الأسئلة المتداولة حول Network Watcher (FAQ)

توفر هذه المقالة إجابات على الأسئلة الأكثر شيوعا حول Azure Network Watcher.

عام

ما المقصود بـ Network Watcher؟

يوفر Network Watcher مجموعة من الأدوات لمراقبة المقاييس وتشخيصها وعرضها وتمكين أو تعطيل السجلات لموارد IaaS (البنية الأساسية كخدمة)، والتي تتضمن الأجهزة الظاهرية والشبكات الظاهرية وبوابات التطبيقات وموازنات التحميل والموارد الأخرى في شبكة Azure الظاهرية. إنه ليس حلا لمراقبة البنية الأساسية للنظام الأساسي كخدمة (النظام الأساسي كخدمة) أو الحصول على تحليلات الويب/الأجهزة المحمولة.

ما هي الأدوات التي يوفرها مراقب الشبكة؟

يوفر Network Watcher ثلاث مجموعات رئيسية من القدرات:

• رصد
  • تظهر لك طريقة عرض الطوبولوجيا الموارد الموجودة في شبكتك الظاهرية والعلاقات بينها.
  • تسمح لك مراقبة الاتصال بمراقبة الاتصال وزمن الانتقال بين نقاط النهاية داخل Azure وخارجه.
• أدوات تشخيص الشبكة
  • يسمح لك التحقق من تدفق IP بالكشف عن مشكلات تصفية نسبة استخدام الشبكة على مستوى الجهاز الظاهري.
  • تسمح لك تشخيصات NSG بالكشف عن مشكلات تصفية نسبة استخدام الشبكة على جهاز ظاهري أو مجموعة مقياس الجهاز الظاهري أو مستوى بوابة التطبيق.
  • تساعدك الوثبة التالية على التحقق من مسارات حركة المرور واكتشاف مشكلات التوجيه.
  • يتيح استكشاف أخطاء الاتصال وإصلاحها إمكانية الاتصال لمرة واحدة والتحقق من زمن الانتقال بين جهاز ظاهري ومضيف Bastion أو بوابة التطبيق أو جهاز ظاهري آخر.
  • يتيح لك التقاط الحزمة التقاط حركة مرور الجهاز الظاهري.
  • يعمل استكشاف أخطاء VPN وإصلاحها على تشغيل فحوصات تشخيص متعددة على بوابات VPN واتصالاتها للمساعدة في تصحيح المشكلات.
• مرور
  • تسمح لك سجلات تدفق الشبكة الظاهرية وسجلاتتدفق مجموعة أمان الشبكة بتسجيل نسبة استخدام الشبكة التي تمر عبر الشبكات الظاهرية ومجموعات أمان الشبكة (NSGs) على التوالي.
  • تعالج تحليلات نسبة استخدام الشبكة بيانات سجل تدفق مجموعة أمان الشبكة الخاصة بك مما يتيح لك تصور حركة مرور الشبكة والاستعلام فيها وتحليلها وفهمها.

لمزيد من المعلومات التفصيلية، راجع نظرة عامة على Network Watcher.

كيف يعمل تسعير مراقب الشبكة؟

راجع تسعير Network Watcher للحصول على تفاصيل التسعير حول مكونات Network Watcher المختلفة.

في أي المناطق يتم دعم Network Watcher حاليا ومتاحة؟

راجع مناطق Network Watcher للتعرف على المناطق التي تدعم Network Watcher.

ما هي الأذونات المطلوبة لاستخدام Network Watcher؟

راجع أذونات التحكم في الوصول استنادا إلى الدور في Azure المطلوبة لاستخدام Network Watcher للحصول على قائمة مفصلة بالأذونات المطلوبة لكل قدرة من إمكانيات Network Watcher.

كيفية تمكين مراقب الشبكة ؟

يتم تمكين خدمة Network Watcher تلقائيا لكل اشتراك. يجب تمكين Network Watcher يدويا إذا اخترت تمكين Network Watcher التلقائي. لمزيد من المعلومات، راجع تمكين Azure Network Watcher أو تعطيله.

ما هو نموذج توزيع مراقب الشبكة؟

يتم توزيع المورد الأصل لمراقب شبكة الاتصال مع مثيل فريد في كل منطقة. تنسيق التسمية الافتراضي: NetworkWatcher_RegionName. مثال: NetworkWatcher_centralus هو مورد مراقب شبكة لمنطقة "وسط الولايات المتحدة". يمكنك تخصيص اسم مثيل Network Watcher باستخدام PowerShell أو REST API.

لماذا يسمح Azure بمثيل واحد فقط من Network Watcher لكل منطقة؟

يحتاج Network Watcher فقط إلى التمكين مرة واحدة لكل منطقة لكل اشتراك حتى تعمل ميزاته. يتم تمكين Network Watcher في منطقة عن طريق إنشاء مثيل Network Watcher في تلك المنطقة.

كيف يمكنني إدارة مورد Network Watcher؟

يمثل مورد Network Watcher خدمة الواجهة الخلفية ل Network Watcher، والتي تتم إدارتها بالكامل بواسطة Azure. ومع ذلك، يمكنك إنشاء مورد Network Watcher أو حذفه لتمكينه أو تعطيله في منطقة معينة. لمزيد من المعلومات، راجع تمكين Azure Network Watcher أو تعطيله.

هل يمكنني نقل مثيل Network Watcher من منطقة إلى أخرى؟

لا، نقل مورد Network Watcher أو أي من موارده التابعة عبر المناطق غير مدعوم. لمزيد من المعلومات، راجع نقل دعم العملية لموارد الشبكات.

هل يمكنني نقل مثيل Network Watcher من مجموعة موارد إلى أخرى؟

نعم، يتم دعم نقل مورد Network Watcher بين مجموعات الموارد. لمزيد من المعلومات، راجع نقل دعم العملية لموارد الشبكات.

ما هو NetworkWatcherRG ؟

NetworkWatcherRG هي مجموعة موارد يتم إنشاؤها تلقائيا لموارد Network Watcher. على سبيل المثال، يتم إنشاء مثيلات Network Watcher الإقليمية وموارد سجل تدفق مجموعة أمان الشبكة في مجموعة موارد NetworkWatcherRG . يمكنك تخصيص اسم مجموعة موارد Network Watcher باستخدام PowerShell أو Azure CLI أو REST API.

هل يقوم Network Watcher بتخزين بيانات العملاء؟

لا يقوم Azure Network Watcher بتخزين بيانات العملاء، باستثناء مراقب الاتصال. تخزن مراقبة الاتصال بيانات العملاء، والتي يتم تخزينها تلقائيا بواسطة Network Watcher في منطقة واحدة لتلبية متطلبات موقع البيانات داخل المنطقة.

ما هي حدود الموارد على Network Watcher؟

لدى Network Watcher الحدود التالية:

مورد	الحد
مثيلات Network Watcher لكل منطقة لكل اشتراك	1 (مثيل واحد في منطقة لتمكين الوصول إلى الخدمة في المنطقة)
مراقبة الاتصال لكل منطقة لكل اشتراك	100
الحد الأقصى لمجموعات الاختبار لكل جهاز عرض اتصال	20
الحد الأقصى للمصادر والوجهات لكل جهاز عرض اتصال	100
الحد الأقصى لتكوينات الاختبار لكل جهاز عرض اتصال	20
جلسات تسجيل الحزمة لكل منطقة لكل اشتراك	10,000 (عدد جلسات العمل فقط، وليس اللقطات المحفوظة)
استكشاف أخطاء عمليات VPN وإصلاحها لكل اشتراك	1 (عدد العمليات في وقت واحد)

توفر الخدمة والتكرار

هل منطقة Network Watcher مرنة؟

نعم، خدمة Network Watcher مرنة للمنطقة بشكل افتراضي.

