监控 Azure Key Vault
随着 Azure Key Vault 服务使用规模的扩大,请求数量不断增加,监控变得至关重要。Site24x7 帮助您追踪这一增长,防止延迟问题和请求限流,从而避免影响服务性能。
借助 Site24x7,您可以确保 Key Vault 服务在需求增加时仍保持响应迅速和高效运行,从而保障服务的性能和可靠性。
设置与配置
在配置新 Azure 监视器时添加 Key Vault
如果您尚未配置 Azure 监视器,或是首次进行配置,请按照以下步骤添加 Azure 监视器并同时添加 Azure Key Vault:
- 登录您的 Site24x7 账户。
- 从左侧导航窗格选择云,然后选择 Azure > 添加 Azure 监视器。您也可以按照这些添加 Azure 监视器的步骤进行操作。
- 在 Azure 监视器配置过程中,在添加 Azure 监视器页面上,从服务/资源类型下拉菜单中选择 Azure Key Vault 以及其他所需的资源类型。请检查是否已在编辑页面中配置了相应的资源组和标签筛选器。
将 Azure Key Vault 添加到现有 Azure 监视器
如果您已为租户配置了 Azure 监视器,可以按照以下步骤添加 Azure Key Vault:
- 登录您的 Site24x7 账户。
- 导航至云 > Azure,并从左侧窗格中选择您希望添加 Azure Key Vault 的 Azure 监视器。
- 在服务视图页面上,单击 Azure Key Vault 服务类型对应的启用监控按钮。请检查是否已在编辑页面中配置了相应的资源组和标签筛选器。
发现新的 Azure 资源需要 15-30 分钟。如需立即发现所选配置,请单击右上角的立即发现,这样即使自动发现新资源选项被禁用,也会发现符合 Azure 编辑页面上配置筛选条件的所有资源。
现在您可以直接从服务视图仪表板查看已发现的资源。
轮询频率
Site24x7 的 Azure Key Vault 监视器每分钟收集一次指标数据,每五分钟收集一次应用的状态信息。
所需权限
请确保 Azure Key Vault 已为 Site24x7 使用的应用分配了适当的权限。如果缺少以下权限,发现将失败:
-
Key Vault Reader 权限
密钥监控
Site24x7 监控 Azure Key Vault 中存在的所有密钥,以确保其可用性和及时使用追踪。包括:
-
对存储密钥进行状态检查和健康监控。
-
追踪过期日期,帮助您主动轮换密钥。
-
对未授权访问尝试或权限问题发出告警。
监控密钥可确保关键加密资产始终可用且安全。
证书监控
使用 Site24x7 监控存储在 Azure Key Vault 中的证书生命周期。主要功能包括:
-
自动检测证书及其相关元数据。
-
通过到期告警避免服务中断。
-
查看证书使用情况和续期需求。
这使团队能够轻松防止与证书相关的中断并保持合规性。
Secret 监控
Site24x7 持续监控 Key Vault 中的 Secret,以帮助管理应用凭据、连接字符串和其他敏感数据。包括:
-
发现和追踪 Secret 的状态。
-
过期告警,确保及时更新。
-
访问或可用性问题的通知。
Secret 监控有助于维持对关键配置数据的安全且不间断的访问。
合并视图
您可以通过导航至云 > Azure > Azure Key Vault 并从下拉菜单中选择所需组件,获取所有 Key Vault 中所有密钥、Secret 或证书的合并视图。
密钥、证书和 Secret 的自动发现
Site24x7 支持自动发现 Azure Key Vault 组件(密钥、证书和 Secret),以简化监控和管理。
优势
-
添加新证书或 Secret 时无需手动更新。
-
及时了解过期和可用性问题。
-
自动获取 Key Vault 健康状况和内容的全面视图。
如何启用自动发现
启用自动发现的步骤:
-
前往云 > Azure。
-
从 Azure 下拉菜单中选择 Azure Key Vault,然后单击所需的 Azure Key Vault。
-
单击监视器名称旁的汉堡包图标
,导航至编辑 Azure Key Vault 监视器页面。 -
在自动发现 Key Vault 组件旁切换为是。
-
保存您的更改。
这将启用对所有 Key Vault 组件的定期发现和监控。
发现过程每天在 00:00 至 00:15 之间运行一次,以您账户配置的时区为准。
支持的指标
预测指标标注为 (FM)。
| 指标 | 描述 | 统计方式 | 单位 |
|---|---|---|---|
| 整体 Vault 可用性 | Vault 请求可用性的平均百分比 | Average | 百分比 |
| 整体 Vault 饱和度 | 已使用 Vault 容量的平均百分比 | Average | 百分比 |
| 服务 API 总请求数 (FM) | 服务 API 请求的总数 | Count | Count |
| 整体服务 API 延迟 | 服务 API 请求的整体延迟 | Average | 毫秒 |
| 服务 API 总结果数 (FM) | 服务 API 结果的总数 | Count | Count |
Azure 正常运行时间监控
