Azure Cache voor Redis biedt twee bewakingsopties in diagnostische instellingen:
-
Cachemetrische gegevens registreren Azure Monitor-metrische gegevens over cachebewerkingen.
-
Verbindingslogboeken registreert verbindingen naar de cache. Azure legt deze logboeken vast, ook wel gegevensvlaklogboeken genoemd, per aanvraag. De inhoud van de verbindingslogboeken verschilt per resourcetype.
Zie Diagnostische instellingen in Azure Monitor voor een overzicht van de functionaliteit voor bewaking en logboekregistratie van Azure Monitor.
Bereik van beschikbaarheid
| Laag |
Basic, Standard en Premium |
Enterprise en Enterprise Flash |
| Metrische cachegegevens |
Ja |
Ja |
| Verbindingslogboeken |
Ja |
Ja |
Metrische cachegegevens
Azure Redis verzendt veel nuttige metrische gegevens, zoals serverbelasting en verbindingen per seconde. Zie Metrische gegevens van Azure Redis voor een volledige lijst met metrische gegevens van Azure Redis.
Als u metrische gegevens van de cache wilt vastleggen, schakelt u de optie AllMetrics in uw diagnostische instellingen voor de cache in volgens de instructies voor uw laag. U kunt configureren hoe lang metrische gegevens worden bewaard. Voor meer informatie over het vastleggen en exporteren van metrische gegevens, zie Metrische gegevens van Azure Cache voor Redis.
Verbindingslogboeken
Azure Cache voor Redis maakt gebruik van Azure-diagnostische instellingen om clientverbindingsinformatie over uw cache vast te leggen. Door deze gegevens in diagnostische instellingen te registreren en te analyseren, krijgt u inzicht in wie verbinding maakt met uw cache en wanneer. U kunt de logboekgegevens gebruiken voor beveiligingscontroledoeleinden of om het bereik van beveiligingsproblemen te identificeren.
Notitie
U kunt altijd de redis-cli INFO - of CLIENT LIST-opdrachten gebruiken om te controleren wie is verbonden met een cache-exemplaar op aanvraag.
De implementatie van het verbindingslogboek en de geproduceerde logboeken zijn vergelijkbaar met azure Redis-lagen, maar Basic-, Standard- en Premium-lagen hebben enkele verschillen van Enterprise- en Enterprise Flash-lagen.
Belangrijk
- In de Basic-, Standard- en Premium-lagen registreert de verbindingslogging de huidige clientverbindingen in de cache. Dezelfde CLIENT-IP-adressen kunnen herhaaldelijk worden weergegeven zolang hun verbindingen duren.
- In de Enterprise- en Enterprise Flash-lagen richt logboekregistratie zich op verbindingsevenementen. Registratie vindt alleen plaats wanneer de verbindings- of verwante gebeurtenis voor het eerst plaatsvindt.
Vereisten en beperkingen
Basic-, Standard- en Premium-caches volgen clientverbindingen per IP-adres, inclusief het aantal verbindingen afkomstig van elk uniek IP-adres. Deze logboeken zijn niet cumulatief, maar vertegenwoordigen momentopnamen van een bepaald tijdstip met intervallen van 10 seconden. Deze lagen registreren geen mislukte of geslaagde authenticatiegebeurtenissen of verbrekingsevenementen.
Houd rekening met de volgende beperkingen:
- Omdat verbindingslogboeken in deze lagen bestaan uit momentopnamen van een bepaald tijdstip die elke 10 seconden worden gemaakt, worden verbindingen die binnen een interval van 10 seconden tot stand zijn gebracht en verwijderd, niet geregistreerd.
- Authenticatie- en verbin gebeurtenissen worden niet vastgelegd.
- Het kan tot 90 minuten duren voordat diagnostische instellingen naar de geselecteerde bestemming worden gestroomd.
- Logboekregistratie van verbindingen kan leiden tot een kleine prestatievermindering in uw cache.
- Als u logboeken naar Log Analytics wilt streamen, wordt alleen het prijsplan voor Analytics-logboeken ondersteund. Zie prijzen voor Azure Monitor voor meer informatie.
Enterprise- en Enterprise Flash-tier-caches maken gebruik van de functionaliteit van de auditverbindingsgebeurtenis die is ingebouwd in Redis Enterprise. Bij controle van verbindingsgebeurtenissen kan elke verbinding, verbroken verbinding en verificatiegebeurtenis worden vastgelegd, inclusief mislukte verificatiegebeurtenissen.
