Övervaka Azure Cache for Redis-data med diagnostikinställningar

Diagnostikinställningar i Azure används för att samla in resursloggar. En Azure-resurs genererar resursloggar och innehåller omfattande, frekventa data om hur resursen fungerar. Dessa loggar registreras per begäran och kallas även "dataplansloggar". En rekommenderad översikt över funktionerna i Azure finns i Diagnostikinställningar i Azure Monitor . Innehållet i loggarna varierar beroende på resurstyp. I Azure Cache for Redis finns det två alternativ att logga:

• Cachemått (som är "AllMetrics") som används för att logga mått från Azure Monitor
• Anslutningsloggar loggar anslutningar till cacheminnet i säkerhets- och diagnostiksyfte.

Tillgänglighetsomfång

Nivå	Basic, Standard och Premium	Enterprise och Enterprise Flash
Cachemått	Ja	Ja
Anslutningsloggar	Ja	Ja

Cachemått

Azure Cache for Redis genererar många mått , till exempel serverbelastning och anslutningar per sekund som är användbara att logga. Om du väljer alternativet AllMetrics kan dessa och andra cachemått loggas. Du kan konfigurera hur länge måtten ska behållas. Här finns ett exempel på hur du exporterar cachemått till ett lagringskonto.

Anslutningsloggar

Azure Cache for Redis använder Azure-diagnostikinställningar för att logga information om klientanslutningar till din cache. Loggning och analys av den här diagnostikinställningen hjälper dig att förstå vem som ansluter till dina cacheminnen och tidsstämpeln för dessa anslutningar. Loggdata kan användas för att identifiera omfånget för ett säkerhetsintrång och för säkerhetsgranskning.

Skillnader mellan Azure Cache for Redis-nivåer

Implementeringen av anslutningsloggar skiljer sig något mellan nivåerna:

• Basic-, Standard- och Premium-nivåcachelagringar avsöker klientanslutningar efter IP-adress, inklusive antalet anslutningar som kommer från varje unik IP-adress. Dessa loggar är inte kumulativa. De representerar ögonblicksbilder från tidpunkt som tas med 10 sekunders intervall. Autentiseringshändelser (lyckade och misslyckade) och frånkopplingshändelser loggas inte på dessa nivåer.
• Enterprise- och Enterprise Flash-nivåcacheminnen använder funktionerna för granskningsanslutningshändelser som är inbyggda i Redis Enterprise. Granskningsanslutningshändelser tillåter att alla anslutnings-, frånkopplings- och autentiseringshändelser loggas, inklusive misslyckade autentiseringshändelser.

De anslutningsloggar som skapas ser ut ungefär som nivåerna, men har vissa skillnader. De två formaten visas mer detaljerat senare i artikeln.

Viktigt!

Anslutningsloggningen på nivåerna Basic, Standard och Premium avsöker de aktuella klientanslutningarna i cacheminnet. Samma klient-IP-adresser visas om och om igen. Loggning på Enterprise- och Enterprise Flash-nivåerna fokuserar på varje anslutningshändelse. Loggar inträffar bara när den faktiska händelsen inträffade för första gången.

Krav/begränsningar för anslutningsloggning

Nivåerna Basic, Standard och Premium

• Eftersom anslutningsloggar på dessa nivåer består av ögonblicksbilder från tidpunkt som tas var 10:e sekund loggas inte anslutningar som upprättas och tas bort mellan 10 sekunders intervall.
• Autentiseringshändelser loggas inte.
• Alla diagnostikinställningar kan ta upp till 90 minuter att börja flöda till det valda målet.
• Aktivering av anslutningsloggar kan orsaka en liten prestandaförsämring för cacheinstansen.
• Endast prisplanen för Analytics Logs stöds när du strömmar loggar till Azure Log Analytics. Mer information finns i Prissättning för Azure Monitor.

