خيارات سجل الأحداث ل Azure Virtual Network Manager
يستخدم Azure Virtual Network Manager Azure Monitor لجمع البيانات وتحليلها مثل العديد من خدمات Azure الأخرى. يوفر Azure Virtual Network Manager سجلات الأحداث لكل مدير شبكة. يمكنك تخزين سجلات الأحداث وعرضها باستخدام أداة Log Analytics الخاصة ب Azure Monitor في مدخل Microsoft Azure، ومن خلال حساب تخزين. يمكنك أيضا إرسال هذه السجلات إلى مركز أحداث أو حل شريك.
فئات السجل المدعومة
يوفر Azure Virtual Network Manager حاليا فئات السجل التالية:
- تغيير عضوية مجموعة الشبكة
- تعقب وقت تعديل عضوية مجموعة شبكة اتصال شبكة ظاهرية معينة. بمعنى آخر، يتم إصدار سجل عند إضافة شبكة ظاهرية إلى مجموعة شبكة اتصال أو إزالتها منها. يمكن استخدام هذا لتتبع تغييرات عضوية مجموعة الشبكة بمرور الوقت والتقاط لقطة لعضوية مجموعة شبكة اتصال شبكة ظاهرية معينة.
- تغيير مجموعة القواعد
- تعقب متى تتغير مجموعة معينة من مجموعات قواعد مسؤول الأمان المطبقة لشبكة ظاهرية معينة. يتم إصدار سجل لكل مجموعة قواعد يتم نشرها على شبكة ظاهرية عبر مجموعة الشبكة التي تستهدفها مجموعة القواعد. سيؤدي أي إزالة لمجموعة قواعد من مجموعة شبكة اتصال من خلال عملية نشر أيضا إلى سجل لكل شبكة ظاهرية متأثرة. يمكن استخدام هذا المخطط لتعقب مجموعة (مجموعات) القواعد التي تم نشرها على شبكة ظاهرية معينة بمرور الوقت.
- إذا كانت الشبكة الظاهرية تتلقى مجموعات قواعد مسؤول الأمان من عدة مديري شبكة، إصدار السجلات بشكل منفصل لكل مدير شبكة لتغييرات مجموعة القواعد الخاصة بها.
- إذا تمت إضافة شبكة ظاهرية إلى أو إزالتها من مجموعة شبكة تحتوي بالفعل على مجموعة (مجموعات) قواعد منشورة عليها، إصدار سجل لتلك الشبكة الظاهرية يعرض حالة مجموعة (مجموعات) القواعد المطبقة.
- تغيير تكوين الاتصال
- تعقب متى يتغير تكوين (تكوينات) الاتصال المطبقة لشبكة ظاهرية معينة. يتم إصدار سجل لكل تكوين اتصال يتم توزيعه على شبكة ظاهرية عبر مجموعة الشبكة التي يستهدفها التكوين. أي إزالة لتكوين اتصال من مجموعة شبكة اتصال أو العكس من خلال عملية نشر سيؤدي أيضا إلى سجل لكل شبكة ظاهرية متأثرة. يمكن استخدام هذا المخطط لتعقب تكوين (تكوينات) الاتصال وأنواع الطوبولوجيا الخاصة بها التي تم نشرها على شبكة ظاهرية معينة بمرور الوقت.
- إذا كانت الشبكة الظاهرية تتلقى تكوينات اتصال من عدة مديري شبكة، إصدار السجلات بشكل منفصل لكل مدير شبكة لتغييرات التكوين الخاصة بها.
- إذا تمت إضافة شبكة ظاهرية إلى أو إزالتها من مجموعة شبكة تحتوي بالفعل على تكوين (تكوينات) اتصال تم نشرها عليها، إصدار سجل لتلك الشبكة الظاهرية يظهر حالة تكوين (تكوينات) الاتصال المطبقة.
سمات تغيير عضوية مجموعة الشبكة
تصدر هذه الفئة سجلا واحدا لكل تغيير في عضوية مجموعة الشبكة. لذلك، عند إضافة شبكة ظاهرية إلى مجموعة شبكة اتصال أو إزالتها منها، يتم إصدار سجل مرتبط بهذه الإضافة أو الإزالة الفردية لتلك الشبكة الظاهرية المعينة. تتوافق السمات التالية مع السجلات التي سيتم إرسالها إلى حساب التخزين الخاص بك؛ سجلات Log Analytics لها سمات مختلفة قليلا.
