Note
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de changer d’annuaire.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de changer d’annuaire.
Azure Virtual Network Manager utilise Azure Monitor pour la collecte et l’analyse des données, comme de nombreux autres services Azure. Azure Virtual Network Manager fournit des journaux d’événements pour chaque gestionnaire de réseau. Vous pouvez stocker et afficher les journaux d’événements avec l’outil Log Analytics d’Azure Monitor dans le Portail Azure et via un compte de stockage. Vous pouvez également envoyer ces journaux à un hub d’événements ou à une solution de partenaire.
Catégories de journaux prises en charge
Azure Virtual Network Manager fournit actuellement les catégories de journaux suivantes :
- Modification de l’appartenance au groupe réseau
- Effectuez le suivi de la modification de l’appartenance à un groupe réseau du réseau virtuel particulier. En d’autres termes, un journal est émis lorsqu’un réseau virtuel est ajouté ou supprimé dans un groupe réseau. Cela peut être utilisé pour tracer les modifications d’appartenance au groupe réseau au fil du temps et prendre un instantané de l’appartenance à un groupe réseau du réseau virtuel particulier.
- Modification des regroupements de règles
- Effectuez le suivi lorsqu’un ensemble de regroupements de règles d’administration de sécurité appliquées pour un réseau virtuel particulier change. Un journal est émis pour chaque regroupement de règles déployé sur un réseau virtuel via le groupe réseau ciblé par le regroupement de règles. Toute suppression d’un regroupement de règles d’un groupe réseau via un processus de déploiement entraîne également un journal pour chaque réseau virtuel affecté. Ce schéma peut être utilisé pour suivre les regroupements de règles déployés sur un réseau virtuel particulier au fil du temps.
- Si un réseau virtuel reçoit des collections de règles d'administration de sécurité de plusieurs gestionnaires de réseau, les journaux d'activité sont émis séparément pour chaque gestionnaire de réseau en fonction des modifications apportées à leur collection de règles respectives.
- Si un réseau virtuel est ajouté ou supprimé d’un groupe réseau sur lequel une collection de règles est déjà déployée, un journal est émis pour ce réseau virtuel affichant l’état de la collection de règles appliquée.
- Modification de configuration de la connectivité
- Effectuez le suivi de la modification de la configuration de connectivité appliquée d’un réseau virtuel particulier. Un journal est émis pour chaque configuration de connectivité déployée sur un réseau virtuel via le groupe réseau ciblé par la configuration. Toute suppression d’une configuration de connectivité d’un groupe réseau via un processus de déploiement entraîne un journal pour chaque réseau virtuel concerné. Ce schéma peut être utilisé pour suivre les configurations de connectivité et leurs types de topologie respectifs déployés sur un réseau virtuel particulier au fil du temps.
- Si un réseau virtuel reçoit des configurations de connectivité de plusieurs gestionnaires de réseau, les journaux sont émis séparément pour chaque gestionnaire de réseau pour leurs modifications de configuration respectives.
- Si un réseau virtuel est ajouté ou supprimé d’un groupe réseau qui a déjà une configuration de connectivité déployée sur celui-ci, un journal est émis pour ce réseau virtuel affichant l’état des configurations de connectivité appliquées.
Attributs des modifications d’appartenance au groupe réseau
Cette catégorie émet un journal par modification d’appartenance au groupe réseau. Par conséquent, lorsqu’un réseau virtuel est ajouté ou supprimé d’un groupe de réseaux, un journal est émis en corrélation avec cette ajout ou suppression unique pour ce réseau virtuel particulier. Les attributs suivants correspondent aux journaux qui seraient envoyés à votre compte de stockage. Les journaux Log Analytics ont des attributs légèrement différents.
