Monitorando seu serviço de cofre de chaves com informações do Key Vault

O Key Vault Insights fornece um monitoramento abrangente dos seus cofres de chaves, oferecendo uma visão unificada de solicitações, desempenho, falhas e latência do Key Vault.

Este artigo ajudará você a entender como integrar e personalizar a experiência dos insights do Key Vault.

Introdução aos insights do Key Vault

Antes de entrar na experiência, você deve entender como ela apresenta e visualiza informações.

• Na perspectiva de escala, que mostra uma exibição de instantâneo do desempenho com base nas solicitações, no detalhamento de falhas e em uma visão geral das operações e da latência.
• Análise de busca detalhada de um cofre de chaves específico para realizar uma análise detalhada.
• Personalizável em que você pode alterar quais métricas deseja ver, modificar ou definir limites que se alinham com seus limites e salvar sua própria pasta de trabalho. Os gráficos na pasta de trabalho podem ser fixados nos painéis do Azure.

Os insights do Key Vault combinam logs e métricas para fornecer uma solução de monitoramento global. Todos os usuários podem acessar os dados de monitoramento baseados em métricas, no entanto, a inclusão de visualizações baseadas em logs pode exigir que os usuários habilitem o registro em log do Azure Key Vault.

Exibição no Azure Monitor

No Azure Monitor, é possível exibir os detalhes de solicitação, latência e falha de vários cofres de chave da sua assinatura e ajudar a identificar problemas de desempenho e cenários de limitação.

Para exibir a utilização e as operações de seus cofres de chaves em todas as suas assinaturas, execute as seguintes etapas:

1. Entre no portal do Azure.

2. Selecione Monitor no painel esquerdo no portal do Azure e, na seção Insights, selecione Key Vaults.

Pasta de trabalho Visão geral

Na pasta de trabalho Visão geral da assinatura selecionada, a tabela exibe as métricas interativas dos key vaults agrupados na assinatura. Você pode filtrar os resultados com base nas opções selecionadas nas seguintes listas suspensas:

• Assinaturas – Somente as assinaturas que têm cofres de chave são listadas.

• Key Vaults – por padrão, apenas até cinco cofres de chaves são pré-selecionados. Se você selecionar todos ou vários cofres de chave no seletor de escopo, até 200 cofres de chave serão retornados. Por exemplo, se você tiver um total de 573 cofres de chaves em três assinaturas selecionadas, somente 200 cofres serão exibidos.

• Intervalo de Tempo – por padrão, exibe as últimas 24 horas de informações com base nas seleções correspondentes feitas.

O bloco de contador, na lista suspensa, acumula o número total de cofres de chave nas assinaturas selecionadas e reflete quantos foram selecionados. Existem mapas de calor condicionais codificado por cores para as colunas da pasta de trabalho que relatam as métricas de solicitação, falhas e latência. A cor mais intensa tem o valor mais alto e uma cor mais clara é baseada nos valores mais baixos.

Pasta de trabalho Falhas

Selecione Falhas na parte superior da página e a guia Falhas é aberta. Ele mostra as ocorrências da API, a frequência ao longo do tempo e o número de determinados códigos de resposta.

Há uma codificação por cores condicional ou mapas de calor para colunas na pasta de trabalho que relatam as métricas de ocorrências da API com um valor azul. A cor mais intensa tem o valor mais alto e uma cor mais clara é baseada nos valores mais baixos.

A pasta de trabalho exibe Sucessos (códigos de status 2xx), Erros de autenticação (códigos de status 401/403), Limitação (códigos de status 429) e Outras falhas (códigos de status 4xx).

Para entender melhor o que cada um dos códigos de status representa, recomendamos ler a documentação sobre códigos de resposta e status do Azure Key Vault.

Exibir a partir de um recurso do Key Vault

Para acessar os insights do Key Vault diretamente em um cofre de chaves:

1. No portal do Azure, selecione Key Vaults.

2. Na lista, escolha um cofre de chave. Na seção de monitoramento, selecione Insights.

Essas exibições também podem ser acessadas selecionando o nome do recurso de um cofre de chave na pasta de trabalho do Azure Monitor.

A pasta de trabalho Visão geral do cofre de chaves exibe:

• Gráficos de desempenho interativos que mostram os detalhes mais fundamentais relacionados a transações, latência e disponibilidade do cofre de chave.

• Métricas e quadros de status destacando a disponibilidade do serviço, a contagem total de transações para o recurso de cofre de chaves e a latência global.

Selecionar uma das outras guias para Falhas ou Operações abre as respectivas pastas de trabalho.

A pasta de trabalho Falhas mostra detalhes dos resultados de todas as solicitações do cofre de chave no intervalo de tempo selecionado e fornece a categorização sobre Sucessos (2xx), Erros de autenticação (401/403), Limitação (429) e outras falhas.

A planilha Operações permite que os usuários examinem os detalhes completos de todas as transações, que podem ser filtradas pelo Status do Resultado usando os blocos de nível superior.

