首页>编程相关>其他源码
下载

Azure 快速查看

Azure 快速查看 (azqr)是一款功能强大的命令行界面 (CLI) 工具,专门分析 Azure 资源,以确保符合 Azure 的最佳实践和建议。其主要目标是为用户提供其 Azure 资源的全面概述,使他们能够轻松识别任何不合规的配置或需要改进的领域。

Azure 快速查看建议

Azure 快速审查 (azqr)会通过 2 种类型的建议扫描您的资源:

  • Azure 主动弹性库 v2 (APRL) 项目提供的Azure 资源图 (ARG)查询。

  • 使用 Golang SDK 构建的Azure 资源管理器 (ARM)查询

要详细了解Azure 快速查看 (azqr)使用的建议,可以参阅此处提供的文档。

扫描结果

Azure 快速查看 (azqr)生成的输出默认写入 Excel 文件,其中包含以下工作表:

  • 建议:包含所有建议以及受影响的资源数量的列表。您可以使用此表作为行动计划来提高资源的合规性。

  • ImpactedResources :包含所有受影响资源的列表。您可以使用此表来识别存在需要解决的问题的资源。

  • ResourceTypes :受影响的资源类型的列表。

  • 库存:该工具扫描的所有资源的列表。您可以在此处找到 SKU、层级、种类或计算得出的 SLA 等详细信息。

  • Advisor :Azure Advisor 提供的建议列表。

  • Defender :Microsoft Defender for Cloud 计划及其层级的列表。

  • 成本:过去 3 个月与扫描的订阅相关的成本列表。

默认情况下,Azure 快速查看 (azqr) 会混淆输出中的订阅 ID,以确保保护敏感信息并维护数据隐私和安全。如果要在不混淆的情况下显示订阅 ID,可以在执行该工具时使用--mask=false标志。

Azure Quick Review还可以生成与excel具有相同信息的csv文件。要生成 csv 文件,您可以在运行该工具时使用--csv标志。

Power BI 模板还可帮助您可视化 Azure 快速查看生成的结果。您可以使用pbi命令创建运行 Azure Quick Review 的模板,然后加载该工具生成的 Excel 文件。

支持的 Azure 服务

Azure 快速查看 (azqr)目前支持以下 Azure 服务:

