Włączanie raportów spisu obiektów blob usługi Azure Storage

Funkcja spisu obiektów blob usługi Azure Storage zawiera omówienie kontenerów, obiektów blob, migawek i wersji obiektów blob na koncie magazynu. Raport spisu umożliwia zrozumienie różnych atrybutów obiektów blob i kontenerów, takich jak łączny rozmiar danych, wiek, stan szyfrowania, zasady niezmienności i archiwizacja ze względów prawnych. Raport zawiera omówienie danych dotyczących wymagań biznesowych i zgodności.

Aby dowiedzieć się więcej na temat raportów spisu obiektów blob, zobacz Spis obiektów blob usługi Azure Storage.

Włącz raporty spisu obiektów blob, dodając zasady z co najmniej jedną regułą do konta magazynu. Dodawanie, edytowanie lub usuwanie zasad przy użyciu witryny Azure Portal.

Włączanie raportów spisu

Portal

1. Zaloguj się w witrynie Azure Portal, aby rozpocząć pracę.

2. Znajdź konto magazynu i wyświetl omówienie konta.

3. W obszarze Zarządzanie danymi wybierz pozycję Spis obiektów blob.

4. Wybierz pozycję Dodaj pierwszą regułę spisu.

   Zostanie wyświetlona strona Dodawanie reguły .

5. Na stronie Dodawanie reguły nadaj nowej regule nazwę.

6. Wybierz kontener, który będzie przechowywać raporty spisu.

7. W obszarze Typ obiektu do spisu wybierz, czy chcesz utworzyć raport dla obiektów blob, czy kontenerów.

   Jeśli wybierzesz pozycję Obiekt blob, w obszarze Podtyp obiektu blob wybierz typy obiektów blob, które chcesz uwzględnić w raporcie, oraz określ, czy mają być uwzględniane wersje obiektów blob i/lub migawki w raporcie spisu.

   Uwaga

   Opcja dołączania wersji obiektów blob jest wyświetlana tylko dla kont, które nie mają włączonej funkcji hierarchicznej przestrzeni nazw. Wersje i migawki muszą być włączone na koncie, aby zapisać nową regułę z włączoną odpowiednią opcją.

8. Wybierz pola, które chcesz uwzględnić w raporcie, oraz format raportów.

9. Wybierz częstotliwość generowania raportów.

10. Opcjonalnie dodaj dopasowanie prefiksu do filtrowania obiektów blob w raporcie spisu.

11. Wybierz pozycję Zapisz.

    

Program PowerShell

Zasady można dodawać, edytować lub usuwać przy użyciu modułu Azure PowerShell.

1. Otwórz okno polecenia programu Windows PowerShell.

2. Upewnij się, że masz najnowszy moduł programu Azure PowerShell. Zobacz Instalowanie modułu programu Azure PowerShell.

3. Zaloguj się do subskrypcji platformy Azure za pomocą polecenia Connect-AzAccount i postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.

   Connect-AzAccount
   

4. Jeśli tożsamość jest skojarzona z więcej niż jedną subskrypcją, ustaw aktywną subskrypcję.

   $context = Get-AzSubscription -SubscriptionId <subscription-id>
   Set-AzContext $context
   

   Zastąp wartość symbolu <subscription-id> zastępczego identyfikatorem subskrypcji.

5. Pobierz kontekst konta magazynu, który definiuje konto magazynu, którego chcesz użyć.

   $storageAccount = Get-AzStorageAccount -ResourceGroupName "<resource-group-name>" -AccountName "<storage-account-name>"
   $ctx = $storageAccount.Context
   

   • Zastąp wartość symbolu <resource-group-name> zastępczego nazwą grupy zasobów.

   • Zastąp wartość symbolu zastępczego <storage-account-name> nazwą konta magazynu.

6. Utwórz reguły spisu przy użyciu polecenia New-AzStorageBlobInventoryPolicyRule . Każda reguła wyświetla pola raportu. Aby uzyskać pełną listę pól raportu, zobacz Spis obiektów blob usługi Azure Storage.

    $containerName = "my-container"
   
    $rule1 = New-AzStorageBlobInventoryPolicyRule -Name Test1 -Destination $containerName -Disabled -Format Csv -Schedule Daily -PrefixMatch con1,con2 `
                -ContainerSchemaField Name,Metadata,PublicAccess,Last-modified,LeaseStatus,LeaseState,LeaseDuration,HasImmutabilityPolicy,HasLegalHold
   
    $rule2 = New-AzStorageBlobInventoryPolicyRule -Name test2 -Destination $containerName -Format Parquet -Schedule Weekly  -BlobType blockBlob,appendBlob -PrefixMatch aaa,bbb `
                -BlobSchemaField name,Last-Modified,Metadata,LastAccessTime
   
    $rule3 = New-AzStorageBlobInventoryPolicyRule -Name Test3 -Destination $containerName -Format Parquet -Schedule Weekly -IncludeBlobVersion -IncludeSnapshot -BlobType blockBlob,appendBlob -PrefixMatch aaa,bbb `
                -BlobSchemaField name,Creation-Time,Last-Modified,Content-Length,Content-MD5,BlobType,AccessTier,AccessTierChangeTime,Expiry-Time,hdi_isfolder,Owner,Group,Permissions,Acl,Metadata,LastAccessTime
   
    $rule4 = New-AzStorageBlobInventoryPolicyRule -Name test4 -Destination $containerName -Format Csv -Schedule Weekly -BlobType blockBlob -BlobSchemaField Name,BlobType,Content-Length,Creation-Time
   
   

7. Użyj polecenia Set-AzStorageBlobInventoryPolicy , aby utworzyć zasady spisu obiektów blob. Przekaż reguły do tego polecenia przy użyciu parametru -Rule .

