Usługa Azure Cache for Redis oferuje dwie opcje monitorowania w ustawieniach diagnostycznych:
-
Metryki pamięci podręcznej rejestrują dane usługi Azure Monitor dotyczące operacji pamięci podręcznej.
-
Dzienniki połączeń rejestrują połączenia z pamięcią podręczną. Platforma Azure przechwytuje te dzienniki, nazywane również dziennikami płaszczyzny danych, na żądanie. Zawartość dzienników połączeń różni się w zależności od typu zasobu.
Aby zapoznać się z omówieniem funkcji monitorowania i rejestrowania usługi Azure Monitor, zobacz Ustawienia diagnostyczne w usłudze Azure Monitor.
Zakres dostępności
| Warstwa |
Basic, Standard i Premium |
Przedsiębiorstwo i Enterprise Flash |
| Metryki pamięci podręcznej |
Tak |
Tak |
| Logi połączeń |
Tak |
Tak |
Metryki pamięci podręcznej
Usługa Azure Redis emituje wiele przydatnych metryk, takich jak obciążenie serwera i połączenia na sekundę. Aby uzyskać pełną listę metryk usługi Azure Redis, zobacz Metryki.
Aby rejestrować metryki pamięci podręcznej, włącz opcję AllMetrics w ustawieniach diagnostycznych pamięci podręcznej zgodnie z instrukcjami dotyczącymi warstwy. Możesz skonfigurować czas przechowywania metryk. Aby uzyskać więcej informacji na temat rejestrowania i eksportowania metryk, zobacz Metryki usługi Azure Cache for Redis.
Logi połączeń
Usługa Azure Cache for Redis używa ustawień diagnostycznych platformy Azure do rejestrowania informacji o połączeniach klientów z cache'em. Rejestrowanie i analizowanie tych informacji w ustawieniach diagnostycznych pomaga zrozumieć, kto nawiązuje połączenie z pamięcią podręczną i kiedy. Dane dziennika można używać do celów inspekcji zabezpieczeń lub do identyfikowania zakresu problemów z zabezpieczeniami.
Uwaga
Zawsze możesz użyć poleceń INFO lub CLIENT LIST, aby na bieżąco sprawdzać, kto jest połączony z wystąpieniem pamięci podręcznej.
Implementacja dziennika połączeń i wygenerowane dzienniki są podobne w warstwach usługi Azure Redis, ale warstwy Podstawowa, Standardowa i Premium mają pewne różnice między warstwami Enterprise i Enterprise Flash.
Ważne
- W warstwach Podstawowa, Standardowa i Premium rejestrowanie połączeń sonduje bieżące połączenia klienta w pamięci podręcznej. Te same adresy IP klienta mogą pojawiać się wielokrotnie, o ile ich połączenia trwają.
- W warstwach Enterprise i Enterprise Flash rejestrowanie koncentruje się na zdarzeniach połączenia. Rejestrowanie występuje tylko wtedy, gdy najpierw nastąpi zdarzenie połączenia lub inne zdarzenie związane z połączeniem.
Wymagania i ograniczenia
Pamięci podręczne w warstwach Podstawowej, Standardowej i Premium monitorują połączenia klientów według adresu IP, w tym liczbę połączeń pochodzących z każdego unikatowego adresu IP. Te dzienniki nie są skumulowane, ale reprezentują migawki punktu czasowego wykonywane w 10-sekundowych odstępach. Te warstwy nie rejestrują zdarzeń uwierzytelniania zakończonych powodzeniem lub niepowodzeniem ani zdarzeń rozłączenia.
Należy pamiętać o następujących ograniczeniach:
- Ponieważ dzienniki połączeń w tych warstwach składają się z migawek punktu w czasie wykonywanych co 10 sekund, połączenia, które są ustanawiane i usuwane w ciągu 10 sekund, nie są logowane.
- Zdarzenia uwierzytelniania i rozłączenia nie są rejestrowane.
- Rozpoczęcie przesyłania ustawień diagnostycznych do wybranego celu może potrwać do 90 minut.
