Мониторинг службы хранилища ключей с помощью аналитики Key Vault

  • Статья

Аналитика Key Vault обеспечивает комплексный мониторинг хранилищ ключей в едином представлении запросов, производительности, сбоев и задержки для Key Vault.

Эта статья поможет вам понять, как подключить и настроить интерфейс аналитики для Key Vault.

Общие сведения об аналитике для Key Vault

Прежде чем переходить к настройке интерфейса, необходимо понять, как он представляет и визуализирует информацию.

  • Представление в масштабе— моментальный снимок производительности, основанный на скорости обработки запросов, детализации сбоев и общих сведениях об операциях и задержке.
  • Детализация анализа — подробный анализ определенного хранилища ключей.
  • Настраиваемые параметры — место, где можно выбрать нужные метрики, изменить или установить пороговые значения, соответствующие вашим ограничениям, и сохранить собственную книгу. Диаграммы из книги можно закрепить на панелях мониторинга Azure.

Аналитика Key Vault включает журналы и метрики для предоставления решения глобального мониторинга. Доступ к данным мониторинга на основе метрик могут получить все пользователи, однако при включении визуализаций на основе журналов необходимо будет также включить ведение журнала Azure Key Vault.

Просмотр данных в Azure Monitor

В Azure Monitor можно просматривать сведения о запросах, задержках и сбоях из нескольких хранилищ ключей в подписке, а также выявлять проблемы производительности и сценарии регулирования.

Чтобы получить данные об использовании и операциях ваших хранилищ ключей во всех подписках, выполните следующие действия.

  1. Войдите на портал Azure.

  2. Выберите Монитор слева на портале Azure, а затем в разделе аналитики выберите Хранилища ключей.

Снимок экрана с обзором нескольких диаграмм

Книга "Обзор"

В книге "Обзор" для выбранной подписки отображаются интерактивные метрики хранилищ ключей, сгруппированных в пределах подписки. Результаты можно фильтровать по параметрам, выбранным в следующих раскрывающихся списках.

  • Подписки — список включает только подписки с хранилищами ключей.

  • Хранилища ключей — по умолчанию предварительно выбраны только пять хранилищ ключей. Если вы выберете в селекторе области все или несколько хранилищ ключей, система выдаст до 200 хранилищ ключей. Например, если вы выберете в общей сложности 573 хранилища ключей в трех выбранных подписках, будут показаны только 200 хранилищ.

  • Диапазон времени — по умолчанию отображаются данные за последние 24 часа с учетом выбранных параметров.

На плитке счетчика под раскрывающимся списком отображается общее количество хранилищ ключей в выбранных подписках и число выбранных. Существуют условные, закодированные цветом тепловые карты для столбцов книги, которые сообщают о запросах, сбоях и метриках задержки. Самый темный цвет соответствует наибольшему значению, а самый светлый — наименьшему.

Книга "Сбои"

Выберите Сбои в верхней части страницы, после чего откроется вкладка "Сбои". В нем показаны попадания API, частота с течением времени и количество определенных кодов отклика.

Снимок экрана с книгой

Существуют условные цветокодирование или тепловая карта для столбцов в книге, в которую API отчетов попадает метрик с синим значением. Самый темный цвет соответствует наибольшему значению, а самый светлый — наименьшему.

В книге отображаются успешные попытки (коды состояния 2xx), ошибки проверки подлинности (коды состояния 401/403), регулирование (код состояния 429) и другие сбои (коды состояния 4xx).

Чтобы лучше понять, что представляет каждый код состояния, рекомендуем ознакомиться с документацией по кодам состояния и ответов в Azure Key Vault.

Просмотр из ресурса Key Vault

Чтобы получить доступ к аналитике Key Vault непосредственно из Key Vault, сделайте следующее:

  1. На портале Azure выберите Key Vault.

  2. В списке выберите хранилище ключей. В разделе "Мониторинг" выберите Аналитика.

В эти представления также можно перейти, выбрав имя ресурса хранилища ключей в книге на уровне Azure Monitor.

Снимок экрана с представлением ресурса хранилища ключей

В книге "Обзор " для хранилища ключей показано:

  • Интерактивные диаграммы производительности, отображающие наиболее важные сведения о транзакциях, задержках и доступности хранилища ключей.

  • Метрики и плитки состояния, демонстрирующие доступность службы, общее число транзакций для ресурса хранилища ключей и общую задержку.

При выборе любой из других вкладок в представлении Сбои или Операции открываются соответствующие книги.

Снимок экрана с представлением сбоев

В книге сбоев детализируются результаты всех запросов хранилища ключей за выбранный промежуток времени и приводится классификация успешных операций (2xx), ошибок проверки подлинности (401/403), регулирования (429) и других сбоев.

Снимок экрана с представлением операций

Книга операций позволяет пользователям углубиться в подробные сведения обо всех транзакциях, которые можно фильтровать по состоянию результата, используя плитки верхнего уровня.