| Attribut | Descriptif |
|---|---|
| heure | Date et heure de journalisation de l’événement. |
| identifiant de ressource | ID de ressource du gestionnaire de réseau. |
| emplacement | Sélectionnez la ressource de réseau virtuel. |
| nomDeL'opération | Opération qui a entraîné l’ajout ou la suppression du réseau virtuel. Toujours l’opération Microsoft.Network/virtualNetworks/networkGroupMembership/write. |
| catégorie | Catégorie de ce journal. Toujours NetworkGroupMembershipChange. |
| type de résultat | Indique la réussite ou l’échec de l’opération. |
| correlationId | GUID qui peut vous aider à lier ou déboguer des journaux. |
| niveau | Toujours Info. |
| Propriétés | Collection de propriétés du journal. |
L’attribut properties comprend plusieurs attributs imbriqués :
| Attributs de propriétés | Descriptif |
|---|---|
| Message | Un message statique indiquant si une modification d’appartenance au groupe réseau a réussi ou échoué. |
| Identifiant d'adhésion | ID d’appartenance par défaut du réseau virtuel. |
| Adhésions de groupe | Collection de groupes réseau auxquels appartient le réseau virtuel. Il peut y avoir plusieurs NetworkGroupId et Sources répertoriés dans cette propriété, car un réseau virtuel peut appartenir simultanément à plusieurs groupes de réseaux. |
| MemberResourceIds | ID de ressource du réseau virtuel qui a été ajouté ou supprimé d’un groupe réseau. |
L’attribut GroupMemberships comprend plusieurs attributs imbriqués :
| Attributs GroupMemberships | Descriptif |
|---|---|
| NetworkGroupId | ID d’un groupe réseau auquel appartient le réseau virtuel. |
| Sources | Collection de la façon dont le réseau virtuel est membre du groupe réseau. |
L’attribut Sources comprend plusieurs attributs imbriqués :
| Attributs sources | Descriptif |
|---|---|
| Catégorie | Indique si le réseau virtuel a été ajouté manuellement (StaticMembership) ou conditionnellement via Azure Policy (Policy). |
| StaticMemberId | Si la valeur Type est StaticMembership, cette propriété s’affiche. |
| PolicyAssignmentId | Si la valeur Type est Policy, cette propriété s’affiche. ID de l’affectation Azure Policy qui associe la définition Azure Policy au groupe réseau. |
| PolicyDefinitionId | Si la valeur Type est Policy, cette propriété s’affiche. ID de la définition Azure Policy qui contient les conditions pour l’appartenance au groupe réseau. |
Attributs de modification de regroupements de règles
Cette catégorie génère un journal par modification de regroupements de règles d’administration de sécurité et par réseau virtuel. Par conséquent, lorsqu’un regroupement de règles d’administration de sécurité est appliqué à un réseau virtuel ou supprimé de ce dernier par le biais de son groupe réseau, un journal est généré en corrélation avec cette modification du regroupement de règles pour ce réseau virtuel particulier. Les attributs suivants correspondent aux journaux qui seraient envoyés à votre compte de stockage. Les journaux Log Analytics ont des attributs légèrement différents.
| Attribut | Descriptif |
|---|---|
| heure | Date et heure de journalisation de l’événement. |
| identifiant de ressource | ID de ressource du gestionnaire de réseau. |
| emplacement | Sélectionnez la ressource de réseau virtuel. |
| nomDeL'opération | Opération qui a entraîné l’ajout ou la suppression du réseau virtuel. Toujours l’opération Microsoft.Network/networkManagers/securityAdminRuleCollections/write. |
| catégorie | Catégorie de ce journal. Toujours RuleCollectionChange. |
| type de résultat | Indique la réussite ou l’échec de l’opération. |
| correlationId | GUID qui peut vous aider à lier ou déboguer des journaux. |
| niveau | Toujours Info. |
| Propriétés | Collection de propriétés du journal. |
L’attribut properties comprend plusieurs attributs imbriqués :
| Attributs de propriétés | Descriptif |
|---|---|
| TargetResourceIds | ID de ressource du réseau virtuel qui a subi une modification dans l’application de regroupements de règles. |
| Message | Un message statique indiquant si une modification de regroupements de règles a réussi ou échoué. |
| AppliedRuleCollectionIds | Regroupement des regroupements de règles d’administration de sécurité appliqués au réseau virtuel au moment où le journal a été généré. Plusieurs ID de collection de règles peuvent être répertoriés, car un réseau virtuel peut appartenir à plusieurs groupes de réseaux et appliquer simultanément plusieurs collections de règles. |
Attributs des modifications de configuration de la connectivité
Cette catégorie génère un journal par modification de configuration de la connectivité et par réseau virtuel. Par conséquent, lorsqu’une configuration de connectivité est appliquée dans un réseau virtuel ou supprimée de ce dernier via son groupe réseau, un journal est émis en corrélation avec cette modification de configuration de la connectivité définie pour ce réseau virtuel particulier. Les attributs suivants correspondent aux journaux qui seraient envoyés à votre compte de stockage. Les journaux Log Analytics ont des attributs légèrement différents.
