Azure 门户中 Azure 认知搜索服务管理
Azure 认知搜索是一种完全托管的、基于云的搜索服务,用于在自定义应用中生成丰富的搜索体验。 本文介绍可在 Azure 门户中对已创建的搜索服务执行的管理任务。
根据你的权限级别,门户涵盖搜索服务操作的几乎所有方面,包括:
- 服务管理
- 内容管理
- 内容浏览
每项搜索服务都作为独立资源进行管理。 下图显示了名为“demo-search-svc”的单个免费搜索服务的门户页面。
概述页面(主页)
概述页面是每个服务的主页。 在下面的屏幕截图中,用红色框括起来的屏幕区域指示你可能经常使用的任务、工具和磁贴,尤其是在你还不熟悉服务的情况下。
区域 | 说明 |
---|---|
1 | “基本信息”部分列出了服务属性,例如,服务终结点、服务层和副本以及分区计数。 |
2 | 页面顶部的命令栏包括导入数据和搜索资源管理器,用于原型制作和浏览。 |
3 | 中心的选项卡式页面可用于快速访问使用情况统计信息、服务运行状况指标,以及访问所有现有索引、索引器、数据源和技能组。 |
4 | 指向其他页面的导航链接。 |
只读服务属性
搜索服务的一些方面是在预配服务时确定的,之后不能轻易更改:
- Service name
- 服务位置 1
- 服务层级 2
1 尽管有 ARM 和 bicep 模板可用于服务部署,但移动内容是一项手动作业。
2 切换层级需要创建新的服务或提交支持票证来请求层级升级。
管理任务
服务管理包括以下任务:
- 通过添加或删除副本和分区来调整容量
- 管理用于进行内容访问的 API 密钥
- 管理用于进行内容和服务访问的 Azure 角色
- 配置 IP 防火墙规则以根据 IP 地址限制访问
- 使用 Azure 专用链接和专用虚拟网络配置专用终结点
- 监视服务运行状况和操作:存储、查询卷和延迟
除预览版管理功能外,所有模态和语言都有功能奇偶一致性。 一般情况下,预览版管理功能会首先通过管理 REST API 发布。 在以下 API 和模块中找可以到对服务管理的编程支持:
还可以使用适用于 .NET、Python、Java 和 JavaScript 的 Azure SDK 中的管理客户端库。
数据收集和驻留
由于 Azure 认知搜索是受监视的资源,因此你可以查看内置活动日志和平台指标,深入了解服务操作。 活动日志和用于报告平台指标的数据将保留下表中所述的时段。
如果你选择启用资源日志记录,则你将指定持久存储,你在数据保留期可以完全控制该存储,并可通过 Kusto 查询来访问数据。 有关如何在认知搜索中设置资源日志记录的详细信息,请参阅收集和分析日志数据。
在内部,Azure 会收集有关你的服务和平台的遥测数据。 该数据存储在 Azure 数据中心内部,当你创建支持票证时,它将在全球范围内提供给 Azure 支持工程师。
监视数据 | 保留 |
---|---|
活动日志 | 按滚动计划保留 90 天 |
平台指标 | 按滚动计划保留 93 天,除了被限定为 30 天时间窗口的门户可视化数据 |
资源日志 | 由用户管理 |
遥测 | 一年半 |
注意
有关数据位置和隐私的详细信息,请参阅安全概述文章的“数据驻留”部分。
管理员权限
在打开搜索服务概述页时,分配到你帐户的 Azure 角色决定了你可以使用哪些门户内容。 本文开头的概述页显示了可供所有者或参与者使用的门户内容。
用于服务管理的 Azure 角色包括:
- 所有者
- 参与者(与所有者相同,只是不能分配角色)
- 读取者(提供对“概要”部分和“监视”选项卡中的服务信息的访问权限)
默认情况下,所有搜索服务至少以一个所有者的身份启动。 所有者、服务管理员和共同管理员有权创建其他管理员和其他角色分配。
此外,默认情况下,对于所有者或参与者可能在门户中执行的内容相关任务,搜索服务将以 API 密钥启动。 但是,可以关闭 API 密钥身份验证并仅使用 Azure 基于角色的访问控制。 如果关闭 API 密钥,请务必设置数据访问角色分配,使门户中的所有功能保持正常运行。
提示
默认情况下,任何所有者或管理员都可以创建或删除服务。 若要防止意外删除,可以锁定资源。
后续步骤
- 查看门户中可用的监视功能
- 使用 PowerShell 或 Azure CLI 进行自动化操作
- 查看安全功能以保护内容和操作
- 启用资源日志记录以监视查询和索引工作负载