Снимок экрана c книгой операций, где представлены полные сведения обо всех транзакциях.

Пользователи также могут ограничить представления на основе определенных типов транзакций в верхней таблице, которая динамически обновляет нижнюю таблицу, где пользователи могут просматривать полные сведения об операции в всплывающей области контекста.

Примечание.

Обратите внимание на то, что для просмотра этой книги необходимо включить параметры диагностики. Дополнительные сведения о включении параметра диагностики см. в статье Ведения журналов в Azure Key Vault.

Закрепление и экспорт

Вы можете закрепить любой раздел метрик на панели мониторинга Azure, щелкнув значок канцелярской кнопки в правом верхнем углу раздела.

Книги сбоев или обзора подписок и хранилищ ключей позволяют экспортировать результаты в таблицу Excel, щелкнув значок загрузки слева от значка канцелярской кнопки.

Снимок экрана с выбранным значком закрепления

Настройка аналитики Key Vault

В этом разделе описываются распространенные сценарии редактирования книги для выполнения настроек, необходимых для решения ваших задач по анализу данных.

  • Настройка книги на постоянный выбор определенной подписки или хранилища (хранилищ) ключей
  • изменение метрик в сетке;
  • Изменение порога запросов
  • Изменение цветовых обозначений

Чтобы начать настройку, включите режим редактирования, нажав кнопку Настроить на верхней панели инструментов.

Снимок экрана с кнопкой настройки

Настройки сохраняются в пользовательской книге, чтобы конфигурация по умолчанию в опубликованной книге не перезаписывалась. Книги хранятся в группе ресурсов либо в закрытом разделе "Мои отчеты", либо в разделе "Общие отчеты", доступном всем пользователям с доступом к группе ресурсов. После сохранения пользовательской книги перейдите в коллекцию книг и запустите эту книгу.

Снимок экрана с коллекцией книг

Указание подписки или хранилища ключей

Вы можете настроить книги сбоев или обзора подписок и хранилищ ключей на выбор определенных подписок или хранилищ ключей при каждом запуске. Для этого выполните следующие действия.

  1. На портале выберите Монитор, а затем слева выберите Хранилища ключей.
  2. В книге Обзор на панели команд выберите Изменить.
  3. В раскрывающемся списке Подписки выберите одну или несколько подписок, которые вы хотите использовать по умолчанию. Помните, что книга поддерживает в общей сложности до 10 подписок.
  4. В раскрывающемся списке Хранилища ключей выберите одну или несколько учетных записей, которые вы хотите использовать по умолчанию. Помните, что книга поддерживает в общей сложности до 200 учетных записей хранения.
  5. Нажмите кнопку "Сохранить как" на панели команд, чтобы сохранить копию книги с настройками, а затем нажмите кнопку "Готово" , чтобы вернуться в режим чтения.

Устранение неполадок

Общие рекомендации по устранению неполадок см. в соответствующей статье об устранении неполадок с аналитикой на основе книг.

Сведения, приведенные в этом разделе, помогут вам диагностировать и устранять некоторые распространенные неполадки, которые могут возникнуть при использовании аналитики Key Vault.

Устранение проблем с производительностью или сбоев

Информацию об устранении любых проблем с хранилищем ключей, обнаруженных с помощью аналитики Key Vault, см. в документации по Azure Key Vault.

Почему отображаются только 200 хранилищ ключей?

Существует ограничение в 200 хранилищ ключей, которые можно выбрать и просмотреть. Независимо от количества выбранных подписок выбрать больше 200 хранилищ ключей невозможно.

Почему в средстве выбора подписки не отображаются все мои подписки?

Мы видим только те подписки, которые содержат хранилища ключей, выбранные в фильтре подписок, который был выбран в разделе "Каталог + подписка" в заголовке портала Azure.

Снимок экрана с фильтром подписок

Я хочу внести изменения или добавить дополнительные визуализации в Key Vault Insights, как это сделать

Чтобы внести изменения, выберите режим редактирования и внесите изменения в книгу, после чего вы сможете сохранить измененную книгу как новую книгу, привязанную к определенной подписке и группе ресурсов.

Какой временной интервал используется после закрепления какой-либо части книг?

Мы используем автоматический временной интервал, поэтому он зависит от выбранного диапазона времени.

Какой диапазон времени используется при закреплении какой-либо части книг?

Диапазон времени будет зависеть от параметров панели мониторинга.

Что делать, если нужно просмотреть другие данные или создать собственные визуализации? Как внести изменения в аналитику Key Vault?

Вы можете изменить существующую книгу с помощью режима редактирования, а затем сохранить свою работу в качестве новой книги, которая будет иметь все новые изменения.

Следующие шаги

Узнайте, в каких ситуациях применяются книги, как создавать и настраивать отчеты и многое другое, изучив статью Создание интерактивных отчетов с использованием книг Azure Monitor.