首页>编程相关>其他源码
下载

Azure 快速查看

Azure 快速查看 (azqr)是一款功能强大的命令行界面 (CLI) 工具,专门分析 Azure 资源,以确保符合 Azure 的最佳实践和建议。其主要目标是为用户提供其 Azure 资源的全面概述,使他们能够轻松识别任何不合规的配置或需要改进的领域。

Azure 快速查看建议

Azure 快速审查 (azqr)会通过 2 种类型的建议扫描您的资源:

  • Azure 主动弹性库 v2 (APRL) 项目提供的Azure 资源图 (ARG)查询。
  • 使用 Golang SDK 构建的Azure 资源管理器 (ARM)查询

要详细了解Azure 快速查看 (azqr)使用的建议,可以参阅此处提供的文档。

扫描结果

Azure 快速查看 (azqr)生成的输出默认写入 Excel 文件,其中包含以下工作表:

  • 建议:包含所有建议以及受影响的资源数量的列表。您可以使用此表作为行动计划来提高资源的合规性。
  • ImpactedResources :包含所有受影响资源的列表。您可以使用此表来识别存在需要解决的问题的资源。
  • ResourceTypes :受影响的资源类型的列表。
  • 库存:该工具扫描的所有资源的列表。您可以在此处找到 SKU、层级、种类或计算得出的 SLA 等详细信息。
  • Advisor :Azure Advisor 提供的建议列表。
  • Defender :Microsoft Defender for Cloud 计划及其层级的列表。
  • 成本:过去 3 个月与扫描的订阅相关的成本列表。

默认情况下,Azure 快速查看 (azqr) 会混淆输出中的订阅 ID,以确保保护敏感信息并维护数据隐私和安全。如果要在不混淆的情况下显示订阅 ID,可以在执行该工具时使用--mask=false标志。

Azure Quick Review还可以生成与excel具有相同信息的csv文件。要生成 csv 文件,您可以在运行该工具时使用--csv标志。

Power BI 模板还可帮助您可视化 Azure 快速查看生成的结果。您可以使用pbi命令创建运行 Azure Quick Review 的模板,然后加载该工具生成的 Excel 文件。

支持的 Azure 服务

Azure 快速查看 (azqr)目前支持以下 Azure 服务:

  • Microsoft.AVS/私有云
  • Microsoft.AnalysisServices/服务器
  • Microsoft.Api管理/服务
  • Microsoft.App/containerApps
  • Microsoft.App/托管环境
  • Microsoft.AppConfiguration/configurationStores
  • Microsoft.Automation/automationAccounts
  • Microsoft.Batch/batchAccounts
  • 微软.Cache/Redis
  • Microsoft.CDN/配置文件
  • Microsoft.CognitiveServices/帐户
  • Microsoft.Compute/画廊
  • Microsoft.Compute/virtualMachineScaleSets
  • Microsoft.Compute/虚拟机
  • Microsoft.ContainerInstance/containerGroups
  • Microsoft.ContainerRegistry/注册表
  • Microsoft.ContainerService/托管集群
  • Microsoft.DBforMariaDB/服务器
  • Microsoft.DBforMariaDB/服务器/数据库
  • Microsoft.DBforMySQL/flexibleServers
  • Microsoft.DBforMySQL/服务器
  • Microsoft.DBforPostgreSQL/flexibleServers
  • Microsoft.DBforPostgreSQL/服务器
  • Microsoft.Dashboard/grafana
  • Microsoft.DataFactory/工厂
  • Microsoft.Databricks/工作区
  • Microsoft.DesktopVirtualization/hostPools
  • Microsoft.Desktop虚拟化/缩放计划
  • Microsoft.Desktop虚拟化/工作区
  • Microsoft.Devices/IotHubs
  • Microsoft.DocumentDB/databaseAccounts
  • Microsoft.EventGrid/域
  • Microsoft.EventHub/命名空间
  • Microsoft.Insights/activityLogAlerts
  • Microsoft.Insights/组件
  • Microsoft.KeyVault/vaults
  • Microsoft.Kusto/集群
  • Microsoft.Logic/工作流程
  • Microsoft.NetApp/netAppAccounts
  • Microsoft.网络/ExpressRoutePorts
  • Microsoft.网络/应用程序网关
  • Microsoft.Network/azureFirewalls
  • Microsoft.网络/连接
  • Microsoft.Network/expressRouteCircuits
  • Microsoft.Network/frontdoorWebApplicationFirewallPolicies
  • Microsoft.Network/loadBalancers
  • Microsoft.Network/natGateways
  • Microsoft.Network/networkSecurityGroups
  • Microsoft.Network/networkWatcherScanners
  • Microsoft.Network/privateDnsZones
  • Microsoft.Network/privateEndpoints
  • Microsoft.Network/publicIPAddresses
  • Microsoft.Network/routeTables
  • Microsoft.Network/trafficManagerProfiles
  • Microsoft.Network/virtualNetworkGateways
  • Microsoft.Network/虚拟网络
  • Microsoft.OperationalInsights/工作区
  • Microsoft.RecoveryServices/保管库
  • Microsoft.ServiceBus/命名空间
  • Microsoft.SignalRService/SignalR
  • Microsoft.SignalRService/webPubSub
  • 微软.Sql/服务器
  • Microsoft.Sql/服务器/数据库
  • Microsoft.Sql/servers/elasticPools
  • Microsoft.Storage/storageAccounts
  • Microsoft.Synapse 工作区/bigDataPools
  • Microsoft.Synapse/工作区
  • Microsoft.Synapse/workspaces/sqlPools
  • Microsoft.VirtualMachineImages/imageTemplates
  • Microsoft.Web/serverFarms
  • Microsoft.Web/站点
  • 专业化.工作负载/AVD
  • 专业化.工作负载/AVS
  • 专业化.工作负载/HPC
  • 专业化.工作负载/SAP

