Azure Cache voor Redis-gegevens bewaken met behulp van diagnostische instellingen

Diagnostische instellingen in Azure worden gebruikt om resourcelogboeken te verzamelen. Een Azure-resource verzendt resourcelogboeken en biedt uitgebreide, frequente gegevens over de werking van die resource. Deze logboeken worden vastgelegd per aanvraag en worden ook wel 'gegevensvlaklogboeken' genoemd. Zie diagnostische instellingen in Azure Monitor voor een aanbevolen overzicht van de functionaliteit in Azure. De inhoud van deze logboeken verschilt per resourcetype. In Azure Cache voor Redis zijn er twee opties beschikbaar om te registreren:

• Metrische gegevens van cache (dat is 'AllMetrics') die worden gebruikt voor het vastleggen van metrische gegevens van Azure Monitor
• Verbindingslogboeken registreert verbindingen met de cache voor beveiligings- en diagnostische doeleinden.

Bereik van beschikbaarheid

Laag	Basic, Standard en Premium	Enterprise en Enterprise Flash
Metrische gegevens van cache	Ja	Ja
Verbindingslogboeken	Ja	Ja

Metrische gegevens van cache

Azure Cache voor Redis verzendt veel metrische gegevens, zoals serverbelasting en verbindingen per seconde die nuttig zijn voor logboekregistratie. Als u de optie AllMetrics selecteert , kunnen deze en andere metrische gegevens van de cache worden vastgelegd. U kunt configureren hoe lang de metrische gegevens worden bewaard. Zie hier voor een voorbeeld van het exporteren van metrische cachegegevens naar een opslagaccount.

Verbindingslogboeken

Azure Cache voor Redis maakt gebruik van diagnostische azure-instellingen voor het vastleggen van gegevens over clientverbindingen met uw cache. Door deze diagnostische instelling te registreren en te analyseren, krijgt u inzicht in wie verbinding maakt met uw caches en de tijdstempel van deze verbindingen. De logboekgegevens kunnen worden gebruikt om het bereik van een beveiligingsschending en voor beveiligingscontroledoeleinden te identificeren.

Verschillen tussen Azure Cache voor Redis lagen

De implementatie van verbindingslogboeken verschilt enigszins tussen lagen:

• Basic-, Standard- en Premium-laag caches peilt clientverbindingen op IP-adres, inclusief het aantal verbindingen dat afkomstig is van elk uniek IP-adres. Deze logboeken zijn niet cumulatief. Ze vertegenwoordigen momentopnamen die met intervallen van 10 seconden zijn gemaakt. Verificatiegebeurtenissen (geslaagd en mislukt) en verbroken verbindingen worden niet vastgelegd in deze lagen.
• Enterprise- en Enterprise Flash-tier-caches maken gebruik van de functionaliteit voor auditverbindingsgebeurtenissen die zijn ingebouwd in Redis Enterprise. Bij controle van verbindingsgebeurtenissen kan elke verbinding, verbroken verbinding en verificatiegebeurtenis worden vastgelegd, inclusief mislukte verificatiegebeurtenissen.

De verbindingslogboeken die worden geproduceerd, zien er ongeveer hetzelfde uit als in de lagen, maar er zijn enkele verschillen. De twee indelingen worden verderop in het artikel uitgebreider weergegeven.

Belangrijk

De verbindingslogboekregistratie in de lagen Basic, Standard en Premium peilt de huidige clientverbindingen in de cache. Dezelfde CLIENT-IP-adressen worden steeds opnieuw weergegeven. Logboekregistratie in de Enterprise- en Enterprise Flash-lagen is gericht op elke verbindings gebeurtenis. Logboeken vinden alleen plaats wanneer de werkelijke gebeurtenis voor het eerst heeft plaatsgevonden.