- Rejestrowanie połączeń może spowodować niewielkie obniżenie wydajności pamięci podręcznej.
- Aby przesyłać strumieniowo dzienniki do Log Analytics, obsługiwany jest tylko plan cenowy Log Analytics. Aby uzyskać więcej informacji, zobacz Cennik usługi Azure Monitor.
Pamięci podręczne typu Enterprise i na poziomie Flash w Enterprise korzystają z funkcji wbudowanej w usługę Redis Enterprise dla zdarzeń audytu połączenia. Zdarzenia inspekcji połączeń umożliwiają rejestrowanie każdego połączenia, rozłączenia i zdarzenia uwierzytelniania, w tym zdarzeń uwierzytelniania, które zakończyły się niepowodzeniem.
Należy pamiętać o następujących ograniczeniach:
- W przypadku korzystania z zasad klastra OSS dzienniki są emitowane z każdego węzła danych. W przypadku korzystania z polityki klastra Enterprise dzienniki emituje tylko węzeł używany jako serwer proxy. Ta różnica dotyczy tylko architektury. Obie wersje obejmują wszystkie połączenia z pamięcią podręczną.
- Utrata danych lub brak zdarzenia połączenia jest rzadka, ale możliwa. Utrata danych jest zwykle spowodowana problemami z siecią.
- Dzienniki rozłączania mogą nie być w pełni stabilne, a zdarzenia mogą zostać pominięte.
- Ponieważ dzienniki połączeń w warstwach przedsiębiorstwa są oparte na zdarzeniach, rozważ zasady przechowywania. Jeśli okres przechowywania jest ustawiony na 10 dni, połączenie uruchomione 15 dni temu może nadal istnieć, ale dziennik dla tego zdarzenia połączenia nie jest zachowywany.
- Jeśli używasz aktywnej replikacji geograficznej, musisz skonfigurować rejestrowanie indywidualnie dla każdego wystąpienia pamięci podręcznej w grupie replikacji geograficznej.
- Rozpoczęcie przesyłania ustawień diagnostycznych do wybranego celu może potrwać do 90 minut.
- Rejestrowanie połączeń może spowodować niewielkie obniżenie wydajności pamięci podręcznej.
Ważne
Po wybraniu dzienników możesz wybrać kategorie lubgrupy kategorii, które są wstępnie zdefiniowanymi grupami dzienników w usługach platformy Azure. Jeśli używasz grup kategorii, nie możesz skonfigurować ustawień przechowywania. Jeśli musisz ustawić czas przechowywania dzienników połączeń, wybierz element w obszarze Kategorie . Aby uzyskać więcej informacji, zobacz Grupy kategorii.
Miejsca docelowe dzienników
Po włączeniu ustawień diagnostycznych dla wystąpienia usługi Azure Redis można wysyłać dzienniki zasobów do następujących lokalizacji:
Wyślij do obszaru roboczego usługi Log Analytics. Obszar roboczy nie musi znajdować się w tym samym regionie co monitorowany zasób.
Zarchiwizuj na koncie magazynu. Konto magazynowe musi znajdować się w tym samym regionie co pamięć podręczna.
Przesyłaj strumieniowo do centrum zdarzeń. Centrum zdarzeń musi znajdować się w tym samym regionie co pamięć podręczna.
Ustawienia diagnostyczne nie mogą uzyskać dostępu do zasobów centrum zdarzeń, jeśli sieci wirtualne są włączone. Włącz ustawienie Zezwalaj zaufanym usługom firmy Microsoft na obejście tego ustawienia zapory w usłudze Azure Event Hubs w celu udzielenia dostępu do zasobów centrum zdarzeń.
Wyślij do rozwiązania partnerskiego. Aby uzyskać listę potencjalnych rozwiązań do rejestrowania danych partnerów, zobacz Rozszerzanie platformy Azure za pomocą natywnych integracji platformy Azure — dane i przechowywanie.