كيف يمكنني تكوين خدمة مراقب الشبكة لكي تكون منطقة مرنة؟

لا يوجد تكوين ضروري لتمكين مرونة المنطقة. تتوفر مرونة المنطقة لموارد مراقب الشبكة بشكل افتراضي، ويتم إدارتها من قبل الخدمة نفسها.

وكيل مراقب الشبكة

لماذا أحتاج إلى تثبيت Network Watcher Agent؟

عامل Network Watcher مطلوب لأي ميزة Network Watcher التي تنشئ أو تعترض حركة المرور من جهاز ظاهري.

ما هي الميزات التي تتطلب عامل مراقب الشبكة؟

تتطلب ميزات مراقبة الاتصال والتقاط الحزم واستكشاف أخطاء الاتصال وإصلاحها (اختبار الاتصال) وجود ملحق Network Watcher.

ما هو أحدث إصدار من Network Watcher Agent؟

أحدث إصدار من ملحق Network Watcher هو 1.4.3783.1. لمزيد من المعلومات، راجع تحديث ملحق Azure Network Watcher إلى أحدث إصدار.

ما هي المنافذ التي يستخدمها عامل Network Watcher؟

• Linux: يستخدم عامل Network Watcher المنافذ المتوفرة بدءا من port 50000 حتى يصل إلى port 65535.
• Windows: يستخدم عامل مراقب الشبكة المنافذ التي يستجيب بها نظام التشغيل عند الاستعلام عن المنافذ المتوفرة.

ما هي عناوين IP التي يتصل بها عامل Network Watcher؟

يتطلب عامل Network Watcher اتصال TCP الصادر إلى 169.254.169.254 مرارا port 80 وتكرارا 168.63.129.16port 8037. يستخدم العامل عناوين IP هذه للاتصال بالنظام الأساسي Azure.

مراقب الاتصال

هل تدعم مراقبة الاتصال الأجهزة الظاهرية الكلاسيكية؟

لا، لا تدعم مراقبة الاتصال الأجهزة الظاهرية الكلاسيكية. للحصول على مزيدٍ من المعلومات، راجع ترحيل موارد IaaS من الكلاسيكية إلى Azure Resource Manager.

ماذا لو لم يتم تزيين تخطيط الشبكة لديّ أو كانت القفزات الخاصة بي تحتوي على معلومات مفقودة؟

يمكن تزيين المخطط من غير Azure إلى Azure فقط إذا كان مورد Azure الوجهة ومورد مراقبة الاتصال في نفس المنطقة.

ماذا يحدث إذا فشل إنشاء مراقبة الاتصال مع الخطأ التالي: "لا نسمح بإنشاء نقاط نهاية مختلفة لنفس الجهاز الظاهري"؟

لا يمكن استخدام نفس جهاز Azure الظاهري بتكوينات مختلفة في نفس شاشة مراقبة الاتصال. على سبيل المثال، استخدام نفس الجهاز الظاهري مع عامل تصفية وبدون عامل تصفية في نفس مراقب الاتصال غير مدعوم.

ماذا يحدث إذا كان سبب فشل الاختبار هو "عدم وجود شيء للعرض"؟

يتم العثور على المشكلات التي يتم عرضها على لوحة معلومات مراقبة الاتصال أثناء اكتشاف المخطط أو استكشاف القفزة. يمكن أن تكون هناك حالات يتم فيها الوصول إلى الحد المعين لالنسبة المئوية للخسارة أو RTT ولكن لم يتم العثور على أي مشكلات على القفزات.

عند ترحيل مراقب اتصال موجود (كلاسيكي) إلى أحدث جهاز عرض اتصال، ماذا يحدث إذا تم ترحيل اختبارات نقطة النهاية الخارجية باستخدام بروتوكول TCP فقط؟

لا يوجد خيار تحديد بروتوكول في مراقبة الاتصال (كلاسيكي). تستخدم الاختبارات في مراقب الاتصال (الكلاسيكي) بروتوكول TCP فقط، ولهذا السبب، أثناء الترحيل، نقوم بإنشاء تكوين TCP في الاختبارات في مراقبة الاتصال الجديدة.

هل هناك أي قيود على استخدام Azure Monitor و Arc Agents مع مراقبة الاتصال؟

هناك حد إقليمي حاليا عندما تستخدم نقطة النهاية عوامل Azure Monitor وArc مع مساحة عمل Log Analytics المقترنة. نتيجة لهذا القيد، يجب أن تكون مساحة عمل Log Analytics المقترنة في نفس المنطقة مثل نقطة نهاية Arc. يمكن توحيد البيانات التي تم استيعابها في مساحات العمل الفردية لعرض واحد، راجع الاستعلام عن البيانات عبر مساحات عمل Log Analytics والتطبيقات والموارد في Azure Monitor.

سجلات التدفق

ماذا يفعل تسجيل التدفق؟

تمكنك سجلات التدفق من تسجيل معلومات التدفق المكونة من 5 مجموعات حول حركة مرور Azure IP التي تمر عبر مجموعة أمان شبكة أو شبكة Azure الظاهرية. تتم كتابة سجلات التدفق الأولية إلى حساب تخزين Azure. من هناك، يمكنك معالجة هذه الملفات أو تحليلها أو الاستعلام عنها أو تصديرها حسب الحاجة.

هل تؤثر سجلات التدفق على زمن انتقال الشبكة أو أدائها؟

يتم جمع بيانات سجل التدفق خارج مسار حركة مرور الشبكة، لذلك لا تؤثر على معدل نقل الشبكة أو زمن الانتقال. يمكنك إنشاء سجلات تدفق أو حذفها دون أي خطر من التأثير على أداء الشبكة.

ما الفرق بين سجلات تدفق NSG وتشخيصات NSG؟

تسجل سجلات تدفق مجموعة أمان الشبكة نسبة استخدام الشبكة المتدفقة عبر مجموعة أمان الشبكة. من ناحية أخرى، تقوم تشخيصات NSG بإرجاع جميع مجموعات أمان الشبكة التي تجتازها نسبة استخدام الشبكة وقواعد كل مجموعة أمان شبكة يتم تطبيقها على حركة المرور هذه. استخدم تشخيصات NSG للتحقق من تطبيق قواعد مجموعة أمان الشبكة كما هو متوقع.

هل يمكنني تسجيل حركة مرور ESP و AH باستخدام سجلات تدفق مجموعة أمان الشبكة؟

لا، لا تدعم سجلات تدفق مجموعة أمان الشبكة بروتوكولات ESP و AH.

هل يمكنني تسجيل حركة مرور ICMP باستخدام سجلات التدفق؟

لا، لا تدعم سجلات تدفق مجموعة أمان الشبكة وسجلات تدفق الشبكة الظاهرية بروتوكول ICMP.

هل يمكنني حذف مجموعة أمان شبكة تم تمكين تسجيل التدفق بها؟

نعم. سيتم حذف مورد سجل التدفق المقترن أيضا. يتم الاحتفاظ ببيانات سجل التدفق في حساب التخزين لفترة الاستبقاء المكونة في سجل التدفق.

هل يمكنني نقل مجموعة أمان شبكة تم تمكين تسجيل التدفق لها إلى مجموعة موارد أو اشتراك مختلف؟

نعم، ولكن يجب حذف مورد سجل التدفق المقترن. بعد ترحيل مجموعة أمان الشبكة، يمكنك إعادة إنشاء سجلات التدفق لتمكين تسجيل التدفق عليها.

هل يمكنني استخدام حساب تخزين في اشتراك مختلف عن مجموعة أمان الشبكة أو الشبكة الظاهرية التي تم تمكين سجل التدفق لها؟

نعم، يمكنك استخدام حساب تخزين من اشتراك مختلف طالما أن هذا الاشتراك في نفس المنطقة من مجموعة أمان الشبكة ومرتبط بنفس مستأجر Microsoft Entra لمجموعة أمان الشبكة أو اشتراك الشبكة الظاهرية.

