Memantau Azure Managed HSM
Artikel ini menjelaskan:
- Jenis data pemantauan yang dapat Anda kumpulkan untuk layanan ini.
- Cara menganalisis data tersebut.
Ketika Anda memiliki aplikasi penting dan proses bisnis yang mengandalkan sumber daya Azure, Anda perlu memantau dan mendapatkan pemberitahuan untuk sistem Anda. Layanan Azure Monitor mengumpulkan dan menggabungkan metrik dan log dari setiap komponen sistem Anda. Azure Monitor memberi Anda tampilan ketersediaan, performa, dan ketahanan, serta memberi tahu Anda tentang masalah. Anda dapat menggunakan pustaka portal Azure, PowerShell, Azure CLI, REST API, atau klien untuk menyiapkan dan melihat data pemantauan.
Untuk informasi selengkapnya tentang Azure Monitor, lihat gambaran umum Azure Monitor. Untuk informasi selengkapnya tentang cara memantau sumber daya Azure secara umum, lihat Memantau sumber daya Azure dengan Azure Monitor.
Halaman pemantauan di portal Azure
Untuk setiap HSM terkelola, Anda dapat menavigasi ke tab Metrik di bilah sisi kiri, di bawah Pemantauan, di portal Azure untuk melihat metrik berikut:
- Keseluruhan latensi API layanan
- Ketersediaan layanan keseluruhan
- Total temuan API layanan
Jenis Sumber Daya
Azure menggunakan konsep jenis sumber daya dan ID untuk mengidentifikasi semuanya dalam langganan. Azure Monitor juga mengatur data pemantauan inti ke dalam metrik dan log berdasarkan jenis sumber daya, juga disebut namespace layanan. Metrik dan log yang berbeda tersedia untuk berbagai jenis sumber daya. Layanan Anda mungkin dikaitkan dengan lebih dari satu jenis sumber daya.
Jenis sumber daya juga merupakan bagian dari ID sumber daya untuk setiap sumber daya yang berjalan di Azure. Misalnya, satu jenis sumber daya untuk komputer virtual adalah Microsoft.Compute/virtualMachines. Untuk daftar layanan dan jenis sumber daya terkait, lihat Penyedia sumber daya.
Untuk informasi selengkapnya tentang jenis sumber daya untuk HSM terkelola, lihat Referensi data pemantauan Azure Key Vault.
Penyimpanan data
Untuk Azure Monitor:
- Data metrik disimpan dalam database metrik Azure Monitor.
- Data log disimpan di penyimpanan log Azure Monitor. Log Analytics adalah alat di portal Azure yang dapat mengkueri penyimpanan ini.
- Log aktivitas Azure adalah penyimpanan terpisah dengan antarmukanya sendiri di portal Azure.
Anda dapat secara opsional merutekan metrik dan data log aktivitas ke penyimpanan log Azure Monitor. Anda kemudian dapat menggunakan Analitik Log untuk mengkueri data dan menghubungkannya dengan data log lainnya.
Banyak layanan dapat menggunakan pengaturan diagnostik untuk mengirim metrik dan data log ke lokasi penyimpanan lain di luar Azure Monitor. Contohnya termasuk Azure Storage, sistem mitra yang dihosting, dan sistem mitra non-Azure, dengan menggunakan Azure Event Hubs.
Untuk informasi terperinci tentang cara Azure Monitor menyimpan data, lihat Platform data Azure Monitor.
Pengumpulan dan perutean
Metrik platform dan Log aktivitas dikumpulkan secara otomatis, tetapi dapat dirutekan ke lokasi lain dengan menggunakan pengaturan diagnostik.
Log Sumber Daya tidak dikumpulkan dan disimpan sampai Anda membuat pengaturan diagnostik dan merutekannya ke satu atau beberapa lokasi.
Lihat Membuat pengaturan diagnostik untuk mengumpulkan log platform dan metrik di Azure untuk proses terperinci untuk membuat pengaturan diagnostik menggunakan portal Microsoft Azure, CLI, atau PowerShell. Saat membuat pengaturan diagnostik, Anda menentukan kategori log yang akan dikumpulkan. Kategori untuk HSM Terkelola tercantum dalam referensi data pemantauan Key Vault.