Houd rekening met de volgende beperkingen:
- Wanneer u OSS-clusterbeleid gebruikt, worden logboeken verzonden vanuit elk gegevensknooppunt. Wanneer u Enterprise-clusterbeleid gebruikt, verzendt alleen het knooppunt dat wordt gebruikt als proxy logboeken. Dit verschil is alleen architectuur. Beide versies hebben betrekking op alle verbindingen met de cache.
- Gegevensverlies of ontbrekende verbindingsevenementen zijn zeldzaam, maar mogelijk. Gegevensverlies wordt meestal veroorzaakt door netwerkproblemen.
- Verbindingsonderbrekingslogboeken zijn mogelijk niet volledig stabiel en gebeurtenissen kunnen mogelijk ontbreken.
- Omdat verbindingslogboeken op de Enterprise-lagen op gebeurtenissen zijn gebaseerd, moet u rekening houden met uw bewaarbeleid. Als retentie is ingesteld op 10 dagen, bestaat er mogelijk nog steeds een verbinding die 15 dagen geleden is gestart, maar wordt het logboek voor die verbindings gebeurtenis niet bewaard.
- Als u actieve geo-replicatie gebruikt, moet u logboekregistratie afzonderlijk configureren voor elk cache-exemplaar in de geo-replicatiegroep.
- Het kan tot 90 minuten duren voordat diagnostische instellingen naar de geselecteerde bestemming worden gestroomd.
- Logboekregistratie van verbindingen kan leiden tot een kleine prestatievermindering in uw cache.
Belangrijk
Wanneer u logboeken selecteert, kunt u categorieën of categoriegroepen kiezen. Dit zijn vooraf gedefinieerde groeperingen van logboeken in Azure-services. Als u categoriegroepen gebruikt, kunt u geen bewaarinstellingen configureren. Als u de bewaarduur voor uw verbindingslogboeken wilt instellen, selecteert u in plaats daarvan het item in Categorieën . Zie Categoriegroepen voor meer informatie.
Logboekbestemmingen
Wanneer u diagnostische instellingen voor uw Azure Redis-exemplaar inschakelt, kunt u resourcelogboeken verzenden naar de volgende bestemmingen:
Verzenden naar Log Analytics-werkruimte. De werkruimte hoeft zich niet in dezelfde regio te bevinden als de resource die wordt bewaakt.
Archiveren in een opslagaccount. Het opslagaccount moet zich in dezelfde regio bevinden als de cache.
Streamen naar een Event Hub. De Event Hub moet zich in dezelfde regio bevinden als de cache.
Diagnostische instellingen hebben geen toegang tot Event Hub-resources als virtuele netwerken zijn ingeschakeld. Schakel de instelling Vertrouwde Microsoft-services toestaan om deze firewall te omzeilen in Azure Event Hubs in om toegang te verlenen tot Event Hub-resources.
Verzenden naar partneroplossing. Zie Azure uitbreiden met systeemeigen Azure-integraties - gegevens en opslag voor een lijst met mogelijke oplossingen voor partnerlogboekregistratie.
Wanneer u diagnostische logboeken naar een opslagaccount of Event Hub verzendt, worden normale gegevenstarieven in rekening gebracht voor beide bestemmingen. U wordt gefactureerd onder Azure Monitor, niet Azure Cache voor Redis. Wanneer u logboeken naar Log Analytics verzendt, worden alleen kosten in rekening gebracht voor opname van Log Analytics-gegevens. Zie Prijzen van Azure Monitor voor meer informatie over prijzen.
Diagnostische instellingen inschakelen met behulp van Azure Portal
Selecteer diagnostische instellingen onder Bewaking in het linkernavigatiedeelvenster op de pagina Azure Portal voor uw cache.
Op de pagina Diagnostische instellingen selecteer je Diagnostische instelling toevoegen.
Voer op de pagina Diagnostische instelling een naam in voor uw diagnostische instelling en selecteer vervolgens de gewenste bewakingsopties. Selecteer bijvoorbeeld AllMetrics om alle metrische gegevens en allLogs te registreren om zowel de lijst met verbonden clients als het auditlogboek voor MSEntra-verificatie te registreren.
Selecteer een of meer bestemmingen en uw doelgegevens en selecteer Vervolgens Opslaan.
Selecteer op de azure-portalpagina voor uw cache onder Bewaking in het linkernavigatiedeelvenster diagnostische instellingen - Metrische gegevens voor metrische gegevens of diagnostische instellingen - Controle voor logboeken.
Selecteer Op de pagina Diagnostische instellingen - Metrische gegevens of diagnostische instellingen - Controlepaginadiagnostische instelling toevoegen.