Podczas wysyłania logów diagnostycznych do konta magazynu lub centrum zdarzeń naliczane są standardowe stawki danych dla docelowego miejsca. Opłaty są naliczane w usłudze Azure Monitor, a nie w usłudze Azure Cache for Redis. Podczas wysyłania dzienników do usługi Log Analytics opłaty są naliczane tylko za pozyskiwanie danych usługi Log Analytics. Aby uzyskać więcej informacji o cenach, zobacz Cennik usługi Azure Monitor.
Włączanie ustawień diagnostycznych przy użyciu witryny Azure Portal
Na stronie portalu Azure dla pamięci podręcznej wybierz pozycję Ustawienia diagnostyczne w obszarze Monitorowanie w lewym panelu nawigacyjnym.
Na stronie Ustawienia diagnostyczne wybierz pozycję Dodaj ustawienie diagnostyczne.
Na stronie Ustawienia diagnostyczne wprowadź nazwę ustawienia diagnostycznego, a następnie wybierz odpowiednie opcje monitorowania. Na przykład wybierz pozycję Wszystkie metryki, aby rejestrować wszystkie metryki i Wszystkie dzienniki, aby rejestrować listę połączonych klientów zarówno, jak i dziennik inspekcji uwierzytelniania MSEntra.
Wybierz co najmniej jedno miejsce docelowe i szczegóły miejsca docelowego, a następnie wybierz pozycję Zapisz.
Na stronie portalu Azure dla pamięci podręcznej, w obszarze Monitorowanie w okienku nawigacji po lewej stronie, wybierz pozycję Ustawienia diagnostyczne — Metryki dla metryk lub Ustawienia diagnostyczne — Inspekcja dla dzienników.
Na stronie Ustawienia diagnostyczne — Metryki lub Ustawienia diagnostyczne — Inspekcja wybierz pozycję Dodaj ustawienie diagnostyczne.
Na stronie Ustawienia diagnostyczne dla metryk lub dzienników zasobów wprowadź nazwę ustawienia diagnostycznego i wybierz odpowiednie opcje metryk lub dziennika zasobów. Na stronie rejestrowania możesz wybrać kategorię Zdarzenia połączenia lub kategorię Audyt, lub kategorię Wszystkie dzienniki. Dowolna z tych opcji umożliwia rejestrowanie połączeń.
Wybierz co najmniej jedno miejsce docelowe i szczegóły miejsca docelowego, a następnie wybierz pozycję Zapisz.
Włączanie rejestrowania połączeń przy użyciu interfejsu API REST
Aby utworzyć ustawienie diagnostyczne, użyj interfejsu API REST usługi Azure Monitor w konsoli interaktywnej w następujący sposób. Aby uzyskać więcej informacji, zobacz Ustawienia diagnostyczne — tworzenie lub aktualizowanie.
Zażądaj
PUT https://management.azure.com/{resourceUri}/providers/Microsoft.Insights/diagnosticSettings/{name}?api-version=2017-05-01-preview
Parametry/nagłówki
-
Content-Type: application/json
-
name: nazwa ustawienia diagnostycznego
-
resourceUri: subscriptions/<your subscription id>/resourceGroups/<cache resource group>/providers/Microsoft.Cache/Redis/<cache name>
-
api-version: 2017-05-01-preview
Przykładowa treść
{
"properties": {
"storageAccountId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/apptest/providers/Microsoft.Storage/storageAccounts/appteststorage1",
"eventHubAuthorizationRuleId": "/subscriptions/bbbb1b1b-cc2c-dd3d-ee4e-ffffff5f5f5f/resourceGroups/montest/providers/microsoft.eventhub/namespaces/mynamespace/eventhubs/myeventhub/authorizationrules/myrule",
"eventHubName": "myeventhub",
"workspaceId": "/subscriptions/cccc2c2c-dd3d-ee4e-ff5f-aaaaaa6a6a6a/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/myworkspace",
"logs": [
{
"category": "ConnectedClientList",
"enabled": true,
"retentionPolicy": {
"enabled": false,
"days": 0
}
}
]
}
}
Zażądaj
PUT https://management.azure.com/{resourceUri}/providers/Microsoft.Insights/diagnosticSettings/{name}?api-version=2017-05-01-preview
Parametry/nagłówki
-
Content-Type: application/json
-
