مراقبة مثيل Azure المدار ل Apache Cassandra باستخدام Azure Monitor
يوفر مثيل Azure المدار ل Apache Cassandra المقاييس والتسجيل التشخيصي من خلال Azure Monitor.
مثيل Azure المدار لمقاييس Apache Cassandra
يمكنك تصور مقاييس Azure Managed Instance ل Apache Cassandra في مدخل Microsoft Azure عن طريق الانتقال إلى مورد نظام المجموعة وتحديد Metrics. يمكنك بعد ذلك الاختيار من بين المقاييس والتجميعات المتوفرة.
إعدادات التشخيص في Azure
يستخدم Azure Monitor إعدادات التشخيص لجمع سجلات الموارد، والتي تسمى أيضا سجلات مستوى البيانات. يصدر مورد Azure سجلات الموارد لتوفير بيانات غنية ومتكررة حول عملياته. يلتقط Azure Monitor هذه السجلات لكل طلب. تتضمن أمثلة عمليات مستوى البيانات حذف وإدراج وقراءةFeed. يختلف محتوى هذه السجلات حسب نوع المورد.
يتم جمع مقاييس النظام الأساسي وسجلات النشاط تلقائيا، بينما يجب عليك إنشاء إعداد تشخيص لتجميع سجلات الموارد أو لإعادة توجيهها خارج Azure Monitor. يمكنك تشغيل إعدادات التشخيص لمثيل Azure المدار لموارد مجموعة Apache Cassandra وإرسال سجلات الموارد إلى المصادر التالية:
- مساحة عمل Log Analytics. تتم كتابة البيانات المرسلة إلى مساحات عمل Log Analytics في جداول تشخيصات Azure (القديمة) أو جداول (معاينة) الخاصة بالموارد.
- مركز أحداث.
- حساب التخزين.
إشعار
نوصي بإنشاء إعداد التشخيص في الوضع الخاص بالموارد.
إنشاء إعدادات التشخيص عبر مدخل Microsoft Azure
قم بتسجيل الدخول إلى بوابة Azure.
انتقل إلى مثيل Azure المدار لمورد مجموعة Apache Cassandra.
حدد Diagnostic settings في قسم Monitoring ، ثم حدد Add diagnostic setting.
في جزء Diagnostic setting ، اختر اسما للإعداد الخاص بك.
ثم، ضمن تفاصيل الفئة، حدد الفئات الخاصة بك. تسجل فئة CassandraLogs عمليات خادم Cassandra. تسجل فئة CassandraAudit عمليات التدقيق ولغة استعلام Cassandra (CQL).
ضمن تفاصيل الوجهة، اختر الوجهة المفضلة لسجلاتك. إذا كنت ترسل سجلات إلى مساحة عمل Log Analytics، فتأكد من تحديد Resource specific كجدول الوجهة.
إشعار
إذا كنت ترسل سجلات إلى مساحة عمل Log Analytics، فقد يستغرق ظهورها ما يصل إلى 20 دقيقة. حتى ذلك الحين، لا تكون الجداول الخاصة بالموارد (الموضحة ضمن Azure Managed Instance ل Apache Cassandra) مرئية.
بعد إعداد التسجيل التشخيصي وتدفق البيانات، يمكنك تحديد السجلات والاستعلام عن سجلات التشخيص المتوفرة باستخدام Azure Data Explorer. لمزيد من المعلومات حول Azure Monitor وKusto Query Language، راجع تسجيل الاستعلامات في Azure Monitor.
إنشاء إعداد تشخيص عبر Azure CLI
لإنشاء إعداد تشخيص باستخدام Azure CLI، استخدم الأمر az monitor diagnostic-settings create :
logs='[{"category":"CassandraAudit","enabled":true,"retentionPolicy":{"enabled":true,"days":3}},{"category":"CassandraLogs","enabled":true,"retentionPolicy":{"enabled":true,"days":3}}]'
resourceId='/subscriptions/{SUBSCRIPTION_ID}/resourceGroups/{RESOURCE_GROUP}/providers/Microsoft.DocumentDB/cassandraClusters/{CLUSTER_NAME}'
workspace='/subscriptions/{SUBSCRIPTION_ID}/resourcegroups/{RESOURCE_GROUP}/providers/microsoft.operationalinsights/workspaces/{WORKSPACE_NAME}'
az monitor diagnostic-settings create --name tvk-diagnostic-logs-cassandra --resource $resourceId --logs $logs --workspace $workspace --export-to-resource-specific true
إنشاء إعداد تشخيص عبر واجهة برمجة تطبيقات REST
استخدم Azure Monitor REST API لإنشاء إعداد تشخيص عبر وحدة التحكم التفاعلية.
إشعار
نوصي بتعيين الخاصية logAnalyticsDestinationType
إلى Dedicated
لتمكين الجداول الخاصة بالموارد.
