Soluciones de supervisión de redes de Azure en Azure Monitor

  • Artículo

Nota:

Se recomienda usar el módulo Azure Az de PowerShell para interactuar con Azure. Consulte Instalación de Azure PowerShell para empezar. Para más información sobre cómo migrar al módulo Az de PowerShell, consulte Migración de Azure PowerShell de AzureRM a Az.

Azure Monitor ofrece las siguientes soluciones para supervisar las redes:

  • Network Performance Monitor para:
    • Supervisar el estado de la red.
  • Análisis de Azure Application Gateway para examinar:
    • Registros de Application Gateway.
    • Las métricas de Application Gateway.
  • Soluciones para supervisar y auditar la actividad en la red de la nube:

Monitor de rendimiento de red

Network Performance Monitor es una solución de supervisión de redes que supervisa el mantenimiento, la disponibilidad y la accesibilidad de las redes. Se utiliza para supervisar la conectividad entre:

  • La nube pública y un entorno local.
  • Centros de datos y ubicaciones de usuario, como sucursales.
  • Subredes que hospedan distintos niveles de una aplicación con varios niveles.

Para más información consulte Network Performance Monitor.

Análisis de Application Gateway

  1. Habilite los diagnósticos para que se dirijan a un área de trabajo de Log Analytics en Azure Monitor.
  2. Use el resumen detallado del recurso mediante la plantilla de libro de Application Gateway.

Si los registros de diagnóstico no están habilitados en Application Gateway, solo se rellenarían en el libro los datos de métricas predeterminados.

Revisión de los detalles de recopilación de datos de redes de Azure

Las soluciones de administración del análisis de los grupos de seguridad de red y del análisis de Application Gateway recopilan registros de diagnósticos directamente de Application Gateway y de los grupos de seguridad de red. No es necesario escribir los registros en Azure Blob Storage y no se requiere ningún agente para la recopilación de datos.

En la siguiente tabla se muestran los métodos de recopilación de datos y otros detalles sobre la forma en que se recopilan los datos para los análisis de Application Gateway y de los grupos de seguridad de red.

Plataforma Agente directo Agente System Center Operations Manager Azure ¿Se requiere Operations Manager? Se envían los datos del agente de Operations Manager a través del grupo de administración Frecuencia de recopilación
Azure Cuando se registra

Habilitación de los diagnósticos de Application Gateway en el portal

  1. En Azure Portal, vaya al recurso de Application Gateway que se va a supervisar.

  2. Seleccione Configuración de diagnóstico para abrir la siguiente página.

    Captura de pantalla que muestra la configuración de las opciones de diagnóstico de un recurso de Application Gateway.

    Captura de pantalla que muestra la página para configurar las opciones de diagnóstico.

  3. Active la casilla Enviar al área de trabajo de Log Analytics.

  4. Seleccione un área de trabajo de Log Analytics existente o cree una nueva.

  5. En Registro, haga clic en la casilla correspondiente a cada uno de los tipos de registro que quiera recopilar.

  6. Seleccione Guardar para habilitar el registro de diagnósticos en Azure Monitor.

Habilitación de los diagnósticos de red de Azure mediante PowerShell

El siguiente script de PowerShell proporciona un ejemplo de cómo habilitar el registro de recursos para puertas de enlace de aplicaciones:

$workspaceId = "/subscriptions/d2e37fee-1234-40b2-5678-0b2199de3b50/resourcegroups/oi-default-east-us/providers/microsoft.operationalinsights/workspaces/rollingbaskets"

$gateway = Get-AzApplicationGateway -Name 'ContosoGateway'

Set-AzDiagnosticSetting -ResourceId $gateway.ResourceId  -WorkspaceId $workspaceId -Enabled $true

Acceso al análisis de Application Gateway por medio de Azure Monitor Network Insights

Para acceder a Application Insights puede usar la pestaña Información del recurso de Application Gateway.

Captura de pantalla que muestra la información de Application Gateway.

La pestaña Ver métricas detalladas abre el libro rellenado previamente en el que se resume los datos del recurso de Application Gateway.

Captura de pantalla que muestra un libro de Application Gateway.

Nuevas funcionalidades de los libros de Azure Monitor Network Insights

Nota:

No hay más costos asociados a los libros de Azure Monitor Network Insights. El área de trabajo de Log Analytics se seguirá facturando por uso.

El libro de Network Insights permite aprovechar las funcionalidades más recientes de Azure Monitor y Log Analytics, entre las que se incluyen:

  • Consola centralizada para la supervisión y solución de problemas con datos de métricas y registros.
  • Lienzo flexible que admite la creación de visualizaciones enriquecidas personalizadas.
  • La capacidad de consumir y compartir plantillas de libro con una comunidad más amplia.

Para más información sobre las funcionalidades de la nueva solución de libros, consulte la introducción a los libros.

Migración desde la solución de análisis de Azure Gateway a los libros de Azure Monitor

Nota:

Se recomienda usar la solución de libros de Azure Monitor Network Insights para acceder a los análisis de métricas y registros de los recursos de Application Gateway.

  1. Asegúrese de que la configuración de diagnóstico esté habilitada para almacenar los registros en un área de trabajo de Log Analytics. Si ya está configurado, el libro de Azure Monitor Network Insights podrá consumir datos desde la misma ubicación. No se requieren más cambios.

    Nota:

    Todos los datos anteriores ya están disponibles en el libro desde el momento en que se habilitaron originalmente las opciones de diagnóstico. No se necesita ninguna transferencia de datos.

  2. Acceda al libro de información predeterminada del recurso de Application Gateway. Toda la información existente compatible con la solución de análisis de Application Gateway ya estará presente en el libro. Puede agregar visualizaciones personalizadas basadas en datos de métricas y registros.

  3. Después de ver toda la información sobre las métricas y registros, para quitar la solución de análisis de Azure Gateway de un área de trabajo, elimínela de la página Recursos de solución.

    Captura de pantalla que muestra la opción de eliminación de la solución de análisis Application Gateway.

Solución de problemas

Siga estos pasos para solucionar los problemas de Azure Diagnostics.

Solución de problemas de Diagnósticos de Azure

Si recibe el siguiente mensaje de error, significa que el proveedor de recursos Microsoft.Insights no está registrado:

Failed to update diagnostics for 'resource'. {"code":"Forbidden","message":"Please register the subscription 'subscription id' with Microsoft.Insights."}

Para registrar el proveedor de recursos, realice los pasos siguientes en el portal de Azure:

  1. En el panel de navegación de la izquierda, seleccione Suscripciones.
  2. Seleccione la suscripción identificada en el mensaje de error.
  3. Seleccione Proveedores de recursos.
  4. Busque el proveedor microsoft.insights.
  5. Seleccione el vínculo Registrar.

Captura de pantalla que muestra el registro del proveedor de recursos microsoft.insights.

Una vez registrado el proveedor de recursos Microsoft.Insights, intente de nuevo configurar los diagnósticos.

En PowerShell, si recibe el siguiente mensaje de error, debe actualizar su versión de PowerShell:

Set-AzDiagnosticSetting : A parameter cannot be found that matches parameter name 'WorkspaceId'.

Para actualizar su versión de Azure PowerShell, siga las instrucciones que se indican en Instalación de Azure PowerShell.

Pasos siguientes

Use las consultas de registro de Azure Monitor para ver los datos de diagnósticos Azure Diagnostics.