Untuk membuat pengaturan diagnostik untuk brankas kunci Anda, lihat Menyiapkan pengelogan untuk HSM terkelola. Metrik dan log yang dapat Anda kumpulkan dibahas di bagian berikut.
Metrik platform Azure Monitor
Azure Monitor menyediakan metrik platform untuk sebagian besar layanan. Metrik ini adalah:
- Didefinisikan secara individual untuk setiap namespace layanan.
- Disimpan dalam database metrik rangkaian waktu Azure Monitor.
- Ringan dan mampu mendukung peringatan mendekati real-time.
- Digunakan untuk melacak performa sumber daya dari waktu ke waktu.
Koleksi: Azure Monitor mengumpulkan metrik platform secara otomatis. Tidak diperlukan konfigurasi.
Perutean: Anda juga biasanya dapat merutekan metrik platform ke Log Azure Monitor /Log Analytics sehingga Anda dapat mengkuerinya dengan data log lainnya. Untuk informasi selengkapnya, lihat gambaran umum metrik Azure Monitor. Untuk cara mengonfigurasi pengaturan diagnostik untuk layanan, lihat Membuat pengaturan diagnostik di Azure Monitor.
Untuk daftar semua metrik yang mungkin dikumpulkan untuk semua sumber daya di Azure Monitor, lihat Metrik yang didukung dengan Azure Monitor.
Anda dapat menganalisis metrik untuk Key Vault dengan metrik dari layanan Azure lainnya menggunakan penjelajah metrik dengan membuka Metrik dari menu Azure Monitor. Lihat Menganalisis metrik dengan penjelajah metrik Azure Monitor untuk detail tentang menggunakan alat ini.
Untuk daftar metrik yang tersedia untuk HSM terkelola, lihat Referensi data pemantauan Azure Key Vault.
Log sumber daya Azure Monitor
Log sumber daya memberikan wawasan tentang operasi yang dilakukan oleh sumber daya Azure. Log dihasilkan secara otomatis, tetapi Anda harus merutekannya ke log Azure Monitor untuk menyimpan atau mengkuerinya. Log diatur dalam kategori. Namespace tertentu mungkin memiliki beberapa kategori log sumber daya.
Koleksi: Log sumber daya tidak dikumpulkan dan disimpan hingga Anda membuat pengaturan diagnostik dan merutekan log ke satu atau beberapa lokasi. Saat membuat pengaturan diagnostik, Anda menentukan kategori log yang akan dikumpulkan. Ada beberapa cara untuk membuat dan memelihara pengaturan diagnostik, termasuk portal Azure, terprogram, dan meskipun Azure Policy.
Perutean: Default yang disarankan adalah merutekan log sumber daya ke Log Azure Monitor sehingga Anda dapat mengkuerinya dengan data log lainnya. Lokasi lain seperti Azure Storage, Azure Event Hubs, dan mitra pemantauan Microsoft tertentu juga tersedia. Untuk informasi selengkapnya, lihat Mengumpulkan dan menganalisis log sumber daya dari sumber daya Azure dan Pengaturan diagnostik di Azure Monitor: tujuan.
Untuk informasi terperinci tentang mengumpulkan, menyimpan, dan merutekan log sumber daya, lihat Pengaturan diagnostik di Azure Monitor.
Untuk daftar semua kategori log sumber daya yang tersedia di Azure Monitor, lihat Kategori log Sumber Daya yang Didukung untuk Azure Monitor.
Semua log sumber daya di Azure Monitor memiliki bidang header yang sama, diikuti oleh bidang khusus layanan. Skema umum diuraikan dalam skema Umum dan khusus layanan untuk log sumber daya Azure .
Untuk kategori log sumber daya yang tersedia, tabel Analitik Log terkait, dan skema log untuk HSM terkelola, lihat Referensi data pemantauan Azure Key Vault.
Log aktivitas Azure
Log aktivitas berisi peristiwa tingkat langganan yang melacak operasi untuk setiap sumber daya Azure seperti yang terlihat dari luar sumber daya tersebut; misalnya, membuat sumber daya baru atau memulai komputer virtual.