Os usuários também podem definir o escopo de exibições com base em tipos de transação específicos na tabela superior, que atualiza dinamicamente a tabela inferior, onde os usuários podem exibir detalhes completos da operação em um painel de contexto pop-up.

Observação

Observe que os usuários devem ter as configurações de diagnóstico habilitadas para exibir esta pasta de trabalho. Para saber mais sobre como habilitar a configuração de diagnóstico, leia mais sobre o Log do Azure Key Vault.

Marcação e exportação

Você pode fixar qualquer uma das seções de métrica em um painel do Azure selecionando o ícone de alfinete no canto superior direito da seção.

As pastas de trabalho Visão geral ou Falhas de várias assinaturas e cofres de chave dão suporte à exportação dos resultados no formato do Excel, selecionando o ícone de download à esquerda do ícone de marcador.

Personalizar os insights do Key Vault

Esta seção destaca cenários frequentes e comuns de edição da pasta de trabalho, para personalizar e atender às necessidades de análise de dados.

• Escopo da pasta de trabalho para sempre selecionar uma assinatura ou cofres de chave específicos
• Alterar as métricas na grade
• Alterar o limite de solicitações
• Alterar a renderização de cores

Você pode iniciar personalizações habilitando o modo de edição selecionando o botão Personalizar na barra de ferramentas superior.

As personalizações são salvas em uma pasta de trabalho personalizada para impedir a substituição da configuração padrão em nossa pasta de trabalho publicada. As pastas de trabalho são salvas em um grupo de recursos, na seção Meus Relatórios, que é privada para você ou na seção Relatórios Compartilhados que é acessível a todos com acesso ao grupo de recursos. Depois de salvar a pasta de trabalho personalizada, você precisa ir para a galeria de pastas de trabalho para iniciá-la.

Especificando uma assinatura ou cofre de chaves

Você pode configurar as pastas de trabalho Visão geral ou Falhas de várias assinaturas e cofres de chave para definir o escopo para uma assinatura ou cofre de chave específico em cada execução, seguindo estas etapas:

1. Selecione Monitor no portal e selecione Key Vaults no painel esquerdo.
2. Na pasta de trabalho Visão geral, na barra de comandos, selecione Editar.
3. Selecione na lista suspensa Assinaturas uma ou mais assinaturas que você deseja usar como padrão. Lembre-se de que a pasta de trabalho permite selecionar até 10 assinaturas no total.
4. Selecione na lista suspensa Cofres de Chave uma ou mais contas que você deseja usar como padrão. Lembre-se de que a pasta de trabalho permite selecionar um total de até 200 contas de armazenamento.
5. Selecione Salvar como na barra de comandos para salvar uma cópia da pasta de trabalho com suas personalizações e selecione Editar Concluído para retornar ao modo de leitura.

Resolução de problemas

Para obter diretrizes gerais de solução de problemas, veja o artigo de solução de problemas de insights baseados na pasta de trabalho dedicada.

Esta seção ajudará você com o diagnóstico e a solução de problemas de alguns dos problemas comuns que você pode encontrar ao usar insights do Key Vault.

Resolvendo problemas de desempenho ou falhas

Para ajudar a solucionar os problemas relacionados a cofre de chaves identificados com os insights do Key Vault, veja a documentação do Azure Key Vault.

Por que só aparecem 200 cofres de chave?

Há um limite de 200 cofres de chave que podem ser selecionados e exibidos. Independentemente do número de assinaturas selecionadas, o número de cofres de chaves selecionados tem um limite de 200.

Por que não vejo todas as minhas assinaturas no seletor de assinatura

Mostramos apenas assinaturas que contêm cofres de chaves, escolhidas a partir do filtro de assinaturas selecionado, e que são selecionadas em "Diretório + Assinatura" no cabeçalho do portal do Azure.

Quero fazer alterações ou adicionar mais visualizações ao Key Vault Insights, como fazer isso

Para fazer alterações, selecione o "Modo de Edição" para modificar a pasta de trabalho e, em seguida, você pode salvar seu trabalho como uma nova pasta de trabalho vinculada a uma assinatura designada e grupo de recursos.

Qual é o intervalo de granularidade de tempo depois de fixamos qualquer parte das Pastas de Trabalho?

Utilizamos a granulação de tempo "Auto", portanto, ela depende de qual intervalo de tempo está selecionado.

Qual é o intervalo de tempo quando alguma parte da pasta de trabalho é fixada?

O intervalo de tempo dependerá das configurações do painel.

E se eu quiser ver outros dados ou fazer minhas próprias visualizações? Como posso fazer alterações no Key Vault Insights

Você pode editar a pasta de trabalho existente com o modo de edição e salvar seu trabalho como uma nova pasta de trabalho que terá todas as suas novas alterações.

Próximas etapas

Conheça os cenários aos quais as pastas de trabalho foram projetadas para dar suporte, como criar relatórios, personalizar relatórios existentes e muito mais, examinando Criar relatórios interativos com pastas de trabalho do Azure Monitor.