使用 Key Vault 深入解析來監視金鑰保存庫服務

  • 發行項

Key Vault 深入解析可針對您的 Key Vault 要求、效能、失敗和延遲提供統合檢視,讓您能夠全面監視金鑰保存庫。

本文協助您了解如何引進和自訂 Key Vault 深入解析的體驗。

Key Vault 深入解析簡介

開始處理體驗之前,您應先了解其呈現和視覺化資訊的方式。

  • 整體觀點會根據要求、失敗的細節,以及作業和延遲的概觀,顯示效能的快照集檢視。
  • 向下切入分析特定的金鑰保存庫,可執行詳細的分析。
  • 可自訂項目可讓您變更想要查看的計量、修改或設定對應於限制的閾值,以及儲存您自己的活頁簿。 活頁簿中的圖表可釘選到 Azure 儀表板。

Key Vault 深入解析結合記錄與計量,提供全域監視解決方案。 所有使用者都可存取以計量為基礎的監視資料,但若要納入以記錄為基礎的視覺效果,使用者可能必須啟用 Azure Key Vault 的記錄

從 Azure 監視器檢視

在 Azure 監視器中,您可以檢視來自訂用帳戶中多個金鑰保存庫的要求、延遲和失敗詳細資料,並識別效能問題和節流案例。

若要檢視所有訂用帳戶上金鑰保存庫的使用率和作業,請執行下列步驟:

  1. 登入 Azure 入口網站

  2. 在 Azure 入口網站的左側窗格中選取 [監視],然後在 [深入解析] 區段下,選取 [金鑰保存庫]

Screenshot of overview experience with multiple graphs

[概觀] 活頁簿

在所選訂用帳戶的 [概觀] 活頁簿上,資料表會針對訂用帳戶內已分組的金鑰保存庫顯示互動式金鑰保存庫計量。 您可以根據您從下列下拉式清單中選取的選項,來篩選結果:

  • 訂用帳戶 – 僅列出具有金鑰保存庫的訂用帳戶。

  • 金鑰保存庫 – 依預設只會預先選取最多 5 個金鑰保存庫。 如果您在範圍選取器中選取所有或多個金鑰保存庫,則最多會傳回 200 個金鑰保存庫。 例如,如果您所選取的三個訂用帳戶共有 573 個金鑰保存庫,則只會顯示 200 個保存庫。

  • 時間範圍 – 依預設會根據對應的選取項目顯示過去 24 小時的資訊。

計數器磚位於下拉式清單底下,會彙總所選訂用帳戶中的金鑰保存庫總數,並反映已選取的數目。 對於報告要求、失敗和延遲等計量的活頁簿資料行,會有以色彩區分條件的熱度圖。 最深的色彩具有最高的值,而較淺的色彩是以最低值為基礎。

失敗活頁簿

選取頁面頂端的 [失敗],[失敗] 索引標籤即會開啟。 其中會顯示 API 點擊次數、一段時間的頻率,以及特定回應碼的數量。

Screenshot of failures workbook

活頁簿中的資料行有以色彩區分條件的熱度圖,會以藍色值報告 API 點擊次數計量。 最深的色彩具有最高的值,而較淺的色彩是以最低值為基礎。

活頁簿會顯示 [成功] (2xx 狀態碼)、[驗證錯誤] (401/403 狀態碼)、[節流] (429 狀態碼) 和 [其他失敗] (4xx 狀態碼)。

若要進一步了解每個狀態碼代表的涵義,建議您閱讀 Azure Key Vault 的狀態碼和回應碼的相關文件。

從 Key Vault 資源檢視

若要從金鑰保存庫直接存取 Key Vault 深入解析:

  1. 在 Azure 入口網站中,選取 [金鑰保存庫]。

  2. 從清單中選擇金鑰保存庫。 在 [監視] 區段中,選擇 [深入解析]。

您也可以從 [Azure 監視器層級] 活頁簿中選取金鑰保存庫的資源名稱,藉以存取這些檢視。

Screenshot of view from a key vault resource

在金鑰保存庫的 [概觀] 活頁簿上,其顯示:

  • 互動式效能圖表,會顯示與金鑰保存庫交易、延遲和可用性相關的基本詳細資料。

  • 計量和狀態磚,會醒目提示服務可用性、金鑰保存庫資源的交易總數,以及整體延遲。

選取 [失敗] 或 [作業] 的任何其他索引標籤,會開啟對應的活頁簿。

Screenshot of failures view

「失敗」活頁簿會詳列所有金鑰保存庫要求在所選時間範圍內的結果,並提供 [成功] (2xx)、[驗證錯誤] (401/403)、[節流] (429) 和 [其他失敗] 的分類。

Screenshot of operations view

「作業」活頁簿可讓使用者深入檢視所有交易的完整詳細資料,並且可使用頂層磚依「結果狀態」篩選這些資料。

Screenshot that shows the Operations workbook that contains full details of all transactions.

