نظرة عامة على تحليلات نسبة استخدام الشبكة

تحليلات نسبة استخدام الشبكة هو حل قائم على السحابة يوفر رؤية لنشاط المستخدم والتطبيق في شبكات السحابة الخاصة بك. على وجه التحديد، تحلل تحليلات نسبة استخدام الشبكة سجلات تدفق Azure Network Watcher لتوفير رؤى حول تدفق نسبة استخدام الشبكة في سحابة Azure. باستخدام تحليلات نسبة استخدام الشبكة، يمكنك:

• تصور نشاط الشبكة عبر اشتراكات Azure.

• تحديد النقاط الساخنة.

• قم بتأمين شبكتك باستخدام معلومات حول المكونات التالية لتحديد التهديدات:

  • فتح المنافذ
  • التطبيقات التي تحاول الوصول إلى الإنترنت
  • الأجهزة الظاهرية (VMs) التي تتصل بالشبكات المارقة

• تحسين نشر الشبكة للأداء والسعة من خلال فهم أنماط تدفق نسبة استخدام الشبكة عبر مناطق Azure والإنترنت.

• تحديد التكوينات الخاطئة للشبكة التي يمكن أن تؤدي إلى فشل الاتصالات في شبكتك.

لماذا تحليلات حركة المرور؟

من الضروري مراقبة شبكتك وإدارتها ومعرفتها من أجل الأمان والامتثال والأداء الذي لا مثيل له. إن معرفة بيئتك الخاصة أمر بالغ الأهمية لحمايتها وتحسينها. غالبا ما تحتاج إلى معرفة الحالة الحالية للشبكة، بما في ذلك المعلومات التالية:

• من يتصل بالشبكة؟
• من أين يتصلون؟
• ما هي المنافذ المفتوحة للإنترنت؟
• ما هو سلوك الشبكة المتوقع؟
• هل هناك أي سلوك غير منتظم في الشبكة؟
• هل هناك أي زيادات مفاجئة في حركة المرور؟

تختلف الشبكات السحابية عن شبكات المؤسسات المحلية. في الشبكات المحلية، تدعم أجهزة التوجيه والمحولات NetFlow وغيرها من البروتوكولات المكافئة. يمكنك استخدام هذه الأجهزة لجمع بيانات حول حركة مرور شبكة IP عند دخولها إلى واجهة الشبكة أو خروجها. من خلال تحليل بيانات تدفق حركة المرور، يمكنك إنشاء تحليل لتدفق حركة مرور الشبكة وحجمها.

باستخدام شبكات Azure الظاهرية، تجمع سجلات التدفق بيانات حول الشبكة. توفر هذه السجلات معلومات حول نسبة استخدام الشبكة IP للدخول والخروج من خلال مجموعة أمان الشبكة أو شبكة ظاهرية. تحلل تحليلات حركة المرور سجلات التدفق الأولية وتجمع بيانات السجل مع معلومات حول الأمان والمخطط والجغرافيا. ثم توفر لك تحليلات حركة المرور رؤى حول تدفق حركة المرور في بيئتك.

توفر تحليلات حركة المرور المعلومات التالية:

• المضيفون الأكثر اتصالا
• بروتوكولات التطبيق الأكثر اتصالا
• أزواج المضيفين الأكثر تحدثا
• حركة المرور المسموح بها والمحظورة
• حركة المرور الواردة والصادرة
• افتح منافذ الإنترنت
• القواعد الأكثر حظرا
• توزيع نسبة استخدام الشبكة لكل مركز بيانات Azure أو شبكة ظاهرية أو شبكات فرعية أو شبكة مخادعة

المكونات الرئيسية

لاستخدام تحليلات الزيارات، تحتاج إلى المكونات التالية:

• مراقب الشبكة: خدمة إقليمية يمكنك استخدامها لمراقبة الحالات وتشخيصها على مستوى سيناريو الشبكة في Azure. يمكنك استخدام Network Watcher لتشغيل سجلات سير المهام وإيقاف تشغيلها في اشتراكك. لمزيد من المعلومات، راجع ما هو Azure Network Watcher؟وتمكين Azure Network Watcher أو تعطيله.

