Gegevens van Azure Managed Redis (preview) bewaken met behulp van diagnostische instellingen
Diagnostische instellingen in Azure worden gebruikt om resourcelogboeken te verzamelen. Een Azure-resource verzendt resourcelogboeken en biedt uitgebreide, frequente gegevens over de werking van die resource. Deze logboeken worden vastgelegd per aanvraag en worden ook wel 'gegevensvlaklogboeken' genoemd. Zie diagnostische instellingen in Azure Monitor voor een aanbevolen overzicht van de functionaliteit in Azure. De inhoud van deze logboeken verschilt per resourcetype. In Azure Managed Redis (preview) zijn er twee opties beschikbaar om te registreren:
- Metrische gegevens van cache (dat is 'AllMetrics') die worden gebruikt voor het vastleggen van metrische gegevens van Azure Monitor
- Verbindingslogboeken registreert verbindingen met de cache voor beveiligings- en diagnostische doeleinden.
Metrische gegevens van cache
Met Azure Managed Redis (preview) worden veel metrische gegevens verzonden , zoals serverbelasting en verbindingen per seconde die handig zijn om te registreren. Als u de optie AllMetrics selecteert , kunnen deze en andere metrische gegevens van de cache worden vastgelegd. U kunt configureren hoe lang de metrische gegevens worden bewaard. Zie hier voor een voorbeeld van het exporteren van metrische cachegegevens naar een opslagaccount.
Verbindingslogboeken
Azure Managed Redis maakt gebruik van diagnostische Azure-instellingen om informatie over clientverbindingen met uw cache te registreren. Door deze diagnostische instelling te registreren en te analyseren, krijgt u inzicht in wie verbinding maakt met uw caches en de tijdstempel van deze verbindingen. De logboekgegevens kunnen worden gebruikt om het bereik van een beveiligingsschending en voor beveiligingscontroledoeleinden te identificeren.
Azure Managed Redis maakt gebruik van de functionaliteit voor controleverbindingsgebeurtenissen die zijn ingebouwd in de Redis Enterprise-stack. Bij controle van verbindingsgebeurtenissen kan elke verbinding, verbroken verbinding en verificatiegebeurtenis worden vastgelegd, inclusief mislukte verificatiegebeurtenissen.
Belangrijk
Logboekregistratie in Azure Managed Redis is gericht op elke verbindings gebeurtenis. Logboeken vinden alleen plaats wanneer de werkelijke gebeurtenis voor het eerst heeft plaatsgevonden.
Vereisten/beperkingen van logboekregistratie van verbindingen
- Wanneer u OSS-clusterbeleid gebruikt, worden logboeken verzonden vanuit elk gegevensknooppunt. Wanneer u Enterprise Cluster Policy gebruikt, worden alleen het knooppunt dat wordt gebruikt als proxy logboeken verzonden. Beide versies hebben nog steeds betrekking op alle verbindingen met de cache. Dit is slechts een architectonisch verschil.
- Gegevensverlies (dat wil gezegd, ontbrekende verbindings gebeurtenis) is zeldzaam, maar mogelijk. Gegevensverlies wordt meestal veroorzaakt door netwerkproblemen.
- Verbroken logboeken zijn nog niet volledig stabiel en gebeurtenissen kunnen worden gemist.
- Omdat verbindingslogboeken in Azure Managed Redis gebeurtenissen zijn gebaseerd, moet u voorzichtig zijn met uw bewaarbeleid. Als retentie bijvoorbeeld is ingesteld op 10 dagen en er 15 dagen geleden een verbindingsgebeurtenis is opgetreden, bestaat die verbinding mogelijk nog steeds, maar blijft het logboek voor die verbinding niet behouden.
- Als u actieve geo-replicatie gebruikt, moet logboekregistratie worden geconfigureerd voor elk cache-exemplaar in de geo-replicatiegroep afzonderlijk.
- Het kan tot 90 minuten duren voordat alle diagnostische instellingen naar de geselecteerde bestemming worden gestroomd.