| Attribut | Descriptif |
|---|---|
| heure | Date et heure de journalisation de l’événement. |
| identifiant de ressource | ID de ressource du gestionnaire de réseau. |
| emplacement | Sélectionnez la ressource de réseau virtuel. |
| nomDeL'opération | Opération qui a entraîné l’ajout ou la suppression du réseau virtuel. |
| catégorie | Catégorie de ce journal. Toujours ConnectivityConfigurationChange. |
| type de résultat | Indique la réussite ou l’échec de l’opération. |
| correlationId | GUID qui peut vous aider à lier ou déboguer des journaux. |
| niveau | Informations ou avertissements. |
| Propriétés | Collection de propriétés du journal. |
L’attribut properties comprend plusieurs attributs imbriqués :
| Attributs de propriétés | Descriptif |
|---|---|
| ConfigurationsDeConnectivitéAppliquées | Collection des configurations de connectivité appliquées au réseau virtuel au moment de l’émission du journal. Il peut y avoir plusieurs configurations de connectivité répertoriées, car un groupe de réseaux peut avoir plusieurs configurations de connectivité appliquées simultanément, et un réseau virtuel peut appartenir à plusieurs groupes de réseaux avec plusieurs configurations de connectivité appliquées simultanément. |
| TargetResourceIds | ID de ressource du réseau virtuel ayant fait l’objet d’une modification dans l’application de la configuration de la connectivité. |
| Message | Un message statique indiquant si une modification de configuration de la connectivité a réussi ou échoué. |
Remarque
La configuration de la connectivité permet des réseaux virtuels avec des espaces IP qui se chevauchent dans le même groupe connecté, mais la communication avec une adresse IP superposée est supprimée. En outre, lorsqu’un réseau virtuel d’un groupe connecté est appairé à un réseau virtuel externe (un réseau virtuel qui n’est pas dans le groupe connecté) qui a des espaces d’adressage qui se chevauchent, ces espaces d’adressage superposés deviennent inaccessibles au sein du groupe connecté. Le trafic du réseau virtuel appairé vers les espaces d’adressage qui se chevauchent est acheminé vers le réseau virtuel externe, tandis que le trafic d’autres réseaux virtuels du groupe connecté vers les espaces d’adressage qui se chevauchent est supprimé. Les journaux affichent un niveau « Avertissement », avec le champ TargetResourceIds indiquant les ID des réseaux virtuels avec des espaces d’adressage qui se chevauchent et le champ message indiquant que les espaces d’adressage complets ou partiels sont inaccessibles en raison d’un chevauchement d’adresses.
L’attribut AppliedConnectivityConfigurations comprend plusieurs attributs imbriqués :
| Attributs AppliedConnectivityConfigurations | Descriptif |
|---|---|
| ID de configuration | ID de configuration de la connectivité appliquée sur le réseau virtuel. |
| Topologie | Le type de topologie que la configuration de connectivité est prévue pour construire parmi un ou plusieurs groupes de réseaux auxquels elle est appliquée. Il peut s’agir de Mesh ou de HubAndSpoke. |
Accès aux journaux d’activité
Selon votre consommation des journaux d’événements, vous devez configurer un espace de travail Log Analytics ou un compte de stockage pour stocker vos événements de journaux.
- Découvrez comment créer un espace de travail Log Analytics.
- Découvrez comment créer un compte de stockage.
Lors de la configuration d’un espace de travail Log Analytics ou d’un compte de stockage, vous devez sélectionner une région. Si vous utilisez un compte de stockage, il doit absolument se trouver dans la même région du gestionnaire de réseau virtuel à partir duquel vous accédez aux journaux. Si vous utilisez un espace de travail Log Analytics, il peut se trouver dans n’importe quelle région.
Le gestionnaire de réseau qui accède aux événements ne doit pas obligatoirement se trouver dans le même abonnement que l’espace de travail Log Analytics ou le compte de stockage utilisé pour le stockage, mais les autorisations peuvent limiter votre capacité d’accès aux journaux dans différents abonnements.
Remarque
Au moins un réseau virtuel doit expérimenter un événement capturé par les catégories ci-dessus afin de générer des journaux. Un journal va être généré pour chaque événement quelques minutes après la modification.
Étapes suivantes
- Découvrez comment bien démarrer avec les journaux d’événements d’Azure Virtual Network Manager.
- Apprenez à créer une instance Azure Virtual Network Manager à l’aide du portail Azure.
- En savoir plus sur les groupes réseau dans Azure Virtual Network Manager.