Vereisten/beperkingen van logboekregistratie van verbindingen

Basic-, Standard- en Premium-lagen

• Omdat verbindingslogboeken in deze lagen bestaan uit momentopnamen van een bepaald tijdstip die elke 10 seconden worden gemaakt, worden verbindingen die tussen 10 seconden zijn gemaakt en verwijderd, niet vastgelegd.
• Verificatiegebeurtenissen worden niet geregistreerd.
• Het kan tot 90 minuten duren voordat alle diagnostische instellingen naar de geselecteerde bestemming worden gestroomd.
• Het inschakelen van verbindingslogboeken kan leiden tot een kleine prestatievermindering van het cache-exemplaar.
• Alleen het prijsplan voor Analytics-logboeken wordt ondersteund bij het streamen van logboeken naar Azure Log Analytics. Zie prijzen voor Azure Monitor voor meer informatie.

Enterprise- en Enterprise Flash-lagen

• Wanneer u OSS-clusterbeleid gebruikt, worden logboeken verzonden vanuit elk gegevensknooppunt. Wanneer u Enterprise Cluster Policy gebruikt, worden alleen het knooppunt dat wordt gebruikt als proxy logboeken verzonden. Beide versies hebben nog steeds betrekking op alle verbindingen met de cache. Dit is slechts een architectonisch verschil.
• Gegevensverlies (dat wil gezegd, ontbrekende verbindings gebeurtenis) is zeldzaam, maar mogelijk. Gegevensverlies wordt meestal veroorzaakt door netwerkproblemen.
• Verbroken logboeken zijn nog niet volledig stabiel en gebeurtenissen kunnen worden gemist.
• Omdat verbindingslogboeken op de Enterprise-lagen gebeurtenissen zijn gebaseerd, moet u voorzichtig zijn met uw bewaarbeleid. Als retentie bijvoorbeeld is ingesteld op 10 dagen en er 15 dagen geleden een verbindingsgebeurtenis is opgetreden, bestaat die verbinding mogelijk nog steeds, maar blijft het logboek voor die verbinding niet behouden.
• Als u actieve geo-replicatie gebruikt, moet logboekregistratie worden geconfigureerd voor elk cache-exemplaar in de geo-replicatiegroep afzonderlijk.
• Het kan tot 90 minuten duren voordat alle diagnostische instellingen naar de geselecteerde bestemming worden gestroomd.
• Het inschakelen van verbindingslogboeken kan leiden tot een kleine prestatievermindering van het cache-exemplaar.

Notitie

Het is altijd mogelijk om de OPDRACHTEN INFO of CLIENT LIST te gebruiken om te controleren wie is verbonden met een cache-exemplaar op aanvraag.

Belangrijk

Wanneer u logboeken selecteert, kunt u de specifieke categorie - of categoriegroepen kiezen. Dit zijn vooraf gedefinieerde groeperingen van logboeken in Azure-services. Wanneer u categoriegroepen gebruikt, kunt u de bewaarinstellingen niet meer configureren. Als u de bewaarduur voor uw verbindingslogboeken wilt bepalen, selecteert u in plaats daarvan het item in de sectie Categorieën .

Logboekbestemmingen

U kunt diagnostische instellingen voor Azure Cache voor Redis exemplaren inschakelen en resourcelogboeken verzenden naar de volgende bestemmingen:

• Log Analytics-werkruimte : hoeft zich niet in dezelfde regio te bevinden als de resource die wordt bewaakt.
• Opslagaccount : moet zich in dezelfde regio bevinden als de cache. Premium-opslagaccounts worden echter niet ondersteund als bestemming.
• Event Hub: diagnostische instellingen hebben geen toegang tot Event Hub-resources wanneer virtuele netwerken zijn ingeschakeld. Schakel de instelling Vertrouwde Microsoft-services toestaan om deze firewall te omzeilen? instelling in Event Hubs om toegang te verlenen tot uw Event Hub-resources. De Event Hub moet zich in dezelfde regio bevinden als de cache.
• Partneroplossing : hier vindt u een lijst met mogelijke oplossingen voor partnerlogboekregistratie

Zie diagnostische instellingen voor meer informatie over diagnostische vereisten.

Er worden normale gegevenstarieven in rekening gebracht voor opslagaccount- en Event Hub-gebruik wanneer u diagnostische logboeken naar een van beide bestemmingen verzendt. U wordt gefactureerd onder Azure Monitor niet Azure Cache voor Redis. Wanneer u logboeken naar Log Analytics verzendt, worden er alleen kosten in rekening gebracht voor opname van Log Analytics-gegevens.