Enterprise- och Enterprise Flash-nivåer

• När du använder OSS-klusterprincip genereras loggar från varje datanod. När du använder Enterprise Cluster Policy genererar endast den nod som används som proxy loggar. Båda versionerna omfattar fortfarande alla anslutningar till cacheminnet. Detta är bara en arkitektonisk skillnad.
• Dataförlust (dvs. att en anslutningshändelse saknas) är sällsynt, men möjligt. Dataförlust orsakas vanligtvis av nätverksproblem.
• Frånkopplingsloggarna är ännu inte helt stabila och händelser kan missas.
• Eftersom anslutningsloggarna på Enterprise-nivåerna är händelsebaserade bör du vara försiktig med dina kvarhållningsprinciper. Om kvarhållning till exempel har angetts till 10 dagar och en anslutningshändelse inträffade för 15 dagar sedan, kan anslutningen fortfarande finnas, men loggen för anslutningen behålls inte.
• Om du använder aktiv geo-replikering måste loggning konfigureras för varje cacheinstans i geo-replikeringsgruppen individuellt.
• Alla diagnostikinställningar kan ta upp till 90 minuter att börja flöda till det valda målet.
• Aktivering av anslutningsloggar kan orsaka en liten prestandaförsämring för cacheinstansen.

Kommentar

Det är alltid möjligt att använda KOMMANDONa INFO eller KLIENTLISTA för att kontrollera vem som är ansluten till en cacheinstans på begäran.

Viktigt!

När du väljer loggar kan du välja antingen de specifika kategori - eller kategorigrupperna, som är fördefinierade grupper av loggar i Azure-tjänster. När du använder Kategorigrupper kan du inte längre konfigurera kvarhållningsinställningarna. Om du behöver fastställa kvarhållningstiden för anslutningsloggarna väljer du objektet i avsnittet Kategorier i stället.

Loggmål

Du kan aktivera diagnostikinställningar för Azure Cache for Redis-instanser och skicka resursloggar till följande mål:

• Log Analytics-arbetsyta – behöver inte finnas i samma region som resursen som övervakas.
• Lagringskonto – måste finnas i samma region som cacheminnet. Premium Storage-konton stöds dock inte som mål.
• Händelsehubb – diagnostikinställningar kan inte komma åt händelsehubbresurser när virtuella nätverk är aktiverade. Aktivera inställningen Tillåt betrodda Microsoft-tjänster att kringgå den här brandväggen? i händelsehubbar för att ge åtkomst till dina händelsehubbresurser. Händelsehubben måste finnas i samma region som cacheminnet.
• Partnerlösning – en lista över potentiella partnerloggningslösningar finns här

Mer information om diagnostikkrav finns i diagnostikinställningar.

Du debiteras normala datapriser för lagringskonto och händelsehubbanvändning när du skickar diagnostikloggar till något av destinationerna. Du debiteras under Azure Monitor, inte Azure Cache for Redis. När du skickar loggar till Log Analytics debiteras du endast för Log Analytics-datainmatning.

Mer prisinformation finns i Prissättning för Azure Monitor.

Aktivera anslutningsloggning med hjälp av Azure Portal

Portal med nivåerna Basic, Standard och Premium

1. Logga in på Azure-portalen.

2. Gå till ditt Azure Cache for Redis-konto. Öppna fönstret Diagnostikinställningar under avsnittet Övervakning till vänster. Välj sedan Lägg till diagnostikinställning.

   

3. I fönstret Diagnostikinställningar väljer du ConnectedClientList från Kategorier.

   Mer information om de data som loggas finns under Innehållet i anslutningsloggarna.

4. När du har valt ConnectedClientList skickar du loggarna till önskat mål. Välj informationen i arbetsfönstret.

   

Portal med Enterprise- och Enterprise Flash-nivåer

1. Logga in på Azure-portalen.

2. Gå till ditt Azure Cache for Redis-konto. Öppna fönstret Diagnostikinställningar – Granskning under avsnittet Övervakning till vänster. Välj sedan Lägg till diagnostikinställning.

3. I fönstret Diagnostikinställning – granskning väljer du Anslutningshändelser från Kategorier.

   Mer information om de data som loggas finns under Innehållet i anslutningsloggarna.

4. När du har valt Anslutningshändelser skickar du loggarna till önskat mål. Välj informationen i arbetsfönstret.

Aktivera anslutningsloggning med hjälp av REST-API:et

REST API med nivåerna Basic, Standard och Premium

Använd Rest-API:et för Azure Monitor för att skapa en diagnostikinställning via den interaktiva konsolen. Mer information finns i Skapa eller uppdatera.