name: nazwa ustawienia diagnostycznego
-
resourceUri: subscriptions/<your subscription id>/resourceGroups/<cache resource group>/providers/Microsoft.Cache/RedisEnterprise/<cache name>
-
api-version: 2017-05-01-preview
Przykładowa treść
{
"properties": {
"storageAccountId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/apptest/providers/Microsoft.Storage/storageAccounts/myteststorage",
"eventHubAuthorizationRuleID": "/subscriptions/bbbb1b1b-cc2c-dd3d-ee4e-ffffff5f5f5f/resourceGroups/montest/providers/microsoft.eventhub/namespaces/mynamespace/authorizationrules/myrule",
"eventHubName": "myeventhub",
"marketplacePartnerId": "/subscriptions/dddd3d3d-ee4e-ff5f-aa6a-bbbbbb7b7b7b/resourceGroups/test-rg/providers/Microsoft.Datadog/monitors/mydatadog",
"workspaceId": "/subscriptions/cccc2c2c-dd3d-ee4e-ff5f-aaaaaa6a6a6a/resourceGroups/insights integration/providers/Microsoft.OperationalInsights/workspaces/myworkspace",
"logs": [
{
"category": "ConnectionEvents",
"enabled": true,
"retentionPolicy": {
"enabled": false,
"days": 0
}
}
]
}
}
Włączanie rejestrowania połączeń przy użyciu interfejsu wiersza polecenia platformy Azure
Użyj polecenia Azure CLI az monitor diagnostic-settings create, aby utworzyć ustawienia diagnostyczne. Aby uzyskać więcej informacji na temat opisów poleceń i parametrów, zobacz Create diagnostic settings to send platform logs and metrics to different destinations (Tworzenie ustawień diagnostycznych w celu wysyłania dzienników i metryk platformy do różnych miejsc docelowych).
W poniższym przykładzie pokazano, jak za pomocą interfejsu wiersza polecenia platformy Azure przesyłać strumieniowo dane do czterech różnych punktów końcowych:
az monitor diagnostic-settings create
--resource /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupname}/providers/Microsoft.Cache/Redis/{cacheName}
--name {logName}
--logs '[{"category": "ConnectedClientList","enabled": true,"retentionPolicy": {"enabled": false,"days": 0}}]'
--event-hub {eventHubName}
--event-hub-rule /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupName}/providers/microsoft.eventhub/namespaces/{eventHubNamespace}/authorizationrule/{ruleName}
--storage-account /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/storageAccounts/{storageAccountName}
--workspace /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{logAnalyticsWorkspaceName}
--marketplace-partner-id/subscriptions/{subscriptionID}/resourceGroups{resourceGroupname}/providers/Microsoft.Datadog/monitors/mydatadog
az monitor diagnostic-settings create
--resource /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupName}/providers/Microsoft.Cache/redisenterprise/{cacheName}/databases/default
--name {logName}
--logs '[{"category": "ConnectionEvents","enabled": true,"retentionPolicy": {"enabled": false,"days": 0}}]'
--event-hub {eventHubName}
--event-hub-rule /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupName}/providers/microsoft.eventhub/namespaces/{eventHubNamespace}/authorizationrule/{ruleName}
--storage-account /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/storageAccounts/{storageAccountName}
--workspace /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{logAnalyticsWorkspaceName}
--marketplace-partner-id/subscriptions/{subscriptionID}/resourceGroups{resourceGroupname}/providers/Microsoft.Datadog/monitors/mydatadog
Zawartość dziennika połączeń
Następujące pola i właściwości są wyświetlane w ConnectedClientList kategorii dziennika. W usłudze Azure Monitor dzienniki są zbierane do tabeli ACRConnectedClientList pod nazwą dostawcy zasobów MICROSOFT.CACHE.