Voor meer prijsinformatie, prijzen van Azure Monitor.

Logboekregistratie van verbindingen inschakelen met behulp van Azure Portal

Portal met Basic-, Standard- en Premium-lagen

1. Meld u aan bij het Azure-portaal.

2. Navigeer naar uw Azure Cache voor Redis-account. Open het deelvenster Diagnostische instellingen onder de sectie Bewaking aan de linkerkant. Selecteer vervolgens Diagnostische instelling toevoegen.

   

3. Selecteer ConnectedClientList in categorieën in het deelvenster Diagnostische instellingen.

   Zie de onderstaande inhoud van de verbindingslogboeken voor meer informatie over de vastgelegde gegevens.

4. Nadat u ConnectedClientList hebt geselecteerd, verzendt u uw logboeken naar uw favoriete bestemming. Selecteer de informatie in het werkvenster.

   

Portal met Enterprise- en Enterprise Flash-lagen

1. Meld u aan bij het Azure-portaal.

2. Navigeer naar uw Azure Cache voor Redis-account. Open het deelvenster Diagnostische instellingen - Controle onder de sectie Bewaking aan de linkerkant. Selecteer vervolgens Diagnostische instelling toevoegen.

3. Selecteer in het deelvenster Diagnostische instelling - Controle verbindingsgebeurtenissen in Categorieën.

   Zie de onderstaande inhoud van de verbindingslogboeken voor meer informatie over de vastgelegde gegevens.

4. Zodra u Verbindingsgebeurtenissen hebt geselecteerd, verzendt u uw logboeken naar uw favoriete bestemming. Selecteer de informatie in het werkvenster.

Logboekregistratie van verbindingen inschakelen met behulp van de REST API

REST API met Basic-, Standard- en Premium-lagen

Gebruik de Azure Monitor REST API voor het maken van een diagnostische instelling via de interactieve console. Zie Maken of bijwerken voor meer informatie.

Aanvraag

PUT https://management.azure.com/{resourceUri}/providers/Microsoft.Insights/diagnosticSettings/{name}?api-version=2017-05-01-preview

Kopteksten

Parameters/headers	Waarde/beschrijving
name	De naam van uw diagnostische instelling.
resourceUri	subscriptions/{SUBSCRIPTION_ID}/resourceGroups/{RESOURCE_GROUP}/providers/Microsoft.Cache/Redis/{CACHE_NAME}
api-version	2017-05-01-preview
Content-Type	application/json

Hoofdtekst

{
    "properties": {
      "storageAccountId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/apptest/providers/Microsoft.Storage/storageAccounts/appteststorage1",
      "eventHubAuthorizationRuleId": "/subscriptions/bbbb1b1b-cc2c-dd3d-ee4e-ffffff5f5f5f/resourceGroups/montest/providers/microsoft.eventhub/namespaces/mynamespace/eventhubs/myeventhub/authorizationrules/myrule",
      "eventHubName": "myeventhub",
      "workspaceId": "/subscriptions/cccc2c2c-dd3d-ee4e-ff5f-aaaaaa6a6a6a/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/myworkspace",
      "logs": [
        {
          "category": "ConnectedClientList",
          "enabled": true,
          "retentionPolicy": {
            "enabled": false,
            "days": 0
          }
        }
      ]
    }
}

REST API met Enterprise- en Enterprise Flash-lagen

Gebruik de Azure Monitor REST API voor het maken van een diagnostische instelling via de interactieve console. Zie Maken of bijwerken voor meer informatie.