كيف يمكنني استخدام سجلات التدفق مع حساب تخزين خلف جدار حماية؟

لاستخدام حساب تخزين خلف جدار حماية، يجب عليك السماح لخدمات Azure الموثوق بها بالوصول إلى حساب التخزين الخاص بك:

1. انتقل إلى حساب التخزين عن طريق إدخال اسم حساب التخزين في مربع البحث في أعلى المدخل.
2. ضمن Security + networking، حدد Networking، ثم حدد Firewalls and virtual networks.
3. في الوصول إلى الشبكة العامة، حدد Enabled من الشبكات الظاهرية المحددة وعناوين IP. ثم ضمن استثناءات، حدد المربع بجوار السماح لخدمات Azure في قائمة الخدمات الموثوق بها بالوصول إلى حساب التخزين هذا.
4. تمكين سجلات التدفق عن طريق إنشاء سجل تدفق للمورد الهدف باستخدام حساب التخزين. لمزيد من المعلومات، راجع إنشاء سجل تدفق.

يمكنك التحقق من سجلات التخزين بعد بضع دقائق. يجب أن تشاهد TimeStamp محدث أو ملف JSON جديد تم إنشاؤه.

كم عدد قواعد نهج الاستبقاء التي يمكن أن يمتلكها حساب التخزين؟

حاليا، يدعم حساب التخزين 100 قاعدة، ويمكن أن تستوعب كل قاعدة 10 بادئات كائن ثنائي كبير الحجم. إذا وصلت إلى الحد الأقصى، فيمكنك تعيين نهج الاستبقاء إلى 0 عند تمكين سجلات تدفق الشبكة الظاهرية الجديدة، ثم إضافة قاعدة استبقاء للاشتراك يدويا.

لإنشاء قاعدة اشتراك في نهج الاستبقاء، اتبع الخطوات التالية:

1. انتقل إلى حساب التخزين عن طريق إدخال اسم حساب التخزين في مربع البحث في أعلى المدخل.
2. ضمن إدارة البيانات، حدد إدارة دورة الحياة.
3. حدد + إضافة قاعدة.
4. في قسم التفاصيل ، حدد الإعدادات التالية: نطاق القاعدة:الحد من الكائنات الثنائية كبيرة الحجم مع عوامل التصفية، ونوع الكائن الثنائي كبير الحجم:كتلة الكائنات الثنائية كبيرة الحجم، والنوع الفرعي لكائن ثنائي كبير الحجم:الكائنات الثنائية كبيرة الحجم الأساسية.
5. في قسم الكائنات الثنائية كبيرة الحجم الأساسية ، قم بتكوين إعدادات الاستبقاء.
6. في القسم مجموعة عوامل التصفية ، قم بتنسيق بادئة Blob على النحو التالي: "insights-logs-flowlogflowevent/flowLogResourceID=/<yourSubscriptionId>_NETWORKWATCHERRG"
7. حدد إضافة.

ماذا يحدث إذا كان لدي قاعدة سياسة استبقاء سجل سير العمل وقاعدة على مستوى الاشتراك في نفس الوقت؟

القاعدة ذات فترة الاحتفاظ الأقصر لها الأسبقية.

لماذا أرى بعض الأخطاء 403 في سجلات نشاط حساب التخزين؟

يحتوي Network Watcher على آلية احتياطية مضمنة يستخدمها عند الاتصال بحساب تخزين خلف جدار حماية (تم تمكين جدار الحماية). يحاول الاتصال بحساب التخزين باستخدام مفتاح، وإذا فشل ذلك، فإنه يتحول إلى رمز مميز. في هذه الحالة، يتم تسجيل خطأ 403 في سجل نشاط حساب التخزين.

هل يمكن ل Network Watcher إرسال بيانات سجلات التدفق إلى حساب تخزين ممكن باستخدام نقطة النهاية الخاصة؟

نعم، يدعم Network Watcher إرسال بيانات سجلات التدفق إلى حساب تخزين ممكن بنقطة نهاية خاصة.

كيف يمكنني استخدام سجلات التدفق مع حساب تخزين خلف نقطة نهاية الخدمة؟

تتوافق سجلات التدفق مع نقاط نهاية الخدمة دون الحاجة إلى أي تكوين إضافي. لمزيد من المعلومات، راجع تمكين نقطة نهاية الخدمة.

ما الفرق بين الإصدارين 1 و2 من سجلات التدفق؟

يقدم الإصدار 2 من سجلات التدفق مفهوم حالة التدفق ويخزن معلومات حول وحدات البايت والحزم المرسلة. لمزيد من المعلومات، راجع تنسيق سجل تدفق مجموعة أمان الشبكة.

هل يمكنني إنشاء سجل تدفق لمجموعة أمان شبكة تحتوي على تأمين للقراءة فقط؟

لا، يمنع تأمين القراءة فقط على مجموعة أمان الشبكة إنشاء سجل تدفق مجموعة أمان الشبكة المقابل.

هل يمكنني إنشاء سجل تدفق لمجموعة أمان شبكة تحتوي على تأمين لا يمكن حذفه؟

نعم، لا يمنع التأمين الذي لا يمكن حذفه على مجموعة أمان الشبكة إنشاء سجل تدفق مجموعة أمان الشبكة المقابل أو تعديله.

هل يمكنني أتمتة سجلات تدفق مجموعة أمان الشبكة؟

نعم، يمكنك أتمتة سجلات تدفق مجموعة أمان الشبكة عبر قوالب Azure Resource Manager (قوالب ARM). لمزيد من المعلومات، راجع تكوين سجلات تدفق NSG باستخدام قالب Azure Resource Manager (ARM).

تحليلات نسبة استخدام الشبكة

هل يمكنني تمكين سجلات التدفق للموارد الموجودة في مناطق مختلفة عن منطقة مساحة العمل الخاصة بي؟

نعم، يمكن أن تكون الشبكات الظاهرية ومجموعات أمان الشبكة في مناطق مختلفة عن منطقة مساحة عمل Log Analytics.

هل يمكن تكوين مجموعات أمان شبكة متعددة داخل مساحة عمل واحدة؟

نعم.

لماذا لا تعرض تحليلات نسبة استخدام الشبكة بيانات مجموعات أمان الشبكة الممكنة لتحليلات نسبة استخدام الشبكة الخاصة بي؟

في القائمة المنسدلة لتحديد المورد في لوحة معلومات تحليلات نسبة استخدام الشبكة، يجب تحديد مجموعة الموارد لمورد الشبكة الظاهرية ، وليس مجموعة الموارد للجهاز الظاهري أو مجموعة أمان الشبكة.

لماذا تظهر بعض الموارد على أنها "غير معروفة" في تحليلات حركة المرور؟

تقوم تحليلات نسبة استخدام الشبكة بإجراء فحص لاكتشاف الموارد كل 6 ساعات لتحديد الأجهزة الظاهرية وبطاقات واجهة الشبكة والشبكات الظاهرية والشبكات الفرعية الجديدة. عند إنشاء جهاز ظاهري أو بطاقة واجهة شبكة (NIC) جديدة بعد دورة الاكتشاف الأخيرة، ويتم جمع بيانات التدفق قبل الاكتشاف التالي، لا يمكن لتحليلات نسبة استخدام الشبكة بعد إقران نسبة استخدام الشبكة بمورد معروف. ونتيجة لذلك، يتم تصنيف هذه الموارد مؤقتا على أنها غير معروفة في طريقة عرض التحليلات.

هل يمكنني تقييد الوصول العام إلى مورد نقطة نهاية جمع البيانات (DCE) الذي تم إنشاؤه بواسطة تحليلات نسبة استخدام الشبكة؟

نعم، يمكنك تعطيل الوصول العام إلى مورد نقطة نهاية جمع البيانات (DCE) لحظر نسبة استخدام الشبكة العامة الواردة إليه. يستمر الابتلاع في العمل دون إقران مورد DCE بنطاق Azure Monitor Private Link.

