Supervisión de datos de Azure Cache for Redis mediante la configuración de diagnóstico
Artículo
La configuración de diagnóstico de Azure se usa para recopilar los registros de los recursos. Un recurso de Azure emite registros de recursos y proporciona datos abundantes y frecuentes sobre el funcionamiento de ese recurso. Los registros se capturan por solicitud y también se denominan "registros de plano de datos". Consulte configuración de diagnósticos en Azure Monitor para obtener información general recomendada sobre la funcionalidad en Azure. El contenido de estos registros varía según el tipo de recurso. En Azure Cache for Redis, hay dos opciones disponibles para registrar:
Azure Cache for Redis usa la configuración de diagnóstico de Azure para registrar información sobre las conexiones de cliente a la caché. El registro y el análisis de esta configuración de diagnóstico le ayudarán a comprender quién se conecta a las cachés y la marca de tiempo de esas conexiones. Los datos del registro se pueden usar para identificar el ámbito de una vulneración de seguridad y con fines de auditoría de seguridad.
Diferencias entre los niveles de Azure Cache for Redis
La implementación de los registros de conexión es ligeramente diferente entre los niveles:
Las memorias caché de nivel Básico, Estándar y Premium sondean las conexiones de cliente por dirección IP, incluido el número de conexiones que se originen en cada dirección IP única. Los registros no son acumulativos. Representan instantáneas a un momento dado tomadas a intervalos de 10 segundos. Los eventos de autenticación (correctos y erróneos) y los eventos de desconexión no se registrarán en estos niveles.
Las memorias caché de nivel Enterprise y Enterprise Flash usan la funcionalidad de eventos de conexión de auditoría integrada en Redis Enterprise. Los eventos de conexión de auditoría permiten registrar todos los eventos de conexión, desconexión y autenticación, incluidos los eventos de autenticación con errores.
Los registros de conexión generados tienen un aspecto similar entre los niveles, pero con algunas diferencias. Los dos formatos se muestran con más detalle más adelante en el artículo.
Importante
El registro de conexiones de los niveles Básico, Estándar y Premium sondea las conexiones de cliente actuales en la caché. Las mismas direcciones IP de cliente aparecen una y otra vez. El registro en los niveles Enterprise y Enterprise Flash se centra en cada evento de conexión. Los registros solo se producen cuando se produjo el evento real por primera vez.
Requisitos previos y limitaciones del registro de conexiones
Niveles Básico, Estándar y Premium
Dado que los registros de conexión de estos niveles constan de instantáneas de un momento dado tomadas cada 10 segundos, las conexiones que se establezcan y se quiten entre intervalos de 10 segundos no se registrarán.
Los eventos de autenticación no se registran.
Toda la configuración de diagnóstico podría tardar hasta 90 minutos en empezar a fluir al destino seleccionado.
La habilitación de los registros de conexión podría provocar una pequeña degradación del rendimiento de la instancia de caché.
Solo se admite el plan de precios de registros de Analytics cuando se transmiten registros a Azure Log Analytics. Para obtener más información, consulte Precios de Azure Monitor.
Niveles Enterprise y Enterprise Flash
Cuando se use la directiva de clúster de OSS, los registros se emitirán desde cada nodo de datos. Cuando se use la directiva de clúster de empresa, solo el nodo que se use como proxy emitirá registros. Ambas versiones siguen mandando todas las conexiones a la memoria caché. Esto es solo una diferencia arquitectónica.
La pérdida de datos (es decir, la falta de un evento de conexión) es poco frecuente, pero posible. La pérdida de datos suele deberse a problemas de red.
Los registros de desconexión aún no son totalmente estables y es posible que se pierdan eventos.
Dado que los registros de conexión de los niveles Enterprise se basan en eventos, tenga cuidado con las directivas de retención. Por ejemplo, si la retención se estableciera en 10 días y un evento de conexión se produjo hace 15 días, esa conexión podría existir, pero el registro de esa conexión no se conservará.
Si usase la replicación geográfica activa, el registro deberá configurarse para cada instancia de caché del grupo de replicación geográfica de forma individual.
Toda la configuración de diagnóstico podría tardar hasta 90 minutos en empezar a fluir al destino seleccionado.
La habilitación de los registros de conexión podría provocar una pequeña degradación del rendimiento de la instancia de caché.
Nota
Siempre es posible usar los comandos INFO o CLIENT LIST para comprobar quién está conectado a una instancia de caché a petición.
Importante
Al seleccionar los registros, es posible elegir Categorías o Grupos de categorías específicos, los cuales son agrupaciones predefinidas de registros de los servicios de Azure. Cuando se usen Grupos de categorías, ya no se podrán configurar las opciones de retención. Si necesitase determinar la duración de la retención de los registros de conexión, seleccione el elemento de la sección Categorías en su lugar.
Destinos de registro
Puede activar la configuración de diagnóstico para instancias de Azure Cache for Redis y enviar registros de recursos a los siguientes destinos:
Área de trabajo de Log Analytics: no es necesario que esté en la misma región que el recurso que se esté supervisando.
Centro de eventos: la configuración de diagnósticos no puede tener acceso a los recursos del centro de eventos cuando están habilitadas las redes virtuales. Habilite la opción ¿Quiere permitir que los servicios de confianza de Microsoft puedan omitir este firewall? en los centros de eventos para conceder acceso a los recursos del centro de eventos. El centro de eventos debe estar en la misma región que el almacén.
Solución de partners: es posible encontrar una lista de posibles soluciones de registro de asociados aquí
Se le aplicarán las tarifas de datos normales por el uso de la cuenta de almacenamiento y del centro de eventos al enviar registros de diagnóstico a cualquier destino. La facturación se realiza en Azure Monitor, no en Azure Cache for Redis. Al enviar registros a Log Analytics, solo se le cobrará por la ingesta de datos de Log Analytics.
