Ügyfél által felügyelt tárfiókok használata az Azure Monitor-naplókban

  • Cikk

Az Azure Monitor-naplók különböző helyzetekben az Azure Storage-ra támaszkodnak. Az Azure Monitor általában automatikusan kezeli az ilyen típusú tárterületeket, de bizonyos esetekben saját tárfiókot, más néven ügyfél által felügyelt tárfiókot kell megadnia és kezelnie. Ez a cikk az Azure Monitor-naplók ügyfél által felügyelt tároló beállításának használati eseteit és követelményeit ismerteti, valamint ismerteti, hogyan kapcsolhat össze egy tárfiókot egy Log Analytics-munkaterülettel.

Feljegyzés

Javasoljuk, hogy ne függjön attól a tartalomtól, amelyet az Azure Monitor naplói feltöltenek az ügyfél által felügyelt tárolóba, mert a formázás és a tartalom változhat.

Az ügyfél által felügyelt tárfiókok egyéni naplók betöltésére szolgálnak, amikor privát kapcsolatok használatával csatlakoznak az Azure Monitor-erőforrásokhoz. Ezeknek az adattípusoknak a betöltési folyamata először feltölti a naplókat egy közvetítő Azure Storage-fiókba, és csak ezután tölti be őket egy munkaterületre.

Munkaterületre vonatkozó követelmények

Ha privát kapcsolaton keresztül csatlakozik az Azure Monitorhoz, az Azure Monitor Agent csak privát kapcsolaton keresztül elérhető munkaterületekre küldhet naplókat. Ez a követelmény azt jelenti, hogy:

  • Konfiguráljon egy Azure Monitor Private Link Scope (AMPLS) objektumot.
  • Csatlakozás a munkaterületekre.
  • Csatlakozás az AMPLS-t a hálózatra egy privát kapcsolaton keresztül.

Az AMPLS-konfigurációs eljárásról további információt az Azure Private Link használata a hálózatok Biztonságos csatlakoztatása az Azure Monitorhoz című témakörben talál.

Tárfiókra vonatkozó követelmények

Ahhoz, hogy a tárfiók csatlakozzon a privát kapcsolathoz, a következőnek kell lennie:

  • Legyen a virtuális hálózaton vagy egy társhálózaton, és privát kapcsolaton keresztül csatlakozik a virtuális hálózathoz.

  • Ugyanabban a régióban kell lennie, amelyhez a munkaterület kapcsolódik.

  • Engedélyezze az Azure Monitor számára a tárfiók elérését. Ha csak bizonyos hálózatok számára szeretné engedélyezni a tárfiók elérését, válassza a kivételt: A megbízható Microsoft-szolgáltatások hozzáférésének engedélyezése a tárfiókhoz.

    Képernyőkép a Tárfiók megbízhatósági Microsoft-szolgáltatások.

Ha a munkaterület más hálózatokból érkező forgalmat kezel, konfigurálja a tárfiókot úgy, hogy engedélyezze a megfelelő hálózatokról/internetről érkező bejövő forgalmat.

Koordinálja a TLS-verziót az ügynökök és a tárfiók között. Javasoljuk, hogy TLS 1.2 vagy újabb használatával küldjön adatokat az Azure Monitor-naplókba. Tekintse át a platformspecifikus útmutatót. Szükség esetén konfigurálja az ügynököket a TLS használatára. Ha ez nem lehetséges, konfigurálja a tárfiókot a TLS 1.0 elfogadására.

Ügyfél által felügyelt kulcsadatok titkosítása

Az Azure Storage titkosítja a tárfiók összes inaktív adatát. Alapértelmezés szerint a Microsoft által felügyelt kulcsokkal (MMK-kkal) titkosítja az adatokat. Az Azure Storage azonban lehetővé teszi az Azure Key Vaultból származó ügyfél által felügyelt kulcsok (CMK-k) használatát is a tárolási adatok titkosításához. Importálhatja a saját kulcsait a Key Vaultba, vagy a Key Vault API-kkal hozhat létre kulcsokat.

Ügyfél által felügyelt tárfiókot igénylő CMK-forgatókönyvek

Ügyfél által felügyelt tárfiók szükséges a következőhöz:

  • Naplóriasztási lekérdezések titkosítása CMK-kkal.
  • Mentett lekérdezések titkosítása CMK-kkal.

CMK-k alkalmazása ügyfél által felügyelt tárfiókokra

Kövesse ezt az útmutatást a CMK-k ügyfél által felügyelt tárfiókokra való alkalmazásához.

Tárfiókra vonatkozó követelmények

A tárfióknak és a kulcstartónak ugyanabban a régióban kell lennie, de különböző előfizetésekben is lehetnek. További információ az Azure Storage titkosításáról és a kulcskezelésről: Azure Storage-titkosítás inaktív adatok esetén.

CMK-k alkalmazása a tárfiókokra

Ha úgy szeretné konfigurálni az Azure Storage-fiókját, hogy CMK-kat használjon a Key Vaulttal, használja az Azure Portalt, a PowerShellt vagy az Azure CLI-t.

