Azure Key Vault uyarılarını yapılandırma

Üretim gizli dizilerinizi depolamak için Azure Key Vault kullanmaya başladıktan sonra, hizmetinizin amaçlandığı gibi çalıştığından emin olmak için anahtar kasanızın durumunu izlemeniz önemlidir.

Hizmetinizi ölçeklendirmeye başladığınızda anahtar kasanıza gönderilen isteklerin sayısı artar. Bu artış, isteklerinizin gecikme süresini artırma potansiyeline sahiptir. Aşırı durumlarda, isteklerinizin kısıtlanmasına ve hizmetinizin performansını etkilemesine neden olabilir. Ayrıca anahtar kasanızın olağan dışı sayıda hata kodu gönderip göndermediğini de bilmeniz gerekir; böylece erişim ilkesi veya güvenlik duvarı yapılandırmasıyla ilgili sorunları hızla çözebilirsiniz.

Bu makalede, anahtar kasanız iyi durumda değilse ekibinizi hemen eyleme geçmeleri konusunda uyarabilmeniz için belirtilen eşiklerde uyarıları nasıl yapılandıracağınız gösterilir. E-posta gönderen (tercihen bir ekip dağıtım listesine) uyarı yapılandırabilir, Azure Event Grid bildirimi başlatabilir veya telefon numarasını arayabilir veya kısa mesaj gönderebilirsiniz.

Şu uyarı türleri arasında seçim yapabilirsiniz:

  • Sabit bir değere dayalı statik uyarı
  • İzlediğiniz bir ölçüm, belirli bir zaman aralığında anahtar kasanızın ortalama sınırını belirli bir sayıda aşarsa sizi bilgilendirecek dinamik bir uyarı.

Önemli

Yeni yapılandırılan uyarıların bildirim göndermeye başlaması 10 dakika kadar sürebilir.

Bu makalede Key Vault uyarılarına odaklanmaktadır. Genel bir izleme çözümü sağlamak için hem günlükleri hem de ölçümleri birleştiren Key Vault içgörüleri hakkında bilgi için bkz. Key Vault içgörüleriyle anahtar kasanızı izleme.

Eylem grubunu yapılandırma

Eylem grubu, bildirimlerin ve özelliklerin yapılandırılabilir bir listesidir. Uyarıları yapılandırmanın ilk adımı bir eylem grubu oluşturmak ve bir uyarı türü seçmektir:

  1. Azure portalında oturum açın.

  2. Arama kutusunda Uyarılar'da arama yapın.

  3. Eylemleri yönet'i seçin.

    Eylemleri Yönet düğmesini vurgulayan ekran görüntüsü.

  4. + Eylem grubu ekle'yi seçin.

    Eylem grubu ekleme düğmesini vurgulayan ekran görüntüsü.

  5. Eylem grubunuz için Eylem Türü değerini seçin. Bu örnekte bir e-posta ve SMS uyarısı oluşturacağız. E-posta/SMS/Anında İletme/Sesseçin.

    Eylem grubu ekleme seçimlerini vurgulayan ekran görüntüsü.

  6. İletişim kutusunda e-posta ve SMS ayrıntılarını girin ve tamam'ı seçin.

    E-posta ve S M S ileti uyarısı ekleme seçimlerini gösteren ekran görüntüsü.

Uyarı eşiklerini yapılandırma

Ardından bir kural oluşturun ve uyarı tetikleyecek eşikleri yapılandırın:

  1. Azure portalında anahtar kasası kaynağınızı seçin ve ardından İzleme'nin altında Uyarılar'ı seçin.

    İzleme bölümündeki Uyarılar menü seçeneğini gösteren ekran görüntüsü.

  2. Yeni uyarı kuralı seçeneğini belirleyin.

    Yeni uyarı kuralı ekleme düğmesini gösteren ekran görüntüsü.

  3. Uyarı kuralınızın kapsamını seçin. Tek bir kasayı veya birden çok kasayı seçebilirsiniz.

    Önemli

    Uyarılarınızın kapsamı için birden çok kasa seçerken, seçilen tüm kasaların aynı bölgede olması gerekir. Farklı bölgelerdeki kasalar için ayrı uyarı kuralları yapılandırmanız gerekir.