| Pole lub właściwość usługi Azure Storage |
Właściwość dzienników usługi Azure Monitor |
opis |
time |
TimeGenerated |
Sygnatura czasowa UTC podczas generowania dziennika. |
location |
Location |
Region platformy Azure, w którym uzyskano dostęp do pamięci podręcznej Azure Redis Cache. |
category |
nie dotyczy |
Dostępna kategoria dziennika ConnectedClientList. |
resourceId |
_ResourceId |
Dzienniki zasobów usługi Azure Redis są włączone. |
operationName |
OperationName |
Operacja redis skojarzona z rekordem dziennika. |
properties |
nie dotyczy |
Przejrzyj następujące wiersze. |
tenant |
CacheName |
Nazwa instancji usługi Azure Redis. |
roleInstance |
RoleInstance |
Wystąpienie roli, które zarejestrowało listę klientów. |
connectedClients.ip |
ClientIp |
Adres IP klienta redis. |
connectedClients.privateLinkIpv6 |
PrivateLinkIpv6 |
Adres IPv6 łącza prywatnego klienta Redis, jeśli ma to zastosowanie. |
connectedClients.count |
ClientCount |
Liczba połączeń klienta usługi Redis ze skojarzonego adresu IP. |
Przykładowy dziennik konta przechowywania
Zawartość dziennika wysłanego na konto magazynu może wyglądać podobnie do poniższego przykładu.
{
"time": "2021-08-05T21:04:58.0466086Z",
"location": "canadacentral",
"category": "ConnectedClientList",
"properties": {
"tenant": "mycache",
"connectedClients": [
{
"ip": "192.123.43.36",
"count": 86
},
{
"ip": "10.1.1.4",
"privateLinkIpv6": "fd40:8913:31:6810:6c31:200:a01:104",
"count": 1
}
],
"roleInstance": "1"
},
"resourceId": "/SUBSCRIPTIONS/eeee4efe-ff5f-aa6a-bb7b-cccccc8c8c8c/RESOURCEGROUPS/AZURE-CACHE/PROVIDERS/MICROSOFT.CACHE/REDIS/MYCACHE",
"Level": 4,
"operationName": "Microsoft.Cache/ClientList"
}
Te pola i właściwości są wyświetlane w ConnectionEvents kategorii dziennika. W usłudze Azure Monitor dzienniki są zbierane do tabeli REDConnectionEvents pod nazwą dostawcy zasobów MICROSOFT.CACHE.
| Pole lub właściwość usługi Azure Storage |
Właściwość dzienników usługi Azure Monitor |
opis |
time |
TimeGenerated |
Sygnatura czasowa UTC podczas generowania dziennika. |
location |
Location |
Region platformy Azure, w którym uzyskano dostęp do pamięci podręcznej Azure Redis Cache. |
category |
nie dotyczy |
Dostępna kategoria dziennika ConnectedClientList. |
resourceId |
_ResourceId |
Dzienniki zasobów usługi Azure Redis są włączone. |
operationName |
OperationName |
Operacja redis skojarzona z rekordem dziennika. |
properties |
nie dotyczy |
Przejrzyj następujące wiersze. |
eventEpochTime |
EventEpochTime |
Sygnatura czasowa UNIX UTC, czyli liczba sekund od 1 stycznia 1970 r., kiedy zdarzenie wystąpiło. Znacznik czasu można przekonwertować na datetime format przy użyciu funkcji unixtime_seconds_todatetime w obszarze roboczym usługi Log Analytics. |
clientIP |
ClientIP |
Adres IP klienta redis. Jeśli używasz usługi Azure Storage, format adresu IP to IPv4 lub IPv6 usługi Private Link, w zależności od typu pamięci podręcznej. Jeśli używasz usługi Log Analytics, ten wynik jest zawsze w wersji IPv4, ponieważ istnieje oddzielne pole IPv6. |
| nie dotyczy |
PrivateLinkIPv6 |
Adres IPv6 łącza prywatnego klienta Redis emitowany tylko w przypadku używania zarówno usługi Private Link, jak i usługi Log Analytics. |
id |
ConnectionId |
Unikatowy identyfikator połączenia przypisany przez usługę Redis. |
eventType |
EventType |
Typ zdarzenia połączenia: new_conn, lub authclose_conn. |
eventStatus |
EventStatus |
Wyniki żądania uwierzytelniania jako kod stanu. Dotyczy tylko zdarzeń uwierzytelniania. |
Uwaga
Jeśli używasz usługi Private Link, rejestrowany jest tylko adres IPv6, chyba że przesyłasz strumieniowo dane do usługi Log Analytics. Adres IPv6 można przekonwertować na równoważny adres IPv4 przy użyciu ostatnich czterech bajtów danych w adresie IPv6. Na przykład w adresie IPv6 usługi Private Link fd40:8913:31:6810:6c31:200:a01:104, ostatnie cztery bajty w systemie szesnastkowym to 0a, 01, 01 i 04. (W adresie pomijane są zera wiodące po dwukropkach). Te wartości odpowiadają wartościom 10, , 11i 4 w przecinku, generując adres 10.1.1.4IPv4 .