Förfrågan

PUT https://management.azure.com/{resourceUri}/providers/Microsoft.Insights/diagnosticSettings/{name}?api-version=2017-05-01-preview

Sidhuvuden

Parametrar/rubriker	Värde/beskrivning
name	Namnet på diagnostikinställningen.
resourceUri	subscriptions/{SUBSCRIPTION_ID}/resourceGroups/{RESOURCE_GROUP}/providers/Microsoft.Cache/Redis/{CACHE_NAME}
api-version	2017-05-01-preview
Content-Type	application/json

Brödtext

{
    "properties": {
      "storageAccountId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/apptest/providers/Microsoft.Storage/storageAccounts/appteststorage1",
      "eventHubAuthorizationRuleId": "/subscriptions/bbbb1b1b-cc2c-dd3d-ee4e-ffffff5f5f5f/resourceGroups/montest/providers/microsoft.eventhub/namespaces/mynamespace/eventhubs/myeventhub/authorizationrules/myrule",
      "eventHubName": "myeventhub",
      "workspaceId": "/subscriptions/cccc2c2c-dd3d-ee4e-ff5f-aaaaaa6a6a6a/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/myworkspace",
      "logs": [
        {
          "category": "ConnectedClientList",
          "enabled": true,
          "retentionPolicy": {
            "enabled": false,
            "days": 0
          }
        }
      ]
    }
}

REST API med Enterprise- och Enterprise Flash-nivåer

Använd Rest-API:et för Azure Monitor för att skapa en diagnostikinställning via den interaktiva konsolen. Mer information finns i Skapa eller uppdatera.

Förfrågan

PUT https://management.azure.com/{resourceUri}/providers/Microsoft.Insights/diagnosticSettings/{name}?api-version=2017-05-01-preview

Sidhuvuden

Parametrar/rubriker	Värde/beskrivning
name	Namnet på diagnostikinställningen.
resourceUri	subscriptions/{SUBSCRIPTION_ID}/resourceGroups/{RESOURCE_GROUP}/providers/Microsoft.Cache/RedisEnterprise/{CACHE_NAME}/databases/default
api-version	2017-05-01-preview
Content-Type	application/json

Brödtext

{ 
    "properties": {
      "storageAccountId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/apptest/providers/Microsoft.Storage/storageAccounts/myteststorage",
      "eventHubAuthorizationRuleID": "/subscriptions/bbbb1b1b-cc2c-dd3d-ee4e-ffffff5f5f5f/resourceGroups/montest/providers/microsoft.eventhub/namespaces/mynamespace/authorizationrules/myrule", 
      "eventHubName": "myeventhub",
      "marketplacePartnerId": "/subscriptions/dddd3d3d-ee4e-ff5f-aa6a-bbbbbb7b7b7b/resourceGroups/test-rg/providers/Microsoft.Datadog/monitors/mydatadog",
      "workspaceId": "/subscriptions/cccc2c2c-dd3d-ee4e-ff5f-aaaaaa6a6a6a/resourceGroups/insights integration/providers/Microsoft.OperationalInsights/workspaces/myworkspace",
      "logs": [
        {
          "category": "ConnectionEvents",
          "enabled": true,
          "retentionPolicy": {
            "enabled": false,
            "days": 0
          }
        }
      ]
    }
}

Aktivera anslutningsloggning med Azure CLI

Azure CLI med nivåerna Basic, Standard och Premium

az monitor diagnostic-settings create Använd kommandot för att skapa en diagnostikinställning med Azure CLI. Mer information om kommando- och parameterbeskrivningar finns i Skapa diagnostikinställningar för att skicka plattformsloggar och mått till olika mål. Det här exemplet visar hur du använder Azure CLI för att strömma data till fyra olika slutpunkter:

az monitor diagnostic-settings create 
    --resource /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupname}/providers/Microsoft.Cache/Redis/{cacheName}
    --name {logName}
    --logs '[{"category": "ConnectedClientList","enabled": true,"retentionPolicy": {"enabled": false,"days": 0}}]'    
    --event-hub {eventHubName}
    --event-hub-rule /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupName}/providers/microsoft.eventhub/namespaces/{eventHubNamespace}/authorizationrule/{ruleName}
    --storage-account /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/storageAccounts/{storageAccountName}
    --workspace /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{logAnalyticsWorkspaceName}
    --marketplace-partner-id/subscriptions/{subscriptionID}/resourceGroups{resourceGroupname}/providers/Microsoft.Datadog/monitors/mydatadog