    Kasayı nasıl seçebileceğinizi gösteren ekran görüntüsü.

  4. Uyarılarınızın mantığını tanımlayan eşikleri seçin ve ardından Ekle'yi seçin. Key Vault ekibi çoğu uygulama için aşağıdaki eşiklerin yapılandırılmasını önerir, ancak bunları uygulama gereksinimlerinize göre ayarlayabilirsiniz:

    • Key Vault kullanılabilirliği yüzde 100'in altına düşer (statik eşik)

    Önemli

    Bu uyarı şu anda yanlışlıkla uzun süren işlemleri içerir ve hizmetin kullanılamaz olduğunu bildirir. Key Vault günlüklerini izleyerek hizmetin kullanılamaz hale gelmesinden dolayı işlemlerin başarısız olup olmadığını, aksi takdirde başka nedenlerle başarısız olup olmadığını anlayabilirsiniz.

    • Key Vault gecikme süresi 1000 ms'den uzun (statik eşik)

    Uyarı

    1000 ms eşiğinin amacı, bu bölgedeki Key Vault hizmetinin iş yükünün ortalamadan yüksek olduğunu bildirmektir. Key Vault işlemleri için SLA'mız daha yüksektir. Güncel SLA'yi görmek için Çevrimiçi Hizmetler için Hizmet Düzeyi Sözleşmesi'ne bakın. Key Vault işlemleri SLA'nın dışında olduğunda uyarı almak amacıyla SLA belgelerindeki eşikleri kullanın.

    • Genel depo doluluğu yüzde 75'i aşar (statik eşik)
    • Genel depo doygunluğu ortalamayı geçiyor (dinamik eşik)
    • Toplam hata kodları ortalamadan yüksek (dinamik eşik)

    Uyarılar için koşulları nerede seçtiğinizi gösteren ekran görüntüsü.

Örnek: Gecikme süresi için statik uyarı eşiği yapılandırma

  1. Sinyal adı olarak Genel Hizmet Api'sinin Gecikme Süresi'ni seçin.

    Sinyal adı seçmeyi gösteren ekran görüntüsü.

  2. Aşağıdaki yapılandırma parametrelerini kullanın:

    • Eşiği Statik olarak ayarlayın.
    • İşleci büyüktür olarak ayarlayın.
    • Toplama türünü Ortalama olarak ayarlayın.
    • Eşik değerini 1000 olarak ayarlayın.
    • Toplama ayrıntı düzeyini (Nokta)5 dakika olarak ayarlayın.
    • Değerlendirme sıklığınıHer 1 Dakikada bir olarak ayarlayın.

    Statik uyarı eşiği için yapılandırılmış mantığı gösteren ekran görüntüsü.

  3. Seç. Bitti.

Örnek: Kasa doygunluğu için dinamik uyarı eşiği yapılandırma

Dinamik uyarı kullandığınızda, seçtiğiniz anahtar kasasının geçmiş verilerini görebilirsiniz. Mavi alan, anahtar kasanızın ortalama kullanımını temsil eder. Kırmızı alan, uyarı yapılandırmasındaki diğer ölçütler karşılandığında uyarı tetikleyebilecek ani artışları gösterir. Kırmızı noktalar, toplanan zaman penceresinde uyarı ölçütlerinin karşılandığı ihlal örneklerini gösterir.

Genel kasa doygunluğunu gösteren ekran görüntüsü.

Uyarıyı belirli bir süre içinde belirli sayıda ihlalden sonra tetiklemek üzere ayarlayabilirsiniz. Geçmiş verileri dahil etmek istemiyorsanız, gelişmiş ayarlarda bu verileri dışlama seçeneği vardır.