用法

在 Linux 或 Azure Cloud Shell (Bash) 上安装

latest_azqr= $( curl -sL https://api.github.com/repos/Azure/azqr/releases/latest | jq -r " .tag_name " | cut -c1- )
wget https://github.com/Azure/azqr/releases/download/ $latest_azqr /azqr-ubuntu-latest-amd64 -O azqr
chmod +x azqr

在 Windows 上安装

使用winget

 winget install azqr

或下载可执行文件: 

 $latest_azqr=$(iwr https://api.github.com/repos/Azure/azqr/releases/latest).content | convertfrom-json | Select-Object -ExpandProperty tag_name
iwr https://github.com/Azure/azqr/releases/download/$latest_azqr/azqr-windows-latest-amd64.exe -OutFile azqr.exe

在 Mac 上安装

从此处下载最新版本。

验证

Azure 快速查看 (azqr)支持以下身份验证方法:

  • 服务校长。您需要设置以下环境变量:
    • AZURE_CLIENT_ID
    • AZURE_CLIENT_SECRET
    • AZURE_TENANT_ID
  • Azure 托管身份
  • Azure CLI(使用这种类型的身份验证将使扫描运行速度变慢)

授权

Azure 快速查看 (azqr)需要以下权限:

  • 订阅读者

运行扫描

要扫描所有订阅中的所有资源组,请运行: 

./azqr scan

要扫描特定订阅中的所有资源组,请运行: 

./azqr scan -s < subscription_id >

要扫描特定订阅运行中的特定资源组: 

./azqr scan -s < subscription_id > -g < resource_group_name >

有关可用命令和帮助的信息,请运行: 

./azqr -h

过滤推荐等

可以将 Azure 快速查看配置为包含或排除特定订阅或资源组,还可以排除服务或建议。为此,请创建一个具有以下格式的yaml文件: 

 azqr :
  include :
    subscriptions :
      -  # format: 
    resourceGroups :
      -  # format: /subscriptions//resourceGroups/
  exclude :
    subscriptions :
      -  # format: 
    resourceGroups :
      -  # format: /subscriptions//resourceGroups/
    services :
      -  # format: /subscriptions//resourceGroups//providers//
    recommendations :
      -  # format:

然后使用--filters标志运行扫描: 

./azqr scan --filters < path_to_yaml_file >

检查规则以获取推荐 ID。

故障排除

如果在使用Azure 快速查看 (azqr)时遇到任何问题,请将AZURE_SDK_GO_LOGGING环境变量设置为all ,使用--debug标志运行该工具,然后通过提交新问题与我们共享控制台输出。

支持

该项目使用 GitHub Issues 来跟踪错误和功能请求。在记录问题之前,请查看我们的故障排除指南。

请在提交新问题之前搜索现有问题以避免重复。

  • 对于新问题,请将您的错误或功能请求作为新问题提交。
  • 有关使用此项目的帮助、讨论和支持问题,请加入或发起讨论。

对该项目/产品的支持仅限于上面列出的资源。

贡献者

感谢所有做出贡献的人!

行为守则

该项目已采用微软开源行为准则

商标声明

商标该项目可能包含项目、产品或服务的商标或徽标。 Microsoft 商标或徽标的授权使用须遵守且必须遵循 Microsoft 的商标和品牌指南。在此项目的修改版本中使用 Microsoft 商标或徽标不得引起混淆或暗示 Microsoft 赞助。对第三方商标或徽标的任何使用均须遵守这些第三方的政策。

展开
附加信息
相关应用
为您推荐
相关资讯 全部
网友评论