- Het inschakelen van verbindingslogboeken kan leiden tot een kleine prestatievermindering van het Redis-exemplaar.
Notitie
Het is altijd mogelijk om de OPDRACHTEN INFO of CLIENT LIST te gebruiken om te controleren wie is verbonden met een cache-exemplaar op aanvraag.
Belangrijk
Wanneer u logboeken selecteert, kunt u de specifieke categorie - of categoriegroepen kiezen. Dit zijn vooraf gedefinieerde groeperingen van logboeken in Azure-services. Wanneer u categoriegroepen gebruikt, kunt u de bewaarinstellingen niet meer configureren. Als u de bewaarduur voor uw verbindingslogboeken wilt bepalen, selecteert u in plaats daarvan het item in de sectie Categorieën .
Logboekbestemmingen
U kunt diagnostische instellingen voor Azure Managed Redis-exemplaren inschakelen en resourcelogboeken verzenden naar de volgende bestemmingen:
- Log Analytics-werkruimte : hoeft zich niet in dezelfde regio te bevinden als de resource die wordt bewaakt.
- Opslagaccount : moet zich in dezelfde regio bevinden als de cache. Premium-opslagaccounts worden echter niet ondersteund als bestemming.
- Event Hub: diagnostische instellingen hebben geen toegang tot Event Hub-resources wanneer virtuele netwerken zijn ingeschakeld. Schakel de instelling Vertrouwde Microsoft-services toestaan om deze firewall te omzeilen? instelling in Event Hubs om toegang te verlenen tot uw Event Hub-resources. De Event Hub moet zich in dezelfde regio bevinden als de cache.
- Partneroplossing : hier vindt u een lijst met mogelijke oplossingen voor partnerlogboekregistratie
Zie diagnostische instellingen voor meer informatie over diagnostische vereisten.
Er worden normale gegevenstarieven in rekening gebracht voor opslagaccount- en Event Hub-gebruik wanneer u diagnostische logboeken naar een van beide bestemmingen verzendt. U wordt gefactureerd onder Azure Monitor niet voor Azure Managed Redis. Wanneer u logboeken naar Log Analytics verzendt, worden er alleen kosten in rekening gebracht voor opname van Log Analytics-gegevens.
Voor meer prijsinformatie, prijzen van Azure Monitor.
Logboekregistratie van verbindingen inschakelen met behulp van Azure Portal
Meld u aan bij het Azure-portaal.
Navigeer naar uw Azure Managed Redis-account. Open het deelvenster Diagnostische instellingen - Controle onder de sectie Bewaking aan de linkerkant. Selecteer vervolgens Diagnostische instelling toevoegen.
Selecteer in het deelvenster Diagnostische instelling - Controle verbindingsgebeurtenissen in Categorieën.
Zie de onderstaande inhoud van de verbindingslogboeken voor meer informatie over de vastgelegde gegevens.
Zodra u Verbindingsgebeurtenissen hebt geselecteerd, verzendt u uw logboeken naar uw favoriete bestemming. Selecteer de informatie in het werkvenster.
Logboekregistratie van verbindingen inschakelen met behulp van de REST API
Gebruik de Azure Monitor REST API voor het maken van een diagnostische instelling via de interactieve console. Zie Maken of bijwerken voor meer informatie.