  1. Aşağıdaki yapılandırma parametrelerini kullanın:

    • Boyut Adı'nı İşlem Türü ve Boyut Değerleri'ni vaultoperation olarak ayarlayın.
    • EşiğiDinamik olarak ayarlayın.
    • OperatörüBüyüktür olarak ayarlayın.
    • Toplama türünü Ortalama olarak ayarlayın.
    • Eşik DuyarlılığınıOrta olarak ayarlayın.
    • Toplama ayrıntı düzeyini (Nokta)5 dakika olarak ayarlayın.
    • Değerlendirme sıklığınıHer 5 Dakikada bir olarak ayarlayın.
    • Gelişmiş ayarları yapılandırın (isteğe bağlı).

    Dinamik uyarı eşiği için yapılandırılmış mantığı gösteren ekran görüntüsü.

  2. Seç. Bitti.

  3. Yapılandırdığınız eylem grubunu eklemek için Ekle'yi seçin.

    Eylem grubu ekleme düğmesini gösteren ekran görüntüsü.

  4. Uyarı ayrıntılarında uyarıyı etkinleştirin ve bir önem derecesi atayın.

    Uyarının nerede etkinleştirileceği ve önem derecesi atanacağı yeri gösteren ekran görüntüsü.

  5. Uyarıyı oluşturun.

Örnek e-posta uyarısı

Önceki adımların tümünü izlediyseniz, anahtar kasanız yapılandırdığınız uyarı ölçütlerini karşıladığında e-posta uyarıları alırsınız. Aşağıdaki e-posta uyarısı bir örnektir.

E-posta uyarısı yapılandırmak için gereken bilgileri vurgulayan ekran görüntüsü.

Örnek: Süresi dolmakta olan sertifikalar için günlük sorgu uyarısı

Süresi dolmak üzere olan sertifikalar hakkında sizi bilgilendirmek için bir uyarı ayarlayabilirsiniz.

Uyarı

Sertifikalar için süre sonu yaklaşan olaylar son kullanma tarihinden 30 gün önce kayıt altına alınır.

  1. Günlükler'e gidin ve sorgu penceresine aşağıdaki sorguyu yapıştırın

    AzureDiagnostics
| where OperationName =~ 'CertificateNearExpiryEventGridNotification'
| extend CertExpire = unixtime_seconds_todatetime(eventGridEventProperties_data_EXP_d)
| extend DaysTillExpire = datetime_diff("Day", CertExpire, now())
| project ResourceId, CertName = eventGridEventProperties_subject_s, DaysTillExpire, CertExpire

  2. Yeni uyarı kuralı'nı seçin

    Seçili yeni uyarı kuralıyla sorgu penceresini gösteren ekran görüntüsü.

  3. Koşul sekmesinde aşağıdaki yapılandırmayı kullanın:

    • ÖlçümdeToplama ayrıntı düzeyini1 gün olarak ayarlayın
    • Boyutlara göre böl bölümünde Kaynak Kimliği sütununuResourceId olarak ayarlayın.
    • CertName ve DayTillExpire değerlerini boyut olarak ayarlayın.
    • Uyarı mantığındaEşik değerini0 ve Değerlendirme sıklığı değerini1 gün olarak ayarlayın.

    Uyarı koşulu yapılandırmasını gösteren ekran görüntüsü.

  4. Eylemler sekmesinde uyarıyı e-posta gönderecek şekilde yapılandırma

    1. Eylem grubu oluştur'u seçin

      Eylem grubunun nasıl oluşturulacağını gösteren ekran görüntüsü.

    2. Eylem grubu oluştur'u yapılandırma

      Eylem grubunun nasıl yapılandırıldığını gösteren ekran görüntüsü.

    3. Bildirimleri e-posta gönderecek şekilde yapılandırma

      Bildirimi yapılandırmayı gösteren ekran görüntüsü.

    4. AyrıntılarıUyarı uyarısını tetikleyecek şekilde yapılandırın

      Bildirim ayrıntılarını yapılandırmayı gösteren ekran görüntüsü.

    5. Gözden geçir + oluştur’u seçin

Sonraki adımlar

Anahtar kasanızın durumunu etkin bir şekilde izlemek için bu makalede ayarladığınız araçları kullanın:

  • Last updated on