Network Watcher – gyakori kérdések (GYIK)

Ez a cikk az Azure Network Watcher szolgáltatással kapcsolatos leggyakoribb kérdésekre ad választ.

Általános

Mi az a Network Watcher?

A Network Watcher eszközkészletet biztosít az IaaS (Szolgáltatásként infrastruktúra) erőforrások naplóinak monitorozásához, diagnosztizálásához, megtekintéséhez, megtekintéséhez és naplóinak engedélyezéséhez vagy letiltásához, amely magában foglalja a virtuális gépeket, a virtuális hálózatokat, az alkalmazásátjárókat, a terheléselosztókat és az Azure-beli virtuális hálózatok egyéb erőforrásait. Ez nem megoldás a PaaS (szolgáltatásként nyújtott platform) infrastruktúra monitorozására vagy webes/mobil elemzések lekérésére.

Milyen eszközöket biztosít a Network Watcher?

A Network Watcher három fő funkciókészletet biztosít:

• Ellenőrző
  • A topológia nézet a virtuális hálózat erőforrásait és a köztük lévő kapcsolatokat jeleníti meg.
  • A kapcsolatfigyelő lehetővé teszi az Azure-on belüli és kívüli végpontok közötti kapcsolat és késés monitorozását.
• Hálózati diagnosztikai eszközök
  • Az IP-forgalom ellenőrzése lehetővé teszi a forgalomszűrési problémák észlelését virtuális gépek szintjén.
  • Az NSG-diagnosztika lehetővé teszi a forgalomszűrési problémák észlelését virtuális gépek, virtuálisgép-méretezési csoportok vagy alkalmazásátjárók szintjén.
  • A következő ugrás segít ellenőrizni a forgalmi útvonalakat, és észlelni az útválasztási problémákat.
  • A kapcsolat hibaelhárítása lehetővé teszi a virtuális gép és a Bastion-gazdagép, az Application Gateway vagy egy másik virtuális gép közötti egyszeri kapcsolatot és késés-ellenőrzést.
  • A csomagrögzítés lehetővé teszi a virtuális gépek forgalmának rögzítését.
  • A VPN-hibaelhárítás több diagnosztikai ellenőrzést futtat a VPN-átjárókon és a kapcsolatokon a hibák hibakereséséhez.
• Forgalom
  • A virtuális hálózati forgalom naplói és a hálózati biztonsági csoport folyamatnaplói lehetővé teszik a virtuális hálózatokon és hálózati biztonsági csoportokon (NSG-k) áthaladó hálózati forgalom naplózását.
  • A Traffic Analytics feldolgozza a hálózati biztonsági csoport folyamatnaplójának adatait, így megjelenítheti, lekérdezheti, elemezheti és megértheti a hálózati forgalmat.

További információkért tekintse meg a Network Watcher áttekintését.

Hogyan működik a Network Watcher díjszabása?

A Különböző Network Watcher-összetevők díjszabását lásd a Network Watcher díjszabásában .

Mely régiókban támogatott és elérhető a Network Watcher?

A Network Watchert támogató régiókról további információt a Network Watcher régióiban talál.

Milyen engedélyek szükségesek a Network Watcher használatához?

Tekintse meg a Network Watcher használatához szükséges Azure RBAC-engedélyeket a Network Watcher egyes képességeihez szükséges engedélyek részletes listájához.

Hogyan engedélyezhetem a Network Watchert?

A Network Watcher szolgáltatás minden előfizetéshez automatikusan engedélyezve van. Ha a Network Watcher automatikus engedélyezését választotta, manuálisan kell engedélyeznie a Network Watchert. További információ: Az Azure Network Watcher engedélyezése vagy letiltása.

Mi a Network Watcher üzembehelyezési modellje?

A Network Watcher szülőerőforrása minden régióban egyedi példánnyal van üzembe helyezve. Alapértelmezett elnevezési formátum: NetworkWatcher_RegionName. Példa: NetworkWatcher_centralus az USA középső régiójának Network Watcher-erőforrása. A Network Watcher-példány nevét a PowerShell vagy a REST API használatával szabhatja testre.

Miért engedélyezi az Azure a Network Watcher régiónkénti egy példányát?

A Network Watchert csak régiónként egyszer kell engedélyezni előfizetésenként, hogy működjenek a funkciói. A Network Watcher engedélyezve van egy régióban, ha létrehoz egy Network Watcher-példányt az adott régióban.

Hogyan kezelhetem a Network Watcher-erőforrást?

A Network Watcher-erőforrás a Network Watcher háttérszolgáltatását jelöli, amelyet az Azure teljes mértékben felügyel. Létrehozhatja vagy törölheti azonban a Network Watcher-erőforrást egy adott régióban való engedélyezéséhez vagy letiltásához. További információ: Az Azure Network Watcher engedélyezése vagy letiltása.

Áthelyezhetem a Network Watcher-példányt egyik régióból a másikba?

Nem, a Network Watcher-erőforrás vagy a gyermekerőforrások régiók közötti áthelyezése nem támogatott. További információ: Áthelyezési művelet támogatása a hálózati erőforrásokhoz.

Áthelyezhetem a Network Watcher-példányt az egyik erőforráscsoportból a másikba?

Igen, a Network Watcher-erőforrás erőforráscsoportok közötti áthelyezése támogatott. További információ: Áthelyezési művelet támogatása a hálózati erőforrásokhoz.

Mi az a NetworkWatcherRG?

A NetworkWatcherRG egy erőforráscsoport, amely automatikusan létrejön a Network Watcher-erőforrásokhoz. A Network Watcher regionális példányai és a hálózati biztonsági csoport folyamatnapló-erőforrásai például a NetworkWatcherRG erőforráscsoportban jönnek létre. A Network Watcher-erőforráscsoport nevét testre szabhatja a PowerShell, az Azure CLI vagy a REST API használatával.

A Network Watcher tárolja az ügyféladatokat?

Az Azure Network Watcher nem tárolja az ügyféladatokat, kivéve a Kapcsolatfigyelőt. A Kapcsolatfigyelő tárolja az ügyféladatokat, amelyeket a Network Watcher automatikusan egyetlen régióban tárol a régión belüli adattárolási követelmények kielégítése érdekében.

Mik a Network Watcher erőforráskorlátai?

A Network Watcher a következő korlátozásokkal rendelkezik:

Erőforrás	Korlát
Network Watcher-példányok régiónként előfizetésenként	1 (Egy régió egy példánya a szolgáltatáshoz való hozzáférés engedélyezéséhez a régióban)
Kapcsolatfigyelők régiónként előfizetésenként	100
Tesztcsoportok maximális száma kapcsolatfigyelőnként	20
Források és célhelyek maximális száma kapcsolatfigyelőnként	100
Kapcsolatfigyelőnkénti tesztkonfigurációk maximális száma	20
Csomagrögzítési munkamenetek régiónként előfizetésenként	10 000 (Csak munkamenetek száma, nem mentett rögzítések)
VPN-hibaelhárítási műveletek előfizetésenként	1 (Műveletek száma egyszerre)

Szolgáltatás rendelkezésre állása és redundancia

Rugalmas a Network Watcher zóna?

Igen, a Network Watcher szolgáltatás alapértelmezés szerint zónaálló.

Hogyan úgy konfigurálja a Network Watcher szolgáltatást, hogy zónaálló legyen?

A zónarugalmasság engedélyezéséhez nincs szükség konfigurációra. A Network Watcher-erőforrások zóna-rugalmassága alapértelmezés szerint elérhető, és maga a szolgáltatás felügyeli.

Network Watcher-ügynök

Miért kell telepíteni a Network Watcher-ügynököt?

A Network Watcher-ügynök minden olyan Network Watcher-funkcióhoz szükséges, amely forgalmat generál vagy elfog egy virtuális gépről.

Mely funkciókhoz van szükség a Network Watcher-ügynökre?

A Kapcsolatfigyelő, a Csomagrögzítés és a Kapcsolat hibaelhárítása (kapcsolati teszt) funkció használatához a Network Watcher bővítménynek jelen kell lennie.

Mi a Network Watcher-ügynök legújabb verziója?

A Network Watcher bővítmény legújabb verziója.1.4.3783.1 További információ: Az Azure Network Watcher bővítmény frissítése a legújabb verzióra.

Milyen portokat használ a Network Watcher-ügynök?

• Linux: a Network Watcher-ügynök az elérhető portokat használja, egészen port 50000 addig, amíg el nem éri port 65535.
• Windows: A Network Watcher-ügynök azokat a portokat használja, amelyekre az operációs rendszer válaszol, amikor lekérdezi az elérhető portokat.

Milyen IP-címekkel kommunikál a Network Watcher-ügynök?

A Network Watcher-ügynöknek újra és 169.254.169.254 újra port 80168.63.129.16kell csatlakoznia a kimenő TCP-kapcsolathozport 8037. Az ügynök ezeket az IP-címeket használja az Azure-platformmal való kommunikációhoz.

Kapcsolatfigyelő

Támogatja a kapcsolatfigyelő a klasszikus virtuális gépeket?

Nem, a kapcsolatfigyelő nem támogatja a klasszikus virtuális gépeket. További információ: IaaS-erőforrások migrálása klasszikusról Azure Resource Managerre.

Mi történik, ha a topológiám nincs díszítve, vagy a komlóimnak hiányoznak az információi?

A topológia csak akkor dekorálható nem Azure-ból Azure-ba, ha a cél Azure-erőforrás és a kapcsolatfigyelő erőforrás ugyanabban a régióban található.

Mi történik, ha a kapcsolatfigyelő létrehozása a következő hibával meghiúsul: "Nem engedélyezzük eltérő végpontok létrehozását ugyanazon virtuális géphez"?

Ugyanaz az Azure-beli virtuális gép nem használható különböző konfigurációkkal ugyanabban a kapcsolatfigyelőben. Ha például ugyanazt a virtuális gépet szűrővel használja, és nem rendelkezik szűrővel ugyanabban a kapcsolatfigyelőben, nem támogatott.

Mi történik, ha a teszthiba oka a "Nincs megjelenítendő"?

A kapcsolatfigyelő irányítópultján megjelenő problémák a topológia felderítése vagy ugrásfeltárás során jelennek meg. Lehetnek olyan esetek, amikor eléri a %loss vagy AZ RTT küszöbértékét, de az ugrások során nem található probléma.

Ha egy meglévő kapcsolatfigyelőt (klasszikust) migrál a legújabb kapcsolatfigyelőbe, mi történik, ha a külső végpontteszteket csak a TCP protokollal migrálja a rendszer?

A kapcsolatfigyelőben (klasszikus) nincs protokollválasztási lehetőség. A kapcsolatfigyelő (klasszikus) tesztjei csak a TCP protokollt használják, ezért a migrálás során tcp-konfigurációt hozunk létre az új kapcsolatfigyelő tesztjeiben.

Vannak korlátozások az Azure Monitor és az Arc-ügynökök kapcsolatfigyelővel való használatára?

Jelenleg regionális határ van, amikor egy végpont Azure Monitor- és Arc-ügynököket használ a társított Log Analytics-munkaterülettel. Ennek a korlátozásnak köszönhetően a társított Log Analytics-munkaterületnek ugyanabban a régióban kell lennie, mint az Arc-végpont. Az egyes munkaterületekbe betöltött adatok egyetlen nézethez egyesíthetők, lásd : Adatok lekérdezése Log Analytics-munkaterületeken, -alkalmazásokon és -erőforrásokon az Azure Monitorban.

Forgalmi naplók

Mit tesz a folyamatnaplózás?

A folyamatnaplók lehetővé teszik, hogy 5 rekordos folyamatadatokat naplózhasson az Azure IP-forgalmáról, amelyek egy hálózati biztonsági csoporton vagy Azure-beli virtuális hálózaton haladnak át. A nyers folyamatnaplók egy Azure Storage-fiókba vannak írva. Innen szükség szerint tovább feldolgozhatja, elemezheti, lekérdezheti vagy exportálhatja őket.

A folyamatnaplók befolyásolják a hálózati késést vagy a teljesítményt?

A folyamatnapló adatait a rendszer a hálózati forgalom útvonalán kívül gyűjti, így az nem befolyásolja a hálózati átviteli sebességet vagy a késést. Folyamatnaplókat anélkül hozhat létre vagy törölhet, hogy az hatással lenne a hálózati teljesítményre.

Mi a különbség az NSG-folyamatnaplók és az NSG-diagnosztika között?

A hálózati biztonsági csoport folyamatnaplói rögzítik a hálózati biztonsági csoporton áthaladó forgalmat. Az NSG-diagnosztika viszont az összes olyan hálózati biztonsági csoportot visszaadja, amelyen a forgalom áthalad, és az összes olyan hálózati biztonsági csoport szabályait, amelyek erre a forgalomra vonatkoznak. Az NSG-diagnosztika segítségével ellenőrizze, hogy a hálózati biztonsági csoport szabályai a várt módon vannak-e alkalmazva.

Naplózhatom az ESP- és AH-forgalmat a hálózati biztonsági csoport folyamatnaplóival?

Nem, a hálózati biztonsági csoport folyamatnaplói nem támogatják az ESP és az AH protokollokat.

Naplózhatom az ICMP-forgalmat folyamatnaplók használatával?

Nem, a hálózati biztonsági csoport folyamatnaplói és a virtuális hálózati folyamatnaplók nem támogatják az ICMP protokollt.

Törölhetek olyan hálózati biztonsági csoportot, amely engedélyezve van a folyamatnaplózásban?

Igen. A társított folyamatnapló-erőforrás is törlődik. A folyamatnapló adatai a tárfiókban maradnak a folyamatnaplóban konfigurált megőrzési időre.

Áthelyezhetek egy olyan hálózati biztonsági csoportot, amelynek a folyamatnaplózása engedélyezve van egy másik erőforráscsoportba vagy előfizetésbe?

Igen, de törölnie kell a társított folyamatnapló-erőforrást. A hálózati biztonsági csoport áttelepítése után újra létrehozhatja a folyamatnaplókat a folyamatnaplózás engedélyezéséhez.

Használhatok tárfiókot egy másik előfizetésben, mint az a hálózati biztonsági csoport vagy virtuális hálózat, amelyen a folyamatnapló engedélyezve van?

Igen, használhat egy másik előfizetésből származó tárfiókot, ha ez az előfizetés a hálózati biztonsági csoport ugyanazon régiójában található, és a hálózati biztonsági csoport vagy a virtuális hálózat előfizetésének ugyanazon Microsoft Entra-bérlőjével van társítva.

Hogyan biztosítható, hogy a Traffic Analytics betekintést nyújtson az előfizetés erőforrásaiba?

Legalább egy virtuális hálózati folyamatnaplót engedélyeznie kell az előfizetésben. A Traffic Analytics csak az engedélyezett folyamatnaplókból dolgozza fel az adatokat, így a folyamatnaplók konfigurálása biztosítja, hogy a Traffic Analytics hozzáférhessen és elemezhesse az előfizetés erőforrásainak hálózati tevékenységét.

Hogyan használhatom a folyamatnaplókat tűzfal mögötti tárfiókkal?

Tűzfal mögötti tárfiók használatához engedélyeznie kell a megbízható Azure-szolgáltatások számára a tárfiók elérését:

1. Lépjen a tárfiókra a tárfiók nevének megadásával a portál tetején található keresőmezőbe.
2. A Biztonság + hálózatkezelés területen válassza a Hálózatkezelés, majd a Tűzfalak és virtuális hálózatok lehetőséget.
3. A nyilvános hálózati hozzáférésben válassza az Engedélyezve lehetőséget a kiválasztott virtuális hálózatok és IP-címek közül. Ezután a Kivételek csoportban jelölje be a megbízható szolgáltatások listájában az Azure-szolgáltatások hozzáférésének engedélyezése a tárfiókhoz jelölőnégyzetet.
4. A folyamatnaplók engedélyezéséhez hozzon létre egy folyamatnaplót a célerőforráshoz a tárfiók használatával. További információ: Folyamatnapló létrehozása.

Néhány perc elteltével ellenőrizheti a tárolási naplókat. Meg kell jelennie egy frissített TimeStamp-fájlnak vagy egy új JSON-fájlnak.

Hány adatmegőrzési szabályzattal rendelkezhet egy tárfiók?

A tárfiókok jelenleg 100 szabályt támogatnak, és mindegyik szabály 10 blobelőtagot képes befogadni. Ha eléri a korlátot, az adatmegőrzési szabályzatot 0 értékre állíthatja, amikor engedélyezi az új virtuális hálózati folyamatnaplókat, majd manuálisan hozzáadhat egy adatmegőrzési szabályt az előfizetéshez.

Adatmegőrzési szabályzat előfizetési szabályának létrehozásához kövesse az alábbi lépéseket:

1. Lépjen a tárfiókra a tárfiók nevének megadásával a portál tetején található keresőmezőbe.
2. Az Adatkezelés területen válassza az Életciklus-kezelés lehetőséget.
3. Válassza a + Szabály hozzáadása lehetőséget.
4. A Részletek szakaszban válassza a következő beállításokat: Szabály hatóköre:Blobok korlátozása szűrőkkel, Blob típusa:Blokkblobok és Blob altípus:Alapblobok.
5. Az Alapblobok szakaszban konfigurálja a megőrzési beállításokat.
6. A Szűrőkészlet szakaszban formázza a Blob előtagot a következőképpen: "insights-logs-flowlogflowevent/flowLogResourceID=/<yourSubscriptionId>_NETWORKWATCHERRG"
7. Válassza a Hozzáadás lehetőséget.

Mi történik, ha egyszerre rendelkezem egy folyamatnapló-adatmegőrzési szabályzattal és egy előfizetési szintű szabálysal?

A rövidebb megőrzési időtartamú szabály elsőbbséget élvez.

Miért jelenik meg 403 hiba a tárfiók tevékenységnaplóiban?

A Network Watcher beépített tartalék mechanizmussal rendelkezik, amelyet tűzfal mögötti tárfiókhoz való csatlakozáskor használ (tűzfal engedélyezve). Egy kulccsal próbál csatlakozni a tárfiókhoz, és ha ez nem sikerül, jogkivonatra vált. Ebben az esetben a rendszer 403-at naplóz a tárfiók tevékenységnaplójában.

Küldhet a Network Watcher folyamatnapló-adatokat egy privát végponttal engedélyezett tárfiókba?

Igen, a Network Watcher támogatja a folyamatnaplók adatainak privát végponttal engedélyezett tárfiókba való küldését.

Hogyan használhatom a folyamatnaplókat egy szolgáltatásvégpont mögötti tárfiókkal?

A folyamatnaplók további konfiguráció nélkül kompatibilisek a szolgáltatásvégpontokkal. További információ: Szolgáltatásvégpont engedélyezése.

Mi a különbség a folyamatnaplók 1. és 2. verziója között?

A folyamatnaplók 2- es verziója bemutatja a folyamatállapot fogalmát, és tárolja a továbbított bájtokról és csomagokról szóló információkat. További információ: Hálózati biztonsági csoport folyamatnaplójának formátuma.

Létrehozhatok folyamatnaplót egy írásvédett zárolással rendelkező hálózati biztonsági csoporthoz?

Nem, egy hálózati biztonsági csoport írásvédett zárolása megakadályozza a megfelelő hálózati biztonsági csoport folyamatnaplójának létrehozását.

Létrehozhatok folyamatnaplót egy olyan hálózati biztonsági csoporthoz, amely nem törölhető zárolással rendelkezik?

Igen, a hálózati biztonsági csoport nem törölhető zárolása nem akadályozza meg a megfelelő hálózati biztonsági csoport folyamatnaplójának létrehozását vagy módosítását.

Automatizálhatom a hálózati biztonsági csoport folyamatnaplóit?

Igen, a hálózati biztonsági csoportok folyamatnaplóit azure Resource Manager-sablonokon (ARM-sablonokon) keresztül automatizálhatja. További információ: NSG-folyamatnaplók konfigurálása Azure Resource Manager-sablonnal (ARM).

Forgalomelemzés

Engedélyezhetim a folyamatnaplókat a munkaterületi régiómtól eltérő régiókban található erőforrásokhoz?

Igen, a virtuális hálózatok és a hálózati biztonsági csoportok különböző régiókban lehetnek, mint a Log Analytics-munkaterület régiója.

Több hálózati biztonsági csoport is konfigurálható egyetlen munkaterületen belül?

Igen.

Miért nem jeleníti meg a forgalomelemzés a forgalomelemzés által engedélyezett hálózati biztonsági csoportok adatait?

A forgalomelemzési irányítópult erőforrás-kiválasztási legördülő listájában a virtuális hálózati erőforrás erőforráscsoportját kell kijelölni, nem pedig a virtuális gép vagy a hálózati biztonsági csoport erőforráscsoportját.

Miért jelennek meg egyes erőforrások "Ismeretlenként" a forgalomelemzésben?

A Traffic Analytics 6 óránként végez erőforrás-felderítési vizsgálatot az új virtuális gépek, hálózati adapterek, virtuális hálózatok és alhálózatok azonosításához. Ha a legutóbbi felderítési ciklus után létrejön egy új virtuális gép vagy hálózati adapter, és a folyamatadatokat a következő felderítés előtt gyűjti össze, a forgalomelemzés még nem tudja társítani a forgalmat egy ismert erőforrással. Ennek eredményeképpen ezek az erőforrások ideiglenesen ismeretlenként vannak megjelölve az elemzési nézetben.

Korlátozhatjam a forgalomelemzés által létrehozott adatgyűjtési végpont (DCE) erőforráshoz való nyilvános hozzáférést?

Igen, letilthatja az adatgyűjtési végpont (DCE) erőforráshoz való nyilvános hozzáférést a nyilvános bejövő forgalom letiltásához. A betöltés továbbra is működik anélkül, hogy a DCE-erőforrást egy Azure Monitor Private Link-hatókörhöz társítanák.

Használhatok meglévő munkaterületet?

Igen. Ha kiválaszt egy meglévő munkaterületet, győződjön meg arról, hogy az új lekérdezési nyelvre lett migrálva. Ha nem szeretné frissíteni a munkaterületet, létre kell hoznia egy újat. A Kusto Query Language (KQL) szolgáltatással kapcsolatos további információkért lásd: Naplólekérdezések az Azure Monitorban.

Az Azure Storage-fiókom lehet egy előfizetésben, a Log Analytics-munkaterületem pedig egy másik előfizetésben?

Igen, az Azure Storage-fiókja egy előfizetésben lehet, a Log Analytics-munkaterület pedig egy másik előfizetésben.

Tárolhatok nyers naplókat egy másik előfizetésben, mint a hálózati biztonsági csoportokhoz vagy virtuális hálózatokhoz használt előfizetés?

Igen. Konfigurálhatja, hogy a folyamatnaplók egy másik előfizetésben található tárfiókba legyenek elküldve, feltéve, hogy rendelkezik a megfelelő jogosultságokkal, és hogy a tárfiók ugyanabban a régióban található, mint a hálózati biztonsági csoport (hálózati biztonsági csoport folyamatnaplói) vagy a virtuális hálózat (virtuális hálózati folyamatnaplók). A céltárfióknak ugyanazon Microsoft Entra-bérlőhöz kell tartoznia, mint a hálózati biztonsági csoportnak vagy a virtuális hálózatnak.

A folyamatnapló erőforrásai és tárfiókjaim különböző bérlőkben lehetnek?

Nem. Minden erőforrásnak ugyanabban a bérlőben kell lennie, beleértve a hálózati biztonsági csoportokat (hálózati biztonsági csoport folyamatnaplóit), a virtuális hálózatokat (virtuális hálózati folyamatnaplókat), a folyamatnaplókat, a tárfiókokat és a Log Analytics-munkaterületeket (ha a forgalomelemzés engedélyezve van).

Konfigurálhatok más adatmegőrzési szabályzatot a tárfiókhoz, mint a Log Analytics-munkaterülethez?

Igen.

A Traffic Analytics-munkafüzetek megtekintésekor az adataim "kevés memóriahiba" miatt nem töltődnek be. Hogyan javíthatom ki ezeket az adatokat, hogy megtekinthessem őket a munkafüzetben?

A Traffic Analytics-munkafüzeteket Log Analytics-lekérdezések működtetik. Ha a lekérdezés túllépi a naplóelemzés korlátait, a munkafüzet kevés memóriahibát okozhat. A teljesítmény javítása és a kevés memóriahiba előfordulásának csökkentése érdekében a felhasználók dedikált log analytics-fürtöket használhatnak.

Elveszítem a Log Analytics-munkaterületen tárolt adatokat, ha törlim a folyamatnaplózáshoz használt tárfiókot?

Nem. Ha törli a folyamatnaplókhoz használt tárfiókot, a Log Analytics-munkaterületen tárolt adatokra nem lesz hatással. Továbbra is megtekintheti az előzményadatokat a Log Analytics-munkaterületen (egyes metrikákra hatással lesz), de a forgalomelemzés nem dolgozza fel többé az új folyamatnaplókat, amíg nem frissíti a folyamatnaplókat egy másik tárfiók használatára.

Mi a teendő, ha nem tudok hálózati biztonsági csoportot konfigurálni a forgalomelemzéshez a "Nem található" hiba miatt?

Válasszon egy támogatott régiót. Ha nem támogatott régiót választ, "Nem található" hibaüzenet jelenik meg. További információ: Traffic Analytics által támogatott régiók.

Mi a teendő, ha a folyamatnaplók lapon a "Nem sikerült betölteni" állapotot kapom?

A Microsoft.Insights szolgáltatónak regisztrálnia kell a folyamatnaplózás megfelelő működéséhez. Ha nem biztos abban, hogy a Microsoft.Insights szolgáltató regisztrálva van-e az előfizetéséhez, olvassa el az NSG-folyamatnaplók kezelésével kapcsolatos utasításokat a regisztrációhoz.

Konfiguráltam a megoldást. Miért nem látok semmit az irányítópulton?

Az irányítópult első alkalommal akár 30 percet is igénybe vehet a jelentések megjelenítéséhez. A megoldásnak először elegendő adatot kell összesítenie ahhoz, hogy értelmes megállapításokat nyerjen, majd jelentéseket hoz létre.

Mi történik, ha a következő üzenet jelenik meg: "A munkaterületen nem található adat a kiválasztott időintervallumhoz. Próbálja meg módosítani az időintervallumot, vagy válasszon másik munkaterületet."?

Próbálja ki a következő lehetőségeket:

• Módosítsa az időintervallumot a felső sávon.
• Válasszon egy másik Log Analytics-munkaterületet a felső sávon.
• Próbálja meg elérni a forgalomelemzést 30 perc után, ha nemrég engedélyezve volt.

Mi a teendő, ha a következő üzenet jelenik meg: "Az NSG-folyamatnaplók első elemzése. Ez a folyamat 20-30 percet is igénybe vehet. Ellenőrizze újra egy kis idő múlva.

Ez az üzenet a következő esetekben jelenhet meg:

• A traffic analytics nemrég engedélyezve lett, és lehet, hogy még nem összesít elegendő adatot ahhoz, hogy értelmes megállapításokat nyerjen.
• A Log Analytics-munkaterület ingyenes verzióját használja, és túllépte a kvótakorlátokat. Előfordulhat, hogy nagyobb kapacitású munkaterületet kell használnia.

Próbálja ki az előző kérdés javasolt megoldásait. Ha a problémák továbbra is fennállnak, aggályokat vet fel a Microsoft Q&A-ban.

Mi a teendő, ha a következő üzenet jelenik meg: "Úgy tűnik, hogy erőforrásadatokkal (topológiával) rendelkezünk, és nincsenek folyamatinformációk. További információkért kattintson ide az erőforrások adatainak megtekintéséhez, és tekintse meg a gyakori kérdéseket."?

Az erőforrások adatait az irányítópulton látja; azonban nincsenek áramlással kapcsolatos statisztikák. Előfordulhat, hogy az adatok nem lehetnek jelen, mert nincsenek kommunikációs folyamatok az erőforrások között. Várjon 60 percet, és ellenőrizze újra az állapotot. Ha a probléma továbbra is fennáll, és biztos benne, hogy az erőforrások közötti kommunikációs folyamatok léteznek, aggályokat vethet fel a Microsoft Q&A-ban.

Hogyan van árazva a forgalomelemzés?

A forgalomelemzés mérése történik. A mérés a nyers folyamat naplóadatainak szolgáltatás általi feldolgozásán alapul. További információkért lásd a Network Watcher díjszabását.
A Log Analytics-munkaterületen betöltött bővített naplók legfeljebb az első 31 napig (vagy 90 napig, ha a Microsoft Sentinel engedélyezve van a munkaterületen) ingyenesen megőrizhetők. További információkért tekintse meg az Azure Monitor díjszabását.

Miért jelennek meg további tárolási tranzakciók, ha engedélyezve vannak az NSG-folyamatnaplók és a Traffic Analytics?

Ha az NSG-folyamatnaplók engedélyezve vannak, a rendszer a folyamatnapló-rekordokat a konfigurált Azure Storage-fiókba írja. Traffic Analytics-elemzések létrehozásához az Azure Network Watcher háttérműveleteket hajt végre ezen a tárolt adatokon a folyamatnapló-rekordok feldolgozásához, összesítéséhez és bővítéséhez. Ezek a háttértár-interakciók szükségesek az elemzési funkciókhoz, és akkor is előfordulnak, ha nem kérdezi le aktívan az adatokat. A teljes költséghatást a folyamatnapló hatókörének, a megőrzésnek és a Traffic Analytics engedélyezésének beállításával szabályozhatja. További információ: NSG-folyamatnaplók díjszabása.

Milyen gyakran dolgozza fel a forgalomelemzés az adatokat?

A forgalomelemzés alapértelmezett feldolgozási időköze 60 perc, de a gyorsított feldolgozást 10 perces időközönként választhatja ki. További információ: Adatösszesítés a forgalomelemzésben.

Milyen egyéb erőforrások jönnek létre a munkaterületemen?

A Traffic Analytics az adatgyűjtési szabály (DCR) és az adatgyűjtési végpont (DCE) erőforrásait ugyanabban az erőforráscsoportban hozza létre és kezeli, mint a munkaterület.NWTA Ha bármilyen műveletet hajt végre ezeken az erőforrásokon, előfordulhat, hogy a forgalomelemzés nem a várt módon működik. További információ: Adatösszesítés a forgalomelemzésben. További információ: Adatgyűjtési szabályok az Azure Monitorban és adatgyűjtési végpontok az Azure Monitorban.

Alkalmazhatok zárolásokat a forgalomelemzés által létrehozott DCE- és DCR-erőforrásokra?

Nem ajánlott zárolásokat alkalmazni a forgalomelemzés által létrehozott DCR- és DCE-erőforrásokra, mivel ezeket az erőforrásokat a szolgáltatás kezeli. A zárolt erőforrások nem törlődnek a kapcsolódó folyamatnaplók törlésekor. Ha bármilyen műveletet hajt végre ezeken az erőforrásokon, előfordulhat, hogy a forgalomelemzés nem a várt módon működik. További információ: Adatösszesítés a forgalomelemzésben.

Hogyan dönti el a forgalomelemzés, hogy az IP-cím rosszindulatú?

A traffic analytics a Microsoft belső fenyegetésintelligencia-rendszereire támaszkodik, hogy rosszindulatúnak minősítse az IP-címet. Ezek a rendszerek különböző telemetriai forrásokat használnak, például Microsoft-termékeket és -szolgáltatásokat, a Microsoft Digital Crimes Unit (DCU), a Microsoft Security Response Centert (MSRC) és külső hírcsatornákat, és ezekre építik az intelligenciát. Ezen adatok némelyike a Microsoft belső információja. Ha egy ismert IP-címet rosszindulatúként jelölnek meg, hozzon létre egy támogatási jegyet a részletek megismeréséhez.

Hogyan állíthatok be riasztásokat a forgalomelemzési adatokkal kapcsolatban?

A Traffic Analytics nem támogatja a riasztásokat. Mivel azonban a forgalomelemzési adatok a Log Analyticsben vannak tárolva, egyéni lekérdezéseket írhat, és riasztásokat állíthat be rajtuk. Kövesse az alábbi lépéseket:

• A Log Analytics-hivatkozást a forgalomelemzésben használhatja.
• A lekérdezések írásához használja a traffic analytics sémát .
• Válassza az Új riasztási szabály lehetőséget a riasztás létrehozásához.
• A riasztás létrehozásához lásd : Új riasztási szabály létrehozása .

Támogatott a forgalomelemzés egy Log Analytics-munkaterületen, amelyen engedélyezve van a hálózati biztonsági szegély?

Nem, jelenleg nem támogatott. Ha egy Log Analytics-munkaterület hálózati biztonsági peremhálózat mögött van üzembe helyezve, a forgalomelemzés nem fog tudni adatokat beszedni belőle.

Hálózati diagnosztikai eszközök

Vannak korlátozások az Application Gateway hálózati diagnosztikai eszközeire vonatkozóan?

Igen. A kapcsolat hibaelhárítása és az NSG-diagnosztika nem támogatja a privát Application Gateway-telepítéseket. További információ: Privát Application Gateway üzembe helyezése.

Ez a cikk az Azure Network Watcher szolgáltatással kapcsolatos leggyakoribb kérdésekre ad választ.

A Network Watcher eszközkészletet biztosít az IaaS (Szolgáltatásként infrastruktúra) erőforrások naplóinak monitorozásához, diagnosztizálásához, megtekintéséhez, megtekintéséhez és naplóinak engedélyezéséhez vagy letiltásához, amely magában foglalja a virtuális gépeket, a virtuális hálózatokat, az alkalmazásátjárókat, a terheléselosztókat és az Azure-beli virtuális hálózatok egyéb erőforrásait. Ez nem megoldás a PaaS (szolgáltatásként nyújtott platform) infrastruktúra monitorozására vagy webes/mobil elemzések lekérésére.

A Network Watcher három fő funkciókészletet biztosít:

• Ellenőrző
  • A topológia nézet a virtuális hálózat erőforrásait és a köztük lévő kapcsolatokat jeleníti meg.
  • A kapcsolatfigyelő lehetővé teszi az Azure-on belüli és kívüli végpontok közötti kapcsolat és késés monitorozását.
• Hálózati diagnosztikai eszközök
  • Az IP-forgalom ellenőrzése lehetővé teszi a forgalomszűrési problémák észlelését virtuális gépek szintjén.
  • Az NSG-diagnosztika lehetővé teszi a forgalomszűrési problémák észlelését virtuális gépek, virtuálisgép-méretezési csoportok vagy alkalmazásátjárók szintjén.
  • A következő ugrás segít ellenőrizni a forgalmi útvonalakat, és észlelni az útválasztási problémákat.
  • A kapcsolat hibaelhárítása lehetővé teszi a virtuális gép és a Bastion-gazdagép, az Application Gateway vagy egy másik virtuális gép közötti egyszeri kapcsolatot és késés-ellenőrzést.
  • A csomagrögzítés lehetővé teszi a virtuális gépek forgalmának rögzítését.
  • A VPN-hibaelhárítás több diagnosztikai ellenőrzést futtat a VPN-átjárókon és a kapcsolatokon a hibák hibakereséséhez.
• Forgalom
  • A virtuális hálózati forgalom naplói és a hálózati biztonsági csoport folyamatnaplói lehetővé teszik a virtuális hálózatokon és hálózati biztonsági csoportokon (NSG-k) áthaladó hálózati forgalom naplózását.
  • A Traffic Analytics feldolgozza a hálózati biztonsági csoport folyamatnaplójának adatait, így megjelenítheti, lekérdezheti, elemezheti és megértheti a hálózati forgalmat.

További információkért tekintse meg a Network Watcher áttekintését.

A Különböző Network Watcher-összetevők díjszabását lásd a Network Watcher díjszabásában .

A Network Watchert támogató régiókról további információt a Network Watcher régióiban talál.

Tekintse meg a Network Watcher használatához szükséges Azure RBAC-engedélyeket a Network Watcher egyes képességeihez szükséges engedélyek részletes listájához.

A Network Watcher szolgáltatás minden előfizetéshez automatikusan engedélyezve van. Ha a Network Watcher automatikus engedélyezését választotta, manuálisan kell engedélyeznie a Network Watchert. További információ: Az Azure Network Watcher engedélyezése vagy letiltása.

A Network Watcher szülőerőforrása minden régióban egyedi példánnyal van üzembe helyezve. Alapértelmezett elnevezési formátum: NetworkWatcher_RegionName. Példa: NetworkWatcher_centralus az USA középső régiójának Network Watcher-erőforrása. A Network Watcher-példány nevét a PowerShell vagy a REST API használatával szabhatja testre.

A Network Watchert csak régiónként egyszer kell engedélyezni előfizetésenként, hogy működjenek a funkciói. A Network Watcher engedélyezve van egy régióban, ha létrehoz egy Network Watcher-példányt az adott régióban.

A Network Watcher-erőforrás a Network Watcher háttérszolgáltatását jelöli, amelyet az Azure teljes mértékben felügyel. Létrehozhatja vagy törölheti azonban a Network Watcher-erőforrást egy adott régióban való engedélyezéséhez vagy letiltásához. További információ: Az Azure Network Watcher engedélyezése vagy letiltása.

Nem, a Network Watcher-erőforrás vagy a gyermekerőforrások régiók közötti áthelyezése nem támogatott. További információ: Áthelyezési művelet támogatása a hálózati erőforrásokhoz.

Igen, a Network Watcher-erőforrás erőforráscsoportok közötti áthelyezése támogatott. További információ: Áthelyezési művelet támogatása a hálózati erőforrásokhoz.

A NetworkWatcherRG egy erőforráscsoport, amely automatikusan létrejön a Network Watcher-erőforrásokhoz. A Network Watcher regionális példányai és a hálózati biztonsági csoport folyamatnapló-erőforrásai például a NetworkWatcherRG erőforráscsoportban jönnek létre. A Network Watcher-erőforráscsoport nevét testre szabhatja a PowerShell, az Azure CLI vagy a REST API használatával.

Az Azure Network Watcher nem tárolja az ügyféladatokat, kivéve a Kapcsolatfigyelőt. A Kapcsolatfigyelő tárolja az ügyféladatokat, amelyeket a Network Watcher automatikusan egyetlen régióban tárol a régión belüli adattárolási követelmények kielégítése érdekében.

A Network Watcher a következő korlátozásokkal rendelkezik:

Erőforrás	Korlát
Network Watcher-példányok régiónként előfizetésenként	1 (Egy régió egy példánya a szolgáltatáshoz való hozzáférés engedélyezéséhez a régióban)
Kapcsolatfigyelők régiónként előfizetésenként	100
Tesztcsoportok maximális száma kapcsolatfigyelőnként	20
Források és célhelyek maximális száma kapcsolatfigyelőnként	100
Kapcsolatfigyelőnkénti tesztkonfigurációk maximális száma	20
Csomagrögzítési munkamenetek régiónként előfizetésenként	10 000 (Csak munkamenetek száma, nem mentett rögzítések)
VPN-hibaelhárítási műveletek előfizetésenként	1 (Műveletek száma egyszerre)

Igen, a Network Watcher szolgáltatás alapértelmezés szerint zónaálló.

A zónarugalmasság engedélyezéséhez nincs szükség konfigurációra. A Network Watcher-erőforrások zóna-rugalmassága alapértelmezés szerint elérhető, és maga a szolgáltatás felügyeli.

A Network Watcher-ügynök minden olyan Network Watcher-funkcióhoz szükséges, amely forgalmat generál vagy elfog egy virtuális gépről.

A Kapcsolatfigyelő, a Csomagrögzítés és a Kapcsolat hibaelhárítása (kapcsolati teszt) funkció használatához a Network Watcher bővítménynek jelen kell lennie.

A Network Watcher bővítmény legújabb verziója.1.4.3783.1 További információ: Az Azure Network Watcher bővítmény frissítése a legújabb verzióra.

• Linux: a Network Watcher-ügynök az elérhető portokat használja, egészen port 50000 addig, amíg el nem éri port 65535.
• Windows: A Network Watcher-ügynök azokat a portokat használja, amelyekre az operációs rendszer válaszol, amikor lekérdezi az elérhető portokat.

A Network Watcher-ügynöknek újra és 169.254.169.254 újra port 80168.63.129.16kell csatlakoznia a kimenő TCP-kapcsolathozport 8037. Az ügynök ezeket az IP-címeket használja az Azure-platformmal való kommunikációhoz.

Nem, a kapcsolatfigyelő nem támogatja a klasszikus virtuális gépeket. További információ: IaaS-erőforrások migrálása klasszikusról Azure Resource Managerre.

A topológia csak akkor dekorálható nem Azure-ból Azure-ba, ha a cél Azure-erőforrás és a kapcsolatfigyelő erőforrás ugyanabban a régióban található.

Ugyanaz az Azure-beli virtuális gép nem használható különböző konfigurációkkal ugyanabban a kapcsolatfigyelőben. Ha például ugyanazt a virtuális gépet szűrővel használja, és nem rendelkezik szűrővel ugyanabban a kapcsolatfigyelőben, nem támogatott.

A kapcsolatfigyelő irányítópultján megjelenő problémák a topológia felderítése vagy ugrásfeltárás során jelennek meg. Lehetnek olyan esetek, amikor eléri a %loss vagy AZ RTT küszöbértékét, de az ugrások során nem található probléma.

A kapcsolatfigyelőben (klasszikus) nincs protokollválasztási lehetőség. A kapcsolatfigyelő (klasszikus) tesztjei csak a TCP protokollt használják, ezért a migrálás során tcp-konfigurációt hozunk létre az új kapcsolatfigyelő tesztjeiben.

Jelenleg regionális határ van, amikor egy végpont Azure Monitor- és Arc-ügynököket használ a társított Log Analytics-munkaterülettel. Ennek a korlátozásnak köszönhetően a társított Log Analytics-munkaterületnek ugyanabban a régióban kell lennie, mint az Arc-végpont. Az egyes munkaterületekbe betöltött adatok egyetlen nézethez egyesíthetők, lásd : Adatok lekérdezése Log Analytics-munkaterületeken, -alkalmazásokon és -erőforrásokon az Azure Monitorban.

A folyamatnaplók lehetővé teszik, hogy 5 rekordos folyamatadatokat naplózhasson az Azure IP-forgalmáról, amelyek egy hálózati biztonsági csoporton vagy Azure-beli virtuális hálózaton haladnak át. A nyers folyamatnaplók egy Azure Storage-fiókba vannak írva. Innen szükség szerint tovább feldolgozhatja, elemezheti, lekérdezheti vagy exportálhatja őket.

A folyamatnapló adatait a rendszer a hálózati forgalom útvonalán kívül gyűjti, így az nem befolyásolja a hálózati átviteli sebességet vagy a késést. Folyamatnaplókat anélkül hozhat létre vagy törölhet, hogy az hatással lenne a hálózati teljesítményre.

A hálózati biztonsági csoport folyamatnaplói rögzítik a hálózati biztonsági csoporton áthaladó forgalmat. Az NSG-diagnosztika viszont az összes olyan hálózati biztonsági csoportot visszaadja, amelyen a forgalom áthalad, és az összes olyan hálózati biztonsági csoport szabályait, amelyek erre a forgalomra vonatkoznak. Az NSG-diagnosztika segítségével ellenőrizze, hogy a hálózati biztonsági csoport szabályai a várt módon vannak-e alkalmazva.

Nem, a hálózati biztonsági csoport folyamatnaplói nem támogatják az ESP és az AH protokollokat.

Nem, a hálózati biztonsági csoport folyamatnaplói és a virtuális hálózati folyamatnaplók nem támogatják az ICMP protokollt.

Igen. A társított folyamatnapló-erőforrás is törlődik. A folyamatnapló adatai a tárfiókban maradnak a folyamatnaplóban konfigurált megőrzési időre.

Igen, de törölnie kell a társított folyamatnapló-erőforrást. A hálózati biztonsági csoport áttelepítése után újra létrehozhatja a folyamatnaplókat a folyamatnaplózás engedélyezéséhez.

Igen, használhat egy másik előfizetésből származó tárfiókot, ha ez az előfizetés a hálózati biztonsági csoport ugyanazon régiójában található, és a hálózati biztonsági csoport vagy a virtuális hálózat előfizetésének ugyanazon Microsoft Entra-bérlőjével van társítva.

Legalább egy virtuális hálózati folyamatnaplót engedélyeznie kell az előfizetésben. A Traffic Analytics csak az engedélyezett folyamatnaplókból dolgozza fel az adatokat, így a folyamatnaplók konfigurálása biztosítja, hogy a Traffic Analytics hozzáférhessen és elemezhesse az előfizetés erőforrásainak hálózati tevékenységét.

Tűzfal mögötti tárfiók használatához engedélyeznie kell a megbízható Azure-szolgáltatások számára a tárfiók elérését:

1. Lépjen a tárfiókra a tárfiók nevének megadásával a portál tetején található keresőmezőbe.
2. A Biztonság + hálózatkezelés területen válassza a Hálózatkezelés, majd a Tűzfalak és virtuális hálózatok lehetőséget.
3. A nyilvános hálózati hozzáférésben válassza az Engedélyezve lehetőséget a kiválasztott virtuális hálózatok és IP-címek közül. Ezután a Kivételek csoportban jelölje be a megbízható szolgáltatások listájában az Azure-szolgáltatások hozzáférésének engedélyezése a tárfiókhoz jelölőnégyzetet.
4. A folyamatnaplók engedélyezéséhez hozzon létre egy folyamatnaplót a célerőforráshoz a tárfiók használatával. További információ: Folyamatnapló létrehozása.

Néhány perc elteltével ellenőrizheti a tárolási naplókat. Meg kell jelennie egy frissített TimeStamp-fájlnak vagy egy új JSON-fájlnak.

A tárfiókok jelenleg 100 szabályt támogatnak, és mindegyik szabály 10 blobelőtagot képes befogadni. Ha eléri a korlátot, az adatmegőrzési szabályzatot 0 értékre állíthatja, amikor engedélyezi az új virtuális hálózati folyamatnaplókat, majd manuálisan hozzáadhat egy adatmegőrzési szabályt az előfizetéshez.

Adatmegőrzési szabályzat előfizetési szabályának létrehozásához kövesse az alábbi lépéseket:

1. Lépjen a tárfiókra a tárfiók nevének megadásával a portál tetején található keresőmezőbe.
2. Az Adatkezelés területen válassza az Életciklus-kezelés lehetőséget.
3. Válassza a + Szabály hozzáadása lehetőséget.
4. A Részletek szakaszban válassza a következő beállításokat: Szabály hatóköre:Blobok korlátozása szűrőkkel, Blob típusa:Blokkblobok és Blob altípus:Alapblobok.
5. Az Alapblobok szakaszban konfigurálja a megőrzési beállításokat.
6. A Szűrőkészlet szakaszban formázza a Blob előtagot a következőképpen: "insights-logs-flowlogflowevent/flowLogResourceID=/<yourSubscriptionId>_NETWORKWATCHERRG"
7. Válassza a Hozzáadás lehetőséget.

A rövidebb megőrzési időtartamú szabály elsőbbséget élvez.

A Network Watcher beépített tartalék mechanizmussal rendelkezik, amelyet tűzfal mögötti tárfiókhoz való csatlakozáskor használ (tűzfal engedélyezve). Egy kulccsal próbál csatlakozni a tárfiókhoz, és ha ez nem sikerül, jogkivonatra vált. Ebben az esetben a rendszer 403-at naplóz a tárfiók tevékenységnaplójában.

Igen, a Network Watcher támogatja a folyamatnaplók adatainak privát végponttal engedélyezett tárfiókba való küldését.

A folyamatnaplók további konfiguráció nélkül kompatibilisek a szolgáltatásvégpontokkal. További információ: Szolgáltatásvégpont engedélyezése.

A folyamatnaplók 2- es verziója bemutatja a folyamatállapot fogalmát, és tárolja a továbbított bájtokról és csomagokról szóló információkat. További információ: Hálózati biztonsági csoport folyamatnaplójának formátuma.

Nem, egy hálózati biztonsági csoport írásvédett zárolása megakadályozza a megfelelő hálózati biztonsági csoport folyamatnaplójának létrehozását.

Igen, a hálózati biztonsági csoport nem törölhető zárolása nem akadályozza meg a megfelelő hálózati biztonsági csoport folyamatnaplójának létrehozását vagy módosítását.

Igen, a hálózati biztonsági csoportok folyamatnaplóit azure Resource Manager-sablonokon (ARM-sablonokon) keresztül automatizálhatja. További információ: NSG-folyamatnaplók konfigurálása Azure Resource Manager-sablonnal (ARM).

Igen, a virtuális hálózatok és a hálózati biztonsági csoportok különböző régiókban lehetnek, mint a Log Analytics-munkaterület régiója.

Igen.

A forgalomelemzési irányítópult erőforrás-kiválasztási legördülő listájában a virtuális hálózati erőforrás erőforráscsoportját kell kijelölni, nem pedig a virtuális gép vagy a hálózati biztonsági csoport erőforráscsoportját.

A Traffic Analytics 6 óránként végez erőforrás-felderítési vizsgálatot az új virtuális gépek, hálózati adapterek, virtuális hálózatok és alhálózatok azonosításához. Ha a legutóbbi felderítési ciklus után létrejön egy új virtuális gép vagy hálózati adapter, és a folyamatadatokat a következő felderítés előtt gyűjti össze, a forgalomelemzés még nem tudja társítani a forgalmat egy ismert erőforrással. Ennek eredményeképpen ezek az erőforrások ideiglenesen ismeretlenként vannak megjelölve az elemzési nézetben.

Igen, letilthatja az adatgyűjtési végpont (DCE) erőforráshoz való nyilvános hozzáférést a nyilvános bejövő forgalom letiltásához. A betöltés továbbra is működik anélkül, hogy a DCE-erőforrást egy Azure Monitor Private Link-hatókörhöz társítanák.

Igen. Ha kiválaszt egy meglévő munkaterületet, győződjön meg arról, hogy az új lekérdezési nyelvre lett migrálva. Ha nem szeretné frissíteni a munkaterületet, létre kell hoznia egy újat. A Kusto Query Language (KQL) szolgáltatással kapcsolatos további információkért lásd: Naplólekérdezések az Azure Monitorban.

Igen, az Azure Storage-fiókja egy előfizetésben lehet, a Log Analytics-munkaterület pedig egy másik előfizetésben.

Igen. Konfigurálhatja, hogy a folyamatnaplók egy másik előfizetésben található tárfiókba legyenek elküldve, feltéve, hogy rendelkezik a megfelelő jogosultságokkal, és hogy a tárfiók ugyanabban a régióban található, mint a hálózati biztonsági csoport (hálózati biztonsági csoport folyamatnaplói) vagy a virtuális hálózat (virtuális hálózati folyamatnaplók). A céltárfióknak ugyanazon Microsoft Entra-bérlőhöz kell tartoznia, mint a hálózati biztonsági csoportnak vagy a virtuális hálózatnak.

Nem. Minden erőforrásnak ugyanabban a bérlőben kell lennie, beleértve a hálózati biztonsági csoportokat (hálózati biztonsági csoport folyamatnaplóit), a virtuális hálózatokat (virtuális hálózati folyamatnaplókat), a folyamatnaplókat, a tárfiókokat és a Log Analytics-munkaterületeket (ha a forgalomelemzés engedélyezve van).

Igen.

A Traffic Analytics-munkafüzeteket Log Analytics-lekérdezések működtetik. Ha a lekérdezés túllépi a naplóelemzés korlátait, a munkafüzet kevés memóriahibát okozhat. A teljesítmény javítása és a kevés memóriahiba előfordulásának csökkentése érdekében a felhasználók dedikált log analytics-fürtöket használhatnak.

Nem. Ha törli a folyamatnaplókhoz használt tárfiókot, a Log Analytics-munkaterületen tárolt adatokra nem lesz hatással. Továbbra is megtekintheti az előzményadatokat a Log Analytics-munkaterületen (egyes metrikákra hatással lesz), de a forgalomelemzés nem dolgozza fel többé az új folyamatnaplókat, amíg nem frissíti a folyamatnaplókat egy másik tárfiók használatára.

Válasszon egy támogatott régiót. Ha nem támogatott régiót választ, "Nem található" hibaüzenet jelenik meg. További információ: Traffic Analytics által támogatott régiók.

A Microsoft.Insights szolgáltatónak regisztrálnia kell a folyamatnaplózás megfelelő működéséhez. Ha nem biztos abban, hogy a Microsoft.Insights szolgáltató regisztrálva van-e az előfizetéséhez, olvassa el az NSG-folyamatnaplók kezelésével kapcsolatos utasításokat a regisztrációhoz.

Az irányítópult első alkalommal akár 30 percet is igénybe vehet a jelentések megjelenítéséhez. A megoldásnak először elegendő adatot kell összesítenie ahhoz, hogy értelmes megállapításokat nyerjen, majd jelentéseket hoz létre.

Próbálja ki a következő lehetőségeket:

• Módosítsa az időintervallumot a felső sávon.
• Válasszon egy másik Log Analytics-munkaterületet a felső sávon.
• Próbálja meg elérni a forgalomelemzést 30 perc után, ha nemrég engedélyezve volt.

Ez az üzenet a következő esetekben jelenhet meg:

• A traffic analytics nemrég engedélyezve lett, és lehet, hogy még nem összesít elegendő adatot ahhoz, hogy értelmes megállapításokat nyerjen.
• A Log Analytics-munkaterület ingyenes verzióját használja, és túllépte a kvótakorlátokat. Előfordulhat, hogy nagyobb kapacitású munkaterületet kell használnia.

Próbálja ki az előző kérdés javasolt megoldásait. Ha a problémák továbbra is fennállnak, aggályokat vet fel a Microsoft Q&A-ban.

Az erőforrások adatait az irányítópulton látja; azonban nincsenek áramlással kapcsolatos statisztikák. Előfordulhat, hogy az adatok nem lehetnek jelen, mert nincsenek kommunikációs folyamatok az erőforrások között. Várjon 60 percet, és ellenőrizze újra az állapotot. Ha a probléma továbbra is fennáll, és biztos benne, hogy az erőforrások közötti kommunikációs folyamatok léteznek, aggályokat vethet fel a Microsoft Q&A-ban.

A forgalomelemzés mérése történik. A mérés a nyers folyamat naplóadatainak szolgáltatás általi feldolgozásán alapul. További információkért lásd a Network Watcher díjszabását.
A Log Analytics-munkaterületen betöltött bővített naplók legfeljebb az első 31 napig (vagy 90 napig, ha a Microsoft Sentinel engedélyezve van a munkaterületen) ingyenesen megőrizhetők. További információkért tekintse meg az Azure Monitor díjszabását.

Ha az NSG-folyamatnaplók engedélyezve vannak, a rendszer a folyamatnapló-rekordokat a konfigurált Azure Storage-fiókba írja. Traffic Analytics-elemzések létrehozásához az Azure Network Watcher háttérműveleteket hajt végre ezen a tárolt adatokon a folyamatnapló-rekordok feldolgozásához, összesítéséhez és bővítéséhez. Ezek a háttértár-interakciók szükségesek az elemzési funkciókhoz, és akkor is előfordulnak, ha nem kérdezi le aktívan az adatokat. A teljes költséghatást a folyamatnapló hatókörének, a megőrzésnek és a Traffic Analytics engedélyezésének beállításával szabályozhatja. További információ: NSG-folyamatnaplók díjszabása.

A forgalomelemzés alapértelmezett feldolgozási időköze 60 perc, de a gyorsított feldolgozást 10 perces időközönként választhatja ki. További információ: Adatösszesítés a forgalomelemzésben.

A Traffic Analytics az adatgyűjtési szabály (DCR) és az adatgyűjtési végpont (DCE) erőforrásait ugyanabban az erőforráscsoportban hozza létre és kezeli, mint a munkaterület.NWTA Ha bármilyen műveletet hajt végre ezeken az erőforrásokon, előfordulhat, hogy a forgalomelemzés nem a várt módon működik. További információ: Adatösszesítés a forgalomelemzésben. További információ: Adatgyűjtési szabályok az Azure Monitorban és adatgyűjtési végpontok az Azure Monitorban.

Nem ajánlott zárolásokat alkalmazni a forgalomelemzés által létrehozott DCR- és DCE-erőforrásokra, mivel ezeket az erőforrásokat a szolgáltatás kezeli. A zárolt erőforrások nem törlődnek a kapcsolódó folyamatnaplók törlésekor. Ha bármilyen műveletet hajt végre ezeken az erőforrásokon, előfordulhat, hogy a forgalomelemzés nem a várt módon működik. További információ: Adatösszesítés a forgalomelemzésben.

A traffic analytics a Microsoft belső fenyegetésintelligencia-rendszereire támaszkodik, hogy rosszindulatúnak minősítse az IP-címet. Ezek a rendszerek különböző telemetriai forrásokat használnak, például Microsoft-termékeket és -szolgáltatásokat, a Microsoft Digital Crimes Unit (DCU), a Microsoft Security Response Centert (MSRC) és külső hírcsatornákat, és ezekre építik az intelligenciát. Ezen adatok némelyike a Microsoft belső információja. Ha egy ismert IP-címet rosszindulatúként jelölnek meg, hozzon létre egy támogatási jegyet a részletek megismeréséhez.

A Traffic Analytics nem támogatja a riasztásokat. Mivel azonban a forgalomelemzési adatok a Log Analyticsben vannak tárolva, egyéni lekérdezéseket írhat, és riasztásokat állíthat be rajtuk. Kövesse az alábbi lépéseket:

• A Log Analytics-hivatkozást a forgalomelemzésben használhatja.
• A lekérdezések írásához használja a traffic analytics sémát .
• Válassza az Új riasztási szabály lehetőséget a riasztás létrehozásához.
• A riasztás létrehozásához lásd : Új riasztási szabály létrehozása .

Nem, jelenleg nem támogatott. Ha egy Log Analytics-munkaterület hálózati biztonsági peremhálózat mögött van üzembe helyezve, a forgalomelemzés nem fog tudni adatokat beszedni belőle.

Igen. A kapcsolat hibaelhárítása és az NSG-diagnosztika nem támogatja a privát Application Gateway-telepítéseket. További információ: Privát Application Gateway üzembe helyezése.