Tjänstadministration för Azure Cognitive Search i Azure-Portal

• PowerShell
• Azure CLI
• REST-API
• .NET SDK
• Portal
• Python>

Azure Cognitive Search är en fullständigt hanterad, molnbaserad söktjänst som används för att skapa en omfattande sökupplevelse i anpassade appar. Den här artikeln beskriver de administrationsuppgifter som du kan utföra i Azure-Portal för en söktjänst som du redan har skapat.

Beroende på din behörighetsnivå omfattar portalen praktiskt taget alla aspekter av söktjänståtgärder, inklusive:

• Tjänstadministration
• Innehållshantering
• Innehållsutforskning

Varje söktjänst hanteras som en fristående resurs. Följande bild visar portalsidorna för en enda kostnadsfri söktjänst med namnet "demo-search-svc".

Översiktssida (startsida)

Översiktssidan är startsidan för varje tjänst. Nedan visar de områden på skärmen som omges av röda rutor uppgifter, verktyg och paneler som du kan använda ofta, särskilt om du är nybörjare på tjänsten.

Område	Beskrivning
1	Avsnittet Essentials listar tjänstegenskaper, till exempel tjänstslutpunkt, tjänstnivå och antal repliker och partitioner.
2	Ett kommandofält överst på sidan innehåller Importera data och Sökutforskaren, som används för prototyper och utforskning.
3	Sidor med flikar i mitten ger snabb åtkomst till användningsstatistik, servicehälsomått och åtkomst till alla befintliga index, indexerare, datakällor och kompetensuppsättningar.
4	Navigeringslänkar finns till vänster.

Skrivskyddade tjänstegenskaper

Flera aspekter av en söktjänst bestäms när tjänsten etableras och kan inte enkelt ändras:

• Tjänstnamn
• Tjänstplats ¹
• Tjänstnivå ²

¹ Även om det finns ARM- och bicep-mallar för tjänstdistribution är flytt av innehåll ett manuellt jobb.

² Om du byter nivå måste du skapa en ny tjänst eller skicka in ett supportärende för att begära en nivåuppgradering.

Hanteringsuppgifter

Tjänstadministration omfattar följande uppgifter:

• Justera kapaciteten genom att lägga till eller ta bort repliker och partitioner
• Rotera API-nycklar som används för administrations- och frågeåtgärder
• Kontrollera åtkomsten till administratörsåtgärder via rollbaserad säkerhet
• Konfigurera IP-brandväggsregler för att begränsa åtkomsten efter IP-adress
• Konfigurera en privat slutpunkt med Azure Private Link och ett privat virtuellt nätverk
• Övervaka tjänstens hälsa och åtgärder: lagring, frågevolymer och svarstider

Det finns funktionsparitet mellan alla metoder och språk förutom funktioner för förhandsversionshantering. I allmänhet släpps förhandsgranskningshanteringsfunktionerna först via REST-API:et för hantering. Programmatiskt stöd för tjänstadministration finns i följande API:er och moduler:

• Rest API-referens för hantering
• Az.Search PowerShell-modul
• az search Azure CLI-modul

Du kan också använda hanteringsklientbiblioteken i Azure SDK:er för .NET, Python, Java och JavaScript.

Datainsamling och kvarhållning

Cognitive Search använder andra Azure-tjänster för djupare övervakning och hantering. De enda beständiga data som lagras i söktjänsten är de strukturer som stöder indexering, berikning och frågor. Dessa strukturer omfattar index, indexerare, datakällor, kompetensuppsättningar och synonymkartor. Alla andra sparade data, inklusive felsökning av sessionstillstånd och cachelagring, placeras i Azure Storage.

Mått som rapporteras till portalsidor hämtas från interna loggar i en rullande 30-dagarscykel. För användarkontrollerad loggkvarhållning och fler händelser behöver du Azure Monitor och en metod som stöds för att behålla loggdata. Mer information om hur du konfigurerar resursloggning för en söktjänst finns i Samla in och analysera loggdata.

Administratörsbehörigheter

När du öppnar översiktssidan för söktjänsten avgör Azure-rollen som tilldelats ditt konto vilket portalinnehåll som är tillgängligt för dig. Översiktssidan i början av artikeln visar portalinnehållet som är tillgängligt för en ägare eller deltagare.

Kontrollplansroller omfattar följande:

• Ägare
• Deltagare (samma som Ägare, minus möjligheten att tilldela roller)
• Läsare (åtkomst till tjänstinformation och fliken Övervakning)

Om du vill ha en kombination av behörigheter för kontrollplan och dataplan bör du överväga Search Service-deltagare. Mer information finns i Inbyggda roller.

Tips

Som standard kan alla ägare eller medägare skapa eller ta bort tjänster. Om du vill förhindra oavsiktliga borttagningar kan du låsa resurser.

Nästa steg

• Granska övervakningsfunktioner som är tillgängliga i portalen
• Automatisera med PowerShell eller Azure CLI
• Granska säkerhetsfunktioner för att skydda innehåll och åtgärder
• Aktivera resursloggning för att övervaka arbetsbelastningar för frågor och indexering