• Log Analytics: أداة في مدخل Microsoft Azure تستخدمها للعمل مع بيانات سجلات Azure Monitor. Azure Monitor Logs هي خدمة Azure تجمع بيانات المراقبة وتخزن البيانات في مستودع مركزي. يمكن أن تتضمن هذه البيانات الأحداث أو بيانات الأداء أو البيانات المخصصة التي يتم توفيرها من خلال واجهة برمجة تطبيقات Azure. بعد جمع هذه البيانات، تصبح متاحة للتنبيه والتحليل والتصدير. تستخدم تطبيقات المراقبة مثل مراقبة أداء الشبكة وتحليلات نسبة استخدام الشبكة سجلات Azure Monitor كأساس. لمزيد من المعلومات، راجع سجلات Azure Monitor. يوفر Log Analytics طريقة لتحرير الاستعلامات وتشغيلها على السجلات. يمكنك أيضا استخدام هذه الأداة لتحليل نتائج الاستعلام. لمزيد من المعلومات، راجع نظرة عامة على Log Analytics في Azure Monitor.

• مساحة عمل Log Analytics: البيئة التي تخزن بيانات سجل Azure Monitor المتعلقة بحساب Azure. لمزيد من المعلومات حول مساحات عمل Log Analytics، راجع نظرة عامة على مساحة عمل Log Analyticsوإنشاء مساحة عمل Log Analytics.

• بالإضافة إلى ذلك، تحتاج إلى تمكين مجموعة أمان الشبكة لتسجيل التدفق إذا كنت تستخدم تحليلات نسبة استخدام الشبكة لتحليل سجلات تدفق مجموعة أمان الشبكة أو شبكة ظاهرية ممكنة لتسجيل التدفق إذا كنت تستخدم تحليلات نسبة استخدام الشبكة لتحليل سجلات تدفق الشبكة الظاهرية:

  • مجموعة أمان الشبكة (NSG): مورد يحتوي على قائمة بقواعد الأمان التي تسمح أو ترفض نسبة استخدام الشبكة من أو إلى الموارد المتصلة بشبكة Azure الظاهرية. يمكن إقران مجموعات أمان الشبكة بالشبكات الفرعية أو واجهات الشبكة (NICs) المرفقة بالأجهزة الظاهرية (Resource Manager) أو الأجهزة الظاهرية الفردية (الكلاسيكية). لمزيد من المعلومات، راجع نظرة عامة على مجموعة أمان الشبكة.

  • سجلات تدفق مجموعة أمان الشبكة: معلومات مسجلة حول حركة مرور IP للدخول والخروج من خلال مجموعة أمان الشبكة. تتم كتابة سجلات تدفق مجموعة أمان الشبكة بتنسيق JSON وتشمل:

    • التدفقات الصادرة والواردة على أساس كل قاعدة.
    • بطاقة واجهة الشبكة (NIC) التي ينطبق عليها التدفق.
    • معلومات حول التدفق، مثل عناوين IP المصدر والوجهة، ومنافذ المصدر والوجهة، والبروتوكول.
    • حالة حركة المرور، مثل المسموح بها أو المرفوضة.

    لمزيد من المعلومات، راجع نظرة عامة على سجلات تدفق مجموعة أمان الشبكةوإنشاء سجل تدفق مجموعة أمان الشبكة.

  • الشبكة الظاهرية (VNet): مورد يمكن العديد من أنواع موارد Azure من الاتصال بأمان مع بعضها البعض والإنترنت والشبكات المحلية. لمزيد من المعلومات، راجع نظرة عامة على الشبكة الظاهرية.

  • سجلات تدفق الشبكة الظاهرية: معلومات مسجلة حول نسبة استخدام الشبكة IP للدخول والخروج من خلال شبكة ظاهرية. تتم كتابة سجلات تدفق الشبكة الظاهرية بتنسيق JSON وتشمل:

    • التدفقات الصادرة والواردة.
    • معلومات حول التدفق، مثل عناوين IP المصدر والوجهة، ومنافذ المصدر والوجهة، والبروتوكول.
    • حالة حركة المرور، مثل المسموح بها أو المرفوضة.

