraggio di Azure sulle operazioni della cache.
-
I log di connessione registrano le connessioni alla cache. Azure acquisisce questi log, detti anche log del piano dati, per richiesta. Il contenuto dei log di connessione varia in base al tipo di risorsa.
Per una panoramica delle funzionalità di monitoraggio e registrazione di Monitoraggio di Azure, vedere Impostazioni di diagnostica in Monitoraggio di Azure.
Ambito della disponibilità
| Livello |
Basic, Standard e Premium |
Enterprise ed Enterprise Flash |
| Metriche della cache |
Sì |
Sì |
| Log connessioni |
Sì |
Sì |
Metriche della cache
Azure Redis genera molte metriche utili, ad esempio il carico del server e le connessioni al secondo. Per un elenco completo delle metriche di Azure Redis, vedere Metriche.
Per registrare le metriche della cache, abilitare l'opzione AllMetrics nelle impostazioni di diagnostica della cache in base alle istruzioni per il livello. È possibile configurare la durata della conservazione delle metriche. Per altre informazioni sulla registrazione e l'esportazione delle metriche, vedere Metriche di Cache di Azure per Redis.
Log connessioni
Azure Cache per Redis utilizza le impostazioni di diagnostica di Azure per registrare le informazioni di connessione dei client relative alla cache. La registrazione e l'analisi di queste informazioni nelle impostazioni di diagnostica consentono di comprendere chi si connette alla cache e quando. È possibile usare i dati di log a scopo di controllo della sicurezza o per identificare l'ambito dei problemi di sicurezza.
Note
È sempre possibile usare i comandi redis-cli INFO o CLIENT LIST per verificare chi è connesso a un'istanza della cache su richiesta.
L'implementazione del log di connessione e i log prodotti sono simili tra i livelli Di Azure Redis, ma i livelli Basic, Standard e Premium presentano alcune differenze rispetto ai livelli Enterprise e Enterprise Flash.
Importante
- Nei livelli Basic, Standard e Premium, la registrazione delle connessioni sonda le connessioni client correnti nella cache. Gli stessi indirizzi IP client possono essere visualizzati ripetutamente finché le connessioni durano.
- Nei livelli Enterprise ed Enterprise Flash la registrazione è incentrata sugli eventi di connessione. La registrazione si verifica solo quando si verifica per la prima volta l'evento di connessione o un altro evento correlato alla connessione.
Requisiti e limitazioni
I livelli di cache Basic, Standard e Premium interrogano le connessioni dei client in base all'indirizzo IP, incluso il numero di connessioni provenienti da ciascun indirizzo IP univoco. Questi log non sono cumulativi, ma rappresentano istantanee temporali acquisite a intervalli di 10 secondi. Questi livelli non registrano eventi di autenticazione riusciti o non riusciti o eventi di disconnessione.
Tenere presenti le limitazioni seguenti:
- Poiché i log di connessione in questi livelli sono costituiti da snapshot temporizzato creati ogni 10 secondi, le connessioni stabilite e rimosse entro un intervallo di 10 secondi non vengono registrate.
- Gli eventi di autenticazione e disconnessione non vengono registrati.
- Le impostazioni di diagnostica possono richiedere fino a 90 minuti per iniziare a passare alla destinazione selezionata.
- La registrazione delle connessioni può causare una riduzione delle prestazioni nella cache.
- Per trasmettere i log a Log Analytics, è supportato solo il piano tariffario Logs di Analytics. Per altre informazioni, vedere Prezzi di Monitoraggio di Azure.
Le cache di livello Enterprise ed Enterprise Flash usano la funzionalità audit connection event incorporata in Redis Enterprise. Il controllo degli eventi di connessione consente la registrazione di ogni connessione, disconnessione ed evento di autenticazione, inclusi gli eventi di autenticazione non riusciti.
Tenere presenti le limitazioni seguenti:
- Quando si usa la politica del cluster OSS, i log vengono generati da ogni nodo di dati. Quando si usano i criteri del cluster enterprise , solo il nodo usato come proxy genera log. Questa differenza è solo architetturale. Entrambe le versioni coprono tutte le connessioni alla cache.
- La perdita di dati o l'assenza di un evento di connessione è rara ma possibile. La perdita di dati è in genere causata da problemi di rete.