Voer op de pagina Diagnostische instelling voor metrische gegevens of resourcelogboeken een naam in voor uw diagnostische instelling en selecteer de gewenste opties voor metrische gegevens of resourcelogboeken. Op de logboekregistratiepagina kunt u de categorie Verbindingsgebeurtenissen, audit of de categoriegroepen allLogs selecteren. Elk van deze opties schakelt logboekregistratie van verbindingen in.
Selecteer een of meer bestemmingen en uw doelgegevens en selecteer Vervolgens Opslaan.
Logboekregistratie van verbindingen inschakelen met behulp van de REST API
Als u een diagnostische instelling wilt maken, gebruikt u de Azure Monitor REST API als volgt in een interactieve console. Zie Diagnostische instellingen - Maken of bijwerken voor meer informatie.
Verzoek
PUT https://management.azure.com/{resourceUri}/providers/Microsoft.Insights/diagnosticSettings/{name}?api-version=2017-05-01-preview
Parameters/headers
-
Content-Type: application/json
-
name: De naam van uw diagnostische instelling
-
resourceUri: subscriptions/<your subscription id>/resourceGroups/<cache resource group>/providers/Microsoft.Cache/Redis/<cache name>
-
api-version: 2017-05-01-preview
Voorbeeldtekst
{
"properties": {
"storageAccountId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/apptest/providers/Microsoft.Storage/storageAccounts/appteststorage1",
"eventHubAuthorizationRuleId": "/subscriptions/bbbb1b1b-cc2c-dd3d-ee4e-ffffff5f5f5f/resourceGroups/montest/providers/microsoft.eventhub/namespaces/mynamespace/eventhubs/myeventhub/authorizationrules/myrule",
"eventHubName": "myeventhub",
"workspaceId": "/subscriptions/cccc2c2c-dd3d-ee4e-ff5f-aaaaaa6a6a6a/resourceGroups/insights-integration/providers/Microsoft.OperationalInsights/workspaces/myworkspace",
"logs": [
{
"category": "ConnectedClientList",
"enabled": true,
"retentionPolicy": {
"enabled": false,
"days": 0
}
}
]
}
}
Verzoek
PUT https://management.azure.com/{resourceUri}/providers/Microsoft.Insights/diagnosticSettings/{name}?api-version=2017-05-01-preview
Parameters/headers
-
Content-Type: application/json
-
name: De naam van uw diagnostische instelling
-
resourceUri: subscriptions/<your subscription id>/resourceGroups/<cache resource group>/providers/Microsoft.Cache/RedisEnterprise/<cache name>
-
api-version: 2017-05-01-preview
Voorbeeldtekst
{
"properties": {
"storageAccountId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/apptest/providers/Microsoft.Storage/storageAccounts/myteststorage",
"eventHubAuthorizationRuleID": "/subscriptions/bbbb1b1b-cc2c-dd3d-ee4e-ffffff5f5f5f/resourceGroups/montest/providers/microsoft.eventhub/namespaces/mynamespace/authorizationrules/myrule",
"eventHubName": "myeventhub",
"marketplacePartnerId": "/subscriptions/dddd3d3d-ee4e-ff5f-aa6a-bbbbbb7b7b7b/resourceGroups/test-rg/providers/Microsoft.Datadog/monitors/mydatadog",
"workspaceId": "/subscriptions/cccc2c2c-dd3d-ee4e-ff5f-aaaaaa6a6a6a/resourceGroups/insights integration/providers/Microsoft.OperationalInsights/workspaces/myworkspace",
"logs": [
{
"category": "ConnectionEvents",
"enabled": true,
"retentionPolicy": {
"enabled": false,
"days": 0
}
}
]
}
}
Logboekregistratie van verbindingen inschakelen met behulp van Azure CLI
Gebruik de Azure CLI-opdracht az monitor diagnostic-settings create om een diagnostische instelling te maken. Zie Diagnostische instellingen maken om platformlogboeken en metrische gegevens naar verschillende bestemmingen te verzenden voor meer informatie over opdracht- en parameterbeschrijvingen.