| السمة | الوصف |
|---|---|
| time | التاريخ والوقت الذي تم فيه تسجيل الحدث. |
| resourceId | معرف المورد لمدير الشبكة. |
| مكان | موقع مورد الشبكة الظاهرية. |
| اسم العملية | العملية التي أدت إلى إضافة الشبكة الظاهرية أو إزالتها. دائما عملية Microsoft.Network/virtualNetworks/networkGroupMembership/write. |
| الفئة | فئة هذا السجل. دائما NetworkGroupMembershipChange. |
| resultType | يشير إلى عملية ناجحة أو فاشلة. |
| correlationId | GUID الذي يمكن أن يساعد في ربط السجلات أو تصحيحها. |
| المستوى | Always Info. |
| الخصائص | مجموعة من خصائص السجل. |
ضمن السمة properties توجد العديد من السمات المتداخلة:
| سمات الخصائص | الوصف |
|---|---|
| رسالة | رسالة ثابتة توضح ما إذا كان تغيير عضوية مجموعة الشبكة ناجحا أو غير ناجح. |
| معرف العضوية | معرف العضوية الافتراضي للشبكة الظاهرية. |
| GroupMemberships | مجموعة من مجموعات الشبكة التي تنتمي إليها الشبكة الظاهرية. قد يكون هناك العديد NetworkGroupId من و Sources المدرجة داخل هذه الخاصية حيث يمكن أن تنتمي شبكة ظاهرية إلى مجموعات شبكة متعددة في وقت واحد. |
| معرفات مصدر الأعضاء | معرف المورد للشبكة الظاهرية التي تمت إضافتها إلى مجموعة شبكة أو إزالتها منها. |
ضمن السمة GroupMemberships توجد العديد من السمات المتداخلة:
| سمات GroupMemberships | الوصف |
|---|---|
| معرف مجموعة الشبكة | معرف مجموعة شبكة تنتمي إليها الشبكة الظاهرية. |
| المصادر | مجموعة من كيفية عضوية الشبكة الظاهرية في مجموعة الشبكة. |
ضمن السمة Sources توجد العديد من السمات المتداخلة:
| سمات المصادر | الوصف |
|---|---|
| النوع | يشير إلى ما إذا كانت الشبكة الظاهرية قد تمت إضافتها يدويا (StaticMembership) أو بشكل مشروط عبر نهج Azure (النهج). |
| StaticMemberId | إذا كانت قيمة النوع StaticMembership، فستظهر هذه الخاصية. |
| PolicyAssignmentId | إذا كانت قيمة النوع هي Policy، فستظهر هذه الخاصية. معرف تعيين نهج Azure الذي يربط تعريف نهج Azure بمجموعة الشبكة. |
| PolicyDefinitionId | إذا كانت قيمة النوع هي Policy، فستظهر هذه الخاصية. معرف تعريف نهج Azure الذي يحتوي على شروط عضوية مجموعة الشبكة. |
سمات تغيير مجموعة القواعد
تصدر هذه الفئة سجلا واحدا لكل تغيير في مجموعة قواعد مسؤول الأمان لكل شبكة ظاهرية. لذلك، عند تطبيق مجموعة قواعد مسؤول الأمان على شبكة ظاهرية أو إزالتها من خلال مجموعة الشبكة الخاصة بها، يتم إصدار سجل مرتبط بهذا التغيير في مجموعة القواعد لتلك الشبكة الظاهرية المعينة. تتوافق السمات التالية مع السجلات التي سيتم إرسالها إلى حساب التخزين الخاص بك؛ سيكون لسجلات Log Analytics سمات مختلفة قليلا.
| السمة | الوصف |
|---|---|
| time | التاريخ والوقت الذي تم فيه تسجيل الحدث. |
| resourceId | معرف المورد لمدير الشبكة. |
| مكان | موقع مورد الشبكة الظاهرية. |
| اسم العملية | العملية التي أدت إلى إضافة الشبكة الظاهرية أو إزالتها. دائما عملية Microsoft.Network/networkManagers/securityAdminRuleCollections/write. |
| الفئة | فئة هذا السجل. دائما RuleCollectionChange. |
| resultType | يشير إلى عملية ناجحة أو فاشلة. |
| correlationId | GUID الذي يمكن أن يساعد في ربط السجلات أو تصحيحها. |
| المستوى | Always Info. |
| الخصائص | مجموعة من خصائص السجل. |
ضمن السمة properties توجد العديد من السمات المتداخلة:
| سمات الخصائص | الوصف |
|---|---|
| TargetResourceIds | معرف المورد للشبكة الظاهرية التي واجهت تغييرا في تطبيق مجموعة القواعد. |
| رسالة | رسالة ثابتة توضح ما إذا كان تغيير مجموعة القواعد ناجحا أو غير ناجح. |
| AppliedRuleCollectionIds | مجموعة مجموعات قواعد مسؤول الأمان التي يتم تطبيقها على الشبكة الظاهرية في وقت إصدار السجل. قد تكون هناك معرفات متعددة لمجموعة القواعد مدرجة حيث يمكن أن تنتمي شبكة ظاهرية إلى مجموعات شبكة متعددة ويتم تطبيق مجموعات قواعد متعددة في وقت واحد. |
سمات تغيير تكوين الاتصال
تصدر هذه الفئة سجلا واحدا لكل تغيير في تكوين الاتصال لكل شبكة ظاهرية. لذلك، عند تطبيق تكوين اتصال على شبكة ظاهرية أو إزالتها من خلال مجموعة الشبكة الخاصة بها، يتم إصدار سجل مرتبط بهذا التغيير في مجموعة تكوين الاتصال لتلك الشبكة الظاهرية المعينة. تتوافق السمات التالية مع السجلات التي سيتم إرسالها إلى حساب التخزين الخاص بك؛ سيكون لسجلات Log Analytics سمات مختلفة قليلا.
