Analyse de votre service de coffre de clés avec Azure Monitor pour Key VaultMonitoring your key vault service with Azure Monitor for Key Vault

Azure Monitor pour Key Vault offre une analyse complète de vos coffres de clés en fournissant une vue unifiée des requêtes, des performances, des échecs et de la latence de Key Vault.Azure Monitor for Key Vault provides comprehensive monitoring of your key vaults by delivering a unified view of your Key Vault requests, performance, failures, and latency. Cet article vous aidera à comprendre comment intégrer et personnaliser l’expérience d’Azure Monitor pour Key Vault.This article will help you understand how to onboard and customize the experience of Azure Monitor for Key Vault.

Présentation d’Azure Monitor pour Key VaultIntroduction to Azure Monitor for Key Vault

Avant de vous lancer dans cette expérience, vous devez comprendre comment cette fonctionnalité présente et affiche les informations.Before jumping into the experience, you should understand how it presents and visualizes information.

  • Perspective à grande échelle présentant un instantané des performances en fonction des demandes, de la décomposition des échecs et d’une vue d’ensemble des opérations et de la latence.At scale perspective showing a snapshot view of performance based on the requests, breakdown of failures, and an overview of the operations and latency.
  • Analyse approfondie d’un coffre de clés particulier pour effectuer une analyse détaillée.Drill down analysis of a particular key vault to perform detailed analysis.
  • Personnalisable en vous permettant de modifier les métriques que vous souhaitez voir, modifier ou définir des seuils qui s’alignent sur vos limites et enregistrer votre propre classeur.Customizable where you can change which metrics you want to see, modify or set thresholds that align with your limits, and save your own workbook. Les graphiques du classeur peuvent être épinglés aux tableaux de bord Azure.Charts in the workbook can be pinned to Azure dashboards.

Azure Monitor pour Key Vault combine les journaux d’activité et les métriques pour fournir une solution de supervision globale.Azure Monitor for Key Vault combines both logs and metrics to provide a global monitoring solution. Tous les utilisateurs peuvent accéder aux données de surveillance basées sur les métriques. Toutefois, l’inclusion de visualisations basées sur les journaux peut obliger les utilisateurs à activer la journalisation de leur coffre de clés Azure.All users can access the metrics-based monitoring data, however the inclusion of logs-based visualizations may require users to enable logging of their Azure Key Vault.

Voir à partir d’Azure MonitorView from Azure Monitor

À partir d’Azure Monitor, vous pouvez afficher les détails des requêtes, de la latence et des échecs de plusieurs coffres de clés de votre abonnement et identifier les problèmes de performances et les scénarios de limitation.From Azure Monitor, you can view request, latency, and failure details from multiple key vaults in your subscription, and help identify performance problems and throttling scenarios.

Pour consulter l’utilisation et les opérations de vos coffres de clés dans tous vos abonnements, procédez comme suit :To view the utilization and operations of your key vaults across all your subscriptions, perform the following steps:

  1. Connectez-vous au portail Azure.Sign into the Azure portal

  2. Sélectionnez Analyse dans le volet gauche du portail Azure, puis dans la section Insights, sélectionnez Coffres de clés.Select Monitor from the left-hand pane in the Azure portal, and under the Insights section, select Key Vaults.

Capture d’écran de l’expérience de vue d’ensemble avec plusieurs graphiques

Classeur de présentationOverview workbook

Dans le classeur Vue d’ensemble de l’abonnement sélectionné, le tableau affiche les métriques interactives des coffres de clés regroupés dans l’abonnement.On the Overview workbook for the selected subscription, the table displays interactive key vault metrics for key vaults grouped within the subscription. Vous pouvez filtrer les résultats en fonction des options que vous sélectionnez dans les listes déroulantes suivantes :You can filter results based on the options you select from the following drop-down lists:

  • Abonnements : seuls les abonnements qui ont des coffres de clés sont répertoriés.Subscriptions – only subscriptions that have key vaults are listed.

  • Coffres de clés : par défaut, seuls cinq coffres de clés maximum sont présélectionnés.Key Vaults – by default only up to 5 key vaults are pre-selected. Si vous sélectionnez tous les coffres de clés ou plusieurs d’entre eux dans le sélecteur d’étendue, jusqu’à 200 coffres de clés seront retournés.If you select all or multiple key vaults in the scope selector, up to 200 key vaults will be returned. Par exemple, si vous avez un total de 573 coffres de clés sur 3 abonnements que vous avez sélectionnés, seuls 200 coffres sont affichés.For example, if you had a total of 573 key vaults across three subscriptions that you've selected, only 200 vaults will be displayed.