In het volgende voorbeeld ziet u hoe u de Azure CLI gebruikt om gegevens naar vier verschillende eindpunten te streamen:
az monitor diagnostic-settings create
--resource /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupname}/providers/Microsoft.Cache/Redis/{cacheName}
--name {logName}
--logs '[{"category": "ConnectedClientList","enabled": true,"retentionPolicy": {"enabled": false,"days": 0}}]'
--event-hub {eventHubName}
--event-hub-rule /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupName}/providers/microsoft.eventhub/namespaces/{eventHubNamespace}/authorizationrule/{ruleName}
--storage-account /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/storageAccounts/{storageAccountName}
--workspace /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{logAnalyticsWorkspaceName}
--marketplace-partner-id/subscriptions/{subscriptionID}/resourceGroups{resourceGroupname}/providers/Microsoft.Datadog/monitors/mydatadog
az monitor diagnostic-settings create
--resource /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupName}/providers/Microsoft.Cache/redisenterprise/{cacheName}/databases/default
--name {logName}
--logs '[{"category": "ConnectionEvents","enabled": true,"retentionPolicy": {"enabled": false,"days": 0}}]'
--event-hub {eventHubName}
--event-hub-rule /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupName}/providers/microsoft.eventhub/namespaces/{eventHubNamespace}/authorizationrule/{ruleName}
--storage-account /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/storageAccounts/{storageAccountName}
--workspace /subscriptions/{subscriptionID}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{logAnalyticsWorkspaceName}
--marketplace-partner-id/subscriptions/{subscriptionID}/resourceGroups{resourceGroupname}/providers/Microsoft.Datadog/monitors/mydatadog
Inhoud van verbindingslogboek
De volgende velden en eigenschappen worden weergegeven in de ConnectedClientList logboekcategorie. In Azure Monitor worden logboeken verzameld in de ACRConnectedClientList tabel onder de naam van de resourceprovider.MICROSOFT.CACHE
| Azure Storage-veld of -eigenschap |
Eigenschap Azure Monitor-logboeken |
Beschrijving |
time |
TimeGenerated |
De UTC-tijdstempel toen het logboek werd gegenereerd. |
location |
Location |
De Azure-regio waarin de Azure Redis-cache is geopend. |
category |
n.v.t. |
Beschikbare logboekcategorie ConnectedClientList. |
resourceId |
_ResourceId |
De Azure Redis-resourcelogboeken zijn ingeschakeld. |
operationName |
OperationName |
De Redis-bewerking die is gekoppeld aan de logboekrecord. |
properties |
n.v.t. |
Zie de volgende rijen. |
tenant |
CacheName |
De naam van het Azure Redis-exemplaar. |
roleInstance |
RoleInstance |
De rolinstantie die de klantenlijst heeft gelogd. |
connectedClients.ip |
ClientIp |
Het IP-adres van de Redis-client. |
connectedClients.privateLinkIpv6 |
PrivateLinkIpv6 |
Het IPv6-adres van de Redis-client private link, indien van toepassing. |
connectedClients.count |
ClientCount |
Het aantal Redis-clientverbindingen van het bijbehorende IP-adres. |
Voorbeeldlogboek van opslagaccount
De inhoud van een logboek dat naar een opslagaccount wordt verzonden, kan eruitzien als in het volgende voorbeeld.
{
"time": "2021-08-05T21:04:58.0466086Z",
"location": "canadacentral",
"category": "ConnectedClientList",
"properties": {
"tenant": "mycache",
"connectedClients": [
{
"ip": "192.123.43.36",
"count": 86
},
{
"ip": "10.1.1.4",
"privateLinkIpv6": "fd40:8913:31:6810:6c31:200:a01:104",
"count": 1
}
],
"roleInstance": "1"
},
"resourceId": "/SUBSCRIPTIONS/eeee4efe-ff5f-aa6a-bb7b-cccccc8c8c8c/RESOURCEGROUPS/AZURE-CACHE/PROVIDERS/MICROSOFT.CACHE/REDIS/MYCACHE",
"Level": 4,
"operationName": "Microsoft.Cache/ClientList"
}
Deze velden en eigenschappen worden weergegeven in de ConnectionEvents logboekcategorie. In Azure Monitor worden logboeken verzameld in de REDConnectionEvents tabel onder de naam van de resourceprovider.MICROSOFT.CACHE
| Azure Storage-veld of -eigenschap |
Eigenschap Azure Monitor-logboeken |
Beschrijving |