Koleksi: Peristiwa log aktivitas secara otomatis dihasilkan dan dikumpulkan di penyimpanan terpisah untuk dilihat di portal Azure.
Perutean: Anda dapat mengirim data log aktivitas ke Log Azure Monitor sehingga Anda dapat menganalisisnya bersama data log lainnya. Lokasi lain seperti Azure Storage, Azure Event Hubs, dan mitra pemantauan Microsoft tertentu juga tersedia. Untuk informasi selengkapnya tentang cara merutekan log aktivitas, lihat Mengirim data log Aktivitas Azure Monitor.
Menganalisis log
Data di Azure Monitor Logs disimpan dalam tabel tempat setiap tabel memiliki rangkaian properti uniknya sendiri.
Semua log sumber daya di Azure Monitor memiliki bidang yang sama diikuti dengan bidang khusus layanan. Skema umum diuraikan dalam skema Umum dan khusus layanan untuk log sumber daya Azure.
Log Aktivitas adalah jenis log platform untuk Azure yang memberikan wawasan tentang peristiwa tingkat langganan. Anda dapat melihatnya secara independen atau merutekannya ke Azure Monitor Logs, tempat Anda dapat melakukan kueri yang jauh lebih kompleks menggunakan Log Analytics.
Untuk daftar jenis log sumber daya yang dikumpulkan untuk HSM Terkelola, lihat Memantau referensi data Key Vault.
Untuk daftar tabel yang digunakan oleh Log Azure Monitor dan dapat dikueri oleh Analitik Log, lihat Memantau referensi data Key Vault.
Menganalisis data pemantauan
Ada banyak alat untuk menganalisis data pemantauan.
Alat Azure Monitor
Azure Monitor mendukung alat dasar berikut:
- Penjelajah metrik, alat di portal Azure yang memungkinkan Anda melihat dan menganalisis metrik untuk sumber daya Azure. Untuk informasi selengkapnya, lihat Menganalisis metrik dengan penjelajah metrik Azure Monitor.
- Log Analytics, alat di portal Azure yang memungkinkan Anda mengkueri dan menganalisis data log dengan menggunakan bahasa kueri Kusto (KQL). Untuk informasi selengkapnya, lihat Mulai menggunakan kueri Log di Azure Monitor.
- Log aktivitas, yang memiliki antarmuka pengguna di portal Azure untuk melihat dan pencarian dasar. Untuk melakukan analisis yang lebih mendalam, Anda harus merutekan data ke log Azure Monitor dan menjalankan kueri yang lebih kompleks di Analitik Log.
Alat yang memungkinkan visualisasi yang lebih kompleks meliputi:
- Dasbor yang memungkinkan Anda menggabungkan berbagai jenis data ke dalam satu panel di portal Azure.
- Buku kerja, laporan yang dapat disesuaikan yang bisa Anda buat di portal Azure. Buku kerja dapat menyertakan kueri teks, metrik, dan log.
- Grafana, alat platform terbuka yang unggul di dasbor operasional. Anda dapat menggunakan Grafana untuk membuat dasbor yang menyertakan data dari beberapa sumber selain Azure Monitor.
- Power BI, layanan analitik bisnis yang menyediakan visualisasi interaktif di berbagai sumber data. Anda dapat mengonfigurasi Power BI untuk mengimpor data log secara otomatis dari Azure Monitor untuk memanfaatkan visualisasi ini.
Alat ekspor Azure Monitor
Anda bisa mendapatkan data dari Azure Monitor ke alat lain dengan menggunakan metode berikut:
- Metrik: Gunakan REST API untuk metrik untuk mengekstrak data metrik dari database metrik Azure Monitor. API mendukung ekspresi filter untuk menyempurnakan data yang diambil. Untuk informasi selengkapnya, lihat Referensi REST API Azure Monitor.
- Log: Gunakan REST API atau pustaka klien terkait.
- Opsi lain adalah ekspor data ruang kerja.
Untuk mulai menggunakan REST API untuk Azure Monitor, lihat Panduan REST API pemantauan Azure.