  • Intervalle de temps : par défaut, affiche les 24 dernières heures d’informations en fonction des sélections correspondantes effectuées.Time Range – by default, displays the last 24 hours of information based on the corresponding selections made.

La vignette de compteur, sous la liste déroulante, cumule le nombre total de coffres de clés dans les abonnements sélectionnés et indique combien sont sélectionnés.The counter tile, under the drop-down list, rolls-up the total number of key vaults in the selected subscriptions and reflects how many are selected. Il existe des cartes thermiques conditionnelles à code couleur pour les colonnes du classeur qui rapportent les métriques relatives aux requêtes, aux échecs et à la latence.There are conditional color-coded heatmaps for the columns of the workbook that report request, failures, and latency metrics. La couleur la plus profonde a la valeur la plus élevée et la couleur la plus claire désigne les valeurs les plus basses.The deepest color has the highest value and a lighter color is based on the lowest values.

Classeur ÉchecsFailures workbook

Sélectionnez Échecs en haut de la page et l’onglet Échecs s’ouvre.Select Failures at the top of the page and the Failures tab opens. Il vous montre les correspondances d’API, la fréquence dans le temps, ainsi que la quantité de certains codes de réponse.It shows you the API hits, frequency over time, along with the amount of certain response codes.

Capture d’écran du classeur Échecs

Il existe des codes de couleur conditionnels ou des cartes thermiques pour les colonnes du classeur qui rapportent les métriques relatives aux correspondances d’API avec une valeur bleue.There is conditional color-coding or heatmaps for columns in the workbook that report API hits metrics with a blue value. La couleur la plus profonde a la valeur la plus élevée et la couleur la plus claire désigne les valeurs les plus basses.The deepest color has the highest value and a lighter color is based on the lowest values.

Le classeur affiche les réussites (codes d’état 2xx), les erreurs d’authentification (codes d’état 401/403), la limitation (codes d’état 429) et d’autres échecs (codes d’état 4xx).The workbook displays Successes (2xx status codes), Authentication Errors (401/403 status codes), Throttling (429 status codes), and Other Failures (4xx status codes).

Pour mieux comprendre ce que chaque code d’état représente, nous vous recommandons de lire la documentation relative auxcodes d’état et de réponse d’Azure Key Vault.To better understand what each of the status codes represent, we recommend reading through the documentation on Azure Key Vault status and response codes.

Vue à partir d’une ressource Key VaultView from a Key Vault resource

Pour accéder à Azure Monitor pour Key Vault directement à partir d’un coffre de clés :To access Azure Monitor for Key Vault directly from a key Vault:

  1. Dans le portail Azure, sélectionnez Coffres de clés.In the Azure portal, select Key Vaults.

  2. Dans la liste, choisissez un coffre de clés.From the list, choose a key vault. Dans la section Analyse, choisissez Insights.In the monitoring section, choose Insights.

Vous pouvez également accéder à ces vues en sélectionnant le nom de ressource d’un coffre de clés à partir du classeur au niveau d’Azure Monitor.These views are also accessible by selecting the resource name of a key vault from the Azure Monitor level workbook.

Capture d’écran de la vue à partir d’une ressource de coffre de clés

Dans le classeur Vue d’ensemble du coffre de clés, plusieurs métriques de performances s’affichent pour vous aider à évaluer rapidement :On the Overview workbook for the key vault, it shows several performance metrics that help you quickly assess:

  • Les graphiques interactifs de performances présentant les détails les plus importants relatifs aux transactions, à la latence et à la disponibilité des coffres de clés.Interactive performance charts showing the most essential details related to key vault transactions, latency, and availability.

  • Les vignettes Métriques et État mettent en évidence la disponibilité du service, le nombre total de transactions pour la ressource de coffre de clés et la latence globale.Metrics and status tiles highlighting service availability, total count of transactions to the key vault resource, and overall latency.

La sélection de l’un des autres onglets pour Échecs ou Opérations ouvre les classeurs respectifs.Selecting any of the other tabs for Failures or Operations opens the respective workbooks.

Capture d’écran de la vue Échecs

Le classeur des échecs décompose les résultats de toutes les requêtes de coffre de clés dans le laps de temps sélectionné et fournit la catégorisation des réussites (2xx), des erreurs d’authentification (401/403), de la limitation (429) et d’autres échecs.The failures workbook breakdowns the results of all key vault requests in the selected time frame, and provides categorization on Successes (2xx), Authentication Errors (401/403), Throttling (429), and other failures.

Capture d’écran de la vue Opérations

Le classeur Operations permet aux utilisateurs d’approfondir les détails de toutes les transactions, lesquelles peuvent être filtrées par état du résultat à l’aide des vignettes en haut de l’écran.The Operations workbook allows users to deep dive into the full details of all transactions, which can be filtered by the Result Status using the top level tiles.