Aanvraag

PUT https://management.azure.com/{resourceUri}/providers/Microsoft.Insights/diagnosticSettings/{name}?api-version=2017-05-01-preview

Kopteksten

Parameters/headers	Waarde/beschrijving
name	De naam van uw diagnostische instelling.
resourceUri	subscriptions/{SUBSCRIPTION_ID}/resourceGroups/{RESOURCE_GROUP}/providers/Microsoft.Cache/RedisEnterprise/{CACHE_NAME}/databases/default
api-version	2017-05-01-preview
Content-Type	application/json

Hoofdtekst

{ 
    "properties": {
      "storageAccountId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/apptest/providers/Microsoft.Storage/storageAccounts/myteststorage",
      "eventHubAuthorizationRuleID": "/subscriptions/bbbb1b1b-cc2c-dd3d-ee4e-ffffff5f5f5f/resourceGroups/montest/providers/microsoft.eventhub/namespaces/mynamespace/authorizationrules/myrule", 
      "eventHubName": "myeventhub",
      "marketplacePartnerId": "/subscriptions/dddd3d3d-ee4e-ff5f-aa6a-bbbbbb7b7b7b/resourceGroups/test-rg/providers/Microsoft.Datadog/monitors/mydatadog",
      "workspaceId": "/subscriptions/cccc2c2c-dd3d-ee4e-ff5f-aaaaaa6a6a6a/resourceGroups/insights integration/providers/Microsoft.OperationalInsights/workspaces/myworkspace",
      "logs": [
        {
          "category": "ConnectionEvents",
          "enabled": true,
          "retentionPolicy": {
            "enabled": false,
            "days": 0
          }
        }
      ]
    }
}

Logboekregistratie van verbindingen inschakelen met behulp van Azure CLI

Azure CLI met Basic-, Standard- en Premium-lagen

Gebruik de az monitor diagnostic-settings create opdracht om een diagnostische instelling te maken met de Azure CLI. Zie Diagnostische instellingen maken om platformlogboeken en metrische gegevens naar verschillende bestemmingen te verzenden voor meer informatie over opdracht- en parameterbeschrijvingen. In dit voorbeeld ziet u hoe u de Azure CLI gebruikt om gegevens naar vier verschillende eindpunten te streamen:

az monitor diagnostic-settings create 
    --resource /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupname}/providers/Microsoft.Cache/Redis/{cacheName}
    --name {logName}
    --logs '[{"category": "ConnectedClientList","enabled": true,"retentionPolicy": {"enabled": false,"days": 0}}]'    
    --event-hub {eventHubName}
    --event-hub-rule /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupName}/providers/microsoft.eventhub/namespaces/{eventHubNamespace}/authorizationrule/{ruleName}
    --storage-account /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/storageAccounts/{storageAccountName}
    --workspace /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{logAnalyticsWorkspaceName}
    --marketplace-partner-id/subscriptions/{subscriptionID}/resourceGroups{resourceGroupname}/providers/Microsoft.Datadog/monitors/mydatadog

Azure CLI met Enterprise- en Enterprise Flash-lagen

Gebruik de az monitor diagnostic-settings create opdracht om een diagnostische instelling te maken met de Azure CLI. Zie Diagnostische instellingen maken om platformlogboeken en metrische gegevens naar verschillende bestemmingen te verzenden voor meer informatie over opdracht- en parameterbeschrijvingen. In dit voorbeeld ziet u hoe u de Azure CLI gebruikt om gegevens naar vier verschillende eindpunten te streamen:

az monitor diagnostic-settings create 
    --resource /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupName}/providers/Microsoft.Cache/redisenterprise/{cacheName}/databases/default
    --name {logName}
    --logs '[{"category": "ConnectionEvents","enabled": true,"retentionPolicy": {"enabled": false,"days": 0}}]'
    --event-hub {eventHubName}
    --event-hub-rule /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupName}/providers/microsoft.eventhub/namespaces/{eventHubNamespace}/authorizationrule/{ruleName}
    --storage-account /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/storageAccounts/{storageAccountName}
    --workspace /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{logAnalyticsWorkspaceName}
    --marketplace-partner-id/subscriptions/{subscriptionID}/resourceGroups{resourceGroupname}/providers/Microsoft.Datadog/monitors/mydatadog

Inhoud van de verbindingslogboeken

Inhoud van verbindingslogboeken voor Basic-, Standard- en Premium-lagen

Deze velden en eigenschappen worden weergegeven in de ConnectedClientList logboekcategorie. In Azure Monitor worden logboeken verzameld in de ACRConnectedClientList tabel onder de naam van de resourceprovider.MICROSOFT.CACHE