    لمزيد من المعلومات، راجع نظرة عامة على سجلات تدفق الشبكة الظاهريةوإنشاء سجل تدفق شبكة ظاهرية. للتعرف على الاختلافات بين سجلات تدفق مجموعة أمان الشبكة وسجلات تدفق الشبكة الظاهرية، راجع سجلات تدفق الشبكة الظاهرية مقارنة بسجلات تدفق مجموعة أمان الشبكة.

Note

لاستخدام تحليلات الزيارات، يجب أن يكون لديك الأذونات المطلوبة. لمزيد من المعلومات، راجع أذونات تحليلات نسبة استخدام الشبكة.

آلية عمل تحليلات حركة المرور

تفحص تحليلات حركة المرور سجلات التدفق الأولية. ثم يقوم بتقليل وحدة تخزين السجل عن طريق تجميع التدفقات التي تحتوي على عنوان IP مصدر مشترك وعنوان IP للوجهة ومنفذ وجهة وبروتوكول.

قد يتضمن أحد الأمثلة المضيف 1 في عنوان IP 10.10.10.10 والمضيف 2 في عنوان IP 10.10.20.10. لنفترض أن هذين المضيفين يتواصلان 100 مرة خلال ساعة واحدة. يحتوي سجل التدفق الخام على 100 إدخال في هذه الحالة. إذا كان هؤلاء المضيفون يستخدمون بروتوكول HTTP على المنفذ 80 لكل من هذه التفاعلات ال 100، فإن السجل المصغر له إدخال واحد. ينص هذا الإدخال على أن المضيف 1 والمضيف 2 اتصلوا 100 مرة خلال فترة ساعة واحدة باستخدام بروتوكول HTTP على المنفذ 80.

يتم تحسين السجلات المخفضة بمعلومات الجغرافيا والأمان والمخطط ثم تخزينها في مساحة عمل Log Analytics. يوضح الرسم البياني التالي تدفق البيانات:

Availability

تسرد الجداول التالية المناطق المدعومة حيث يمكنك تمكين تحليلات نسبة استخدام الشبكة لسجلات التدفق ومساحات عمل Log Analytics التي يمكنك استخدامها.

أمريكا الشمالية / أمريكا الجنوبية

Region	سجلات تدفق مجموعة أمان الشبكة	سجلات تدفق الشبكة الظاهرية	تحليلات نسبة استخدام الشبكة	مساحة عمل Log Analytics
Brazil South	✓	✓	✓	✓
Brazil Southeast	✓	✓	✓	✓
Canada Central	✓	✓	✓	✓
Canada East	✓	✓	✓	✓
Central US	✓	✓	✓	✓
East US	✓	✓	✓	✓
شرق الولايات المتحدة 2	✓	✓	✓	✓
Mexico Central	✓	✓	✓
وسط شمال الولايات المتحدة	✓	✓	✓	✓
جنوب وسط الولايات المتحدة	✓	✓	✓	✓
غرب وسط الولايات المتحدة	✓	✓	✓	✓
West US	✓	✓	✓	✓
غرب الولايات المتحدة 2	✓	✓	✓	✓
غرب الولايات المتحدة الأمريكية 3	✓	✓	✓	✓

Europe

Region	سجلات تدفق مجموعة أمان الشبكة	سجلات تدفق الشبكة الظاهرية	تحليلات نسبة استخدام الشبكة	مساحة عمل Log Analytics
France Central	✓	✓	✓	✓
France South	✓	✓
Germany North	✓	✓	✓	✓
وسط غرب ألمانيا	✓	✓	✓	✓
Italy North	✓	✓	✓	✓
North Europe	✓	✓	✓	✓
Norway East	✓	✓	✓	✓
Norway West	✓	✓		✓
Poland Central	✓	✓	✓	✓
Spain Central	✓	✓	✓
Sweden Central	✓	✓	✓	✓
Switzerland North	✓	✓	✓	✓
Switzerland West	✓	✓	✓	✓
UK South	✓	✓	✓	✓
UK West	✓	✓	✓	✓
West Europe	✓	✓	✓	✓

