Domänentrennung und Health Log Analytics

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 4 Minuten Lesedauer

    • Domänentrennung wird für Health Log Analytics unterstützt. Mit der Domain Separation können Sie Daten, Prozesse und Verwaltungsaufgaben in logische Gruppierungen, sogenannte Domänen, aufteilen. Sie können verschiedene Aspekte dieser Trennung steuern, einschließlich der Benutzer, die Daten sehen und darauf zugreifen können.

    Support-Stufe: Basis

    • Geschäftslogik: Stellen Sie sicher, dass Daten in die richtige Domäne für die Anwendungsfälle des Application Service Providers übertragen werden.
    • Die Anwendung unterstützt die Domänentrennung zur Laufzeit. Zur Domänentrennung gehören die Trennung von der Anwenderoberfläche, Cache-Schlüssel, Berichterstellung, Rollups und Zusammenfassungen.
    • Der Besitzer der Instanz muss die Anwendung einrichten, damit sie über mehrere Mandanten hinweg funktioniert.

    Beispiel-Anwendungsfall: Wenn ein Service Provider (SP) den Chat verwendet, um auf die Nachricht eines Mandanten (Kunden) zu antworten, muss der Kunde die Antwort des Service Providers sehen können.

    Weitere Informationen zu den Supportstufen finden Sie unter Anwendungssupport für die Domänentrennung.

    Übersicht

    Domänentrennung ist in allen Aspekten der Anwendung Health Log Analytics vorhanden. Benutzer, die zu einer bestimmten Domäne gehören, sehen nur die Daten, die in ihrer eigenen Domäne vorhanden sind.

    So funktioniert die Domänentrennung in Health Log Analytics

    Wenn Daten mit einem einzelnen Health Log Analytics-Server domänengetrennt sind, kann jeder Managed Service Provider (MSP) die Protokolldaten nur in seiner eigenen Domäne oder den untergeordneten Domänen darunter sehen. Benutzer können Warnungen anzeigen, die Health Log Analytics nur in ihrer eigenen Domäne generiert. Aktionen zum Korrigieren der Warnungen gelten nur für den Bereich dieser Domäne. Standardmäßig werden alle Benutzer und Datensätze auf die übergeordnete Domäne festgelegt, es sei denn, der Administrator weist sie einer bestimmten Domäne zu.

    Das Plugin „Health Log Analytics Domain Separation“ muss installiert sein, bevor Sie Ihre Dateneingaben in der Anwendung Health Log Analytics konfigurieren. Es gibt kein Setup-Verfahren für das Plugin. Installieren Sie das Plugin mit der Anwendung Health Log Analytics Version 21.0.1 - September 2021 und aktivieren Sie es dann. Stellen Sie sicher, dass Sie Ihre Daten logischen Silos zuordnen und Regeln und Entitäten konfigurieren.

    Sie definieren die domänengetrennte Umgebung, wenn Sie Ihre Dateneingaben konfigurieren. Benutzer können Dateneingaben verwenden, die nur in ihrer eigenen Domäne verfügbar sind. Health Log Analytics erstellt Warnungen nur für Protokolle, die in diesen Dateneingaben ankommen. Alle relevanten Datensätze und die gesamte Datenverarbeitung im Health Log Analytics-Programmablauf befinden sich in derselben Domäne wie die Dateneingabe. Der Domänenname einer Dateneingabe wird in der Spalte Domäne angezeigt, die in den Tabellen Ihrer Instanz angezeigt wird.

    Die Verwendung der Domänentrennung in Ihrer Instanz ist für Health Log Analytics transparent. Die Anwendung verwaltet alle Aspekte der Daten, z. B. Systemeinstellungen und benutzerdefinierte Vorgänge, separat. Wenn eine Eigenschaft geändert wird, wirkt sich der neue Wert nur auf neue Quellen in der spezifischen Domäne aus. Systemeigenschaften, die den Server betreffen, gelten für alle Domänen, da alle Domänen den Health Log Analytics-Server verwenden.

    Hinweis:
    Health Log Analytics unterstützt bis zu 60 Kilobyte Events pro Sekunde (EPS) über alle Domänen hinweg, ohne die Möglichkeit, eine Servicelevel-Vereinbarung (SLA) für eine bestimmte Domäne bereitzustellen, und ohne Fairness. Wenn eine Domäne eine große Datenmenge streamt, verarbeitet der Health Log Analytics-Server sie. Andere Domänen können daher Latenz, Abbrüche oder andere Probleme erfahren, auch wenn sie eine geringe Anzahl von Protokollen streamen. Auf der MID-Server-Seite werden 10 Kilobyte EPS erwartet.

    Anwendungsfälle

    • Ein MSP möchte die Anwendung Health Log Analytics mehreren Kunden in einer ähnlichen Umgebung mit einer einzelnen Instanz bereitstellen.
    • Eine Organisation mit vielen Mandanten möchte ihre vertraulichen Daten, wie beispielsweise Sicherheitsprotokolle, isolieren.
    • Ein Administrator einer Mandantenorganisation möchte eine Dateneingabe nur für seine eigene Domäne definieren.
    • Ein Operator in einer Mandantenorganisation möchte Protokolle nur in seiner eigenen Domäne anzeigen.
    • Ein Operator in einer Mandantenorganisation möchte Feedback für Warnungen nur in seiner eigenen Domäne bereitstellen.
    • Ein MSP-Administrator möchte Protokolldaten aus allen Mandantendomänen seiner Organisation anzeigen.