time |
TimeGenerated |
De UTC-tijdstempel toen het logboek werd gegenereerd. |
location |
Location |
De Azure-regio waarin de Azure Redis-cache is geopend. |
category |
n.v.t. |
Beschikbare logboekcategorie ConnectedClientList. |
resourceId |
_ResourceId |
De Azure Redis-resourcelogboeken zijn ingeschakeld. |
operationName |
OperationName |
De Redis-bewerking die is gekoppeld aan de logboekrecord. |
properties |
n.v.t. |
Zie de volgende rijen. |
eventEpochTime |
EventEpochTime |
De UTC UNIX-tijdstempel of het aantal seconden sinds 1 januari 1970, toen de gebeurtenis plaatsvond. U kunt de tijdstempel converteren naar datetime indeling met behulp van de functie unixtime_seconds_todatetime in de Log Analytics-werkruimte. |
clientIP |
ClientIP |
Het IP-adres van de Redis-client. Als u Azure Storage gebruikt, is het IP-adres in de IPv4- of Private Link IPv6-indeling, afhankelijk van de soort cache. Als u Log Analytics gebruikt, is dit resultaat altijd in IPv4, omdat er een afzonderlijk IPv6-veld is. |
| n.v.t. |
PrivateLinkIPv6 |
Het IPv6-adres van de Redis-client private link, alleen verzonden als u zowel Private Link als Log Analytics gebruikt. |
id |
ConnectionId |
Unieke verbindings-id die is toegewezen door Redis. |
eventType |
EventType |
Type verbindingsevenement: new_conn, authof close_conn. |
eventStatus |
EventStatus |
Resultaten van een verificatieaanvraag als statuscode. Alleen van toepassing op verificatie-gebeurtenissen. |
Notitie
Als u Private Link gebruikt, wordt alleen een IPv6-adres geregistreerd, tenzij u de gegevens naar Log Analytics streamt. U kunt het IPv6-adres converteren naar het equivalente IPv4-adres met behulp van de laatste vier bytes aan gegevens in het IPv6-adres. In het IPv6-adres fd40:8913:31:6810:6c31:200:a01:104van Private Link zijn bijvoorbeeld de laatste vier bytes in hexadecimaal zijn0a, 01, en 0104. (In het adres worden voorloopnullen na dubbele punt weggelaten.) Deze waarden komen overeen met10, 1en 14 in decimalen, waardoor het IPv4-adres 10.1.1.4wordt geproduceerd.
Voorbeeld van opslagaccountlogboeken
Een logboek voor een verbindings gebeurtenis die naar een opslagaccount wordt verzonden, kan eruitzien als in het volgende voorbeeld.
{
"time": "2023-01-24T10:00:02.3680050Z",
"resourceId": "/SUBSCRIPTIONS/ffff5f5f-aa6a-bb7b-cc8c-dddddd9d9d9d/RESOURCEGROUPS/TEST/PROVIDERS/MICROSOFT.CACHE/REDISENTERPRISE/AUDITING-SHOEBOX/DATABASES/DEFAULT",
"category": "ConnectionEvents",
"location": "westus",
"operationName": "Microsoft.Cache/redisEnterprise/databases/ConnectionEvents/Read",
"properties": {
"eventEpochTime": 1674554402,
"id": 6185063009002,
"clientIP": "20.228.16.39",
"eventType": "new_conn"
}
}
Het logboek voor een verificatie-gebeurtenis kan er als volgt uitzien:
{
"time": "2023-01-24T10:00:02.3680050Z",
"resourceId": "/SUBSCRIPTIONS/ffff5f5f-aa6a-bb7b-cc8c-dddddd9d9d9d/RESOURCEGROUPS/TEST/PROVIDERS/MICROSOFT.CACHE/REDISENTERPRISE/AUDITING-SHOEBOX/DATABASES/DEFAULT",
"category": "ConnectionEvents",
"location": "westus",
"operationName": "Microsoft.Cache/redisEnterprise/databases/ConnectionEvents/Read",
"properties": {
"eventEpochTime": 1674554402,
"id": 6185063009002,
"clientIP": "20.228.16.39",
"eventType": "auth",
"eventStatus": 8
}
}
Het log voor een disconnectie-evenement kan er als volgt uitzien:
{
"time": "2023-01-24T10:00:03.3680050Z",
"resourceId": "/SUBSCRIPTIONS/ffff5f5f-aa6a-bb7b-cc8c-dddddd9d9d9d/RESOURCEGROUPS/TEST/PROVIDERS/MICROSOFT.CACHE/REDISENTERPRISE/AUDITING-SHOEBOX/DATABASES/DEFAULT",
"category": "ConnectionEvents",
"location": "westus",
"operationName": "Microsoft.Cache/redisEnterprise/databases/ConnectionEvents/Read",
"properties": {
"eventEpochTime": 1674554402,
"id": 6185063009002,
"clientIP": "20.228.16.39",
"eventType": "close_conn"
}
}
Verwante inhoud
Zie Diagnostische instellingen maken om platformlogboeken en metrische gegevens in Azure te verzamelen voor gedetailleerde informatie over het maken van een diagnostische instelling met behulp van Azure Portal, Azure CLI of Azure PowerShell.