   $policy = Set-AzStorageBlobInventoryPolicy -StorageAccount $storageAccount -Rule $rule1,$rule2,$rule3,$rule4  
   

Interfejs wiersza polecenia platformy Azure

Zasady można dodawać, edytować lub usuwać za pośrednictwem interfejsu wiersza polecenia platformy Azure.

1. Najpierw otwórz usługę Azure Cloud Shell lub jeśli zainstalowano interfejs wiersza polecenia platformy Azure lokalnie, otwórz aplikację konsolową poleceń, taką jak program Windows PowerShell.

2. Jeśli tożsamość jest skojarzona z więcej niż jedną subskrypcją, ustaw aktywną subskrypcję.

      az account set --subscription <subscription-id>
   

   Zastąp wartość symbolu <subscription-id> zastępczego identyfikatorem subskrypcji.

3. Zdefiniuj reguły zasad w dokumencie JSON. Poniżej przedstawiono zawartość przykładowego pliku JSON o nazwie policy.json.

   {
   "enabled": true,
   "type": "Inventory",
   "rules": [
     {
       "enabled": true,
       "name": "inventoryPolicyRule2",
       "destination": "mycontainer",
       "definition": {
         "filters": {
           "blobTypes": [
             "blockBlob"
           ],
           "prefixMatch": [
             "inventoryprefix1",
             "inventoryprefix2"
           ],
           "includeSnapshots": true,
           "includeBlobVersions": true
         },
         "format": "Csv",
         "schedule": "Daily",
         "objectType": "Blob",
         "schemaFields": [
           "Name",
           "Creation-Time",
           "Last-Modified",
           "Content-Length",
           "Content-MD5",
           "BlobType",
           "AccessTier",
           "AccessTierChangeTime",
           "Snapshot",
           "VersionId",
           "IsCurrentVersion",
           "Metadata"
         ]
       }
     }
    ]
   }
   
   

4. Utwórz zasady spisu obiektów blob przy użyciu polecenia az storage account blob-inventory-policy create. Podaj nazwę dokumentu JSON przy użyciu parametru --policy .

   az storage account blob-inventory-policy create -g myresourcegroup --account-name mystorageaccount --policy @policy.json
   

Wyłączanie raportów spisu

Chociaż można wyłączyć poszczególne raporty, możesz również uniemożliwić uruchamianie spisu obiektów blob w ogóle.

1. Zaloguj się w witrynie Azure Portal.

2. Znajdź konto magazynu i wyświetl omówienie konta.

3. W obszarze Zarządzanie danymi wybierz pozycję Spis obiektów blob.

4. Wybierz pozycję Ustawienia spisu obiektów blob, a następnie w okienku Ustawienia spisu obiektów blob wyczyść pole wyboru Włącz spis obiektów blob, a następnie wybierz pozycję Zapisz.

   

   Wyczyszczenie pola wyboru Włącz spis obiektów blob powoduje wstrzymanie wszystkich przebiegów spisu obiektów blob. Możesz zaznaczyć to pole wyboru później, jeśli chcesz wznowić przebiegi spisu.

Opcjonalnie włącz śledzenie czasu dostępu

Możesz włączyć śledzenie czasu dostępu do obiektów blob. Po włączeniu śledzenia czasu dostępu raporty spisu będą zawierać pole LastAccessTime na podstawie czasu ostatniego uzyskania dostępu do obiektu blob za pomocą operacji odczytu lub zapisu. Aby zminimalizować wpływ na opóźnienie dostępu do odczytu, tylko pierwszy odczyt z ostatnich 24 godzin aktualizuje czas ostatniego dostępu. Kolejne operacje odczytu w tym samym 24-godzinnym okresie nie aktualizują czasu ostatniego dostępu. Jeśli obiekt blob jest modyfikowany między operacjami odczytu, czas ostatniego dostępu jest nowszym z dwóch wartości.

Portal

Aby włączyć śledzenie czasu ostatniego dostępu w witrynie Azure Portal, wykonaj następujące kroki:

1. Zaloguj się w witrynie Azure Portal.

2. Znajdź konto magazynu i wyświetl omówienie konta.

3. W obszarze Zarządzanie danymi wybierz pozycję Spis obiektów blob.

4. Wybierz pozycję Ustawienia spisu obiektów blob, a następnie w okienku Ustawienia spisu obiektów blob zaznacz pole wyboru Włącz śledzenie ostatniego dostępu .

   

Program PowerShell

Aby włączyć śledzenie czasu ostatniego dostępu za pomocą programu PowerShell, wywołaj polecenie Enable-AzStorageBlobLastAccessTimeTracking , jak pokazano w poniższym przykładzie. Pamiętaj, aby zastąpić wartości symboli zastępczych w nawiasach kątowych własnymi wartościami:

# Initialize these variables with your values.
$rgName = "<resource-group>"
$accountName = "<storage-account>"

Enable-AzStorageBlobLastAccessTimeTracking  -ResourceGroupName $rgName `
    -StorageAccountName $accountName `
    -PassThru

Interfejs wiersza polecenia platformy Azure

Aby włączyć śledzenie czasu ostatniego dostępu za pomocą interfejsu wiersza polecenia platformy Azure, wywołaj polecenie az storage account blob-service-properties update , jak pokazano w poniższym przykładzie. Pamiętaj, aby zastąpić wartości symboli zastępczych w nawiasach kątowych własnymi wartościami:

az storage account blob-service-properties update \
    --resource-group <resource-group> \
    --account-name <storage-account> \
    --enable-last-access-tracking true

Następne kroki

• Obliczanie liczby i łącznego rozmiaru obiektów blob na kontener
• Samouczek: analizowanie raportów spisu obiektów blob
• Zarządzanie cyklem życia usługi Azure Blob Storage