Azure Storage-veld of -eigenschap	Eigenschap Azure Monitor-logboeken	Beschrijving
time	TimeGenerated	De tijdstempel van het tijdstip waarop het logboek is gegenereerd in UTC.
location	Location	De locatie (regio) waarin het Azure Cache voor Redis exemplaar is geopend.
category	n.v.t.	Beschikbare logboekcategorieën: ConnectedClientList.
resourceId	_ResourceId	De Azure Cache voor Redis-resource waarvoor logboeken zijn ingeschakeld.
operationName	OperationName	De Redis-bewerking die is gekoppeld aan de logboekrecord.
properties	n.v.t.	De inhoud van dit veld wordt beschreven in de volgende rijen.
tenant	CacheName	De naam van het Azure Cache voor Redis-exemplaar.
roleInstance	RoleInstance	Het rolexemplaren dat de clientlijst heeft geregistreerd.
connectedClients.ip	ClientIp	Het IP-adres van de Redis-client.
connectedClients.privateLinkIpv6	PrivateLinkIpv6	Het IPv6-adres van de Redis-client private link (indien van toepassing).
connectedClients.count	ClientCount	Het aantal Redis-clientverbindingen van het bijbehorende IP-adres.

Voorbeeldlogboek van opslagaccount

Als u uw logboeken naar een opslagaccount verzendt, ziet de inhoud van de logboeken er als volgt uit.

{
    "time": "2021-08-05T21:04:58.0466086Z",
    "location": "canadacentral",
    "category": "ConnectedClientList",
    "properties": {
        "tenant": "mycache", 
        "connectedClients": [
            {
                "ip": "192.123.43.36", 
                "count": 86
            },
            {
                "ip": "10.1.1.4",
                "privateLinkIpv6": "fd40:8913:31:6810:6c31:200:a01:104", 
                "count": 1
            }
        ],
        "roleInstance": "1"
    },
    "resourceId": "/SUBSCRIPTIONS/eeee4efe-ff5f-aa6a-bb7b-cccccc8c8c8c/RESOURCEGROUPS/AZURE-CACHE/PROVIDERS/MICROSOFT.CACHE/REDIS/MYCACHE", 
    "Level": 4,
    "operationName": "Microsoft.Cache/ClientList"
}

Inhoud van verbindingslogboeken voor Enterprise- en Enterprise Flash-lagen

Deze velden en eigenschappen worden weergegeven in de ConnectionEvents logboekcategorie. In Azure Monitor worden logboeken verzameld in de REDConnectionEvents tabel onder de naam van de resourceprovider.MICROSOFT.CACHE

Azure Storage-veld of -eigenschap	Eigenschap Azure Monitor-logboeken	Beschrijving
time	TimeGenerated	De tijdstempel (UTC) wanneer het gebeurtenislogboek is vastgelegd.
location	Location	De locatie (regio) waarin het Azure Cache voor Redis exemplaar is geopend.
category	n.v.t.	Beschikbare logboekcategorieën: ConnectionEvents.
resourceId	_ResourceId	De Azure Cache voor Redis-resource waarvoor logboeken zijn ingeschakeld.
operationName	OperationName	De Redis-bewerking die is gekoppeld aan de logboekrecord.
properties	n.v.t.	De inhoud van dit veld wordt beschreven in de volgende rijen.
eventEpochTime	EventEpochTime	De UNIX-tijdstempel (aantal seconden sinds 1 januari 1970) toen de gebeurtenis in UTC plaatsvond. De tijdstempel kan worden geconverteerd naar datum/tijd-indeling met behulp van functie unixtime_seconds_todatetime in de Log Analytics-werkruimte.
clientIP	ClientIP	Het IP-adres van de Redis-client. Als u Azure Storage gebruikt, is het IP-adres IPv4- of Private Link IPv6-indeling op basis van het cachetype. Als u Log Analytics gebruikt, is het resultaat altijd in IPv4, omdat er een afzonderlijk IPv6-veld wordt opgegeven.
n.v.t.	PrivateLinkIPv6	Het IPv6-adres van de Redis-client private link (alleen verzonden als u zowel Private Link als Log Analytics gebruikt).
id	ConnectionId	Unieke verbindings-id die is toegewezen door Redis.
eventType	EventType	Type verbindings gebeurtenis (new_conn, verificatie of close_conn).
eventStatus	EventStatus	Resultaten van een verificatieaanvraag als statuscode (alleen van toepassing op verificatie-gebeurtenis).

