Solutions de supervision réseau Azure dans Azure Monitor

Notes

Nous vous recommandons d’utiliser le module Azure Az PowerShell pour interagir avec Azure. Pour commencer, consultez Installer Azure PowerShell. Pour savoir comment migrer vers le module Az PowerShell, consultez Migrer Azure PowerShell depuis AzureRM vers Az.

Azure Monitor propose les solutions suivantes pour la supervision de vos réseaux :

  • Analyseur de performances réseau (NPM) pour
    • Surveiller l’intégrité de votre réseau
  • Azure Application Gateway Analytics à passer en revue
    • Journaux d’activité Azure Application Gateway
    • Mesures Azure Application Gateway
  • Solutions de surveillance et d’audit de l’activité du réseau sur votre réseau Cloud

Analyseur de performances réseau (NPM)

La solution de gestion Network Performance Monitor est une solution de surveillance du réseau, qui contrôle l’intégrité, la disponibilité et l’accessibilité des réseaux. Elle est utilisée pour contrôler la connectivité entre :

  • le cloud public et le site local ;
  • les centres de données et les emplacements des utilisateurs (filiales) ;
  • les sous-réseaux hébergeant différents niveaux d’une application multiniveau.

Pour plus d’informations, consultez l’Analyseur de performances réseau.

Azure Application Gateway Analytics

  1. Activez les diagnostics pour les orienter vers un espace de travail Log Analytics dans Azure Monitor.
  2. Utilisez le résumé détaillé de votre ressource à l’aide du modèle de classeur pour Application Gateway.

Si les journaux de diagnostic ne sont pas activés pour Application Gateway, seules les données de métriques par défaut sont remplies dans le classeur.

Consulter les détails de la collecte de données réseaux Azure

Les solutions de gestion de l’analytique Azure Application Gateway et l’analytique Network Security Group collectent des journaux de diagnostic directement à partir d’Azure Application Gateways et Network Security Groups. Il n’est pas nécessaire d’écrire les journaux d’activité dans le stockage Blob Azure, et aucun agent n’est requis pour la collecte de données.

Le tableau suivant présente les méthodes de collecte des données et d’autres informations sur le mode de collecte des données pour l’analytique Azure Application Gateway et l’analytique Network Security Group.

Plateforme Agent direct Agent Systems Center Operations Manager Azure Operations Manager requis ? Données de l’agent Operations Manager envoyées via un groupe d’administration Fréquence de collecte
Azure si connecté

Activer les diagnostics Azure Application Gateway dans le portail

  1. Dans le Portail Azure, accédez à la ressource Application Gateway à surveiller.

  2. Sélectionnez Paramètres de diagnostic pour ouvrir la page suivante.

    Capture d’écran de la configuration des paramètres de diagnostic pour la ressource Application Gateway.

    Capture d’écran de la page de configuration des paramètres de Diagnostics.

  3. Cochez la case à côté de l’option Envoyer à Log Analytics.

  4. Sélectionnez un espace de travail Log Analytics existant ou créez-en un.

  5. Cochez la case sous Journal pour chacun des types de journaux à collecter.

  6. Cliquez sur Enregistrer pour activer la journalisation des diagnostics dans Azure Monitor.

Activez les diagnostics de réseau Azure avec PowerShell

Le script PowerShell suivant fournit un exemple montrant comment activer la journalisation des ressources pour les passerelles d’application.

$workspaceId = "/subscriptions/d2e37fee-1234-40b2-5678-0b2199de3b50/resourcegroups/oi-default-east-us/providers/microsoft.operationalinsights/workspaces/rollingbaskets"

$gateway = Get-AzApplicationGateway -Name 'ContosoGateway'

Set-AzDiagnosticSetting -ResourceId $gateway.ResourceId  -WorkspaceId $workspaceId -Enabled $true

Accès à l’analytique Azure Application Gateway via les insights Azure Monitor Network

Application Insights est accessible via l’onglet Insights de votre ressource Application Gateway.

Capture d’écran des insights Application Gateway

L’onglet « Afficher les métriques détaillées » ouvre le classeur pré-rempli qui résume les données de votre passerelle applicative.

Capture d’écran du classeur Application Gateway

Nouvelles capacités avec le classeur Insights réseau Azure Monitor

Notes

Aucun coût supplémentaire n’est associé au classeur Insights Azure Monitor. L’espace de travail Log Analytics continuera à être facturé en fonction de l’utilisation.

Le classeur Insights réseau vous permet de tirer profit des dernières capacités d’Azure Monitor et de Log Analytics, notamment :

  • Console centralisée pour la surveillance et la résolution des problèmes avec des données de métrique et de journal.

  • Canevas flexible permettant de créer des visualisations riches et personnalisées.

  • Possibilité de consommer et de partager des modèles de classeur avec une communauté plus vaste.

Pour plus d’informations sur les capacités de la nouvelle solution de classeurs, consultez la page de présentation des classeurs.

Migration de la solution d’analyse Azure Gateway vers des classeurs Azure Monitor

Notes

Le classeur Insights réseau Azure Monitor est la solution recommandée pour accéder à l’analytique des métriques et des journaux pour vos ressources Application Gateway.

  1. Vérifiez que les paramètres de diagnostic sont activés pour stocker les journaux dans un espace de travail Log Analytics. S’il est déjà configuré, le classeur Insights réseau Azure Monitor peut consommer des données à partir du même emplacement et aucune modification supplémentaire n’est nécessaire.

Notes

Toutes les données passées sont déjà disponibles dans le classeur à partir du moment où les paramètres de diagnostic ont été activés à l’origine. Aucun transfert de données n’est nécessaire.

  1. Accédez au classeur Insights par défaut pour votre ressource Application Gateway. Tous les insights existants pris en charge par la solution d’analyse Application Gateway seront déjà présents dans le classeur. Vous pouvez l’étendre en ajoutant des visualisations personnalisées basées sur des données de métriques et de journaux.

  2. Une fois que vous êtes en mesure de voir tous vos insights de métrique et de journal, pour nettoyer la solution d’analyse Azure Gateway à partir de votre espace de travail, vous pouvez supprimer la solution sur la page des ressources de la solution.

Capture d’écran de l’option de suppression pour la solution d’analyse Azure Application Gateway.

Dépannage

Résoudre les problèmes de Diagnostics Azure

Si vous recevez le message d’erreur suivant, le fournisseur de ressources Microsoft.insights n’est pas enregistré :

Failed to update diagnostics for 'resource'. {"code":"Forbidden","message":"Please register the subscription 'subscription id' with Microsoft.Insights."}

Pour enregistrer le fournisseur de ressources, effectuez les opérations suivantes dans le portail Azure :

  1. Dans le volet de navigation à gauche, cliquez sur Abonnements
  2. Sélectionnez l’abonnement identifié dans le message d’erreur
  3. Cliquez sur Fournisseurs de ressources
  4. Recherchez le fournisseur Microsoft.insights
  5. Cliquez sur le lien Enregistrer

Enregistrez le fournisseur de ressources microsoft.insights

Une fois le fournisseur de ressources Microsoft.insights enregistré, tentez à nouveau de configurer les diagnostics.

Dans PowerShell, si vous recevez le message d’erreur suivant, vous devez mettre à jour votre version de PowerShell :

Set-AzDiagnosticSetting : A parameter cannot be found that matches parameter name 'WorkspaceId'.

Mettez à jour votre version d’Azure PowerShell et suivez les instructions de l’article Installer Azure PowerShell.

Étapes suivantes