Kueri Kusto
Anda dapat menganalisis data pemantauan di penyimpanan Log Azure Monitor / Analitik Log dengan menggunakan bahasa kueri Kusto (KQL).
Penting Saat Anda memilih Log dari menu layanan di portal, Analitik Log terbuka dengan cakupan kueri yang diatur ke layanan saat ini. Cakupan ini berarti bahwa kueri log hanya akan menyertakan data dari jenis sumber daya tersebut. Jika Anda ingin menjalankan kueri yang menyertakan data dari layanan Azure lainnya, pilih Log dari menu Azure Monitor. Lihat Cakupan kueri log dan rentang waktu di Azure Monitor Log Analytics untuk rinciannya.
Untuk daftar kueri umum untuk layanan apa pun, lihat Menggunakan kueri di Analitik Log.
Berikut adalah beberapa kueri yang dapat Anda masukkan ke bilah pencarian Log untuk membantu Anda memantau sumber daya HSM terkelola Anda. Kueri ini berfungsi dengan bahasa baru.
Apakah ada permintaan lambat?
// List of Managed HSM requests that took longer than 1sec.
// To create an alert for this query, click '+ New alert rule'
let threshold=1000; // let operator defines a constant that can be further used in the query
AzureDiagnostics
| where ResourceProvider =="MICROSOFT.KEYVAULT"
| where ResourceType == "MANAGEDHSMS"
| where DurationMs > threshold
| summarize count() by OperationName, _ResourceId
Apakah ada kegagalan?
// Count of failed Managed HSM requests by status code.
// To create an alert for this query, click '+ New alert rule'
AzureDiagnostics
| where ResourceProvider =="MICROSOFT.KEYVAULT"
| where ResourceType == "MANAGEDHSMS"
| where httpStatusCode_d >= 300 and not(OperationName == "Authentication" and httpStatusCode_d == 401)
| summarize count() by requestUri_s, ResultSignature, _ResourceId
// ResultSignature contains HTTP status, e.g. "OK" or "Forbidden"
// httpStatusCode_d contains HTTP status code returned
Seberapa aktif HSM Terkelola ini?
// Line chart showing trend of Managed HSM requests volume, per operation over time.
// KeyVault diagnostic currently stores logs in AzureDiagnostics table which stores logs for multiple services.
// Filter on ResourceProvider for logs specific to a service.
AzureDiagnostics
| where ResourceProvider =="MICROSOFT.KEYVAULT"
| where ResourceType == "MANAGEDHSMS"
| summarize count() by bin(TimeGenerated, 1h), OperationName // Aggregate by hour
| render timechart
Siapa yang memanggil HSM Terkelola ini?
// List of callers identified by their IP address with their request count.
// Managed HSM diagnostic currently stores logs in AzureDiagnostics table which stores logs for multiple services.
// Filter on ResourceProvider for logs specific to a service.
AzureDiagnostics
| where ResourceProvider =="MICROSOFT.KEYVAULT"
| where ResourceType == "MANAGEDHSMS"
| summarize count() by CallerIPAddress
Seberapa cepat HSM Terkelola ini melayani permintaan?
// Line chart showing trend of request duration over time using different aggregations.
AzureDiagnostics
| where ResourceProvider =="MICROSOFT.KEYVAULT"
| where ResourceType == "MANAGEDHSMS"
| summarize avg(DurationMs) by requestUri_s, bin(TimeGenerated, 1h) // requestUri_s contains the URI of the request
| render timechart
Peringatan
Pemberitahuan Azure Monitor secara proaktif memberi tahu Anda saat kondisi tertentu ditemukan di data pemantauan Anda. Pemberitahuan memungkinkan Anda mengidentifikasi dan mengatasi masalah di sistem Anda sebelum pelanggan Anda memperhatikannya. Untuk informasi selengkapnya, lihat Pemberitahuan Azure Monitor.