- I log di disconnessione potrebbero non essere completamente stabili e gli eventi potrebbero non essere stati rilevati.
- Poiché i log di connessione nei livelli Enterprise sono basati su eventi, prendere in considerazione i criteri di conservazione. Se la conservazione è impostata su 10 giorni, potrebbe essere ancora presente una connessione avviata 15 giorni fa, ma il log per tale evento di connessione non viene mantenuto.
- Se si usa la replica geografica attiva, è necessario configurare la registrazione singolarmente per ogni istanza della cache nel gruppo di replica geografica.
- Le impostazioni di diagnostica possono richiedere fino a 90 minuti per iniziare a passare alla destinazione selezionata.
- La registrazione delle connessioni può causare una riduzione delle prestazioni nella cache.
Importante
Quando si selezionano i log, è possibile scegliere Categorie o Gruppi di categorie, che sono raggruppamenti predefiniti dei log nei servizi di Azure. Se si usano gruppi di categorie, non è possibile configurare le impostazioni di conservazione. Se è necessario impostare la durata di conservazione per i log di connessione, selezionare invece l'elemento in Categorie . Per altre informazioni, vedere Gruppi di categorie.
Destinazioni dei log
Quando si abilitano le impostazioni di diagnostica per l'istanza di Azure Redis, è possibile inviare i log delle risorse alle destinazioni seguenti:
Inviare all'area di lavoro Log Analytics. L’area di lavoro non deve risiedere nella stessa area della risorsa monitorata.
Archivia in un account di archiviazione. L'account di archiviazione deve trovarsi nella stessa area della cache.
Streaming in un hub eventi. L'hub eventi deve trovarsi nella stessa area della cache.
Le impostazioni di diagnostica non possono accedere alle risorse dell'hub eventi se sono abilitate le reti virtuali. Abilitare l'impostazione Consenti ai servizi Microsoft attendibili di ignorare questa impostazione del firewall in Hub eventi di Azure per concedere l'accesso alle risorse dell'hub eventi.
Inviare alla soluzione partner. Per un elenco delle potenziali soluzioni di registrazione dei partner, vedere Estendere Azure con Integrazioni native di Azure - Dati e archiviazione.
Quando si inviano log di diagnostica a un account di archiviazione o a un hub eventi, vengono addebitate le tariffe standard dei dati per entrambe le destinazioni. La fatturazione avviene in Monitoraggio di Azure, non Cache di Azure per Redis. Quando si inviano log a Log Analytics, viene addebitato solo l'inserimento dei dati di Log Analytics. Per altre informazioni sui prezzi, vedere Prezzi di Monitoraggio di Azure.
Abilitare le impostazioni di diagnostica usando il portale di Azure
Nella pagina del portale di Azure per la cache selezionare Impostazioni di diagnostica in Monitoraggio nel riquadro di spostamento a sinistra.
Nella pagina Impostazioni di diagnostica selezionare Aggiungi impostazione di diagnostica.
Nella pagina Impostazione diagnostica immettere un nome per l'impostazione di diagnostica e quindi selezionare le opzioni di monitoraggio desiderate. Ad esempio, selezionare AllMetrics per registrare tutte le metriche e allLog per registrare sia l'elenco client connesso che il log di controllo dell'autenticazione MSEntra.
Selezionare una o più destinazioni e i dettagli di destinazione e quindi selezionare Salva.
Nella pagina del portale di Azure per la cache, in Monitoraggio nel riquadro di spostamento sinistro selezionare Impostazioni di diagnostica - Metriche per le metriche o Impostazioni di diagnostica - Controllo per i log.
Nella pagina Impostazioni di diagnostica - Metriche o Impostazioni di diagnostica - Controllo selezionare Aggiungi impostazione di diagnostica.
Nella pagina Impostazioni di diagnostica per le metriche o i log delle risorse immettere un nome per l'impostazione di diagnostica e selezionare le metriche o le opzioni del log delle risorse desiderate. Nella pagina di registrazione, è possibile selezionare la categoria Eventi di connessione o i gruppi di categorie audit o allLogs. Una di queste opzioni abilita la registrazione delle connessioni.
Selezionare una o più destinazioni e i dettagli di destinazione e quindi selezionare Salva.
