Metryki usługi Microsoft Purview w usłudze Azure Monitor

W tym artykule opisano sposób konfigurowania metryk, alertów i ustawień diagnostycznych dla usługi Microsoft Purview przy użyciu usługi Azure Monitor.

Monitorowanie usługi Microsoft Purview

Administratorzy usługi Microsoft Purview mogą używać usługi Azure Monitor do śledzenia stanu operacyjnego konta usługi Microsoft Purview. Metryki są zbierane w celu zapewnienia punktów danych do śledzenia potencjalnych problemów, rozwiązywania problemów i poprawy niezawodności konta Microsoft Purview. Metryki są wysyłane do usługi Azure Monitor pod kątem zdarzeń występujących w usłudze Microsoft Purview.

Zagregowane metryki

Dostęp do metryk można uzyskać z Azure Portal dla konta usługi Microsoft Purview. Dostęp do metryk jest kontrolowany przez przypisanie roli konta usługi Microsoft Purview. Aby zobaczyć metryki, użytkownicy muszą być częścią roli "Czytelnik monitorowania" w usłudze Microsoft Purview. Zapoznaj się z uprawnieniami roli czytelnika monitorowania , aby dowiedzieć się więcej o poziomach dostępu ról.

Osoba, która utworzyła konto usługi Microsoft Purview, automatycznie otrzymuje uprawnienia do wyświetlania metryk. Jeśli ktoś inny chce zobaczyć metryki, dodaj je do roli Czytelnik monitorowania , wykonując następujące kroki:

Dodawanie użytkownika do roli Czytelnik monitorowania

Aby dodać użytkownika do roli Czytelnik monitorowania , właściciel konta usługi Microsoft Purview lub właściciel subskrypcji może wykonać następujące kroki:

  1. Przejdź do Azure Portal i wyszukaj nazwę konta usługi Microsoft Purview.

  2. Wybierz pozycję Kontrola dostępu (IAM) .

  3. Wybierz pozycję DodajDodaj>przypisanie roli, aby otworzyć stronę Dodawanie przypisania roli.

  4. Przypisz następującą rolę. Aby uzyskać szczegółowe instrukcje, zobacz Przypisywanie ról platformy Azure przy użyciu Azure Portal.

    Ustawienie Wartość
    Rola Czytelnik monitorowania
    Przypisz dostęp do Użytkownik, grupa lub jednostka usługi
    Elementy członkowskie <Użytkownik konta usługi Azure AD>

    Screenshot showing Add role assignment page in Azure portal.

Wizualizacja metryk

Użytkownicy w roli Czytelnik monitorowania mogą wyświetlać zagregowane metryki i dzienniki diagnostyczne wysyłane do usługi Azure Monitor. Metryki są wymienione w Azure Portal dla odpowiedniego konta usługi Microsoft Purview. W Azure Portal wybierz sekcję Metryki, aby wyświetlić listę wszystkich dostępnych metryk.

Screenshot showing available Microsoft Purview metrics section.

Użytkownicy usługi Microsoft Purview mogą również uzyskać dostęp do strony metryk bezpośrednio z centrum zarządzania konta usługi Microsoft Purview. Wybierz pozycję Azure Monitor na stronie głównej Centrum zarządzania usługi Microsoft Purview, aby uruchomić Azure Portal.

Screenshot to launch Microsoft Purview metrics from management center.

Dostępne metryki

Aby zapoznać się ze sposobem korzystania z sekcji metryki w Azure Portal wstępnie, zapoznaj się z następującymi dwoma dokumentami. Wprowadzenie do Eksploratora metryk i zaawansowanych funkcji Eksploratora metryk.

Poniższa tabela zawiera listę metryk dostępnych do zbadania w Azure Portal:

Nazwa metryki Przestrzeń nazw metryki Typ agregacji Opis
Jednostki pojemności mapy danych Elastyczna mapa danych Sum
Liczba
Agregowanie jednostek pojemności elastycznej mapy danych w okresie
Rozmiar Storage mapy danych Elastyczna mapa danych Sum
Śr.
Agregowanie rozmiaru magazynu elastycznej mapy danych w okresie
Anulowano skanowanie Automatyczne skanowanie Sum
Liczba
Agregowanie anulowanych skanowań ze źródła danych w czasie
Ukończono skanowanie Automatyczne skanowanie Sum
Liczba
Agregowanie ukończonych skanowań ze źródła danych w okresie
Skanowanie nie powiodło się Automatyczne skanowanie Sum
Liczba
Agregowanie skanowania źródła danych, które zakończyło się niepowodzeniem w okresie
Czas skanowania Automatyczne skanowanie Min.
Maks.
Sum
Śr.
Agregowanie łącznego czasu wykonywanego przez skanowania w okresie

Dzienniki diagnostyczne na koncie usługi Azure Storage

Nieprzetworzone zdarzenia telemetrii są emitowane do usługi Azure Monitor. Zdarzenia mogą być rejestrowane na wybranym koncie magazynu klienta w celu dalszej analizy. Eksportowanie dzienników odbywa się za pośrednictwem ustawień diagnostycznych dla konta usługi Microsoft Purview w Azure Portal.

