مراقبة مثيل Azure المدار ل Apache Cassandra باستخدام Azure Monitor

يوفر مثيل Azure المدار ل Apache Cassandra المقاييس والتسجيل التشخيصي من خلال Azure Monitor.

مثيل Azure المدار لمقاييس Apache Cassandra

يمكنك تصور مقاييس Azure Managed Instance ل Apache Cassandra في مدخل Microsoft Azure عن طريق الانتقال إلى مورد نظام المجموعة وتحديد Metrics. يمكنك بعد ذلك الاختيار من بين المقاييس والتجميعات المتوفرة.

إعدادات التشخيص في Azure

يستخدم Azure Monitor إعدادات التشخيص لجمع سجلات الموارد، والتي تسمى أيضا سجلات مستوى البيانات. يصدر مورد Azure سجلات الموارد لتوفير بيانات غنية ومتكررة حول عملياته. يلتقط Azure Monitor هذه السجلات لكل طلب. تتضمن أمثلة عمليات مستوى البيانات حذف وإدراج وقراءةFeed. يختلف محتوى هذه السجلات حسب نوع المورد.

يتم جمع مقاييس النظام الأساسي وسجلات النشاط تلقائيا، بينما يجب عليك إنشاء إعداد تشخيص لتجميع سجلات الموارد أو لإعادة توجيهها خارج Azure Monitor. يمكنك تشغيل إعدادات التشخيص لمثيل Azure المدار لموارد مجموعة Apache Cassandra وإرسال سجلات الموارد إلى المصادر التالية:

• مساحة عمل Log Analytics. تتم كتابة البيانات المرسلة إلى مساحات عمل Log Analytics في جداول تشخيصات Azure (القديمة) أو جداول (معاينة) الخاصة بالموارد.
• مركز أحداث.
• حساب التخزين.

إشعار

نوصي بإنشاء إعداد التشخيص في الوضع الخاص بالموارد.

إنشاء إعدادات التشخيص عبر مدخل Microsoft Azure

1. قم بتسجيل الدخول إلى بوابة Azure.

2. انتقل إلى مثيل Azure المدار لمورد مجموعة Apache Cassandra.

   

3. حدد Diagnostic settings في قسم Monitoring ، ثم حدد Add diagnostic setting.

   

4. في جزء Diagnostic setting ، اختر اسما للإعداد الخاص بك.

   ثم، ضمن تفاصيل الفئة، حدد الفئات الخاصة بك. تسجل فئة CassandraLogs عمليات خادم Cassandra. تسجل فئة CassandraAudit عمليات التدقيق ولغة استعلام Cassandra (CQL).

   ضمن تفاصيل الوجهة، اختر الوجهة المفضلة لسجلاتك. إذا كنت ترسل سجلات إلى مساحة عمل Log Analytics، فتأكد من تحديد Resource specific كجدول الوجهة.

   

   إشعار

   إذا كنت ترسل سجلات إلى مساحة عمل Log Analytics، فقد يستغرق ظهورها ما يصل إلى 20 دقيقة. حتى ذلك الحين، لا تكون الجداول الخاصة بالموارد (الموضحة ضمن Azure Managed Instance ل Apache Cassandra) مرئية.

5. بعد إعداد التسجيل التشخيصي وتدفق البيانات، يمكنك تحديد السجلات والاستعلام عن سجلات التشخيص المتوفرة باستخدام Azure Data Explorer. لمزيد من المعلومات حول Azure Monitor وKusto Query Language، راجع تسجيل الاستعلامات في Azure Monitor.

   

إنشاء إعداد تشخيص عبر Azure CLI

لإنشاء إعداد تشخيص باستخدام Azure CLI، استخدم الأمر az monitor diagnostic-settings create :

    logs='[{"category":"CassandraAudit","enabled":true,"retentionPolicy":{"enabled":true,"days":3}},{"category":"CassandraLogs","enabled":true,"retentionPolicy":{"enabled":true,"days":3}}]'
    resourceId='/subscriptions/{SUBSCRIPTION_ID}/resourceGroups/{RESOURCE_GROUP}/providers/Microsoft.DocumentDB/cassandraClusters/{CLUSTER_NAME}'
    workspace='/subscriptions/{SUBSCRIPTION_ID}/resourcegroups/{RESOURCE_GROUP}/providers/microsoft.operationalinsights/workspaces/{WORKSPACE_NAME}'

    az monitor diagnostic-settings create  --name tvk-diagnostic-logs-cassandra --resource $resourceId --logs  $logs --workspace $workspace --export-to-resource-specific true

إنشاء إعداد تشخيص عبر واجهة برمجة تطبيقات REST

استخدم Azure Monitor REST API لإنشاء إعداد تشخيص عبر وحدة التحكم التفاعلية.

إشعار

نوصي بتعيين الخاصية logAnalyticsDestinationType إلى Dedicated لتمكين الجداول الخاصة بالموارد.