Aanvraag
PUT https://management.azure.com/{resourceUri}/providers/Microsoft.Insights/diagnosticSettings/{name}?api-version=2017-05-01-preview
Kopteksten
| Parameters/headers | Waarde/beschrijving |
|---|---|
name |
De naam van uw diagnostische instelling. |
resourceUri |
subscriptions/{SUBSCRIPTION_ID}/resourceGroups/{RESOURCE_GROUP}/providers/Microsoft.Cache/RedisEnterprise/{CACHE_NAME}/databases/default |
api-version |
2017-05-01-preview |
Content-Type |
application/json |
Hoofdtekst
{
"properties": {
"storageAccountId": "/subscriptions/df602c9c-7aa0-407d-a6fb-eb20c8bd1192/resourceGroups/apptest/providers/Microsoft.Storage/storageAccounts/myteststorage",
"eventHubAuthorizationRuleID": "/subscriptions/1a66ce04-b633-4a0b-b2bc-a912ec8986a6/resourceGroups/montest/providers/microsoft.eventhub/namespaces/mynamespace/authorizationrules/myrule",
"eventHubName": "myeventhub",
"marketplacePartnerId": "/subscriptions/abcdeabc-1234-1234-ab12-123a1234567a/resourceGroups/test-rg/providers/Microsoft.Datadog/monitors/mydatadog",
"workspaceId": "/subscriptions/4b9e8510-67ab-4e9a-95a9-e2f1e570ea9c/resourceGroups/insights integration/providers/Microsoft.OperationalInsights/workspaces/myworkspace",
"logs": [
{
"category": "ConnectionEvents",
"enabled": true,
"retentionPolicy": {
"enabled": false,
"days": 0
}
}
]
}
}
Logboekregistratie van verbindingen inschakelen met behulp van Azure CLI
Gebruik de az monitor diagnostic-settings create opdracht om een diagnostische instelling te maken met de Azure CLI. Zie Diagnostische instellingen maken om platformlogboeken en metrische gegevens naar verschillende bestemmingen te verzenden voor meer informatie over opdracht- en parameterbeschrijvingen. In dit voorbeeld ziet u hoe u de Azure CLI gebruikt om gegevens naar vier verschillende eindpunten te streamen:
az monitor diagnostic-settings create
--resource /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupName}/providers/Microsoft.Cache/redisenterprise/{cacheName}/databases/default
--name {logName}
--logs '[{"category": "ConnectionEvents","enabled": true,"retentionPolicy": {"enabled": false,"days": 0}}]'
--event-hub {eventHubName}
--event-hub-rule /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupName}/providers/microsoft.eventhub/namespaces/{eventHubNamespace}/authorizationrule/{ruleName}
--storage-account /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/storageAccounts/{storageAccountName}
--workspace /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{logAnalyticsWorkspaceName}
--marketplace-partner-id/subscriptions/{subscriptionID}/resourceGroups{resourceGroupname}/providers/Microsoft.Datadog/monitors/mydatadog
Inhoud van de verbindingslogboeken
Deze velden en eigenschappen worden weergegeven in de ConnectionEvents logboekcategorie. In Azure Monitor worden logboeken verzameld in de REDConnectionEvents tabel onder de naam van de resourceprovider.MICROSOFT.CACHE
| Azure Storage-veld of -eigenschap | Eigenschap Azure Monitor-logboeken | Beschrijving |
|---|---|---|
time |
TimeGenerated |
De tijdstempel (UTC) wanneer het gebeurtenislogboek is vastgelegd. |
location |
Location |
De locatie (regio) waarin het Azure Managed Redis-exemplaar is geopend. |
category |
n.v.t. | Beschikbare logboekcategorieën: ConnectionEvents. |
resourceId |
_ResourceId |
De Azure Managed Redis-resource waarvoor logboeken zijn ingeschakeld. |
operationName |
OperationName |
De Redis-bewerking die is gekoppeld aan de logboekrecord. |
properties |
n.v.t. | De inhoud van dit veld wordt beschreven in de volgende rijen. |
eventEpochTime |
EventEpochTime |