  • Microsoft.AVS/私有云

  • Microsoft.AnalysisServices/服务器

  • Microsoft.Api管理/服务

  • Microsoft.App/containerApps

  • Microsoft.App/托管环境

  • Microsoft.AppConfiguration/configurationStores

  • Microsoft.Automation/automationAccounts

  • Microsoft.Batch/batchAccounts

  • 微软.Cache/Redis

  • Microsoft.CDN/配置文件

  • Microsoft.CognitiveServices/帐户

  • Microsoft.Compute/画廊

  • Microsoft.Compute/virtualMachineScaleSets

  • Microsoft.Compute/虚拟机

  • Microsoft.ContainerInstance/containerGroups

  • Microsoft.ContainerRegistry/注册表

  • Microsoft.ContainerService/托管集群

  • Microsoft.DBforMariaDB/服务器

  • Microsoft.DBforMariaDB/服务器/数据库

  • Microsoft.DBforMySQL/flexibleServers

  • Microsoft.DBforMySQL/服务器

  • Microsoft.DBforPostgreSQL/flexibleServers

  • Microsoft.DBforPostgreSQL/服务器

  • Microsoft.Dashboard/grafana

  • Microsoft.DataFactory/工厂

  • Microsoft.Databricks/工作区

  • Microsoft.DesktopVirtualization/hostPools

  • Microsoft.Desktop虚拟化/缩放计划

  • Microsoft.Desktop虚拟化/工作区

  • Microsoft.Devices/IotHubs

  • Microsoft.DocumentDB/databaseAccounts

  • Microsoft.EventGrid/域

  • Microsoft.EventHub/命名空间

  • Microsoft.Insights/activityLogAlerts

  • Microsoft.Insights/组件

  • Microsoft.KeyVault/vaults

  • Microsoft.Kusto/集群

  • Microsoft.Logic/工作流程

  • Microsoft.NetApp/netAppAccounts

  • Microsoft.网络/ExpressRoutePorts

  • Microsoft.网络/应用程序网关

  • Microsoft.Network/azureFirewalls

  • Microsoft.网络/连接

  • Microsoft.Network/expressRouteCircuits

  • Microsoft.Network/frontdoorWebApplicationFirewallPolicies

  • Microsoft.Network/loadBalancers

  • Microsoft.Network/natGateways

  • Microsoft.Network/networkSecurityGroups

  • Microsoft.Network/networkWatcherScanners

  • Microsoft.Network/privateDnsZones

  • Microsoft.Network/privateEndpoints

  • Microsoft.Network/publicIPAddresses

  • Microsoft.Network/routeTables

  • Microsoft.Network/trafficManagerProfiles

  • Microsoft.Network/virtualNetworkGateways

  • Microsoft.Network/虚拟网络

  • Microsoft.OperationalInsights/工作区

  • Microsoft.RecoveryServices/vaults

  • Microsoft.ServiceBus/命名空间

  • Microsoft.SignalRService/SignalR

  • Microsoft.SignalRService/webPubSub

  • 微软.Sql/服务器

  • Microsoft.Sql/服务器/数据库

  • Microsoft.Sql/servers/elasticPools

  • Microsoft.Storage/storageAccounts

  • Microsoft.Synapse 工作区/bigDataPools

  • Microsoft.Synapse/工作区

  • Microsoft.Synapse/workspaces/sqlPools

  • Microsoft.VirtualMachineImages/imageTemplates

  • Microsoft.Web/serverFarms

  • Microsoft.Web/站点

  • 专业化.工作负载/AVD

  • 专业化.工作负载/AVS

  • 专业化.工作负载/HPC

  • 专业化.工作负载/SAP

用法

在 Linux 或 Azure Cloud Shell (Bash) 上安装

latest_azqr=$(curl -sL https://api.github.com/repos/Azure/azqr/releases/latest | jq -r ".tag_name" | cut -c1-)wget https://github.com/Azure /azqr/releases/download/$latest_azqr/azqr-ubuntu-latest-amd64 -O azqr
chmod +x azqr

在 Windows 上安装

使用winget

 winget安装azqr

或下载可执行文件: 

$latest_azqr=$(iwr https://api.github.com/repos/Azure/azqr/releases/latest).content | convertfrom-json | Select-Object -ExpandProperty tag_name
iwr https://github.com/Azure/azqr/releases/download/$latest_azqr/azqr-windows-latest-amd64.exe -OutFile azqr.exe

在 Mac 上安装

从此处下载最新版本。

验证

Azure 快速查看 (azqr)支持以下身份验证方法:

  • 服务校长。您需要设置以下环境变量:

    • AZURE_CLIENT_ID

    • AZURE_CLIENT_SECRET

    • AZURE_TENANT_ID

  • Azure 托管身份

  • Azure CLI(使用这种类型的身份验证将使扫描运行速度变慢)

授权

Azure 快速查看 (azqr)需要以下权限:

  • 订阅读者

运行扫描

要扫描所有订阅中的所有资源组,请运行:

 ./azqr 扫描

要扫描特定订阅中的所有资源组,请运行:

 ./azqr scan -s <订阅 ID>

要扫描特定订阅运行中的特定资源组:

 ./azqr scan -s <订阅 ID> -g <资源组名称>

有关可用命令和帮助的信息,请运行:

 ./azqr -h

过滤推荐等

可以将 Azure 快速查看配置为包含或排除特定订阅或资源组,还可以排除服务或建议。为此,请创建一个具有以下格式的yaml文件:

 azqr:包括:订阅:
      - <subscription_id> # 格式:<subscription_id>资源组:
      - <resource_group_resource_id> # 格式:/subscriptions/<subscription_id>/resourceGroups/<resource_group_name>
  排除:订阅:
      - <subscription_id> # 格式:<subscription_id>资源组:
      - <resource_group_resource_id> # 格式:/subscriptions/<subscription_id>/resourceGroups/<resource_group_name>services:
      - <service_resource_id> # 格式:/subscriptions/<subscription_id>/resourceGroups/<resource_group_name>/providers/<service_provider>/<service_name> 建议:
      - <recommendation_id> # 格式:<recommendation_id>

然后使用--filters标志运行扫描:

 ./azqr scan --filters <yaml 文件路径>

检查规则以获取推荐 ID。

故障排除

如果在使用Azure 快速查看 (azqr)时遇到任何问题,请将AZURE_SDK_GO_LOGGING环境变量设置为all ,使用--debug标志运行该工具,然后通过提交新问题与我们共享控制台输出。

支持

该项目使用 GitHub Issues 来跟踪错误和功能请求。在记录问题之前,请查看我们的故障排除指南。

请在提交新问题之前搜索现有问题,以避免重复。

  • 对于新问题,请将您的错误或功能请求作为新问题提交。

  • 如需有关使用此项目的帮助、讨论和支持问题,请加入或发起讨论。

对此项目/产品的支持仅限于上面列出的资源。

贡献者

感谢所有做出贡献的人!

行为守则

该项目已采用微软开源行为准则

商标声明

商标该项目可能包含项目、产品或服务的商标或徽标。 Microsoft 商标或徽标的授权使用须遵守且必须遵循 Microsoft 的商标和品牌指南。在此项目的修改版本中使用 Microsoft 商标或徽标不得引起混淆或暗示 Microsoft 赞助。对第三方商标或徽标的任何使用均须遵守这些第三方的政策。

展开
附加信息
相关应用
为您推荐
相关资讯 全部