Vaya a la cuenta de Azure Cache for Redis. Abra el panel Configuración de diagnóstico en la sección Supervisión a la izquierda. Después, seleccione Agregar configuración de diagnóstico.
En el panel Configuración de diagnóstico, seleccione ConnectedClientList en Categorías.
Vaya a la cuenta de Azure Cache for Redis. Abra el panel Configuración de diagnóstico: auditoría en la sección Supervisión a la izquierda. Después, seleccione Agregar configuración de diagnóstico.
En el panel Configuración de diagnóstico: auditoría, seleccione Eventos de conexión en Categorías.
Use la API REST de Azure Monitor para crear una configuración de diagnóstico a través de la consola interactiva. Para más información, vea el tema sobre creación o actualización.
Solicitud
PUT https://management.azure.com/{resourceUri}/providers/Microsoft.Insights/diagnosticSettings/{name}?api-version=2017-05-01-preview
Use la API REST de Azure Monitor para crear una configuración de diagnóstico a través de la consola interactiva. Para más información, vea el tema sobre creación o actualización.
Solicitud
PUT https://management.azure.com/{resourceUri}/providers/Microsoft.Insights/diagnosticSettings/{name}?api-version=2017-05-01-preview
Estos campos y propiedades aparecen en la categoría de registro ConnectedClientList. En Azure Monitor, los registros se recopilan en la tabla ACRConnectedClientList con el nombre MICROSOFT.CACHE para el proveedor de recursos.
Propiedad o campo de Azure Storage
Propiedad de registros de Azure Monitor
Descripción
time
TimeGenerated
Marca de tiempo de cuándo se generó el registro en UTC.
location
Location
Ubicación (región) en la que se ha accedido a la instancia de Azure Cache for Redis.
category
N/D
Categorías de registro disponibles: ConnectedClientList.
resourceId
_ResourceId
Recurso Azure Cache for Redis para el que están habilitados los registros.
operationName
OperationName
La operación de Redis asociada a la entrada de registro.
properties
N/D
El contenido de este campo se describe en las filas siguientes.
tenant
CacheName
Nombre de la instancia de Azure Cache for Redis.
roleInstance
RoleInstance
Instancia de rol que registró la lista de clientes.
connectedClients.ip
ClientIp
Dirección IP del cliente de Redis.
connectedClients.privateLinkIpv6
PrivateLinkIpv6
La dirección IPv6 del vínculo privado del cliente de Redis (si procede).
connectedClients.count
ClientCount
Número de conexiones de cliente de Redis desde la dirección IP asociada.
Registro de la cuenta de almacenamiento de ejemplo
Si envía los registros a una cuenta de almacenamiento, el contenido de los registros tiene este aspecto.
Estos campos y propiedades aparecen en la categoría de registro ConnectionEvents. En Azure Monitor, los registros se recopilan en la tabla REDConnectionEvents con el nombre MICROSOFT.CACHE para el proveedor de recursos.
Propiedad o campo de Azure Storage
Propiedad de registros de Azure Monitor
Descripción
time
TimeGenerated
Marca de tiempo (UTC) de cuándo se capturó el registro de eventos.
location
Location
Ubicación (región) en la que se ha accedido a la instancia de Azure Cache for Redis.
category
N/D
Categorías de registro disponibles: ConnectionEvents.
resourceId
_ResourceId
Recurso Azure Cache for Redis para el que están habilitados los registros.
operationName
OperationName
La operación de Redis asociada a la entrada de registro.
properties
N/D
El contenido de este campo se describe en las filas siguientes.
eventEpochTime
EventEpochTime
Marca de tiempo UNIX (número de segundos desde el 1 de enero de 1970) cuando el evento se produjo en UTC. La marca de tiempo se puede convertir al formato datetime mediante la función unixtime_seconds_todatetime en el área de trabajo del análisis de registros.
clientIP
ClientIP
Dirección IP del cliente de Redis. Si usa Azure Storage, la dirección IP será el formato IPv4 o IPv6 de vínculo privado en función del tipo de caché. Si usa el análisis de registros, el resultado siempre estará en IPv4, ya que se proporciona un campo IPv6 independiente.
N/D
PrivateLinkIPv6
La dirección IPv6 del vínculo privado del cliente de Redis (solo se emitirá si usa tanto Private Link como el análisis de registros).
id
ConnectionId
Identificador de conexión único asignado por Redis.
eventType
EventType
Tipo de evento de conexión (new_conn, auth, or close_conn).
eventStatus
EventStatus
Resultados de una solicitud de autenticación como código de estado (solo aplicable al evento de autenticación).
Nota:
Si se usa un vínculo privado, solo se registrará una dirección IPv6 (a menos que esté transmitiendo los datos al análisis de registros). Es posible convertir la dirección IPv6 en una dirección IPv4 equivalente examinando los cuatro últimos bytes de datos de la dirección IPv6. Por ejemplo, en la dirección IPv6 del vínculo privado "fd40:8913:31:6810:6c31:200:a01:104", los últimos cuatro bytes en hexadecimal son "0a", "01", "01" y "04". (Tenga en cuenta que los ceros iniciales se omitirán después de cada dos puntos). Estos corresponden a "10", "1", "1" y "4" en decimal, lo que nos da la dirección IPv4 "10.1.1.4".
Registro de la cuenta de almacenamiento de ejemplo
Al enviar los registros a una cuenta de almacenamiento, un registro para un evento de conexión tendría el siguiente aspecto: