Configurer les journaux des événements pour Azure Virtual Network Manager
Lorsque des configurations sont modifiées dans Azure Réseau virtuel Manager, cela peut affecter les réseaux virtuels associés à des groupes de réseaux dans votre instance. Avec Azure Monitor, vous pouvez surveiller Azure Réseau virtuel Manager pour les modifications apportées au réseau virtuel.
Dans cet article, vous allez apprendre à surveiller Azure Réseau virtuel Manager pour les modifications de réseau virtuel avec Log Analytics ou un compte de stockage.
Prérequis
- Compte Azure avec un abonnement actif. Créez un compte gratuitement.
- Instance déployée d’Azure Réseau virtuel Manager dans votre abonnement, avec des réseaux virtuels managés.
- Vous avez déployé un espace de travail Log Analytics ou un compte de stockage pour stocker les journaux des événements et observer les données liées à Azure Réseau virtuel Manager.
Configurer le Paramètres de diagnostic
Selon la façon dont vous consommez les journaux d’événements, vous devez configurer un espace de travail Log Analytics ou un compte de stockage pour stocker vos événements de journal. Il s’agit de cibles de stockage lors de la configuration des paramètres de diagnostic pour Azure Réseau virtuel Manager. Une fois que vous avez configuré vos paramètres de diagnostic, vous pouvez afficher les journaux des événements dans l’espace de travail Log Analytics ou le compte de stockage.
Remarque
Au moins un réseau virtuel doit être ajouté ou supprimé d’un groupe réseau afin de générer des journaux pour le schéma de modification de l’appartenance au groupe réseau. Un journal génère cet événement quelques minutes après la modification de l’appartenance au groupe réseau.
Configurer les journaux des événements avec Log Analytics
Log Analytics est une option pour le stockage des journaux d’événements. Dans cette tâche, vous configurez votre instance Azure Réseau virtuel Manager pour utiliser un espace de travail Log Analytics. Cette tâche suppose que vous avez déjà déployé un espace de travail Log Analytics. Si ce n’est pas le cas, consultez Créer un espace de travail Log Analytics.
Accédez au gestionnaire de réseau dont vous souhaitez obtenir les journaux.
Dans le volet gauche de l’analyse, sélectionnez les paramètres de diagnostic.
Sélectionnez + Ajouter un paramètre de diagnostic et entrez un nom de paramètre de diagnostic.
Sous Journaux, sélectionnez Modification de l’appartenance au groupe réseau ou Modification du regroupement de règles.
Sous Détails de destination, sélectionnez Envoyer à Log Analytics et choisissez votre abonnement et votre espace de travail Log Analytics dans les menus déroulants.
Sélectionnez Enregistrer et fermer la fenêtre.
Configurer les journaux d’événements avec un compte de stockage
Un compte de stockage est une autre option pour stocker les journaux d’événements. Dans cette tâche, vous configurez votre instance Azure Réseau virtuel Manager pour utiliser un compte de stockage. Cette tâche suppose que vous avez déjà déployé un compte de stockage. Si ce n’est pas le cas, consultez Créer un compte de stockage.
Accédez au gestionnaire de réseau dont vous souhaitez obtenir les journaux.
Dans le volet gauche de l’analyse, sélectionnez les paramètres de diagnostic.
Sélectionnez + Ajouter un paramètre de diagnostic et entrez un nom de paramètre de diagnostic.
Sous Détails de destination, sélectionnez Envoyer au compte de stockage et choisissez votre abonnement et votre compte de stockage dans les menus déroulants.
Sous Journaux, sélectionnez Modification de l’appartenance au groupe réseau ou Modification du regroupement de règles et entrez une période de rétention.
Sélectionnez Enregistrer et fermer la fenêtre.
Afficher les journaux des événements Azure Réseau virtuel Manager
Dans cette tâche, vous accédez aux journaux d’événements de votre instance Azure Réseau virtuel Manager.
Dans le volet gauche de l’analyse, sélectionnez les journaux.
Dans la fenêtre Diagnostics , sélectionnez Exécuter ou charger dans l’éditeur sous Obtenir les modifications récentes de l’appartenance au groupe réseau ou toute autre requête préchargée disponible à partir de vos schémas sélectionnés.
Si vous choisissez Exécuter, l’onglet Résultats affiche les journaux des événements et vous pouvez développer chaque journal pour afficher les détails.
Lorsque vous avez terminé d’examiner les journaux, fermez la fenêtre et sélectionnez OK pour dis carte modifications.
Remarque
Lorsque vous fermez la fenêtre de l’éditeur de requête, vous êtes retourné à la page d’accueil Azure. Si vous devez revenir à la page Journaux, accédez à votre instance de gestionnaire de réseau virtuel, puis sélectionnez Journaux dans le volet gauche.
Si vous choisissez Charger dans l’éditeur, la fenêtre de l’éditeur de requête affiche la requête. Choisissez Exécuter pour afficher les journaux des événements et vous pouvez développer chaque journal pour afficher les détails.
Fermez la fenêtre et sélectionnez OK pour dis carte modifications.
Étapes suivantes
- En savoir plus sur les Règles de sécurité administrateur
- Découvrez comment utiliser des requêtes dans Azure Monitor Log Analytics
- Découvrez comment bloquer le trafic réseau avec une Configuration de l’administration de la sécurité.