Azure CLI med Enterprise- och Enterprise Flash-nivåer

az monitor diagnostic-settings create Använd kommandot för att skapa en diagnostikinställning med Azure CLI. Mer information om kommando- och parameterbeskrivningar finns i Skapa diagnostikinställningar för att skicka plattformsloggar och mått till olika mål. Det här exemplet visar hur du använder Azure CLI för att strömma data till fyra olika slutpunkter:

az monitor diagnostic-settings create 
    --resource /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupName}/providers/Microsoft.Cache/redisenterprise/{cacheName}/databases/default
    --name {logName}
    --logs '[{"category": "ConnectionEvents","enabled": true,"retentionPolicy": {"enabled": false,"days": 0}}]'
    --event-hub {eventHubName}
    --event-hub-rule /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupName}/providers/microsoft.eventhub/namespaces/{eventHubNamespace}/authorizationrule/{ruleName}
    --storage-account /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/storageAccounts/{storageAccountName}
    --workspace /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{logAnalyticsWorkspaceName}
    --marketplace-partner-id/subscriptions/{subscriptionID}/resourceGroups{resourceGroupname}/providers/Microsoft.Datadog/monitors/mydatadog

Innehållet i anslutningsloggarna

Innehåll i anslutningsloggen för nivåerna Basic, Standard och Premium

Dessa fält och egenskaper visas i loggkategorin ConnectedClientList . I Azure Monitor samlas loggar in i ACRConnectedClientList tabellen under resursproviderns namn MICROSOFT.CACHE.

Azure Storage-fält eller -egenskap	Azure Monitor-loggegenskap	beskrivning
time	TimeGenerated	Tidsstämpeln för när loggen genererades i UTC.
location	Location	Platsen (regionen) som Azure Cache for Redis-instansen användes i.
category	saknas	Tillgängliga loggkategorier: ConnectedClientList.
resourceId	_ResourceId	Azure Cache for Redis-resursen som loggar är aktiverade för.
operationName	OperationName	Redis-åtgärden som är associerad med loggposten.
properties	saknas	Innehållet i det här fältet beskrivs i raderna som följer.
tenant	CacheName	Namnet på Azure Cache for Redis-instansen.
roleInstance	RoleInstance	Rollinstansen som loggade klientlistan.
connectedClients.ip	ClientIp	Redis-klientens IP-adress.
connectedClients.privateLinkIpv6	PrivateLinkIpv6	IPv6-adressen för Redis-klientens privata länk (om tillämpligt).
connectedClients.count	ClientCount	Antalet Redis-klientanslutningar från den associerade IP-adressen.

Exempel på lagringskontologg

Om du skickar loggarna till ett lagringskonto ser innehållet i loggarna ut så här.

{
    "time": "2021-08-05T21:04:58.0466086Z",
    "location": "canadacentral",
    "category": "ConnectedClientList",
    "properties": {
        "tenant": "mycache", 
        "connectedClients": [
            {
                "ip": "192.123.43.36", 
                "count": 86
            },
            {
                "ip": "10.1.1.4",
                "privateLinkIpv6": "fd40:8913:31:6810:6c31:200:a01:104", 
                "count": 1
            }
        ],
        "roleInstance": "1"
    },
    "resourceId": "/SUBSCRIPTIONS/eeee4efe-ff5f-aa6a-bb7b-cccccc8c8c8c/RESOURCEGROUPS/AZURE-CACHE/PROVIDERS/MICROSOFT.CACHE/REDIS/MYCACHE", 
    "Level": 4,
    "operationName": "Microsoft.Cache/ClientList"
}

Innehåll i anslutningsloggen för Flash-nivåer för företag och företag

Dessa fält och egenskaper visas i loggkategorin ConnectionEvents . I Azure Monitor samlas loggar in i REDConnectionEvents tabellen under resursproviderns namn MICROSOFT.CACHE.