Przykładowe dzienniki konta przechowywania
Log dla zdarzenia połączenia wysyłanego do konta magazynowego może wyglądać jak poniższy przykład.
{
"time": "2023-01-24T10:00:02.3680050Z",
"resourceId": "/SUBSCRIPTIONS/ffff5f5f-aa6a-bb7b-cc8c-dddddd9d9d9d/RESOURCEGROUPS/TEST/PROVIDERS/MICROSOFT.CACHE/REDISENTERPRISE/AUDITING-SHOEBOX/DATABASES/DEFAULT",
"category": "ConnectionEvents",
"location": "westus",
"operationName": "Microsoft.Cache/redisEnterprise/databases/ConnectionEvents/Read",
"properties": {
"eventEpochTime": 1674554402,
"id": 6185063009002,
"clientIP": "20.228.16.39",
"eventType": "new_conn"
}
}
Dziennik zdarzenia uwierzytelniania może wyglądać następująco:
{
"time": "2023-01-24T10:00:02.3680050Z",
"resourceId": "/SUBSCRIPTIONS/ffff5f5f-aa6a-bb7b-cc8c-dddddd9d9d9d/RESOURCEGROUPS/TEST/PROVIDERS/MICROSOFT.CACHE/REDISENTERPRISE/AUDITING-SHOEBOX/DATABASES/DEFAULT",
"category": "ConnectionEvents",
"location": "westus",
"operationName": "Microsoft.Cache/redisEnterprise/databases/ConnectionEvents/Read",
"properties": {
"eventEpochTime": 1674554402,
"id": 6185063009002,
"clientIP": "20.228.16.39",
"eventType": "auth",
"eventStatus": 8
}
}
Dziennik zdarzenia rozłączenia może wyglądać następująco:
{
"time": "2023-01-24T10:00:03.3680050Z",
"resourceId": "/SUBSCRIPTIONS/ffff5f5f-aa6a-bb7b-cc8c-dddddd9d9d9d/RESOURCEGROUPS/TEST/PROVIDERS/MICROSOFT.CACHE/REDISENTERPRISE/AUDITING-SHOEBOX/DATABASES/DEFAULT",
"category": "ConnectionEvents",
"location": "westus",
"operationName": "Microsoft.Cache/redisEnterprise/databases/ConnectionEvents/Read",
"properties": {
"eventEpochTime": 1674554402,
"id": 6185063009002,
"clientIP": "20.228.16.39",
"eventType": "close_conn"
}
}
Treści powiązane
Aby uzyskać szczegółowe informacje na temat tworzenia ustawienia diagnostycznego przy użyciu witryny Azure Portal, interfejsu wiersza polecenia platformy Azure lub programu Azure PowerShell, zobacz Tworzenie ustawień diagnostycznych w celu zbierania dzienników platformy i metryk na platformie Azure.