Azure-Netzwerküberwachungslösungen in Azure Monitor

Hinweis

Es wird empfohlen, das Azure Az PowerShell-Modul für die Interaktion mit Azure zu verwenden. Informationen zu den ersten Schritten finden Sie unter Installieren des Azure Az PowerShell-Moduls. Informationen zum Migrieren zum Az PowerShell-Modul finden Sie unter Migrieren von Azure PowerShell von AzureRM zum Az-Modul.

Azure Monitor umfasst die folgenden Lösungen zur Überwachung Ihrer Netzwerke:

  • Netzwerkleistungsmonitor (NPM) zum
    • Überwachen der Integrität Ihres Netzwerks
  • Azure Application Gateway-Analyse zur Überprüfung
    • Azure Application Gateway-Protokolle
    • Azure Application Gateway-Metriken
  • Lösungen zum Überwachen und Überprüfen der Netzwerkaktivität in Ihrem Cloudnetzwerk

Netzwerkleistungsmonitor (NPM)

Die Verwaltungslösung Netzwerkleistungsmonitor ist eine Lösung zur Netzwerküberwachung, mit der die Integrität, Verfügbarkeit und Erreichbarkeit von Netzwerken überwacht wird. Sie dient zur Überwachung der Konnektivität zwischen:

  • Public Cloud und lokaler Umgebung
  • Rechenzentren und Benutzerstandorten (Zweigstellen)
  • Subnetzen, die verschiedene Ebenen einer Multi-Tier-Anwendung hosten.

Weitere Informationen finden Sie unter Netzwerkleistungsmonitor.

Azure Application Gateway-Analyse

  1. Aktivieren Sie die Diagnose, um die Diagnose an einen Log Analytics-Arbeitsbereich in Azure Monitor weiterzuleiten.
  2. Verwenden Sie die ausführliche Zusammenfassung für Ihre Ressource mithilfe der Arbeitsmappenvorlage für Application Gateway.

Wenn die Diagnoseprotokolle für Application Gateway nicht aktiviert sind, werden in der Arbeitsmappe nur die Standardmetrikdaten aufgefüllt.

Überprüfen der Details zur Datensammlung für Azure Networking

Die Azure Application Gateway-Analysen und die Analyseverwaltungslösungen für Netzwerksicherheitsgruppen sammeln Diagnoseprotokolle direkt aus Azure Application Gateways und Netzwerksicherheitsgruppen. Die Protokolle müssen nicht in Azure Blob Storage geschrieben werden, und es wird kein Agent für die Datensammlung benötigt.

Die folgende Tabelle zeigt Datenerfassungsmethoden und andere Details zur Art der Erfassung von Daten für Azure Application Gateway- und Netzwerksicherheitsgruppen-Analysen.

Plattform Direkt-Agent System Center Operations Manager-Agent Azure Operations Manager erforderlich? Daten vom Operations Manager-Agent über Verwaltungsgruppe gesendet Sammlungshäufigkeit
Azure Bei der Anmeldung

Aktivieren der Azure Application Gateway-Diagnose im Portal

  1. Navigieren Sie im Azure-Portal zur Application Gateway-Ressource, die überwacht werden soll.

  2. Wählen Sie Diagnoseeinstellungen aus, um die folgende Seite zu öffnen.

    Screenshot der Konfiguration „Diagnoseeinstellungen“ für eine Application Gateway-Ressource

    Screenshot der Seite zum Konfigurieren der Diagnoseeinstellungen

  3. Klicken Sie auf das Kontrollkästchen An Log Analytics senden.

  4. Wählen Sie einen vorhandenen Log Analytics-Arbeitsbereich aus, oder erstellen Sie einen Arbeitsbereich.

  5. Klicken Sie für jeden der Protokolltypen, die erfasst werden sollen, auf das Kontrollkästchen unter Protokoll.

  6. Klicken Sie auf Speichern, um die Protokollierung der Diagnose in Azure Monitor zu aktivieren.

Aktivieren der Azure-Netzwerkdiagnose mit PowerShell

Das folgende PowerShell-Skript zeigt ein Beispiel für die Aktivierung der Ressourcenprotokollierung für Application Gateways.

$workspaceId = "/subscriptions/d2e37fee-1234-40b2-5678-0b2199de3b50/resourcegroups/oi-default-east-us/providers/microsoft.operationalinsights/workspaces/rollingbaskets"

$gateway = Get-AzApplicationGateway -Name 'ContosoGateway'

Set-AzDiagnosticSetting -ResourceId $gateway.ResourceId  -WorkspaceId $workspaceId -Enabled $true

Zugreifen auf Azure Application Gateway-Analysen über Azure Monitor-Netzwerkerkenntnisse

Auf Application Insights kann über die Registerkarte „Erkenntnisse“ in Ihrer Application Gateway-Ressource zugegriffen werden.