Azure Storage-fält eller -egenskap	Azure Monitor-loggegenskap	beskrivning
time	TimeGenerated	Tidsstämpeln (UTC) när händelseloggen registrerades.
location	Location	Platsen (regionen) som Azure Cache for Redis-instansen användes i.
category	saknas	Tillgängliga loggkategorier: ConnectionEvents.
resourceId	_ResourceId	Azure Cache for Redis-resursen som loggar är aktiverade för.
operationName	OperationName	Redis-åtgärden som är associerad med loggposten.
properties	saknas	Innehållet i det här fältet beskrivs i raderna som följer.
eventEpochTime	EventEpochTime	UNIX-tidsstämpeln (antal sekunder sedan den 1 januari 1970) när händelsen inträffade i UTC. Tidsstämpeln kan konverteras till datetime-format med hjälp av funktion unixtime_seconds_todatetime i Log Analytics-arbetsytan.
clientIP	ClientIP	Redis-klientens IP-adress. Om du använder Azure Storage är IP-adressen IPv4- eller IPv6-format för privat länk baserat på cachetyp. Om du använder Log Analytics är resultatet alltid i IPv4 eftersom ett separat IPv6-fält tillhandahålls.
saknas	PrivateLinkIPv6	IPv6-adressen för Redis-klientens privata länk (endast genereras om du använder både Private Link och log analytics).
id	ConnectionId	Unikt anslutnings-ID som tilldelats av Redis.
eventType	EventType	Typ av anslutningshändelse (new_conn, autentisering eller close_conn).
eventStatus	EventStatus	Resultat av en autentiseringsbegäran som statuskod (gäller endast för autentiseringshändelse).

Kommentar

Om privat länk används loggas endast en IPv6-adress (såvida du inte strömmar data till log analytics). Du kan konvertera IPv6-adressen till motsvarande IPv4-adress genom att titta på de senaste fyra byteen med data i IPv6-adressen. I den privata länken till exempel IPv6-adressen "fd40:8913:31:6810:6c31:200:a01:104" är de sista fyra byteen i hexadecimala "0a", "01", "01" och "04". (Observera att inledande nollor utelämnas efter varje kolon.) Dessa motsvarar "10", "1", "1" och "4" i decimaltal, vilket ger oss IPv4-adressen "10.1.1.4".

Exempel på lagringskontologg

Om du skickar loggarna till ett lagringskonto ser en logg för en anslutningshändelse ut så här:

    {
        "time": "2023-01-24T10:00:02.3680050Z",
        "resourceId": "/SUBSCRIPTIONS/ffff5f5f-aa6a-bb7b-cc8c-dddddd9d9d9d/RESOURCEGROUPS/TEST/PROVIDERS/MICROSOFT.CACHE/REDISENTERPRISE/AUDITING-SHOEBOX/DATABASES/DEFAULT",
        "category": "ConnectionEvents",
        "location": "westus",
        "operationName": "Microsoft.Cache/redisEnterprise/databases/ConnectionEvents/Read",
        "properties": {
            "eventEpochTime": 1674554402,
            "id": 6185063009002,
            "clientIP": "20.228.16.39",
            "eventType": "new_conn"
        }
    }

Loggen för en autentiseringshändelse ser ut så här:

 {
        "time": "2023-01-24T10:00:02.3680050Z",
        "resourceId": "/SUBSCRIPTIONS/ffff5f5f-aa6a-bb7b-cc8c-dddddd9d9d9d/RESOURCEGROUPS/TEST/PROVIDERS/MICROSOFT.CACHE/REDISENTERPRISE/AUDITING-SHOEBOX/DATABASES/DEFAULT",
        "category": "ConnectionEvents",
        "location": "westus",
        "operationName": "Microsoft.Cache/redisEnterprise/databases/ConnectionEvents/Read",
        "properties": {
            "eventEpochTime": 1674554402,
            "id": 6185063009002,
            "clientIP": "20.228.16.39",
            "eventType": "auth",
            "eventStatus": 8
        }
    }

Loggen för en frånkopplingshändelse ser ut så här:

    {
        "time": "2023-01-24T10:00:03.3680050Z",
        "resourceId": "/SUBSCRIPTIONS/ffff5f5f-aa6a-bb7b-cc8c-dddddd9d9d9d/RESOURCEGROUPS/TEST/PROVIDERS/MICROSOFT.CACHE/REDISENTERPRISE/AUDITING-SHOEBOX/DATABASES/DEFAULT",
        "category": "ConnectionEvents",
        "location": "westus",
        "operationName": "Microsoft.Cache/redisEnterprise/databases/ConnectionEvents/Read",
        "properties": {
            "eventEpochTime": 1674554402,
            "id": 6185063009002,
            "clientIP": "20.228.16.39",
            "eventType": "close_conn"
        }
    }

Nästa steg

Detaljerad information om hur du skapar en diagnostikinställning med hjälp av Azure Portal, CLI eller PowerShell finns i artikeln skapa diagnostikinställning för att samla in plattformsloggar och mått i Azure.