هل يمكنني استخدام مساحة عمل موجودة؟

نعم. إذا قمت بتحديد مساحة عمل موجودة، فتأكد من ترحيلها إلى لغة الاستعلام الجديدة. إذا كنت لا ترغب في ترقية مساحة العمل، فأنت بحاجة إلى إنشاء مساحة عمل جديدة. لمزيد من المعلومات حول لغة استعلام Kusto (KQL)، راجع سجل الاستعلامات في Azure Monitor.

هل يمكن أن يكون حساب تخزين Azure الخاص بي في اشتراك واحد وأن تكون مساحة عمل Log Analytics الخاصة بي في اشتراك مختلف؟

نعم، يمكن أن يكون حساب تخزين Azure الخاص بك في اشتراك واحد، ويمكن أن تكون مساحة عمل Log Analytics في اشتراك مختلف.

هل يمكنني تخزين السجلات الأولية في اشتراك مختلف عن الاشتراك المستخدم لمجموعات أمان الشبكة أو الشبكات الظاهرية؟

نعم. يمكنك تكوين سجلات التدفق ليتم إرسالها إلى حساب تخزين موجود في اشتراك مختلف، بشرط أن يكون لديك الامتيازات المناسبة، وأن يكون حساب التخزين موجودا في نفس المنطقة مثل مجموعة أمان الشبكة (سجلات تدفق مجموعة أمان الشبكة) أو الشبكة الظاهرية (سجلات تدفق الشبكة الظاهرية). يجب أن يشارك حساب التخزين الوجهة نفس مستأجر Microsoft Entra لمجموعة أمان الشبكة أو الشبكة الظاهرية.

هل يمكن أن تكون موارد سجل التدفق وحسابات التخزين الخاصة بي في مستأجرين مختلفين؟

‏‏لا. يجب أن تكون جميع الموارد في نفس المستأجر بما في ذلك مجموعات أمان الشبكة (سجلات تدفق مجموعة أمان الشبكة) والشبكات الظاهرية (سجلات تدفق الشبكة الظاهرية) وسجلات التدفق وحسابات التخزين ومساحات عمل Log Analytics (إذا تم تمكين تحليلات نسبة استخدام الشبكة).

هل يمكنني تكوين نهج استبقاء مختلف لحساب التخزين عن مساحة عمل Log Analytics؟

نعم.

عند عرض مصنفات Traffic Analytics، لا يتم تحميل بياناتي بسبب "خطأ في الذاكرة المنخفضة". كيف يمكنني إصلاح ذلك لعرض بياناتي في المصنف؟

يتم تشغيل مصنفات Traffic Analytics بواسطة استعلامات Log Analytics. إذا تجاوز الاستعلام حدود تحليلات السجل، فقد يعرض المصنف أخطاء في الذاكرة المنخفضة. لتحسين الأداء وتقليل أخطاء الذاكرة المنخفضة، يمكن للمستخدمين استخدام مجموعات تحليلات السجلات المخصصة.

هل سأفقد البيانات المخزنة في مساحة عمل Log Analytics إذا قمت بحذف حساب التخزين المستخدم لتسجيل التدفق؟

‏‏لا. إذا قمت بحذف حساب التخزين المستخدم لسجلات التدفق، فلن تتأثر البيانات المخزنة في مساحة عمل Log Analytics. لا يزال بإمكانك عرض البيانات التاريخية في مساحة عمل Log Analytics (ستتأثر بعض المقاييس) ولكن لن تعالج تحليلات نسبة استخدام الشبكة بعد الآن أي سجلات تدفق جديدة حتى تقوم بتحديث سجلات التدفق لاستخدام حساب تخزين مختلف.

ماذا لو لم أتمكن من تكوين مجموعة أمان شبكة لتحليلات نسبة استخدام الشبكة بسبب خطأ "لم يتم العثور عليه"؟

حدد منطقة مدعومة. إذا حددت منطقة غير متوافقة، فستتلقى خطأ "لم يتم العثور عليه". لمزيد من المعلومات، راجع المناطق المدعومة من تحليلات حركة المرور.

ماذا لو حصلت على الحالة: "تعذر التحميل" في صفحة سجلات التدفق؟

يجب أن يكون الموفر Microsoft.Insights مسجلا لتسجيل التدفق للعمل بشكل صحيح. إذا لم تكن متأكدا مما إذا كان Microsoft.Insights الموفر مسجلا لاشتراكك، فراجع إدارة إرشادات سجلات تدفق NSG حول كيفية تسجيله.

لقد قمت بتكوين الحل. لماذا لا أرى أي شيء على لوحة القيادة؟

قد تستغرق لوحة البيانات ما يصل إلى 30 دقيقة لعرض التقارير لأول مرة. يجب أن يقوم الحل أولا بتجميع بيانات كافية لاستخلاص رؤى ذات مغزى، ثم يقوم بإنشاء التقارير.

ماذا لو تلقيت هذه الرسالة: "لم نتمكن من العثور على أي بيانات في مساحة العمل هذه للفاصل الزمني المحدد. حاول تغيير الفاصل الزمني أو تحديد مساحة عمل مختلفة."؟

جرب الخيارات التالية:

• قم بتغيير الفاصل الزمني في الشريط العلوي.
• حدد مساحة عمل Log Analytics مختلفة في الشريط العلوي.
• حاول الوصول إلى تحليلات الزيارات بعد 30 دقيقة، إذا تم تفعيلها مؤخرا.

ماذا لو تلقيت هذه الرسالة: "تحليل سجلات تدفق NSG الخاصة بك لأول مرة. قد تستغرق هذه العملية من 20 إلى 30 دقيقة حتى تكتمل. تحقق مرة أخرى بعد مرور بعض الوقت."؟

قد تظهر لك هذه الرسالة للأسباب التالية:

• تم تمكين تحليلات حركة المرور مؤخرا، وربما لم يتم تجميع بيانات كافية حتى الآن للحصول على رؤى مفيدة.
• أنت تستخدم الإصدار المجاني من مساحة عمل Log Analytics، وقد تجاوز حدود الحصة النسبية. قد تحتاج إلى استخدام مساحة عمل بسعة أكبر.

جرب الحلول المقترحة للسؤال السابق. إذا استمرت المشكلات، فأثار مخاوف في Microsoft Q&A.

ماذا لو تلقيت هذه الرسالة: "يبدو أن لدينا بيانات الموارد (الطوبولوجيا) ولا توجد معلومات تدفقات. لمزيد من المعلومات ، انقر هنا للاطلاع على بيانات الموارد والرجوع إلى الأسئلة الشائعة."؟

ترى معلومات الموارد على لوحة المعلومات. ومع ذلك ، لا توجد إحصاءات متعلقة بالتدفق. قد لا تكون البيانات موجودة بسبب عدم وجود تدفقات اتصال بين الموارد. انتظر لمدة 60 دقيقة ، وأعد التحقق من الحالة. إذا استمرت المشكلة، وكنت متأكدا من وجود تدفقات الاتصال بين الموارد، فقم بإثارة مخاوف في Microsoft Q&A.

كيف يتم تسعير تحليلات حركة المرور؟

يتم قياس تحليلات حركة المرور. يعتمد القياس على معالجة بيانات سجل التدفق الخام بواسطة الخدمة. لمزيد من المعلومات، راجع تسعير Network Watcher.
يمكن الاحتفاظ بالسجلات المحسنة التي تم استيعابها في مساحة عمل Log Analytics مجانا لمدة تصل إلى أول 31 يوما (أو 90 يوما إذا تم تمكين Microsoft Sentinel على مساحة العمل). لمزيد من المعلومات، راجعAzure Monitor pricing.