Screenshot von Application Gateway-Erkenntnissen

Über die Registerkarte „Ausführliche Metriken anzeigen“ öffnen Sie die vorab ausgefüllte Arbeitsmappe, in der die Daten Ihrer Application Gateway-Instanz zusammengefasst werden.

Screenshot einer Application Gateway-Arbeitsmappe

Neue Funktionen auf der Azure Monitor-Arbeitsmappe mit Netzwerkerkenntnissen

Hinweis

Azure Monitor-Arbeitsmappen mit Erkenntnissen verursachen keine zusätzlichen Kosten. Der Log Analytics-Arbeitsbereich wird weiterhin nach Verbrauch abgerechnet.

Mithilfe der Arbeitsmappe mit Netzwerkerkenntnissen können Sie die neuesten Funktionen von Azure Monitor und Log Analytics nutzen, einschließlich:

Weitere Informationen zu den Funktionen der neuen Arbeitsmappenlösung finden Sie unter der Übersicht über Arbeitsmappen.

Migrieren von der Azure Gateway-Analyselösung zu Azure Monitor-Arbeitsmappen

Hinweis

Die Azure Monitor-Arbeitsmappe mit Netzwerkerkenntnissen ist die empfohlene Lösung für den Zugriff auf Metrik- und Protokollanalysen für Ihre Application Gateway-Ressourcen.

  1. Stellen Sie sicher, dass die Diagnoseeinstellungen aktiviert sind, damit Protokolle in einem Log Analytics-Arbeitsbereich gespeichert werden. Wenn die Azure Monitor-Arbeitsmappe für Netzwerkerkenntnisse bereits konfiguriert ist, kann sie Daten vom selben Standort nutzen, ohne dass weitere Änderungen erforderlich sind.

Hinweis

Alle bisherigen Daten sind bereits ab dem Zeitpunkt der ersten Aktivierung der Diagnoseeinstellungen in der Arbeitsmappe verfügbar. Es ist keine Datenübertragung erforderlich.

  1. Öffnen Sie die Standardarbeitsmappe mit Erkenntnissen für Ihre Application Gateway-Ressource. Alle vorhandenen Erkenntnisse, die von der Application Gateway-Analyselösung unterstützt werden, sind bereits in der Arbeitsmappe enthalten. Sie können dies erweitern, indem Sie benutzerdefinierte Visualisierungen basierend auf metrischen und Protokolldaten hinzufügen.

  2. Wenn alle Metriken und Protokollerkenntnisse angezeigt werden und Sie die Azure Gateway-Analyselösung aus Ihrem Arbeitsbereich entfernen möchten, können Sie sie auf der zugehörigen Ressourcenseite löschen.

Screenshot der Option „Löschen“ für die Azure Application Gateway-Analyselösung

Problembehandlung

Behandeln von Problemen mit Azure Diagnostics

Wenn Sie die folgende Fehlermeldung erhalten, ist der Ressourcenanbieter „Microsoft.insights“ nicht registriert:

Failed to update diagnostics for 'resource'. {"code":"Forbidden","message":"Please register the subscription 'subscription id' with Microsoft.Insights."}

Führen Sie im Azure-Portal die folgenden Schritte aus, um den Ressourcenanbieter zu registrieren:

  1. Klicken Sie im linken Navigationsbereich auf Abonnements.
  2. Wählen Sie das in der Fehlermeldung angegebene Abonnement aus.
  3. Klicken Sie auf Ressourcenanbieter.
  4. Suchen Sie nach dem Anbieter Microsoft.insights.
  5. Klicken Sie auf den Link Registrieren.

Registrierung des Ressourcenanbieters „Microsoft.insights“

Wiederholen Sie nach der Registrierung des Ressourcenanbieters Microsoft.insights die Diagnosekonfiguration.

Wenn Sie in PowerShell die folgende Fehlermeldung erhalten, müssen Sie Ihre Version von PowerShell aktualisieren:

Set-AzDiagnosticSetting : A parameter cannot be found that matches parameter name 'WorkspaceId'.

Aktualisieren Sie Ihre Version von Azure PowerShell, indem Sie die Anweisungen im Artikel Installieren von Azure PowerShell befolgen.

Nächste Schritte