Feljegyzés

  • A tárfiók lekérdezéshez való csatolásakor a munkaterületen mentett meglévő lekérdezések véglegesen törlődnek az adatvédelem érdekében. A PowerShell használatával másolhatja a meglévő mentett lekérdezéseket a tárolási hivatkozás előtt.
  • A lekérdezéscsomagban mentett lekérdezések nincsenek ügyfél által felügyelt kulccsal titkosítva. Válassza a Mentés örökölt lekérdezésként lehetőséget a lekérdezések mentésekor az ügyfél által felügyelt kulccsal való védelemhez.
  • A mentett lekérdezések táblatárolóban vannak tárolva, és ügyfél által felügyelt kulccsal vannak titkosítva, amikor a titkosítás a tárfiók létrehozásakor van konfigurálva.
  • A naplókeresési riasztások a Blob Storage-ban vannak mentve, ahol az ügyfél által felügyelt kulcstitkosítás konfigurálása a tárfiók létrehozásakor vagy később is előfordulhat.
  • Egyetlen tárfiókot használhat minden célra, lekérdezéshez, riasztáshoz, egyéni naplóhoz és IIS-naplóhoz. Az egyéni naplók és az IIS-naplók tárolóinak összekapcsolása a betöltési sebességtől és a tárterületkorláttól függően több tárfiókot igényelhet a skálázáshoz. Egy munkaterülethez legfeljebb öt tárfiókot csatolhat.

Az Azure Portal használata

Az Azure Portalon nyissa meg a munkaterület menüjét, és válassza a Csatolt tárfiókok lehetőséget. A panel a korábban említett használati esetek alapján jeleníti meg a csatolt tárfiókokat (privát kapcsolaton keresztüli betöltés, CMK-k alkalmazása mentett lekérdezésekre vagy riasztásokra).

Képernyőkép a Csatolt tárfiókok panelről.

Ha kiválaszt egy elemet a táblában, megnyílik a tárfiók részletei, ahol beállíthatja vagy frissítheti az ilyen típusú társított tárfiókot.

Képernyőkép a Tárfiók csatolása panelről. Ha szeretné, ugyanazt a fiókot használhatja különböző használati esetekhez.

Az Azure CLI vagy a REST API használata

A tárfiókot az Azure CLI-vel vagy a REST API-val is összekapcsolhatja a munkaterülettel.

A vonatkozó dataSourceType értékek a következők:

  • CustomLogs: A tárfiók használata egyéni naplókhoz és IIS-naplók betöltéséhez.
  • Query: A tárfiók használata mentett lekérdezések tárolására (CMK-titkosításhoz szükséges).
  • Alerts: A tárfiók használata naplóalapú riasztások tárolására (a CMK-titkosításhoz szükséges).

Csatolt tárfiókok kezelése

Kövesse ezt az útmutatót a csatolt tárfiókok kezeléséhez.

Amikor egy tárfiókot egy munkaterülethez csatol, az Azure Monitor-naplók a szolgáltatás tulajdonában lévő tárfiók helyett kezdik használni. A következőket teheti:

  • Regisztráljon több tárfiókot, hogy a naplók terhelését eloszthassa közöttük.
  • Használja újra ugyanazt a tárfiókot több munkaterületen.

A tárfiók használatának leállításához bontsa le a tárterületet a munkaterületről. Amikor leválasztja az összes tárfiókot egy munkaterületről, az Azure Monitor-naplók szolgáltatás által felügyelt tárfiókokat használnak. Ha a hálózat korlátozott hozzáféréssel rendelkezik az internethez, előfordulhat, hogy ezek a tárfiókok nem érhetők el, és a tárolásra támaszkodó forgatókönyvek sikertelenek lesznek.

Tárfiók cseréje

A betöltéshez használt tárfiók cseréje:

  1. Hozzon létre egy új tárfiókra mutató hivatkozást. A naplózási ügynökök megkapják a frissített konfigurációt, és megkezdik az adatok küldését az új tárolóba. A folyamat eltarthat néhány percig.
  2. Bontsa le a régi tárfiók leválasztását, hogy az ügynökök ne írjanak az eltávolított fiókba. A betöltési folyamat addig olvassa az adatokat ebből a fiókból, amíg be nem betölti az adatokat. Ne törölje a tárfiókot, amíg meg nem látja, hogy az összes napló be volt ömlesztve.

Tárfiókok karbantartása

Kövesse ezt az útmutatót a tárfiókok karbantartásához.

Naplómegőrzés kezelése

Ha saját tárfiókot használ, a megőrzés az Ön feladata. Az Azure Monitor-naplók nem törlik a privát tárolóban tárolt naplókat. Ehelyett be kell állítania egy szabályzatot, amely a beállításoknak megfelelően kezeli a terhelést.

Fontolja meg a terhelést

A tárfiókok bizonyos mennyiségű olvasási és írási kérést képesek kezelni, mielőtt elkezdenék szabályozni a kéréseket. További információ: Az Azure Blob Storage méretezhetőségi és teljesítménycéljai.

A szabályozás befolyásolja a naplók betöltéséhez szükséges időt. Ha a tárfiók túlterhelt, regisztráljon egy másik tárfiókot, hogy szétterjedjen közöttük a terhelés. A tárfiók kapacitásának és teljesítményének monitorozásához tekintse át a Elemzések az Azure Portalon.

A tárfiókokért a tárolt adatok mennyisége, a tárterület típusa és a redundancia típusa alapján kell fizetnie. További információ: Blobok díjszabásának letiltása és Az Azure Table Storage díjszabása.

Következő lépések