كم مرة تعالج تحليلات نسبة استخدام البيانات في حركة المرور؟

الفاصل الزمني للمعالجة الافتراضي لتحليلات نسبة استخدام الشبكة هو 60 دقيقة، ومع ذلك، يمكنك تحديد المعالجة المتسارعة على فترات زمنية مدتها 10 دقائق. لمزيد من المعلومات، راجع تجميع البيانات في تحليلات نسبة استخدام الشبكة.

ما هي الموارد الأخرى التي تم إنشاؤها باستخدام مساحة العمل الخاصة بي؟

تقوم تحليلات نسبة استخدام الشبكة بإنشاء وإدارة موارد قاعدة جمع البيانات (DCR) ونقطة نهاية جمع البيانات (DCE) في نفس مجموعة الموارد مثل مساحة العمل، مسبوقة ب NWTA. إذا أجريت أي عملية على هذه الموارد، فقد لا تعمل تحليلات نسبة استخدام الشبكة كما هو متوقع. لمزيد من المعلومات، راجع تجميع البيانات في تحليلات نسبة استخدام الشبكة. لمزيد من المعلومات، راجع قواعد جمع البيانات في Azure Monitorونقاط نهاية جمع البيانات في Azure Monitor.

هل يمكنني تطبيق الأقفال على موارد DCE وDCR التي تم إنشاؤها بواسطة تحليلات نسبة استخدام الشبكة؟

لا يوصى بتطبيق الأقفال على موارد DCR وDCE التي تم إنشاؤها بواسطة تحليلات نسبة استخدام الشبكة، حيث تتم إدارة هذه الموارد بواسطة الخدمة. لا يتم تنظيف الموارد المؤمنة عند حذف سجلات التدفق ذات الصلة. إذا أجريت أي عملية على هذه الموارد، فقد لا تعمل تحليلات نسبة استخدام الشبكة كما هو متوقع. لمزيد من المعلومات، راجع تجميع البيانات في تحليلات نسبة استخدام الشبكة.

كيف تقرر تحليلات حركة المرور أن عنوان IP ضار؟

تعتمد تحليلات نسبة استخدام الشبكة على أنظمة التحليل الذكي للمخاطر الداخلية من Microsoft لاعتبار عنوان IP ضارا. تستخدم هذه الأنظمة مصادر بيانات تتبع الاستخدام المتنوعة مثل منتجات Microsoft وخدماتها ووحدة Microsoft Digital Crimes (DCU) ومركز الاستجابة الأمنية ل Microsoft (MSRC) وموجزات خارجية وبناء المعلومات الذكية فوقها. بعض هذه البيانات هي Microsoft Internal. إذا تم وضع علامة على عنوان IP معروف على أنه ضار، فقم بإنشاء تذكرة دعم لمعرفة التفاصيل.

كيف يمكنني تعيين تنبيهات على بيانات تحليلات حركة المرور؟

لا تحتوي تحليلات نسبة استخدام الشبكة على دعم مضمن للتنبيهات. ومع ذلك، نظرا لأنه يتم تخزين بيانات تحليلات نسبة استخدام الشبكة في Log Analytics، يمكنك كتابة استعلامات مخصصة وتعيين تنبيهات عليها. اتبع الخطوات التالية:

• يمكنك استخدام رابط Log Analytics في تحليلات حركة المرور.
• استخدم مخطط تحليلات نسبة استخدام الشبكة لكتابة استعلاماتك.
• حدد قاعدة تنبيه جديدة لإنشاء التنبيه.
• راجع إنشاء قاعدة تنبيه جديدة لإنشاء التنبيه.

هل تحليلات نسبة استخدام الشبكة مدعومة في مساحة عمل Log Analytics مع تمكين محيط أمان الشبكة؟

لا، إنه غير مدعوم حاليا. إذا تم نشر مساحة عمل Log Analytics خلف محيط أمان الشبكة، فلن تتمكن تحليلات نسبة استخدام الشبكة من استيعاب البيانات منها.

أدوات تشخيص الشبكة

هل هناك أي قيود مع أدوات تشخيص الشبكة لبوابة التطبيق؟

نعم. لا يدعم استكشاف أخطاء الاتصال وإصلاحها وتشخيص NSG عمليات نشر Application Gateway الخاصة. لمزيد من المعلومات، راجع نشر بوابة التطبيق الخاصة.

توفر هذه المقالة إجابات على الأسئلة الأكثر شيوعا حول Azure Network Watcher.

يوفر Network Watcher مجموعة من الأدوات لمراقبة المقاييس وتشخيصها وعرضها وتمكين أو تعطيل السجلات لموارد IaaS (البنية الأساسية كخدمة)، والتي تتضمن الأجهزة الظاهرية والشبكات الظاهرية وبوابات التطبيقات وموازنات التحميل والموارد الأخرى في شبكة Azure الظاهرية. إنه ليس حلا لمراقبة البنية الأساسية للنظام الأساسي كخدمة (النظام الأساسي كخدمة) أو الحصول على تحليلات الويب/الأجهزة المحمولة.

يوفر Network Watcher ثلاث مجموعات رئيسية من القدرات:

• رصد
  • تظهر لك طريقة عرض الطوبولوجيا الموارد الموجودة في شبكتك الظاهرية والعلاقات بينها.
  • تسمح لك مراقبة الاتصال بمراقبة الاتصال وزمن الانتقال بين نقاط النهاية داخل Azure وخارجه.
• أدوات تشخيص الشبكة
  • يسمح لك التحقق من تدفق IP بالكشف عن مشكلات تصفية نسبة استخدام الشبكة على مستوى الجهاز الظاهري.
  • تسمح لك تشخيصات NSG بالكشف عن مشكلات تصفية نسبة استخدام الشبكة على جهاز ظاهري أو مجموعة مقياس الجهاز الظاهري أو مستوى بوابة التطبيق.
  • تساعدك الوثبة التالية على التحقق من مسارات حركة المرور واكتشاف مشكلات التوجيه.
  • يتيح استكشاف أخطاء الاتصال وإصلاحها إمكانية الاتصال لمرة واحدة والتحقق من زمن الانتقال بين جهاز ظاهري ومضيف Bastion أو بوابة التطبيق أو جهاز ظاهري آخر.
  • يتيح لك التقاط الحزمة التقاط حركة مرور الجهاز الظاهري.
  • يعمل استكشاف أخطاء VPN وإصلاحها على تشغيل فحوصات تشخيص متعددة على بوابات VPN واتصالاتها للمساعدة في تصحيح المشكلات.
• مرور
  • تسمح لك سجلات تدفق الشبكة الظاهرية وسجلاتتدفق مجموعة أمان الشبكة بتسجيل نسبة استخدام الشبكة التي تمر عبر الشبكات الظاهرية ومجموعات أمان الشبكة (NSGs) على التوالي.
  • تعالج تحليلات نسبة استخدام الشبكة بيانات سجل تدفق مجموعة أمان الشبكة الخاصة بك مما يتيح لك تصور حركة مرور الشبكة والاستعلام فيها وتحليلها وفهمها.

لمزيد من المعلومات التفصيلية، راجع نظرة عامة على Network Watcher.

راجع تسعير Network Watcher للحصول على تفاصيل التسعير حول مكونات Network Watcher المختلفة.

راجع مناطق Network Watcher للتعرف على المناطق التي تدعم Network Watcher.

راجع أذونات التحكم في الوصول استنادا إلى الدور في Azure المطلوبة لاستخدام Network Watcher للحصول على قائمة مفصلة بالأذونات المطلوبة لكل قدرة من إمكانيات Network Watcher.

يتم تمكين خدمة Network Watcher تلقائيا لكل اشتراك. يجب تمكين Network Watcher يدويا إذا اخترت تمكين Network Watcher التلقائي. لمزيد من المعلومات، راجع تمكين Azure Network Watcher أو تعطيله.