أستراليا / آسيا / المحيط الهادئ

Region	سجلات تدفق مجموعة أمان الشبكة	سجلات تدفق الشبكة الظاهرية	تحليلات نسبة استخدام الشبكة	مساحة عمل Log Analytics
Australia Central	✓	✓	✓	✓
وسط أستراليا 2	✓	✓		✓
Australia East	✓	✓	✓	✓
Australia Southeast	✓	✓	✓	✓
Central India	✓	✓	✓	✓
China East	✓	✓
منطقة شرق الصين 2	✓	✓	✓	✓
منطقة شرق الصين 3	✓	✓	✓
China North	✓	✓	✓	✓
منطقة شمال الصين 2	✓	✓	✓	✓
منطقة شمال الصين 3	✓	✓	✓
East Asia	✓	✓	✓	✓
Japan East	✓	✓	✓	✓
Japan West	✓	✓	✓	✓
جيو الهند الوسطى				✓
جيو الهند الغربية	✓	✓	✓	✓
Korea Central	✓	✓	✓	✓
Korea South	✓	✓	✓	✓
شمال نيوزيلندا	✓	✓	✓	✓
South India	✓	✓	✓	✓
Southeast Asia	✓	✓	✓	✓
Taiwan North	✓	✓	✓
شمال غرب تايوان	✓	✓
West India	✓	✓

الشرق الأوسط / أفريقيا

Region	سجلات تدفق مجموعة أمان الشبكة	سجلات تدفق الشبكة الظاهرية	تحليلات نسبة استخدام الشبكة	مساحة عمل Log Analytics
Israel Central	✓	✓	✓	✓
Qatar Central	✓	✓	✓	✓
جنوب أفريقيا	✓	✓	✓	✓
جنوب غرب أفريقيا	✓	✓		✓
UAE Central	✓	✓	✓	✓
UAE North	✓	✓	✓	✓

Microsoft Azure Government

Region	سجلات تدفق مجموعة أمان الشبكة	سجلات تدفق الشبكة الظاهرية	تحليلات نسبة استخدام الشبكة	مساحة عمل Log Analytics
US DoD Central	✓	✓
US DoD East	✓	✓
US Gov – أريزونا	✓	✓	✓	✓
حكومة الولايات المتحدة في أيوا	✓	✓
ولاية تكساس الأمريكية	✓	✓	✓	✓
ولاية فرجينيا الأمريكية	✓	✓	✓	✓
نات إيست الولايات المتحدة	✓	✓	✓	✓
نات ويست الولايات المتحدة	✓	✓	✓	✓
الولايات المتحدة في الشرق	✓	✓	✓	✓
الولايات المتحدة ويكس ويست	✓	✓	✓	✓
الولايات المتحدة ويست سنترال	✓	✓

Note

إذا كانت سجلات التدفق مدعومة في منطقة، ولكن مساحة عمل Log Analytics غير مدعومة في تلك المنطقة لتحليلات نسبة استخدام الشبكة، فيمكنك استخدام مساحة عمل Log Analytics من أي منطقة أخرى مدعومة. في هذه الحالة، لن تكون هناك أي رسوم إضافية لنقل البيانات عبر المناطق لاستخدام مساحة عمل Log Analytics من منطقة أخرى.

Pricing

للحصول على تفاصيل التسعير، راجع تسعير Network Watcherوتسعير Azure Monitor.

الأسئلة المتداولة حول تحليلات نسبة استخدام الشبكة

للحصول على إجابات للأسئلة الأكثر شيوعا حول تحليلات حركة المرور، راجع الأسئلة المتداولة حول تحليلات نسبة استخدام الشبكة.

المحتوى ذو الصلة

• سيناريوهات استخدام تحليلات حركة المرور
• تجميع المخطط والبيانات في تحليلات نسبة استخدام الشبكة
• استخدام طلبات البحث في تحليلات حركة المرور