طلب

PUT
https://management.azure.com/{resource-id}/providers/microsoft.insights/diagnosticSettings/service?api-version={api-version}

الرؤوس

المعلمات / العناوين	القيمة / الوصف
name	اسم إعداد التشخيص
resourceUri	subscriptions/{SUBSCRIPTION_ID}/resourceGroups/{RESOURCE_GROUP}/providers/Microsoft.DocumentDb/databaseAccounts/{ACCOUNT_NAME}/providers/microsoft.insights/diagnosticSettings/{DIAGNOSTIC_SETTING_NAME}
api-version	2017-05-01-preview
Content-Type	application/json

النص الأساسي

{
    "id": "/subscriptions/{SUBSCRIPTION_ID}/resourceGroups/{RESOURCE_GROUP}/providers/Microsoft.DocumentDb/databaseAccounts/{ACCOUNT_NAME}/providers/microsoft.insights/diagnosticSettings/{DIAGNOSTIC_SETTING_NAME}",
    "type": "Microsoft.Insights/diagnosticSettings",
    "name": "name",
    "location": null,
    "kind": null,
    "tags": null,
    "properties": {
        "storageAccountId": null,
        "serviceBusRuleId": null,
        "workspaceId": "/subscriptions/{SUBSCRIPTION_ID}/resourcegroups/{RESOURCE_GROUP}/providers/microsoft.operationalinsights/workspaces/{WORKSPACE_NAME}",
        "eventHubAuthorizationRuleId": null,
        "eventHubName": null,
        "logs": [
            {
                "category": "CassandraAudit",
                "categoryGroup": null,
                "enabled": true,
                "retentionPolicy": {
                    "enabled": false,
                    "days": 0
                }
            },
            {
                "category": "CassandraLogs",
                "categoryGroup": null,
                "enabled": true,
                "retentionPolicy": {
                    "enabled": false,
                    "days": 0
                }
            }
        ],
        "logAnalyticsDestinationType": "Dedicated"
    },
    "identity": null
}

القائمة البيضاء للتدقيق

إشعار

تحتوي هذه المقالة على مراجع لمصطلح القائمة البيضاء، والتي لم تعد Microsoft تستخدمها. عند إزالة المصطلح من البرنامج، بالتالي سنزيله من هذه المقالة.

بشكل افتراضي، ينشئ تسجيل التدقيق سجلا لكل محاولة تسجيل دخول واستعلام CQL. يمكن أن تكون النتيجة ساحقة وتزيد من النفقات العامة. لإدارة هذا الموقف، يمكنك استخدام قائمة بيضاء لتضمين سجلات تدقيق معينة أو استبعادها بشكل انتقائي.

Cassandra 3.11

في Cassandra 3.11، يمكنك استخدام ميزة القائمة البيضاء للتدقيق لتعيين العمليات التي لا تنشئ سجل تدقيق. يتم تمكين ميزة القائمة البيضاء للتدقيق بشكل افتراضي في Cassandra 3.11. لمعرفة كيفية تكوين القائمة البيضاء، راجع إدارة القائمة البيضاء المستندة إلى الدور.

أمثلة:

• لتصفية كافة SELECT العمليات و MODIFY للمستخدم bob من سجل التدقيق، قم بتنفيذ العبارات التالية:

  cassandra@cqlsh> ALTER ROLE bob WITH OPTIONS = { 'GRANT AUDIT WHITELIST FOR SELECT' : 'data' };
  cassandra@cqlsh> ALTER ROLE bob WITH OPTIONS = { 'GRANT AUDIT WHITELIST FOR MODIFY' : 'data' };
  

• لتصفية جميع SELECT العمليات على decisions الجدول في design مساحة المفاتيح للمستخدم jim من سجل التدقيق، قم بتنفيذ العبارة التالية:

  cassandra@cqlsh> ALTER ROLE jim WITH OPTIONS = { 'GRANT AUDIT WHITELIST FOR SELECT' : 'data/design/decisions' };
  

• لإبطال القائمة البيضاء للمستخدم bob في جميع عمليات المستخدم SELECT ، قم بتنفيذ العبارة التالية:

  cassandra@cqlsh> ALTER ROLE bob WITH OPTIONS = { 'REVOKE AUDIT WHITELIST FOR SELECT' : 'data' };
  

• لعرض القوائم البيضاء الحالية، قم بتنفيذ العبارة التالية:

  cassandra@cqlsh> LIST ROLES;
  

Cassandra 4 والإحدث

في Cassandra 4 والإحدث، يمكنك تكوين القائمة البيضاء في تكوين Cassandra. للحصول على إرشادات مفصلة، راجع تحديث تكوين Cassandra. الخيارات المتاحة هي كما يلي (المرجع: وثائق Cassandra لتسجيل التدقيق):

audit_logging_options:
    included_keyspaces: <Comma separated list of keyspaces to be included in audit log, default - includes all keyspaces>
    excluded_keyspaces: <Comma separated list of keyspaces to be excluded from audit log, default - excludes no keyspace except system, system_schema and system_virtual_schema>
    included_categories: <Comma separated list of Audit Log Categories to be included in audit log, default - includes all categories>
    excluded_categories: <Comma separated list of Audit Log Categories to be excluded from audit log, default - excludes no category>
    included_users: <Comma separated list of users to be included in audit log, default - includes all users>
    excluded_users: <Comma separated list of users to be excluded from audit log, default - excludes no user>

الفئات المتوفرة هي: QUERY، DML، DDL، DCL، OTHER، AUTH، ، ERROR. PREPARE

فيما يلي مثال على التكوين:

audit_logging_options:
    included_keyspaces: keyspace1,keyspace2
    included_categories: AUTH,ERROR,DCL,DDL

بشكل افتراضي، يتم تعيين included_categories التكوين إلى AUTH,ERROR,DCL,DDL.

الخطوات التالية

• للحصول على معلومات مفصلة حول كيفية إنشاء إعداد تشخيص باستخدام مدخل Microsoft Azure أو Azure CLI أو PowerShell، راجع إعدادات التشخيص في Azure Monitor.