يتم توزيع المورد الأصل لمراقب شبكة الاتصال مع مثيل فريد في كل منطقة. تنسيق التسمية الافتراضي: NetworkWatcher_RegionName. مثال: NetworkWatcher_centralus هو مورد مراقب شبكة لمنطقة "وسط الولايات المتحدة". يمكنك تخصيص اسم مثيل Network Watcher باستخدام PowerShell أو REST API.

يحتاج Network Watcher فقط إلى التمكين مرة واحدة لكل منطقة لكل اشتراك حتى تعمل ميزاته. يتم تمكين Network Watcher في منطقة عن طريق إنشاء مثيل Network Watcher في تلك المنطقة.

يمثل مورد Network Watcher خدمة الواجهة الخلفية ل Network Watcher، والتي تتم إدارتها بالكامل بواسطة Azure. ومع ذلك، يمكنك إنشاء مورد Network Watcher أو حذفه لتمكينه أو تعطيله في منطقة معينة. لمزيد من المعلومات، راجع تمكين Azure Network Watcher أو تعطيله.

لا، نقل مورد Network Watcher أو أي من موارده التابعة عبر المناطق غير مدعوم. لمزيد من المعلومات، راجع نقل دعم العملية لموارد الشبكات.

نعم، يتم دعم نقل مورد Network Watcher بين مجموعات الموارد. لمزيد من المعلومات، راجع نقل دعم العملية لموارد الشبكات.

NetworkWatcherRG هي مجموعة موارد يتم إنشاؤها تلقائيا لموارد Network Watcher. على سبيل المثال، يتم إنشاء مثيلات Network Watcher الإقليمية وموارد سجل تدفق مجموعة أمان الشبكة في مجموعة موارد NetworkWatcherRG . يمكنك تخصيص اسم مجموعة موارد Network Watcher باستخدام PowerShell أو Azure CLI أو REST API.

لا يقوم Azure Network Watcher بتخزين بيانات العملاء، باستثناء مراقب الاتصال. تخزن مراقبة الاتصال بيانات العملاء، والتي يتم تخزينها تلقائيا بواسطة Network Watcher في منطقة واحدة لتلبية متطلبات موقع البيانات داخل المنطقة.

لدى Network Watcher الحدود التالية:

مورد	الحد
مثيلات Network Watcher لكل منطقة لكل اشتراك	1 (مثيل واحد في منطقة لتمكين الوصول إلى الخدمة في المنطقة)
مراقبة الاتصال لكل منطقة لكل اشتراك	100
الحد الأقصى لمجموعات الاختبار لكل جهاز عرض اتصال	20
الحد الأقصى للمصادر والوجهات لكل جهاز عرض اتصال	100
الحد الأقصى لتكوينات الاختبار لكل جهاز عرض اتصال	20
جلسات تسجيل الحزمة لكل منطقة لكل اشتراك	10,000 (عدد جلسات العمل فقط، وليس اللقطات المحفوظة)
استكشاف أخطاء عمليات VPN وإصلاحها لكل اشتراك	1 (عدد العمليات في وقت واحد)

نعم، خدمة Network Watcher مرنة للمنطقة بشكل افتراضي.

لا يوجد تكوين ضروري لتمكين مرونة المنطقة. تتوفر مرونة المنطقة لموارد مراقب الشبكة بشكل افتراضي، ويتم إدارتها من قبل الخدمة نفسها.

عامل Network Watcher مطلوب لأي ميزة Network Watcher التي تنشئ أو تعترض حركة المرور من جهاز ظاهري.

تتطلب ميزات مراقبة الاتصال والتقاط الحزم واستكشاف أخطاء الاتصال وإصلاحها (اختبار الاتصال) وجود ملحق Network Watcher.

أحدث إصدار من ملحق Network Watcher هو 1.4.3783.1. لمزيد من المعلومات، راجع تحديث ملحق Azure Network Watcher إلى أحدث إصدار.

• Linux: يستخدم عامل Network Watcher المنافذ المتوفرة بدءا من port 50000 حتى يصل إلى port 65535.
• Windows: يستخدم عامل مراقب الشبكة المنافذ التي يستجيب بها نظام التشغيل عند الاستعلام عن المنافذ المتوفرة.

يتطلب عامل Network Watcher اتصال TCP الصادر إلى 169.254.169.254 مرارا port 80 وتكرارا 168.63.129.16port 8037. يستخدم العامل عناوين IP هذه للاتصال بالنظام الأساسي Azure.

لا، لا تدعم مراقبة الاتصال الأجهزة الظاهرية الكلاسيكية. للحصول على مزيدٍ من المعلومات، راجع ترحيل موارد IaaS من الكلاسيكية إلى Azure Resource Manager.

يمكن تزيين المخطط من غير Azure إلى Azure فقط إذا كان مورد Azure الوجهة ومورد مراقبة الاتصال في نفس المنطقة.

لا يمكن استخدام نفس جهاز Azure الظاهري بتكوينات مختلفة في نفس شاشة مراقبة الاتصال. على سبيل المثال، استخدام نفس الجهاز الظاهري مع عامل تصفية وبدون عامل تصفية في نفس مراقب الاتصال غير مدعوم.

يتم العثور على المشكلات التي يتم عرضها على لوحة معلومات مراقبة الاتصال أثناء اكتشاف المخطط أو استكشاف القفزة. يمكن أن تكون هناك حالات يتم فيها الوصول إلى الحد المعين لالنسبة المئوية للخسارة أو RTT ولكن لم يتم العثور على أي مشكلات على القفزات.

لا يوجد خيار تحديد بروتوكول في مراقبة الاتصال (كلاسيكي). تستخدم الاختبارات في مراقب الاتصال (الكلاسيكي) بروتوكول TCP فقط، ولهذا السبب، أثناء الترحيل، نقوم بإنشاء تكوين TCP في الاختبارات في مراقبة الاتصال الجديدة.

هناك حد إقليمي حاليا عندما تستخدم نقطة النهاية عوامل Azure Monitor وArc مع مساحة عمل Log Analytics المقترنة. نتيجة لهذا القيد، يجب أن تكون مساحة عمل Log Analytics المقترنة في نفس المنطقة مثل نقطة نهاية Arc. يمكن توحيد البيانات التي تم استيعابها في مساحات العمل الفردية لعرض واحد، راجع الاستعلام عن البيانات عبر مساحات عمل Log Analytics والتطبيقات والموارد في Azure Monitor.

تمكنك سجلات التدفق من تسجيل معلومات التدفق المكونة من 5 مجموعات حول حركة مرور Azure IP التي تمر عبر مجموعة أمان شبكة أو شبكة Azure الظاهرية. تتم كتابة سجلات التدفق الأولية إلى حساب تخزين Azure. من هناك، يمكنك معالجة هذه الملفات أو تحليلها أو الاستعلام عنها أو تصديرها حسب الحاجة.

يتم جمع بيانات سجل التدفق خارج مسار حركة مرور الشبكة، لذلك لا تؤثر على معدل نقل الشبكة أو زمن الانتقال. يمكنك إنشاء سجلات تدفق أو حذفها دون أي خطر من التأثير على أداء الشبكة.

تسجل سجلات تدفق مجموعة أمان الشبكة نسبة استخدام الشبكة المتدفقة عبر مجموعة أمان الشبكة. من ناحية أخرى، تقوم تشخيصات NSG بإرجاع جميع مجموعات أمان الشبكة التي تجتازها نسبة استخدام الشبكة وقواعد كل مجموعة أمان شبكة يتم تطبيقها على حركة المرور هذه. استخدم تشخيصات NSG للتحقق من تطبيق قواعد مجموعة أمان الشبكة كما هو متوقع.

لا، لا تدعم سجلات تدفق مجموعة أمان الشبكة بروتوكولات ESP و AH.