| السمة | الوصف |
|---|---|
| time | التاريخ والوقت الذي تم فيه تسجيل الحدث. |
| resourceId | معرف المورد لمدير الشبكة. |
| مكان | موقع مورد الشبكة الظاهرية. |
| اسم العملية | العملية التي أدت إلى إضافة الشبكة الظاهرية أو إزالتها. دائما عملية Microsoft.Network/networkManagers/connectivityConfigurations/write. |
| الفئة | فئة هذا السجل. تغيير تكوين الاتصال دائما. |
| resultType | يشير إلى عملية ناجحة أو فاشلة. |
| correlationId | GUID الذي يمكن أن يساعد في ربط السجلات أو تصحيحها. |
| المستوى | Always Info. |
| الخصائص | مجموعة من خصائص السجل. |
ضمن السمة properties توجد العديد من السمات المتداخلة:
| سمات الخصائص | الوصف |
|---|---|
| تكوينات التوصيل التطبيقي | مجموعة من تكوين (تكوينات) الاتصال التي يتم تطبيقها على الشبكة الظاهرية في وقت إصدار السجل. قد تكون هناك تكوينات اتصال متعددة مدرجة حيث يمكن أن يكون لدى مجموعة الشبكة تكوينات اتصال متعددة مطبقة في وقت واحد، ويمكن أن تنتمي الشبكة الظاهرية إلى مجموعات شبكة متعددة مع تكوينات اتصال متعددة مطبقة في وقت واحد أيضا. |
| TargetResourceIds | معرف المورد للشبكة الظاهرية التي شهدت تغييرا في تطبيق تكوين الاتصال. |
| رسالة | رسالة ثابتة توضح ما إذا كان تغيير تكوين الاتصال ناجحا أو غير ناجح. |
ضمن السمة AppliedConnectivityConfigurations توجد العديد من السمات المتداخلة:
| سمات تكوينات التوصيل التطبيقي | الوصف |
|---|---|
| معرف التكوين | معرف تكوين اتصال مطبق على الشبكة الظاهرية. |
| المخطط | نوع المخطط الذي يهدف تكوين الاتصال إلى إنشائه بين مجموعة (مجموعات) الشبكة التي يتم تطبيقها عليه. يمكن أن يكون Mesh أو HubAndSpoke. |
الوصول إلى السجلات
اعتمادا على كيفية استخدام سجلات الأحداث، تحتاج إلى إعداد مساحة عمل Log Analytics أو حساب تخزين لتخزين أحداث السجل.
- تعلم كيفية إنشاء مساحة عمل Log Analytics.
- تعلم كيفية إنشاء حساب تخزين.
عند إعداد مساحة عمل Log Analytics أو حساب تخزين، تحتاج إلى تحديد منطقة. إذا كنت تستخدم حساب تخزين، فيجب أن يكون في نفس المنطقة من مدير الشبكة الظاهرية الذي تقوم بالوصول إلى السجلات منه. إذا كنت تستخدم مساحة عمل Log Analytics، فقد تكون في أي منطقة.
لا يلزم أن يكون مدير الشبكة الذي يصل إلى الأحداث في نفس الاشتراك مثل مساحة عمل Log Analytics أو حساب التخزين المستخدم للتخزين، ولكن قد تقيد الأذونات قدرتك على الوصول إلى السجلات عبر اشتراكات مختلفة.
إشعار
يجب أن تواجه شبكة ظاهرية واحدة على الأقل حدثا تم التقاطه بواسطة الفئات أعلاه لإنشاء سجلات. سيتم إنشاء سجل لكل حدث بعد بضع دقائق من حدوث التغيير.
الخطوات التالية
- تعرف على كيفية بدء استخدام سجلات أحداث Azure Virtual Network Manager.
- تعرف على كيفية إنشاء مثيل Azure Virtual Network Manager باستخدام مدخل Microsoft Azure.
- تعرف على المزيد حول مجموعات الشبكات في Azure Virtual Network Manager.