Мониторинг службы хранилища ключей с помощью аналитики Key Vault

  • Статья

Аналитика Key Vault обеспечивает комплексный мониторинг хранилищ ключей в едином представлении запросов, производительности, сбоев и задержки для Key Vault.

Эта статья поможет вам понять, как подключить и настроить интерфейс аналитики для Key Vault.

Общие сведения об аналитике для Key Vault

Прежде чем переходить к настройке интерфейса, необходимо понять, как он представляет и визуализирует информацию.

  • Представление в масштабе— моментальный снимок производительности, основанный на скорости обработки запросов, детализации сбоев и общих сведениях об операциях и задержке.
  • Детализация анализа — подробный анализ определенного хранилища ключей.
  • Настраиваемые параметры — место, где можно выбрать нужные метрики, изменить или установить пороговые значения, соответствующие вашим ограничениям, и сохранить собственную книгу. Диаграммы из книги можно закрепить на панелях мониторинга Azure.

Аналитика Key Vault включает журналы и метрики для предоставления решения глобального мониторинга. Доступ к данным мониторинга на основе метрик могут получить все пользователи, однако при включении визуализаций на основе журналов необходимо будет также включить ведение журнала Azure Key Vault.

Просмотр данных в Azure Monitor

В Azure Monitor можно просматривать сведения о запросах, задержках и сбоях из нескольких хранилищ ключей в подписке, а также выявлять проблемы производительности и сценарии регулирования.

Чтобы получить данные об использовании и операциях ваших хранилищ ключей во всех подписках, выполните следующие действия.

  1. Войдите на портал Azure.

  2. Выберите Монитор слева на портале Azure, а затем в разделе аналитики выберите Хранилища ключей.

Снимок экрана с обзором нескольких диаграмм

Книга "Обзор"

В книге "Обзор" для выбранной подписки отображаются интерактивные метрики хранилищ ключей, сгруппированных в пределах подписки. Результаты можно фильтровать по параметрам, выбранным в следующих раскрывающихся списках.

  • Подписки — список включает только подписки с хранилищами ключей.

  • Key Vaults — по умолчанию предварительно выбрано до пяти хранилищ ключей. Если вы выберете в селекторе области все или несколько хранилищ ключей, система выдаст до 200 хранилищ ключей. Например, если вы выберете в общей сложности 573 хранилища ключей в трех выбранных подписках, будут показаны только 200 хранилищ.

  • Диапазон времени — по умолчанию отображаются данные за последние 24 часа с учетом выбранных параметров.

На плитке счетчика под раскрывающимся списком отображается общее количество хранилищ ключей в выбранных подписках и число выбранных. Существуют условные цветовые тепловые карты для столбцов книги, которые сообщают о запросах, сбоях и метриках задержки. Самый темный цвет соответствует наибольшему значению, а самый светлый — наименьшему.

Книга "Сбои"

Выберите Сбои в верхней части страницы, после чего откроется вкладка "Сбои". Он показывает количество попаданий в API, частоту с течением времени и количество определенных кодов ответа.

Снимок экрана с книгой

В книге есть условное цветовое кодирование или тепловая карта для столбцов, которые сообщают о попадании API метрик с синим значением. Самый темный цвет соответствует наибольшему значению, а самый светлый — наименьшему.

В книге отображаются успешные попытки (коды состояния 2xx), ошибки проверки подлинности (коды состояния 401/403), регулирование (код состояния 429) и другие сбои (коды состояния 4xx).

Чтобы лучше понять, что представляет каждый код состояния, рекомендуем ознакомиться с документацией по кодам состояния и ответов в Azure Key Vault.

Просмотр из ресурса Key Vault

Чтобы получить доступ к аналитике Key Vault непосредственно из Key Vault, сделайте следующее:

  1. На портале Azure выберите Key Vault.

  2. В списке выберите хранилище ключей. В разделе "Мониторинг" выберите "Аналитика".

В эти представления также можно перейти, выбрав имя ресурса хранилища ключей в книге на уровне Azure Monitor.

Снимок экрана с представлением ресурса хранилища ключей

В книге Обзор для хранилища ключей отображается:

  • Интерактивные диаграммы производительности, отображающие наиболее важные сведения о транзакциях, задержках и доступности хранилища ключей.

  • Метрики и плитки состояния, демонстрирующие доступность службы, общее число транзакций для ресурса хранилища ключей и общую задержку.

При выборе любой из других вкладок в представлении Сбои или Операции открываются соответствующие книги.

Снимок экрана с представлением сбоев

В книге сбоев детализируются результаты всех запросов хранилища ключей за выбранный промежуток времени и приводится классификация успешных операций (2xx), ошибок проверки подлинности (401/403), регулирования (429) и других сбоев.

Снимок экрана с представлением операций

Книга операций позволяет пользователям углубиться в подробные сведения обо всех транзакциях, которые можно фильтровать по состоянию результата, используя плитки верхнего уровня.