لا، لا تدعم سجلات تدفق مجموعة أمان الشبكة وسجلات تدفق الشبكة الظاهرية بروتوكول ICMP.

نعم. سيتم حذف مورد سجل التدفق المقترن أيضا. يتم الاحتفاظ ببيانات سجل التدفق في حساب التخزين لفترة الاستبقاء المكونة في سجل التدفق.

نعم، ولكن يجب حذف مورد سجل التدفق المقترن. بعد ترحيل مجموعة أمان الشبكة، يمكنك إعادة إنشاء سجلات التدفق لتمكين تسجيل التدفق عليها.

نعم، يمكنك استخدام حساب تخزين من اشتراك مختلف طالما أن هذا الاشتراك في نفس المنطقة من مجموعة أمان الشبكة ومرتبط بنفس مستأجر Microsoft Entra لمجموعة أمان الشبكة أو اشتراك الشبكة الظاهرية.

لاستخدام حساب تخزين خلف جدار حماية، يجب عليك السماح لخدمات Azure الموثوق بها بالوصول إلى حساب التخزين الخاص بك:

1. انتقل إلى حساب التخزين عن طريق إدخال اسم حساب التخزين في مربع البحث في أعلى المدخل.
2. ضمن Security + networking، حدد Networking، ثم حدد Firewalls and virtual networks.
3. في الوصول إلى الشبكة العامة، حدد Enabled من الشبكات الظاهرية المحددة وعناوين IP. ثم ضمن استثناءات، حدد المربع بجوار السماح لخدمات Azure في قائمة الخدمات الموثوق بها بالوصول إلى حساب التخزين هذا.
4. تمكين سجلات التدفق عن طريق إنشاء سجل تدفق للمورد الهدف باستخدام حساب التخزين. لمزيد من المعلومات، راجع إنشاء سجل تدفق.

يمكنك التحقق من سجلات التخزين بعد بضع دقائق. يجب أن تشاهد TimeStamp محدث أو ملف JSON جديد تم إنشاؤه.

حاليا، يدعم حساب التخزين 100 قاعدة، ويمكن أن تستوعب كل قاعدة 10 بادئات كائن ثنائي كبير الحجم. إذا وصلت إلى الحد الأقصى، فيمكنك تعيين نهج الاستبقاء إلى 0 عند تمكين سجلات تدفق الشبكة الظاهرية الجديدة، ثم إضافة قاعدة استبقاء للاشتراك يدويا.

لإنشاء قاعدة اشتراك في نهج الاستبقاء، اتبع الخطوات التالية:

1. انتقل إلى حساب التخزين عن طريق إدخال اسم حساب التخزين في مربع البحث في أعلى المدخل.
2. ضمن إدارة البيانات، حدد إدارة دورة الحياة.
3. حدد + إضافة قاعدة.
4. في قسم التفاصيل ، حدد الإعدادات التالية: نطاق القاعدة:الحد من الكائنات الثنائية كبيرة الحجم مع عوامل التصفية، ونوع الكائن الثنائي كبير الحجم:كتلة الكائنات الثنائية كبيرة الحجم، والنوع الفرعي لكائن ثنائي كبير الحجم:الكائنات الثنائية كبيرة الحجم الأساسية.
5. في قسم الكائنات الثنائية كبيرة الحجم الأساسية ، قم بتكوين إعدادات الاستبقاء.
6. في القسم مجموعة عوامل التصفية ، قم بتنسيق بادئة Blob على النحو التالي: "insights-logs-flowlogflowevent/flowLogResourceID=/<yourSubscriptionId>_NETWORKWATCHERRG"
7. حدد إضافة.

القاعدة ذات فترة الاحتفاظ الأقصر لها الأسبقية.

يحتوي Network Watcher على آلية احتياطية مضمنة يستخدمها عند الاتصال بحساب تخزين خلف جدار حماية (تم تمكين جدار الحماية). يحاول الاتصال بحساب التخزين باستخدام مفتاح، وإذا فشل ذلك، فإنه يتحول إلى رمز مميز. في هذه الحالة، يتم تسجيل خطأ 403 في سجل نشاط حساب التخزين.

نعم، يدعم Network Watcher إرسال بيانات سجلات التدفق إلى حساب تخزين ممكن بنقطة نهاية خاصة.

تتوافق سجلات التدفق مع نقاط نهاية الخدمة دون الحاجة إلى أي تكوين إضافي. لمزيد من المعلومات، راجع تمكين نقطة نهاية الخدمة.

يقدم الإصدار 2 من سجلات التدفق مفهوم حالة التدفق ويخزن معلومات حول وحدات البايت والحزم المرسلة. لمزيد من المعلومات، راجع تنسيق سجل تدفق مجموعة أمان الشبكة.

لا، يمنع تأمين القراءة فقط على مجموعة أمان الشبكة إنشاء سجل تدفق مجموعة أمان الشبكة المقابل.

نعم، لا يمنع التأمين الذي لا يمكن حذفه على مجموعة أمان الشبكة إنشاء سجل تدفق مجموعة أمان الشبكة المقابل أو تعديله.

نعم، يمكنك أتمتة سجلات تدفق مجموعة أمان الشبكة عبر قوالب Azure Resource Manager (قوالب ARM). لمزيد من المعلومات، راجع تكوين سجلات تدفق NSG باستخدام قالب Azure Resource Manager (ARM).

نعم، يمكن أن تكون الشبكات الظاهرية ومجموعات أمان الشبكة في مناطق مختلفة عن منطقة مساحة عمل Log Analytics.

نعم.

في القائمة المنسدلة لتحديد المورد في لوحة معلومات تحليلات نسبة استخدام الشبكة، يجب تحديد مجموعة الموارد لمورد الشبكة الظاهرية ، وليس مجموعة الموارد للجهاز الظاهري أو مجموعة أمان الشبكة.

تقوم تحليلات نسبة استخدام الشبكة بإجراء فحص لاكتشاف الموارد كل 6 ساعات لتحديد الأجهزة الظاهرية وبطاقات واجهة الشبكة والشبكات الظاهرية والشبكات الفرعية الجديدة. عند إنشاء جهاز ظاهري أو بطاقة واجهة شبكة (NIC) جديدة بعد دورة الاكتشاف الأخيرة، ويتم جمع بيانات التدفق قبل الاكتشاف التالي، لا يمكن لتحليلات نسبة استخدام الشبكة بعد إقران نسبة استخدام الشبكة بمورد معروف. ونتيجة لذلك، يتم تصنيف هذه الموارد مؤقتا على أنها غير معروفة في طريقة عرض التحليلات.

نعم، يمكنك تعطيل الوصول العام إلى مورد نقطة نهاية جمع البيانات (DCE) لحظر نسبة استخدام الشبكة العامة الواردة إليه. يستمر الابتلاع في العمل دون إقران مورد DCE بنطاق Azure Monitor Private Link.

نعم. إذا قمت بتحديد مساحة عمل موجودة، فتأكد من ترحيلها إلى لغة الاستعلام الجديدة. إذا كنت لا ترغب في ترقية مساحة العمل، فأنت بحاجة إلى إنشاء مساحة عمل جديدة. لمزيد من المعلومات حول لغة استعلام Kusto (KQL)، راجع سجل الاستعلامات في Azure Monitor.

نعم، يمكن أن يكون حساب تخزين Azure الخاص بك في اشتراك واحد، ويمكن أن تكون مساحة عمل Log Analytics في اشتراك مختلف.

نعم. يمكنك تكوين سجلات التدفق ليتم إرسالها إلى حساب تخزين موجود في اشتراك مختلف، بشرط أن يكون لديك الامتيازات المناسبة، وأن يكون حساب التخزين موجودا في نفس المنطقة مثل مجموعة أمان الشبكة (سجلات تدفق مجموعة أمان الشبكة) أو الشبكة الظاهرية (سجلات تدفق الشبكة الظاهرية). يجب أن يشارك حساب التخزين الوجهة نفس مستأجر Microsoft Entra لمجموعة أمان الشبكة أو الشبكة الظاهرية.