Site24x7 的 Azure 正常运行时间监控可主动追踪 Azure 资源的可用性和正常运行时间,以及其配置和清单详情。请注意,启用正常运行时间监控将禁用性能指标数据收集。
阈值配置
可以从监视器的编辑页面关联阈值配置文件:
- 在配置文件 > 阈值与可用性 > 从下拉菜单中选择相应的阈值配置文件。
对此阈值配置文件所做的更改将应用于所有关联的监视器。您可以分别单击 + 或 
铅笔图标来添加或编辑阈值配置文件。
批量操作
可以从管理页面进行阈值配置文件的批量关联(管理 > 清单 > 批量操作 > 在监视器配置下,前往修改阈值配置文件)。
您可以通过选择阈值与可用性选项为指标设置阈值。您还可以在属性级别配置 IT 自动化。
默认阈值
Site24x7 根据一组默认阈值向您发出告警。这些默认阈值可确保服务容量不被过度使用,从而维持最佳存储和性能,并降低成本。
默认阈值类别如下:
- 资源健康状态
- 配置变更
- 指标阈值
资源健康状态:
- 如果资源健康状态为不可用,则发出告警
- 如果资源健康状态为未知,则发出告警
配置变更:
- 如果部署状态发生变更,则发出告警
- 如果磁盘加密状态发生变更,则发出告警
- 如果模板部署状态发生变更,则发出告警
- 如果 RBAC 授权发生变更,则发出告警
- 如果公共网络访问发生变更,则发出告警
指标阈值:
- 整体服务 API 延迟
- 整体 Vault 饱和度
- 整体 Vault 可用性
附加属性阈值
- 如果密钥已过期,则发出告警
- 如果密钥已被删除,则发出告警
- 如果密钥已被禁用,则发出告警
- 如果证书已过期,则发出告警
- 如果证书已被删除,则发出告警
- 如果证书已被禁用,则发出告警
- 如果 Secret 已过期,则发出告警
- 如果 Secret 已被删除,则发出告警
- 如果 Secret 已被禁用,则发出告警
IT 自动化
Site24x7 提供一套专属的 IT 自动化工具,可自动解决性能下降问题。这些工具主动响应事件,而无需等待手动干预。
配置规则
借助 Site24x7 的配置规则,您可以为多个监视器设置阈值配置文件、通知配置文件、标签和监视器组等参数。这些规则可以针对符合给定条件的现有或新监视器(在添加时)进行配置和运行。
报表
深入了解受监控资源各项参数的详细数据,并利用我们富有洞察力的报表提升服务性能。
查看 Azure Key Vault 报表的步骤:
- 导航至左侧导航窗格中的报表部分。
- 从左侧菜单中选择 Azure Key Vault。
- 您可以查看单个所选监视器的可用性摘要报表和性能报表;也可以查看所有监视器的清单报表、按计算大小的 Key Vault 报表、摘要报表、可用性摘要报表、健康趋势报表和性能报表。此外,您还可以查看 Top N 和 Bottom N 报表。
按计算大小的 Key Vault 报表
Site24x7 的 Azure Key Vault 监控还提供按计算大小的 Key Vault 报表,帮助您深入了解资源详情。
Top N 和 Bottom N 报表
- 按服务 API 延迟排名的 Azure Key Vault
计划报表:
- 通过导航至报表 > Azure Key Vault > 清单报表来计划清单报表。
- 单击右上角的分享按钮。
- 在计划报表弹出窗口中,选择监视器,指定所需频率(每天、每周、每月或每季度),并将清单详情的定期报表发送给您希望的组。
您也可以从 Azure Key Vault 监视器的性能选项卡查看报表。
- 导航至 Azure Key Vault 监视器的性能选项卡。
- 单击可用性获取监视器的可用性摘要报表。
- 单击任意图表标题获取监视器的性能报表。
Site24x7 Key Vault 监控界面
获取 Key Vault 环境的可用性和使用状态概述。
性能
性能选项卡帮助您查看 API 请求数和延迟信息、Vault 饱和度详情及可用性状态。
密钥
密钥选项卡提供特定资源的密钥相关信息,包括创建和更新时间、激活和过期日期以及距到期的天数。
如果您希望添加或删除监控的密钥,请单击右上角的发现密钥。在弹出窗口中选择密钥,然后单击添加或删除。
如果密钥未列出,请单击右上角的刷新图标触发发现。
证书
证书选项卡提供特定资源的证书相关详情,包括创建和更新时间、激活和过期日期以及距到期的天数。
Secrets
Secrets 选项卡提供特定资源的 Secret 相关信息,包括创建和更新时间、激活和过期日期以及距到期的天数。
如果您无法查看密钥、证书和 Secrets 相关属性,请确保您具有此文档中指定的足够权限。
配置详情
配置详情选项卡提供 Key Vault 环境的配置详情,包括计算站点、Vault 创建信息、RBAC 授权状态、软删除、磁盘加密、部署等内容。
Zia 预测
通过利用 AI 驱动的 Zia 框架,您可以通过Zia 预测选项卡中的预测图表检查资源消耗情况。该图表基于七天历史数据分析预测未来的性能指标,为未来七天的指标使用情况提供洞察。
中断记录
中断记录选项卡提供 Key Vault 历史状态记录,包括宕机、告警和严重等状态。
清单
清单选项卡提供许可证、阈值与可用性配置文件、已设置的通知配置文件、已设置的用户告警组以及监视器的创建时间和修改时间等详情。
日志报表
日志报表选项卡列出每次数据收集期间收集的所有日志及其状态。