Abilitare la registrazione delle connessioni usando l'API REST
Per creare un'impostazione di diagnostica, usare l'API REST di Monitoraggio di Azure in una console interattiva come indicato di seguito. Per altre informazioni, vedere Impostazioni di diagnostica - Creare o aggiornare.
Richiedi
PUT https://management.azure.com/{resourceUri}/providers/Microsoft.Insights/diagnosticSettings/{name}?api-version=2017-05-01-preview
Parametri/intestazioni
-
Content-Type: application/json
-
name: nome dell'impostazione di diagnostica
-
resourceUri: subscriptions/<your subscription id>/resourceGroups/<cache resource group>/providers/Microsoft.Cache/Redis/<cache name>
-
api-version: 2017-05-01-preview
Corpo di esempio
{
"properties": {
"storageAccountId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/apptest/providers/Microsoft.Storage/storageAccounts/appteststorage1",
"eventHubAuthorizationRuleId": "/subscriptions/bbbb1b1b-cc2c-dd3d-ee4e-ffffff5f5f5f/resourceGroups/montest/providers/microsoft.eventhub/namespaces/mynamespace/eventhubs/myeventhub/authorizationrules/myrule",
"eventHubName": "myeventhub",
"workspaceId": "/subscriptions/cccc2c2c-dd3d-ee4e-ff5f-aaaaaa6a6a6a/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/myworkspace",
"logs": [
{
"category": "ConnectedClientList",
"enabled": true,
"retentionPolicy": {
"enabled": false,
"days": 0
}
}
]
}
}
Richiedi
PUT https://management.azure.com/{resourceUri}/providers/Microsoft.Insights/diagnosticSettings/{name}?api-version=2017-05-01-preview
Parametri/intestazioni
-
Content-Type: application/json
-
name: nome dell'impostazione di diagnostica
-
resourceUri: subscriptions/<your subscription id>/resourceGroups/<cache resource group>/providers/Microsoft.Cache/RedisEnterprise/<cache name>
-
api-version: 2017-05-01-preview
Corpo di esempio
{
"properties": {
"storageAccountId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/apptest/providers/Microsoft.Storage/storageAccounts/myteststorage",
"eventHubAuthorizationRuleID": "/subscriptions/bbbb1b1b-cc2c-dd3d-ee4e-ffffff5f5f5f/resourceGroups/montest/providers/microsoft.eventhub/namespaces/mynamespace/authorizationrules/myrule",
"eventHubName": "myeventhub",
"marketplacePartnerId": "/subscriptions/dddd3d3d-ee4e-ff5f-aa6a-bbbbbb7b7b7b/resourceGroups/test-rg/providers/Microsoft.Datadog/monitors/mydatadog",
"workspaceId": "/subscriptions/cccc2c2c-dd3d-ee4e-ff5f-aaaaaa6a6a6a/resourceGroups/insights integration/providers/Microsoft.OperationalInsights/workspaces/myworkspace",
"logs": [
{
"category": "ConnectionEvents",
"enabled": true,
"retentionPolicy": {
"enabled": false,
"days": 0
}
}
]
}
}
Abilitare la registrazione delle connessioni tramite l'interfaccia della riga di comando di Azure
Usare il comando az monitor diagnostic-settings create dell'interfaccia della riga di comando di Azure per creare un'impostazione di diagnostica. Per altre informazioni sulle descrizioni dei comandi e dei parametri, vedere Creare impostazioni di diagnostica per inviare log e metriche della piattaforma a destinazioni diverse.