‏‏لا. يجب أن تكون جميع الموارد في نفس المستأجر بما في ذلك مجموعات أمان الشبكة (سجلات تدفق مجموعة أمان الشبكة) والشبكات الظاهرية (سجلات تدفق الشبكة الظاهرية) وسجلات التدفق وحسابات التخزين ومساحات عمل Log Analytics (إذا تم تمكين تحليلات نسبة استخدام الشبكة).

نعم.

يتم تشغيل مصنفات Traffic Analytics بواسطة استعلامات Log Analytics. إذا تجاوز الاستعلام حدود تحليلات السجل، فقد يعرض المصنف أخطاء في الذاكرة المنخفضة. لتحسين الأداء وتقليل أخطاء الذاكرة المنخفضة، يمكن للمستخدمين استخدام مجموعات تحليلات السجلات المخصصة.

‏‏لا. إذا قمت بحذف حساب التخزين المستخدم لسجلات التدفق، فلن تتأثر البيانات المخزنة في مساحة عمل Log Analytics. لا يزال بإمكانك عرض البيانات التاريخية في مساحة عمل Log Analytics (ستتأثر بعض المقاييس) ولكن لن تعالج تحليلات نسبة استخدام الشبكة بعد الآن أي سجلات تدفق جديدة حتى تقوم بتحديث سجلات التدفق لاستخدام حساب تخزين مختلف.

حدد منطقة مدعومة. إذا حددت منطقة غير متوافقة، فستتلقى خطأ "لم يتم العثور عليه". لمزيد من المعلومات، راجع المناطق المدعومة من تحليلات حركة المرور.

يجب أن يكون الموفر Microsoft.Insights مسجلا لتسجيل التدفق للعمل بشكل صحيح. إذا لم تكن متأكدا مما إذا كان Microsoft.Insights الموفر مسجلا لاشتراكك، فراجع إدارة إرشادات سجلات تدفق NSG حول كيفية تسجيله.

قد تستغرق لوحة البيانات ما يصل إلى 30 دقيقة لعرض التقارير لأول مرة. يجب أن يقوم الحل أولا بتجميع بيانات كافية لاستخلاص رؤى ذات مغزى، ثم يقوم بإنشاء التقارير.

جرب الخيارات التالية:

• قم بتغيير الفاصل الزمني في الشريط العلوي.
• حدد مساحة عمل Log Analytics مختلفة في الشريط العلوي.
• حاول الوصول إلى تحليلات الزيارات بعد 30 دقيقة، إذا تم تفعيلها مؤخرا.

قد تظهر لك هذه الرسالة للأسباب التالية:

• تم تمكين تحليلات حركة المرور مؤخرا، وربما لم يتم تجميع بيانات كافية حتى الآن للحصول على رؤى مفيدة.
• أنت تستخدم الإصدار المجاني من مساحة عمل Log Analytics، وقد تجاوز حدود الحصة النسبية. قد تحتاج إلى استخدام مساحة عمل بسعة أكبر.

جرب الحلول المقترحة للسؤال السابق. إذا استمرت المشكلات، فأثار مخاوف في Microsoft Q&A.

ترى معلومات الموارد على لوحة المعلومات. ومع ذلك ، لا توجد إحصاءات متعلقة بالتدفق. قد لا تكون البيانات موجودة بسبب عدم وجود تدفقات اتصال بين الموارد. انتظر لمدة 60 دقيقة ، وأعد التحقق من الحالة. إذا استمرت المشكلة، وكنت متأكدا من وجود تدفقات الاتصال بين الموارد، فقم بإثارة مخاوف في Microsoft Q&A.

يتم قياس تحليلات حركة المرور. يعتمد القياس على معالجة بيانات سجل التدفق الخام بواسطة الخدمة. لمزيد من المعلومات، راجع تسعير Network Watcher.
يمكن الاحتفاظ بالسجلات المحسنة التي تم استيعابها في مساحة عمل Log Analytics مجانا لمدة تصل إلى أول 31 يوما (أو 90 يوما إذا تم تمكين Microsoft Sentinel على مساحة العمل). لمزيد من المعلومات، راجعAzure Monitor pricing.

الفاصل الزمني للمعالجة الافتراضي لتحليلات نسبة استخدام الشبكة هو 60 دقيقة، ومع ذلك، يمكنك تحديد المعالجة المتسارعة على فترات زمنية مدتها 10 دقائق. لمزيد من المعلومات، راجع تجميع البيانات في تحليلات نسبة استخدام الشبكة.

تقوم تحليلات نسبة استخدام الشبكة بإنشاء وإدارة موارد قاعدة جمع البيانات (DCR) ونقطة نهاية جمع البيانات (DCE) في نفس مجموعة الموارد مثل مساحة العمل، مسبوقة ب NWTA. إذا أجريت أي عملية على هذه الموارد، فقد لا تعمل تحليلات نسبة استخدام الشبكة كما هو متوقع. لمزيد من المعلومات، راجع تجميع البيانات في تحليلات نسبة استخدام الشبكة. لمزيد من المعلومات، راجع قواعد جمع البيانات في Azure Monitorونقاط نهاية جمع البيانات في Azure Monitor.

لا يوصى بتطبيق الأقفال على موارد DCR وDCE التي تم إنشاؤها بواسطة تحليلات نسبة استخدام الشبكة، حيث تتم إدارة هذه الموارد بواسطة الخدمة. لا يتم تنظيف الموارد المؤمنة عند حذف سجلات التدفق ذات الصلة. إذا أجريت أي عملية على هذه الموارد، فقد لا تعمل تحليلات نسبة استخدام الشبكة كما هو متوقع. لمزيد من المعلومات، راجع تجميع البيانات في تحليلات نسبة استخدام الشبكة.

تعتمد تحليلات نسبة استخدام الشبكة على أنظمة التحليل الذكي للمخاطر الداخلية من Microsoft لاعتبار عنوان IP ضارا. تستخدم هذه الأنظمة مصادر بيانات تتبع الاستخدام المتنوعة مثل منتجات Microsoft وخدماتها ووحدة Microsoft Digital Crimes (DCU) ومركز الاستجابة الأمنية ل Microsoft (MSRC) وموجزات خارجية وبناء المعلومات الذكية فوقها. بعض هذه البيانات هي Microsoft Internal. إذا تم وضع علامة على عنوان IP معروف على أنه ضار، فقم بإنشاء تذكرة دعم لمعرفة التفاصيل.

لا تحتوي تحليلات نسبة استخدام الشبكة على دعم مضمن للتنبيهات. ومع ذلك، نظرا لأنه يتم تخزين بيانات تحليلات نسبة استخدام الشبكة في Log Analytics، يمكنك كتابة استعلامات مخصصة وتعيين تنبيهات عليها. اتبع الخطوات التالية:

• يمكنك استخدام رابط Log Analytics في تحليلات حركة المرور.
• استخدم مخطط تحليلات نسبة استخدام الشبكة لكتابة استعلاماتك.
• حدد قاعدة تنبيه جديدة لإنشاء التنبيه.
• راجع إنشاء قاعدة تنبيه جديدة لإنشاء التنبيه.

لا، إنه غير مدعوم حاليا. إذا تم نشر مساحة عمل Log Analytics خلف محيط أمان الشبكة، فلن تتمكن تحليلات نسبة استخدام الشبكة من استيعاب البيانات منها.

نعم. لا يدعم استكشاف أخطاء الاتصال وإصلاحها وتشخيص NSG عمليات نشر Application Gateway الخاصة. لمزيد من المعلومات، راجع نشر بوابة التطبيق الخاصة.