Ada banyak sumber pemberitahuan umum untuk sumber daya Azure. Untuk contoh pemberitahuan umum untuk sumber daya Azure, lihat Contoh kueri pemberitahuan log. Situs Azure Monitor Baseline Alerts (AMBA) menyediakan metode semi-otomatis untuk menerapkan pemberitahuan, dasbor, dan panduan metrik platform penting. Situs ini berlaku untuk subset layanan Azure yang terus berkembang, termasuk semua layanan yang merupakan bagian dari Zona Pendaratan Azure (ALZ).
Skema pemberitahuan umum menstandarkan konsumsi pemberitahuan pemberitahuan Azure Monitor. Untuk informasi selengkapnya, lihat Skema pemberitahuan umum.
Jenis peringatan
Anda dapat memperingatkan metrik atau sumber data log apa pun di platform data Azure Monitor. Ada banyak jenis pemberitahuan yang berbeda tergantung pada layanan yang Anda pantau dan data pemantauan yang Anda kumpulkan. Berbagai jenis pemberitahuan memiliki berbagai manfaat dan kelemahan. Untuk informasi selengkapnya, lihat Memilih jenis pemberitahuan pemantauan yang tepat.
Daftar berikut ini menjelaskan jenis pemberitahuan Azure Monitor yang bisa Anda buat:
- Pemberitahuan metrik mengevaluasi metrik sumber daya secara berkala. Metrik dapat berupa metrik platform, metrik kustom, log dari Azure Monitor yang dikonversi ke metrik, atau metrik Application Insights. Pemberitahuan metrik juga dapat menerapkan beberapa kondisi dan ambang batas dinamis.
- Pemberitahuan log memungkinkan pengguna menggunakan kueri Analitik Log untuk mengevaluasi log sumber daya pada frekuensi yang telah ditentukan sebelumnya.
- Pemberitahuan log aktivitas memicu ketika peristiwa log aktivitas baru terjadi yang cocok dengan kondisi yang ditentukan. Pemberitahuan Resource Health dan pemberitahuan Service Health adalah pemberitahuan log aktivitas yang melaporkan layanan dan kesehatan sumber daya Anda.
Beberapa layanan Azure juga mendukung pemberitahuan deteksi pintar, pemberitahuan Prometheus, atau aturan pemberitahuan yang direkomendasikan.
Untuk beberapa layanan, Anda dapat memantau dalam skala besar dengan menerapkan aturan pemberitahuan metrik yang sama ke beberapa sumber daya dengan jenis yang sama yang ada di wilayah Azure yang sama. Pemberitahuan individual dikirim untuk setiap sumber daya yang dipantau. Untuk layanan dan cloud Azure yang didukung, lihat Memantau beberapa rangkaian waktu dalam satu aturan pemberitahuan metrik: Beberapa sumber daya (multi-sumber daya).
Catatan Jika Anda membuat atau menjalankan aplikasi yang berjalan pada layanan Anda, wawasan aplikasi Azure Monitor mungkin menawarkan lebih banyak jenis pemberitahuan.
Aturan pemberitahuan HSM terkelola
Daftar berikut berisi beberapa aturan pemberitahuan yang disarankan untuk HSM terkelola. Pemberitahuan ini hanyalah contoh. Anda dapat mengatur pemberitahuan untuk metrik, entri log, atau entri log aktivitas apa pun yang tercantum dalam referensi data pemantauan Azure Key Vault.
- Ketersediaan HSM Terkelola turun di bawah 100% (Ambang Statis)
- Latensi HSM Terkelola lebih besar dari 1000 md (Ambang Statis)
- Total Kode Galat lebih tinggi dari rata-rata (Ambang Dinamis)
Untuk informasi selengkapnya, lihat Pemberitahuan untuk Azure Managed HSM.
Rekomendasi Advisor
Untuk beberapa layanan, jika kondisi penting atau perubahan segera terjadi selama operasi sumber daya, pemberitahuan ditampilkan di halaman Gambaran Umum layanan di portal. Anda dapat menemukan informasi selengkapnya dan perbaikan yang direkomendasikan untuk pemberitahuan di rekomendasi Advisor di bawah Pemantauan di menu sebelah kiri. Selama operasi normal, tidak ada rekomendasi advisor yang ditampilkan.
Untuk informasi selengkapnya tentang Azure Advisor, lihat Gambaran umum Azure Advisor.