Capture d’écran montrant le classeur Opérations qui contient les détails de toutes les transactions.

Les utilisateurs peuvent également définir des vues basées sur des types spécifiques de transactions dans le tableau du haut, ce qui met à jour dynamiquement le tableau du bas, où les utilisateurs peuvent voir les détails complets des opérations dans un volet contextuel.Users can also scope out views based on specific transaction types in the upper table, which dynamically updates the lower table, where users can view full operation details in a pop up context pane.

Nota

Notez que les paramètres de diagnostic des utilisateurs doivent être activés pour afficher ce classeur.Note that users must have the diagnostic settings enabled to view this workbook. Pour en savoir plus sur l’activation des paramètres de diagnostic, lisez la section relative à la journalisation d’Azure Key Vault.To learn more about enabling diagnostic setting, read more about Azure Key Vault Logging.

Épingler et exporterPin and export

Vous pouvez épingler une des sections métriques à un tableau de bord Azure en sélectionnant l’icône de punaise en haut à droite de la section.You can pin any one of the metric sections to an Azure dashboard by selecting the pushpin icon at the top right of the section.

Les classeurs Vue d’ensemble et Échecs des coffres de clés et des abonnements multiples prennent en charge l’exportation des résultats au format Excel en sélectionnant l’icône de téléchargement à gauche de l’icône de punaise.The multi-subscription and key vaults overview or failures workbooks support exporting the results in Excel format by selecting the download icon to the left of the pushpin icon.

Capture d’écran de l’icône de punaise sélectionnée

Personnaliser Azure Monitor pour Key Vault (préversion)Customize Azure Monitor for Key Vault

Cette section présente les scénarios courants de modification du classeur pour le personnaliser en fonction de vos besoins d’analyse de données :This section highlights common scenarios for editing the workbook to customize in support of your data analytics needs:

  • Régler l’étendue du classeur pour qu’il sélectionne toujours un abonnement ou des coffres de clés particuliersScope the workbook to always select a particular subscription or key vault(s)
  • Modifier les métriques dans la grilleChange metrics in the grid
  • Modifier le seuil des requêtesChange the requests threshold
  • Modifier le rendu des couleursChange the color rendering

Pour commencer les personnalisations, vous pouvez activez le mode d’édition en sélectionnant le bouton Personnaliser dans la barre d’outils supérieure.You can begin customizations by enabling the editing mode, by selecting the Customize button from the top toolbar.

Capture d’écran du bouton Personnaliser

Les personnalisations sont enregistrées dans un classeur personnalisé pour éviter de remplacer la configuration par défaut dans notre classeur publié.Customizations are saved to a custom workbook to prevent overwriting the default configuration in our published workbook. Les classeurs sont enregistrés au sein d’un groupe de ressources, soit dans la section Mes rapports qui est privée, soit dans la section Rapports partagés accessible à tous les utilisateurs ayant accès au groupe de ressources.Workbooks are saved within a resource group, either in the My Reports section that is private to you or in the Shared Reports section that's accessible to everyone with access to the resource group. Une fois que vous avez enregistré le classeur personnalisé, vous devez accéder à la galerie de classeurs pour le lancer.After you save the custom workbook, you need to go to the workbook gallery to launch it.

Capture d’écran de la galerie de classeurs

Spécification d’un abonnement ou d’un coffre de clésSpecifying a subscription or key vault

Vous pouvez configurer les classeurs Vue d’ensemble et Échecs des coffres de clés et des abonnements multiples pour les étendre à un ou plusieurs abonnements ou coffres de clés à chaque exécution. Pour cela, procédez comme suit :You can configure the multi-subscription and key vault Overview or Failures workbooks to scope to a particular subscription(s) or key vault(s) on every run, by performing the following steps:

  1. Sélectionnez Analyse à partir du portail, puis sélectionnez Coffres de clés dans le volet gauche.Select Monitor from the portal and then select Key Vaults from the left-hand pane.
  2. Dans le classeur Vue d’ensemble, dans la barre de commandes, sélectionnez Modifier.On the Overview workbook, from the command bar select Edit.
  3. Dans la liste déroulante Abonnements, sélectionnez un ou plusieurs abonnements à utiliser par défaut.Select from the Subscriptions drop-down list one or more subscriptions you want yo use as the default. N’oubliez pas que le classeur prend en charge la sélection de jusqu’à 10 abonnements au total.Remember, the workbook supports selecting up to a total of 10 subscriptions.
  4. Dans la liste déroulante Coffres de clés, sélectionnez un ou plusieurs comptes à utiliser par défaut.Select from the Key Vaults drop-down list one or more accounts you want it to use as the default. N’oubliez pas que le classeur prend en charge la sélection d’un total de jusqu’à 200 comptes de stockage.Remember, the workbook supports selecting up to a total of 200 storage accounts.
  5. Sélectionnez Enregistrer sous dans la barre de commandes pour enregistrer une copie du classeur avec vos personnalisations, puis cliquez sur Modifications terminées pour revenir au mode lecture.Select Save as from the command bar to save a copy of the workbook with your customizations, and then click Done editing to return to reading mode.