Снимок экрана c книгой операций, где представлены полные сведения обо всех транзакциях.

Пользователи также могут область представления на основе определенных типов транзакций в верхней таблице, которая динамически обновляет нижнюю таблицу, где пользователи могут просматривать полные сведения об операциях во всплывающей области контекста.

Примечание

Обратите внимание на то, что для просмотра этой книги необходимо включить параметры диагностики. Дополнительные сведения о включении параметра диагностики см. в статье Ведения журналов в Azure Key Vault.

Закрепление и экспорт

Вы можете закрепить любой раздел метрик на панели мониторинга Azure, щелкнув значок канцелярской кнопки в правом верхнем углу раздела.

Книги сбоев или обзора подписок и хранилищ ключей позволяют экспортировать результаты в таблицу Excel, щелкнув значок загрузки слева от значка канцелярской кнопки.

Снимок экрана с выбранным значком закрепления

Настройка аналитики Key Vault

В этом разделе описываются распространенные сценарии редактирования книги для выполнения настроек, необходимых для решения ваших задач по анализу данных.

  • Настройка книги на постоянный выбор определенной подписки или хранилища (хранилищ) ключей
  • Изменение метрик в сетке
  • Изменение порога запросов
  • Изменение цветовых обозначений

Чтобы начать настройку, включите режим редактирования, нажав кнопку Настроить на верхней панели инструментов.

Снимок экрана с кнопкой настройки

Настройки сохраняются в пользовательской книге, чтобы конфигурация по умолчанию в опубликованной книге не перезаписывалась. Книги хранятся в группе ресурсов либо в закрытом разделе "Мои отчеты", либо в разделе "Общие отчеты", доступном всем пользователям с доступом к группе ресурсов. После сохранения пользовательской книги перейдите в коллекцию книг и запустите эту книгу.

Снимок экрана с коллекцией книг

Указание подписки или хранилища ключей

Вы можете настроить книги сбоев или обзора подписок и хранилищ ключей на выбор определенных подписок или хранилищ ключей при каждом запуске. Для этого выполните следующие действия.

  1. На портале выберите Монитор, а затем слева выберите Хранилища ключей.
  2. В книге Обзор на панели команд выберите Изменить.
  3. В раскрывающемся списке Подписки выберите одну или несколько подписок, которые вы хотите использовать по умолчанию. Помните, что книга поддерживает в общей сложности до 10 подписок.
  4. В раскрывающемся списке Хранилища ключей выберите одну или несколько учетных записей, которые вы хотите использовать по умолчанию. Помните, что книга поддерживает в общей сложности до 200 учетных записей хранения.
  5. Выберите Сохранить как на панели команд, чтобы сохранить копию книги с настройками, а затем выберите Готово редактирование , чтобы вернуться в режим чтения.

Устранение неполадок

Общие рекомендации по устранению неполадок см. в соответствующей статье об устранении неполадок с аналитикой на основе книги.

Сведения, приведенные в этом разделе, помогут вам диагностировать и устранять некоторые распространенные неполадки, которые могут возникнуть при использовании аналитики Key Vault.

Устранение проблем с производительностью или сбоев

Информацию об устранении любых проблем с хранилищем ключей, обнаруженных с помощью аналитики Key Vault, см. в документации по Azure Key Vault.

Почему отображаются только 200 хранилищ ключей?

Существует ограничение в 200 хранилищ ключей, которые можно выбрать и просмотреть. Независимо от количества выбранных подписок выбрать больше 200 хранилищ ключей невозможно.

Почему в средстве выбора подписки не отображаются все мои подписки?

Мы видим только те подписки, которые содержат хранилища ключей, выбранные в фильтре подписок, который был выбран в разделе "Каталог + подписка" в заголовке портала Azure.

Снимок экрана с фильтром подписок

Я хочу внести изменения или добавить дополнительные визуализации в Key Vault Insights, как это сделать

Чтобы внести изменения, выберите режим редактирования и внесите изменения в книгу, после чего вы сможете сохранить измененную книгу как новую книгу, привязанную к определенной подписке и группе ресурсов.

Какой временной интервал используется после закрепления какой-либо части книг?

Мы используем автоматический временной интервал, поэтому он зависит от выбранного диапазона времени.

Какой диапазон времени используется при закреплении какой-либо части книг?

Диапазон времени будет зависеть от параметров панели мониторинга.

Что делать, если нужно просмотреть другие данные или создать собственные визуализации? Как внести изменения в аналитику Key Vault?

Вы можете изменить существующую книгу в режиме редактирования, а затем сохранить работу как новую книгу, в которую будут внесены все новые изменения.

Дальнейшие действия

Узнайте, в каких ситуациях применяются книги, как создавать и настраивать отчеты и многое другое, изучив статью Создание интерактивных отчетов с использованием книг Azure Monitor.