De UNIX-tijdstempel (aantal seconden sinds 1 januari 1970) toen de gebeurtenis in UTC plaatsvond. De tijdstempel kan worden geconverteerd naar datum/tijd-indeling met behulp van functie unixtime_seconds_todatetime in de Log Analytics-werkruimte. |
clientIP |
ClientIP |
Het IP-adres van de Redis-client. Als u Azure Storage gebruikt, is het IP-adres IPv4- of Private Link IPv6-indeling op basis van het cachetype. Als u Log Analytics gebruikt, is het resultaat altijd in IPv4, omdat er een afzonderlijk IPv6-veld wordt opgegeven. |
| n.v.t. | PrivateLinkIPv6 |
Het IPv6-adres van de Redis-client private link (alleen verzonden als u zowel Private Link als Log Analytics gebruikt). |
id |
ConnectionId |
Unieke verbindings-id die is toegewezen door Redis. |
eventType |
EventType |
Type verbindings gebeurtenis (new_conn, verificatie of close_conn). |
eventStatus |
EventStatus |
Resultaten van een verificatieaanvraag als statuscode (alleen van toepassing op verificatie-gebeurtenis). |
Notitie
Als private link wordt gebruikt, wordt alleen een IPv6-adres geregistreerd (tenzij u de gegevens naar Log Analytics streamt). U kunt het IPv6-adres converteren naar het equivalente IPv4-adres door de laatste vier bytes aan gegevens in het IPv6-adres te bekijken. Bijvoorbeeld in het IPv6-adres van de privékoppeling 'fd40:8913:31:6810:6c31:200:a01:104', zijn de laatste vier bytes in hexadecimaal '0a', '01', '01' en '04'. (Houd er rekening mee dat voorloopnullen na elke dubbele punt worden weggelaten.) Deze komen overeen met '10', '1', '1' en '4' in decimaal, wat ons het IPv4-adres '10.1.1.4' geeft.
Voorbeeldlogboek van opslagaccount
Als u uw logboeken naar een opslagaccount verzendt, ziet een logboek voor een verbindings gebeurtenis er als volgt uit:
{
"time": "2023-01-24T10:00:02.3680050Z",
"resourceId": "/SUBSCRIPTIONS/4A1C78C6-5CB1-422C-A34E-0DF7FCB9BD0B/RESOURCEGROUPS/TEST/PROVIDERS/MICROSOFT.CACHE/REDISENTERPRISE/AUDITING-SHOEBOX/DATABASES/DEFAULT",
"category": "ConnectionEvents",
"location": "westus",
"operationName": "Microsoft.Cache/redisEnterprise/databases/ConnectionEvents/Read",
"properties": {
"eventEpochTime": 1674554402,
"id": 6185063009002,
"clientIP": "20.228.16.39",
"eventType": "new_conn"
}
}
En het logboek voor een verificatie-gebeurtenis ziet er als volgt uit:
{
"time": "2023-01-24T10:00:02.3680050Z",
"resourceId": "/SUBSCRIPTIONS/4A1C78C6-5CB1-422C-A34E-0DF7FCB9BD0B/RESOURCEGROUPS/TEST/PROVIDERS/MICROSOFT.CACHE/REDISENTERPRISE/AUDITING-SHOEBOX/DATABASES/DEFAULT",
"category": "ConnectionEvents",
"location": "westus",
"operationName": "Microsoft.Cache/redisEnterprise/databases/ConnectionEvents/Read",
"properties": {
"eventEpochTime": 1674554402,
"id": 6185063009002,
"clientIP": "20.228.16.39",
"eventType": "auth",
"eventStatus": 8
}
}
En het logboek voor een verbroken gebeurtenis ziet er als volgt uit:
{
"time": "2023-01-24T10:00:03.3680050Z",
"resourceId": "/SUBSCRIPTIONS/4A1C78C6-5CB1-422C-A34E-0DF7FCB9BD0B/RESOURCEGROUPS/TEST/PROVIDERS/MICROSOFT.CACHE/REDISENTERPRISE/AUDITING-SHOEBOX/DATABASES/DEFAULT",
"category": "ConnectionEvents",
"location": "westus",
"operationName": "Microsoft.Cache/redisEnterprise/databases/ConnectionEvents/Read",
"properties": {
"eventEpochTime": 1674554402,
"id": 6185063009002,
"clientIP": "20.228.16.39",
"eventType": "close_conn"
}
}
Volgende stappen
Zie het artikel Over het verzamelen van platformlogboeken en metrische gegevens in het Artikel over het maken van diagnostische gegevens in Azure Portal, CLI of PowerShell voor gedetailleerde informatie over het maken van een diagnostische instelling.