你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
监视 Azure Cosmos DB 帐户的密钥更新和密钥重新生成
适用于 Azure Cosmos DB 的 Azure Monitor 提供指标、警报和日志用于监视帐户。 你可以创建仪表板并根据要求对其进行自定义。 默认会收集 Azure Cosmos DB 指标,因此你无需显式启用或配置任何设置。 若要监视帐户的密钥更新,请使用“帐户密钥已更新”指标。 此指标显示帐户的主密钥和辅助密钥更新次数以及密钥更改时间。 还可以设置警报,以便在密钥更新时收到通知。
使用指标监视密钥更新
登录 Azure 门户。
从左侧导航栏中选择“监视”,然后选择“指标” 。
从“指标”窗格中,选择要查看其指标的资源范围。
首先选择所需的订阅,为“资源类型”字段选择“Azure Cosmos DB 帐户” 。 此时将显示 Azure Cosmos DB 帐户所在的资源组的列表。
选择一个资源组,然后选择现有 Azure Cosmos DB 帐户之一。 选择“应用”。
对于“指标”字段,请选择“帐户密钥已更新”指标 。 将“聚合”字段保留默认值“计数” 。 此视图将显示所选帐户的主密钥和辅助密钥的更新总次数。 还可以在图形中选择时间线,并查看更新密钥的日期和时间。
若要进一步查看更改了哪个密钥,请选择“应用拆分”选项。 选择“KeyType”并设置“限制”和“排序”属性。 图形现在会按主密钥和辅助密钥更新进行拆分,如下图所示:
针对密钥更新配置警报
你可能想要监视帐户的密钥更新。 轮换或更新密钥后,需要更新相关的客户端应用程序才能使其可以继续正常工作。 通过配置警报,可以在密钥更新时收到通知。
参考创建警报文章中的说明,但需要做出一些更改。 选择警报条件时,请选择“帐户密钥已更新”信号。 选择“密钥类型”维度,然后选择“主”或“辅助”密钥 。 根据选择的密钥类型,更新密钥时会触发警报。
以下屏幕截图显示了如何配置在帐户密钥更新时触发的关键类型的警报:
后续步骤
- 使用 Azure 中的诊断设置监视 Azure Cosmos DB 数据。
- 审核 Azure Cosmos DB 控制平面操作