使用者也可以根據上方資料表中的特定交易類型來界定檢視的範圍,而以動態方式更新下方資料表,讓使用者可在快顯內容窗格中檢視完整的作業詳細資料。

注意

請注意,使用者必須已啟用診斷設定,才能檢視此活頁簿。 若要深入了解如何啟用診斷設定,請參閱更多有關 Azure Key Vault 記錄的資訊。

釘選和匯出

您可以將任何一個計量區段釘選到 Azure 儀表板,只要選取區段右上角的圖釘圖示即可。

多重訂用帳戶和金鑰保存庫概觀或失敗活頁簿支援藉由選取圖釘圖示左側的下載圖示,以 Excel 格式匯出結果。

Screenshot of pin icon selected

自訂 Key Vault 深入解析

此節主要說明編輯自訂活頁簿以支援資料分析需求的常見案例:

  • 將活頁簿的範圍設為一律選取特定訂用帳戶或金鑰保存庫
  • 變更方格中的計量
  • 變更要求閾值
  • 變更色彩呈現

您可以選取頂端工具列中的 [自訂] 按鈕以啟用編輯模式,並開始進行自訂。

Screenshot of customize button

自訂項目會儲存至自訂活頁簿,以避免覆寫已發佈活頁簿中的預設設定。 活頁簿會儲存在資源群組內,保存在您私人使用的 [我的報表] 區段中,或是可供每個具有資源群組存取權的人員存取的 [共用報表] 區段中。 儲存自訂活頁簿之後,您必須移至活頁簿庫加以啟動。

Screenshot of the workbook gallery

指定訂用帳戶或金鑰保存庫

您可以執行下列步驟,將多重訂用帳戶和金鑰保存庫概觀或失敗活頁簿的範圍設定為每次執行時的特定訂用帳戶或金鑰保存庫:

  1. 從入口網站中選取 [監視],然後從左側窗格中選取 [金鑰保存庫]
  2. 在 [概觀] 活頁簿上,從命令列中選取 [編輯]
  3. 從 [訂用帳戶] 下拉式清單中選取要作為預設值的一或多個訂用帳戶。 請記住,活頁簿最多支援選取 10 個訂用帳戶。
  4. 從 [金鑰保存庫] 下拉式清單中選取要作為預設值的一或多個帳戶。 請記住,活頁簿最多支援選取 200 個儲存體帳戶。
  5. 從命令列中選取 [另存新檔],以使用您的自訂來儲存活頁簿的複本,然後選取 [完成編輯] 以回到閱讀模式。

疑難排解

如需一般疑難排解指引,請參閱專用的活頁簿式深入解析疑難排解文章

本節協助您診斷在使用 Key Vault 深入解析時可能遇到的一些常見問題,並進行疑難排解。

解決效能問題或失敗

若要針對您在 Key Vault 深入解析中發現的任何金鑰保存庫相關問題進行疑難排解,請參閱 Azure Key Vault 文件

為什麼只能看到 200 個金鑰保存庫

可選取和檢視的金鑰保存庫數目限定為 200 個。 無論選取多少個訂用帳戶,選取的金鑰保存庫數目均限定為 200 個。

為什麼在訂用帳戶選擇器中沒有完全看到我的所有訂用帳戶

我們只會顯示從選取的訂用帳戶篩選器中選擇、且包含金鑰保存庫的訂用帳戶;您可以在 Azure 入口網站標頭的 [目錄 + 訂用帳戶] 中選取該篩選器。

Screenshot of subscription filter

我想要變更 Key Vault 深入解析或新增更多視覺效果,我該怎麼做

若要進行變更,請選取 [編輯模式] 以修改活頁簿,然後,您可以將工作儲存為新的活頁簿,並繫結至指定的訂用帳戶和資源群組。

釘選 Workbooks 的任何部分後,時間精細度多高

我們採用「自動」時間精細度,這具體上取決於選取的時間範圍。

釘選活頁簿的任何部分時,時間範圍多大

時間範圍將取決於儀表板設定。

如果我想要查看其他資料或建立自己的視覺效果,該怎麼做? 如何變更 Key Vault 深入解析

您可以使用編輯模式來編輯現有的活頁簿,然後將您的工作儲存為新的活頁簿,其中將包含您所有的新變更。

下一步

檢閱使用 Azure 監視器活頁簿建立互動式報表,以了解設計活頁簿以提供支援、如何撰寫新報表和自訂現有報表等等的案例。