DépannageTroubleshooting

Pour obtenir des conseils généraux sur la résolution des problèmes, reportez-vous à l’article de résolution des problèmes pour les insights basés sur les workbooks.For general troubleshooting guidance, refer to the dedicated workbook-based insights troubleshooting article.

Cette section est destinée à vous aider à diagnostiquer et résoudre certains des problèmes communs que vous êtes susceptible de rencontrer lors de l’utilisation d’Azure Monitor pour Key Vault.This section will help you with the diagnosis and troubleshooting of some of the common issues you may encounter when using Azure Monitor for Key Vault. La liste ci-dessous permet d’identifier les informations pertinentes pour un problème spécifique.Use the list below to locate the information relevant to your specific issue.

Résolution des problèmes de performances ou des échecsResolving performance issues or failures

Pour résoudre les problèmes liés aux coffres de clés que vous identifiez auprès d’Azure Monitor pour Key Vault (préversion), consultez la documentation d’Azure Key Vault.To help troubleshoot any key vault related issues you identify with Azure Monitor for Key Vault, see the Azure Key Vault documentation.

Pourquoi je ne vois pas plus de 200 coffres de clés ?Why can I only see 200 key vaults

Un maximum de 200 coffres de clés peuvent être sélectionnés et affichés.There is a limit of 200 key vaults that can be selected and viewed. Quel que soit le nombre d’abonnements sélectionnés, le nombre de coffres de clés sélectionnés est limité à 200.Regardless of the number of selected subscriptions, the number of selected key vaults has a limit of 200.

Pourquoi je ne vois pas tous mes abonnements dans le sélecteur d’abonnement ?Why don't I see all my subscriptions in the subscription picker

Nous affichons uniquement les abonnements qui contiennent des coffres de clés, choisis dans le filtre d’abonnement sélectionné, et qui sont sélectionnés dans la rubrique « Répertoire + abonnement » dans l’en-tête du portail Azure.We only show subscriptions that contain key vaults, chosen from the selected subscription filter, which are selected in the "Directory + Subscription" in the Azure portal header.

Capture d’écran du filtre d’abonnement

Je souhaite apporter des modifications ou ajouter des visualisations supplémentaires aux insights Key Vault, comment faire ?I want to make changes or add additional visualizations to Key Vault Insights, how do I do so

Pour apporter des modifications, sélectionnez « Mode d’édition » pour modifier le classeur. Vous pouvez ensuite enregistrer votre travail sous un nouveau classeur lié à un abonnement et à un groupe de ressources désignés.To make changes, select the "Edit Mode" to modify the workbook, then you can save your work as a new workbook that is tied to a designated subscription and resource group.

Quel est le fragment de temps après avoir épinglé une partie des classeurs ?What is the time-grain once we pin any part of the Workbooks

Nous utilisons le fragment de temps « Auto » ; par conséquent, il dépend de l’intervalle de temps sélectionné.We utilize the "Auto" time grain, therefore it depends on what time range is selected.

Quel est l’intervalle de temps quand une partie du classeur est épinglée ?What is the time range when any part of the workbook is pinned

L’intervalle de temps dépendra des paramètres du tableau de bord.The time range will depend on the dashboard settings.

Que se passe-t-il si je souhaite voir d’autres données ou créer mes propres visualisations ?What if I want to see other data or make my own visualizations? Comment puis-je apporter des modifications aux insights Key Vault ?How can I make changes to the Key Vault Insights

Vous pouvez modifier le classeur existant, en utilisant le mode d’édition, puis enregistrer votre travail sous un nouveau classeur qui contiendra toutes vos nouvelles modifications.You can edit the existing workbook, through the use of the edit mode, and then save your work as a new workbook that will have all your new changes.

Étapes suivantesNext steps

Découvrez les scénarios que les classeurs sont conçus pour prendre en charge, comment créer et personnaliser des rapports existants, et bien plus encore en consultant la rubrique Créer des rapports interactifs avec les classeurs Azure Monitor.Learn the scenarios workbooks are designed to support, how to author new and customize existing reports, and more by reviewing Create interactive reports with Azure Monitor workbooks.