طلب
PUT
https://management.azure.com/{resource-id}/providers/microsoft.insights/diagnosticSettings/service?api-version={api-version}
الرؤوس
المعلمات / العناوين | القيمة / الوصف |
---|---|
name |
اسم إعداد التشخيص |
resourceUri |
subscriptions/{SUBSCRIPTION_ID}/resourceGroups/{RESOURCE_GROUP}/providers/Microsoft.DocumentDb/databaseAccounts/{ACCOUNT_NAME}/providers/microsoft.insights/diagnosticSettings/{DIAGNOSTIC_SETTING_NAME} |
api-version |
2017-05-01-preview |
Content-Type |
application/json |
النص الأساسي
{
"id": "/subscriptions/{SUBSCRIPTION_ID}/resourceGroups/{RESOURCE_GROUP}/providers/Microsoft.DocumentDb/databaseAccounts/{ACCOUNT_NAME}/providers/microsoft.insights/diagnosticSettings/{DIAGNOSTIC_SETTING_NAME}",
"type": "Microsoft.Insights/diagnosticSettings",
"name": "name",
"location": null,
"kind": null,
"tags": null,
"properties": {
"storageAccountId": null,
"serviceBusRuleId": null,
"workspaceId": "/subscriptions/{SUBSCRIPTION_ID}/resourcegroups/{RESOURCE_GROUP}/providers/microsoft.operationalinsights/workspaces/{WORKSPACE_NAME}",
"eventHubAuthorizationRuleId": null,
"eventHubName": null,
"logs": [
{
"category": "CassandraAudit",
"categoryGroup": null,
"enabled": true,
"retentionPolicy": {
"enabled": false,
"days": 0
}
},
{
"category": "CassandraLogs",
"categoryGroup": null,
"enabled": true,
"retentionPolicy": {
"enabled": false,
"days": 0
}
}
],
"logAnalyticsDestinationType": "Dedicated"
},
"identity": null
}
القائمة البيضاء للتدقيق
إشعار
تحتوي هذه المقالة على مراجع لمصطلح القائمة البيضاء، والتي لم تعد Microsoft تستخدمها. عند إزالة المصطلح من البرنامج، بالتالي سنزيله من هذه المقالة.
بشكل افتراضي، ينشئ تسجيل التدقيق سجلا لكل محاولة تسجيل دخول واستعلام CQL. يمكن أن تكون النتيجة ساحقة وتزيد من النفقات العامة. لإدارة هذا الموقف، يمكنك استخدام قائمة بيضاء لتضمين سجلات تدقيق معينة أو استبعادها بشكل انتقائي.
Cassandra 3.11
في Cassandra 3.11، يمكنك استخدام ميزة القائمة البيضاء للتدقيق لتعيين العمليات التي لا تنشئ سجل تدقيق. يتم تمكين ميزة القائمة البيضاء للتدقيق بشكل افتراضي في Cassandra 3.11. لمعرفة كيفية تكوين القائمة البيضاء، راجع إدارة القائمة البيضاء المستندة إلى الدور.
أمثلة:
لتصفية كافة
SELECT
العمليات وMODIFY
للمستخدمbob
من سجل التدقيق، قم بتنفيذ العبارات التالية:cassandra@cqlsh> ALTER ROLE bob WITH OPTIONS = { 'GRANT AUDIT WHITELIST FOR SELECT' : 'data' }; cassandra@cqlsh> ALTER ROLE bob WITH OPTIONS = { 'GRANT AUDIT WHITELIST FOR MODIFY' : 'data' };
لتصفية جميع
SELECT
العمليات علىdecisions
الجدول فيdesign
مساحة المفاتيح للمستخدمjim
من سجل التدقيق، قم بتنفيذ العبارة التالية:cassandra@cqlsh> ALTER ROLE jim WITH OPTIONS = { 'GRANT AUDIT WHITELIST FOR SELECT' : 'data/design/decisions' };
لإبطال القائمة البيضاء للمستخدم
bob
في جميع عمليات المستخدمSELECT
، قم بتنفيذ العبارة التالية:cassandra@cqlsh> ALTER ROLE bob WITH OPTIONS = { 'REVOKE AUDIT WHITELIST FOR SELECT' : 'data' };
لعرض القوائم البيضاء الحالية، قم بتنفيذ العبارة التالية:
cassandra@cqlsh> LIST ROLES;
Cassandra 4 والإحدث
في Cassandra 4 والإحدث، يمكنك تكوين القائمة البيضاء في تكوين Cassandra. للحصول على إرشادات مفصلة، راجع تحديث تكوين Cassandra. الخيارات المتاحة هي كما يلي (المرجع: وثائق Cassandra لتسجيل التدقيق):
audit_logging_options:
included_keyspaces: <Comma separated list of keyspaces to be included in audit log, default - includes all keyspaces>
excluded_keyspaces: <Comma separated list of keyspaces to be excluded from audit log, default - excludes no keyspace except system, system_schema and system_virtual_schema>
included_categories: <Comma separated list of Audit Log Categories to be included in audit log, default - includes all categories>
excluded_categories: <Comma separated list of Audit Log Categories to be excluded from audit log, default - excludes no category>
included_users: <Comma separated list of users to be included in audit log, default - includes all users>
excluded_users: <Comma separated list of users to be excluded from audit log, default - excludes no user>
الفئات المتوفرة هي: QUERY
، DML
، DDL
، DCL
، OTHER
، AUTH
، ، ERROR
. PREPARE
فيما يلي مثال على التكوين:
audit_logging_options:
included_keyspaces: keyspace1,keyspace2
included_categories: AUTH,ERROR,DCL,DDL
بشكل افتراضي، يتم تعيين included_categories
التكوين إلى AUTH,ERROR,DCL,DDL
.
الخطوات التالية
- للحصول على معلومات مفصلة حول كيفية إنشاء إعداد تشخيص باستخدام مدخل Microsoft Azure أو Azure CLI أو PowerShell، راجع إعدادات التشخيص في Azure Monitor.