L'esempio seguente illustra come usare l'interfaccia della riga di comando di Azure per trasmettere i dati a quattro endpoint diversi:
az monitor diagnostic-settings create
--resource /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupname}/providers/Microsoft.Cache/Redis/{cacheName}
--name {logName}
--logs '[{"category": "ConnectedClientList","enabled": true,"retentionPolicy": {"enabled": false,"days": 0}}]'
--event-hub {eventHubName}
--event-hub-rule /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupName}/providers/microsoft.eventhub/namespaces/{eventHubNamespace}/authorizationrule/{ruleName}
--storage-account /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/storageAccounts/{storageAccountName}
--workspace /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{logAnalyticsWorkspaceName}
--marketplace-partner-id/subscriptions/{subscriptionID}/resourceGroups{resourceGroupname}/providers/Microsoft.Datadog/monitors/mydatadog
az monitor diagnostic-settings create
--resource /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupName}/providers/Microsoft.Cache/redisenterprise/{cacheName}/databases/default
--name {logName}
--logs '[{"category": "ConnectionEvents","enabled": true,"retentionPolicy": {"enabled": false,"days": 0}}]'
--event-hub {eventHubName}
--event-hub-rule /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupName}/providers/microsoft.eventhub/namespaces/{eventHubNamespace}/authorizationrule/{ruleName}
--storage-account /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/storageAccounts/{storageAccountName}
--workspace /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{logAnalyticsWorkspaceName}
--marketplace-partner-id/subscriptions/{subscriptionID}/resourceGroups{resourceGroupname}/providers/Microsoft.Datadog/monitors/mydatadog
Contenuto del log di connessione
Nella categoria log vengono visualizzati ConnectedClientList i campi e le proprietà seguenti. In Monitoraggio di Azure, i log vengono raccolti nella tabella ACRConnectedClientList sotto il nome del provider di risorse MICROSOFT.CACHE.
| Proprietà o campo di Archiviazione di Azure |
Proprietà dei log di Monitoraggio di Azure |
Descrizione |
time |
TimeGenerated |
Timestamp UTC al momento della generazione del log. |
location |
Location |
L'area di Azure in cui si trova Cache di Azure per Redis. |
category |
n/d |
Categoria di log ConnectedClientListdisponibile. |
resourceId |
_ResourceId |
I log delle risorse di Azure Redis sono abilitati. |
operationName |
OperationName |
Operazione Redis associata al record del log. |
properties |
n/d |
Vedere le righe seguenti. |
tenant |
CacheName |
Nome dell'istanza di Azure Redis. |
roleInstance |
RoleInstance |
Istanza del ruolo che ha registrato l'elenco dei client. |
connectedClients.ip |
ClientIp |
Indirizzo IP del client Redis. |
connectedClients.privateLinkIpv6 |
PrivateLinkIpv6 |
Indirizzo IPv6 del collegamento privato del client Redis, se applicabile. |
connectedClients.count |
ClientCount |
Numero di connessioni client Redis dall'indirizzo IP associato. |
Log dell'account di archiviazione di esempio
Il contenuto di un log inviato a un account di archiviazione potrebbe essere simile all'esempio seguente.
{
"time": "2021-08-05T21:04:58.0466086Z",
"location": "canadacentral",
"category": "ConnectedClientList",
"properties": {
"tenant": "mycache",
"connectedClients": [
{
"ip": "192.123.43.36",
"count": 86
},
{
"ip": "10.1.1.4",
"privateLinkIpv6": "fd40:8913:31:6810:6c31:200:a01:104",
"count": 1
}
],
"roleInstance": "1"
},
"resourceId": "/SUBSCRIPTIONS/eeee4efe-ff5f-aa6a-bb7b-cccccc8c8c8c/RESOURCEGROUPS/AZURE-CACHE/PROVIDERS/MICROSOFT.CACHE/REDIS/MYCACHE",
"Level": 4,
"operationName": "Microsoft.Cache/ClientList"
}
Questi campi e queste proprietà vengono visualizzate nella categoria di log ConnectionEvents. In Monitoraggio di Azure, i log vengono raccolti nella tabella REDConnectionEvents sotto il nome del provider di risorse MICROSOFT.CACHE.