Notitie

Als private link wordt gebruikt, wordt alleen een IPv6-adres geregistreerd (tenzij u de gegevens naar Log Analytics streamt). U kunt het IPv6-adres converteren naar het equivalente IPv4-adres door de laatste vier bytes aan gegevens in het IPv6-adres te bekijken. Bijvoorbeeld in het IPv6-adres van de privékoppeling 'fd40:8913:31:6810:6c31:200:a01:104', zijn de laatste vier bytes in hexadecimaal '0a', '01', '01' en '04'. (Houd er rekening mee dat voorloopnullen na elke dubbele punt worden weggelaten.) Deze komen overeen met '10', '1', '1' en '4' in decimaal, wat ons het IPv4-adres '10.1.1.4' geeft.

Voorbeeldlogboek van opslagaccount

Als u uw logboeken naar een opslagaccount verzendt, ziet een logboek voor een verbindings gebeurtenis er als volgt uit:

    {
        "time": "2023-01-24T10:00:02.3680050Z",
        "resourceId": "/SUBSCRIPTIONS/ffff5f5f-aa6a-bb7b-cc8c-dddddd9d9d9d/RESOURCEGROUPS/TEST/PROVIDERS/MICROSOFT.CACHE/REDISENTERPRISE/AUDITING-SHOEBOX/DATABASES/DEFAULT",
        "category": "ConnectionEvents",
        "location": "westus",
        "operationName": "Microsoft.Cache/redisEnterprise/databases/ConnectionEvents/Read",
        "properties": {
            "eventEpochTime": 1674554402,
            "id": 6185063009002,
            "clientIP": "20.228.16.39",
            "eventType": "new_conn"
        }
    }

En het logboek voor een verificatie-gebeurtenis ziet er als volgt uit:

 {
        "time": "2023-01-24T10:00:02.3680050Z",
        "resourceId": "/SUBSCRIPTIONS/ffff5f5f-aa6a-bb7b-cc8c-dddddd9d9d9d/RESOURCEGROUPS/TEST/PROVIDERS/MICROSOFT.CACHE/REDISENTERPRISE/AUDITING-SHOEBOX/DATABASES/DEFAULT",
        "category": "ConnectionEvents",
        "location": "westus",
        "operationName": "Microsoft.Cache/redisEnterprise/databases/ConnectionEvents/Read",
        "properties": {
            "eventEpochTime": 1674554402,
            "id": 6185063009002,
            "clientIP": "20.228.16.39",
            "eventType": "auth",
            "eventStatus": 8
        }
    }

En het logboek voor een verbroken gebeurtenis ziet er als volgt uit:

    {
        "time": "2023-01-24T10:00:03.3680050Z",
        "resourceId": "/SUBSCRIPTIONS/ffff5f5f-aa6a-bb7b-cc8c-dddddd9d9d9d/RESOURCEGROUPS/TEST/PROVIDERS/MICROSOFT.CACHE/REDISENTERPRISE/AUDITING-SHOEBOX/DATABASES/DEFAULT",
        "category": "ConnectionEvents",
        "location": "westus",
        "operationName": "Microsoft.Cache/redisEnterprise/databases/ConnectionEvents/Read",
        "properties": {
            "eventEpochTime": 1674554402,
            "id": 6185063009002,
            "clientIP": "20.228.16.39",
            "eventType": "close_conn"
        }
    }

Volgende stappen

Zie het artikel Over het verzamelen van platformlogboeken en metrische gegevens in het Artikel over het maken van diagnostische gegevens in Azure Portal, CLI of PowerShell voor gedetailleerde informatie over het maken van een diagnostische instelling.