Postępuj zgodnie z instrukcjami, aby utworzyć ustawienie diagnostyczne dla konta usługi Microsoft Purview.

  1. Utwórz nowe ustawienie diagnostyczne w celu zbierania dzienników i metryk platformy, wykonując czynności opisane w tym artykule: Tworzenie ustawień diagnostycznych w celu wysyłania dzienników i metryk platformy do różnych miejsc docelowych. Wybierz miejsce docelowe tylko jako konto usługi Azure Storage.

    Screenshot showing creating diagnostic log.

  2. Rejestrowanie zdarzeń na koncie magazynu. Dedykowane konto magazynu jest zalecane do archiwizowania dzienników diagnostycznych. Poniższy artykuł zawiera instrukcje tworzenia konta magazynu.

    Screenshot showing assigning storage account for diagnostic log.

Poczekaj do 15 minut, aby rozpocząć odbieranie dzienników na nowo utworzonym koncie magazynu. Zobacz przechowywanie danych i schemat dzienników zasobów na koncie usługi Azure Storage. Po skonfigurowaniu dzienników diagnostycznych zdarzenia będą przepływać do konta magazynu.

ScanStatusLogEvent

Zdarzenie śledzi cykl życia skanowania. Operacja skanowania jest wykonywana przez sekwencję stanów z kolejki, uruchomionej i na końcu stanu terminalu powodzenia | Niepowodzenie | Anulowane. Zdarzenie jest rejestrowane dla każdego przejścia stanu, a schemat zdarzenia będzie miał następujące właściwości.

{
  "time": "<The UTC time when the event occurred>",
  "properties": {
    "dataSourceName": "<Registered data source friendly name>",
    "dataSourceType": "<Registered data source type>",
    "scanName": "<Scan instance friendly name>",
    "assetsDiscovered": "<If the resultType is succeeded, count of assets discovered in scan run>",
    "assetsClassified": "<If the resultType is succeeded, count of assets classified in scan run>",
    "scanQueueTimeInSeconds": "<If the resultType is succeeded, total seconds the scan instance in queue>",
    "scanTotalRunTimeInSeconds": "<If the resultType is succeeded, total seconds the scan took to run>",
    "runType": "<How the scan is triggered>",
    "errorDetails": "<Scan failure error>",
    "scanResultId": "<Unique GUID for the scan instance>"
  },
  "resourceId": "<The azure resource identifier>",
  "category": "<The diagnostic log category>",
  "operationName": "<The operation that cause the event Possible values for ScanStatusLogEvent category are: 
                    |AdhocScanRun 
                    |TriggeredScanRun 
                    |StatusChangeNotification>",
  "resultType": "Queued – indicates a scan is queued. 
                 Running – indicates a scan entered a running state. 
                 Succeeded – indicates a scan completed successfully. 
                 Failed – indicates a scan failure event. 
                 Cancelled – indicates a scan was cancelled. ",
  "resultSignature": "<Not used for ScanStatusLogEvent category. >",
  "resultDescription": "<This will have an error message if the resultType is Failed. >",
  "durationMs": "<Not used for ScanStatusLogEvent category. >",
  "level": "<The log severity level. Possible values are:
            |Informational
            |Error >",
  "location": "<The location of the Microsoft Purview account>",
}

Przykładowy dziennik wystąpienia zdarzenia jest wyświetlany w poniższej sekcji.

{
  "time": "2020-11-24T20:25:13.022860553Z",
  "properties": {
    "dataSourceName": "AzureDataExplorer-swD",
    "dataSourceType": "AzureDataExplorer",
    "scanName": "Scan-Kzw-shoebox-test",
    "assetsDiscovered": "0",
    "assetsClassified": "0",
    "scanQueueTimeInSeconds": "0",
    "scanTotalRunTimeInSeconds": "0",
    "runType": "Manual",
    "errorDetails": "empty_value",
    "scanResultId": "0dc51a72-4156-40e3-8539-b5728394561f"
  },
  "resourceId": "/SUBSCRIPTIONS/111111111111-111-4EB2/RESOURCEGROUPS/FOOBAR-TEST-RG/PROVIDERS/MICROSOFT.PURVIEW/ACCOUNTS/FOOBAR-HEY-TEST-NEW-MANIFEST-EUS",
  "category": "ScanStatusLogEvent",
  "operationName": "TriggeredScanRun",
  "resultType": "Delayed",
  "resultSignature": "empty_value",
  "resultDescription": "empty_value",
  "durationMs": 0,
  "level": "Informational",
  "location": "eastus",
}

Następne kroki

Elastyczna mapa danych w usłudze Microsoft Purview