| Proprietà o campo di Archiviazione di Azure |
Proprietà dei log di Monitoraggio di Azure |
Descrizione |
time |
TimeGenerated |
Timestamp UTC al momento della generazione del log. |
location |
Location |
L'area di Azure in cui si trova Cache di Azure per Redis. |
category |
n/d |
Categoria di log ConnectedClientListdisponibile. |
resourceId |
_ResourceId |
I log delle risorse di Azure Redis sono abilitati. |
operationName |
OperationName |
Operazione Redis associata al record del log. |
properties |
n/d |
Vedere le righe seguenti. |
eventEpochTime |
EventEpochTime |
Il timestamp UNIX UTC, o il numero di secondi dal 1° gennaio 1970, quando si è verificato l'evento. È possibile convertire il timestamp in datetime formato usando la funzione unixtime_seconds_todatetime nell'area di lavoro Log Analytics. |
clientIP |
ClientIP |
Indirizzo IP del client Redis. Se usi Archiviazione di Azure, l'indirizzo IP è nel formato IPv4 oppure IPv6 con collegamento privato, in base al tipo di cache. Se si usa Log Analytics, questo risultato è sempre in IPv4, perché è presente un campo IPv6 separato. |
| n/d |
PrivateLinkIPv6 |
Indirizzo IPv6 del collegamento privato del client Redis, generato solo se si usano sia il collegamento privato che Log Analytics. |
id |
ConnectionId |
ID di connessione univoco assegnato da Redis. |
eventType |
EventType |
Tipo di evento di connessione: new_conn, autho close_conn. |
eventStatus |
EventStatus |
Risultati di una richiesta di autenticazione come codice di stato. Applicabile solo per gli eventi di autenticazione. |
Note
Se si usa il collegamento privato, viene registrato solo un indirizzo IPv6, a meno che i dati non vengano trasmessi a Log Analytics. È possibile convertire l'indirizzo IPv6 nell'indirizzo IPv4 equivalente usando gli ultimi quattro byte di dati nell'indirizzo IPv6. Ad esempio, nell'indirizzo fd40:8913:31:6810:6c31:200:a01:104IPv6 del collegamento privato gli ultimi quattro byte in formato esadecimale sono 0a, 0101, e 04. Nell'indirizzo gli zeri iniziali dopo i due punti vengono omessi. Questi valori corrispondono a 10, 1, 1e 4 in decimale, producendo l'indirizzo 10.1.1.4IPv4 .
Log di esempio dell'account di archiviazione
Un log per un evento di connessione inviato a un account di archiviazione potrebbe essere simile all'esempio seguente.
{
"time": "2023-01-24T10:00:02.3680050Z",
"resourceId": "/SUBSCRIPTIONS/ffff5f5f-aa6a-bb7b-cc8c-dddddd9d9d9d/RESOURCEGROUPS/TEST/PROVIDERS/MICROSOFT.CACHE/REDISENTERPRISE/AUDITING-SHOEBOX/DATABASES/DEFAULT",
"category": "ConnectionEvents",
"location": "westus",
"operationName": "Microsoft.Cache/redisEnterprise/databases/ConnectionEvents/Read",
"properties": {
"eventEpochTime": 1674554402,
"id": 6185063009002,
"clientIP": "20.228.16.39",
"eventType": "new_conn"
}
}
Il log per un evento di autenticazione potrebbe essere simile all'esempio seguente:
{
"time": "2023-01-24T10:00:02.3680050Z",
"resourceId": "/SUBSCRIPTIONS/ffff5f5f-aa6a-bb7b-cc8c-dddddd9d9d9d/RESOURCEGROUPS/TEST/PROVIDERS/MICROSOFT.CACHE/REDISENTERPRISE/AUDITING-SHOEBOX/DATABASES/DEFAULT",
"category": "ConnectionEvents",
"location": "westus",
"operationName": "Microsoft.Cache/redisEnterprise/databases/ConnectionEvents/Read",
"properties": {
"eventEpochTime": 1674554402,
"id": 6185063009002,
"clientIP": "20.228.16.39",
"eventType": "auth",
"eventStatus": 8
}
}
Il log per un evento di disconnessione potrebbe essere simile al seguente:
{
"time": "2023-01-24T10:00:03.3680050Z",
"resourceId": "/SUBSCRIPTIONS/ffff5f5f-aa6a-bb7b-cc8c-dddddd9d9d9d/RESOURCEGROUPS/TEST/PROVIDERS/MICROSOFT.CACHE/REDISENTERPRISE/AUDITING-SHOEBOX/DATABASES/DEFAULT",
"category": "ConnectionEvents",
"location": "westus",
"operationName": "Microsoft.Cache/redisEnterprise/databases/ConnectionEvents/Read",
"properties": {
"eventEpochTime": 1674554402,
"id": 6185063009002,
"clientIP": "20.228.16.39",
"eventType": "close_conn"
}
}
Contenuti correlati
Per informazioni dettagliate su come creare un'impostazione di diagnostica usando il portale di Azure, l'interfaccia della riga di comando di Azure o Azure PowerShell, vedere Creare impostazioni di diagnostica per raccogliere i log e le metriche della piattaforma in Azure.