Hálózatok monitorozása az Azure Network Watcher használatával

  • 20 perc

Azure Network Watcher

Az Azure Network Watcher egy regionális szolgáltatás, amely lehetővé teszi a feltételek monitorozását és diagnosztizálása hálózati forgatókönyvek szintjén az Azure-ban, az Azure-ban és az Azure-ban. A forgatókönyvszintű monitorozás lehetővé teszi a problémák diagnosztizálásához teljes körű hálózati szintű nézetben. A Network Watcherrel elérhető hálózati diagnosztikai és vizualizációs eszközök segítenek az Azure-beli hálózat megértésében, diagnosztizálásában és elemzésében. A Network Watcher egy Network Watcher-erőforrás létrehozásával engedélyezve van, amely lehetővé teszi a Network Watcher képességeinek használatát. A Network Watcher célja az IaaS-termékek hálózati állapotának figyelése és javítása, beleértve a virtuális gépeket, a virtuális hálózatokat, az Application Gatewayeket és a Load Balancereket.

  • A távoli hálózat monitorozásának automatizálása csomagrögzítéssel. A Network Watcherrel hálózati problémákat monitorozhat és diagnosztizálhat a virtuális hálózatokba való bejelentkezés nélkül. Riasztások beállításával csomagrögzítést aktiválhat, és így csomagszinten férhet hozzá valós idejű teljesítményinformációkhoz. Ha megfigyel egy problémát, részletesen megvizsgálhatja a jobb diagnosztizálás érdekében.
  • Betekintést nyerhet a hálózati forgalomba folyamatnaplók használatával. A hálózati biztonsági csoport folyamatnaplóinak használatával részletesebben felderíthetőek a hálózati forgalom mintázatai. A folyamatnaplókból nyerhető információ egyszerűbbé teszi a hálózati biztonsági profil megfelelőségéhez, auditálásához és figyeléséhez szükséges adatok összegyűjtését.
  • VPN-kapcsolati problémák diagnosztizálása. A Network Watcher lehetővé teszi a VPN Gateway és a kapcsolatok leggyakoribb problémáinak diagnosztizálását. A létrehozott részletes naplókkal nem csupán a problémák azonosítása, hanem a további vizsgálatok is lehetővé válnak.

Hálózati topológia: A topológia funkcióval vizuális diagramot készíthet a virtuális hálózat erőforrásairól és az erőforrások közötti kapcsolatokról.

IP-forgalom ellenőrzése: Az internetről és a helyszíni környezetből vagy a helyszíni környezetbe irányuló csatlakozási problémák gyors diagnosztizálása. Például annak ellenőrzése, hogy egy biztonsági szabály blokkolja-e a virtuális gép bejövő vagy kimenő forgalmát. Az IP-forgalom ellenőrzése ideális a biztonsági szabályok megfelelő alkalmazásának ellenőrzéséhez. Ha hibaelhárításra használják, ha az IP-forgalom ellenőrzése nem mutat problémát, más területeket, például tűzfalkorlátozásokat kell megvizsgálnia.

Következő ugrás: Annak megállapításához, hogy a forgalom a célhelyre irányul-e, a következő ugrás megjelenítésével. Ez segít megállapítani, hogy a hálózati útválasztás megfelelően van-e konfigurálva. A következő ugrás a következő ugráshoz társított útvonaltáblát is visszaadja. Ha az útvonal felhasználó által definiált útvonalként van definiálva, a rendszer ezt az útvonalat adja vissza. Ellenkező esetben a következő ugrás a Rendszerútvonalat adja vissza. A helyzettől függően a következő ugrás lehet az internet, a virtuális berendezés, a virtuális hálózati átjáró, a helyi virtuális hálózat, a virtuális hálózatok közötti társviszony-létesítés vagy a Nincs. Egyik sem tudatja Önvel, hogy bár lehet érvényes rendszerútvonal a célhelyre, nincs következő ugrás a forgalom célhelyre való átirányításához. Virtuális hálózat létrehozása esetén az Azure számos alapértelmezett kimenő útvonalat hoz létre a hálózati forgalom számára. Az összes erőforrásból (pl. a virtuális hálózatokon üzembe helyezett virtuális gépekről) származó kimenő forgalom átirányítása az Azure alapértelmezett útvonalai alapján történik. Felülbírálhatja az Azure alapértelmezett útvonalait, vagy létrehozhat további útvonalakat.

Érvényes biztonsági szabályok: A hálózati biztonsági csoportok alhálózati szinten vagy hálózati adapter szintjén vannak társítva. Ha alhálózati szinten van társítva, az az alhálózat összes virtuálisgép-példányára vonatkozik. Az érvényes biztonsági szabályok nézet a virtuális gépek hálózati adapter- és alhálózati szintjén társított összes konfigurált NSG-t és szabályt visszaadja, amely betekintést nyújt a konfigurációba. Emellett a rendszer visszaadja az érvényes biztonsági szabályokat a virtuális gépek minden egyes hálózati adapteréhez. Az Érvényes biztonsági szabályok nézet használatával felmérheti a virtuális gépet a hálózati biztonsági rések, például a nyitott portok szempontjából.

VPN-diagnosztika: Átjárók és kapcsolatok hibaelhárítása. A VPN Diagnostics számos információt ad vissza. A portálon összefoglaló információk érhetők el, a naplófájlokban pedig részletesebb információk találhatók. A naplófájlok egy tárfiókban vannak tárolva, és többek között a kapcsolati statisztikákat, a processzor- és memóriaadatokat, az IKE biztonsági hibáit, a csomageleséseket, valamint a puffereket és eseményeket tartalmazzák.

Csomagrögzítés: A Network Watcher változó csomagrögzítéssel csomagrögzítési munkameneteket hozhat létre a virtuális gépekről érkező és onnan érkező forgalom nyomon követéséhez. A csomagrögzítés segít a hálózati rendellenességek újraaktív és proaktív diagnosztizálásában. Más felhasználási módok közé tartozik a hálózati statisztikák összegyűjtése, a hálózati behatolásokkal kapcsolatos információk megszerzése, az ügyfél-kiszolgáló kommunikáció hibakeresése és még sok más.

Csatlakozás ion hibaelhárítása: Az Azure Network Watcher Csatlakozás ion hibaelhárítása egy újabb kiegészítés a Network Watcher hálózati eszközök és képességek csomagjához. Csatlakozás ion hibaelhárítással elháríthatja a hálózati teljesítményt és a csatlakozási problémákat az Azure-ban.

NSG-folyamatnaplók: Az NSG-folyamatnaplók egy hálózati biztonsági csoporton keresztül leképezik az IP-forgalmat. Ezek a képességek használhatók a biztonsági megfelelőséghez és a naplózáshoz. A szervezet biztonsági szabályozásának modelljeként definiálhat egy előíró biztonsági szabálykészletet. A rendszeres megfelelőségi audit programozott módon is végrehajtható, ha összehasonlítja az előíró szabályokat a hálózat egyes virtuális gépeinek hatályos szabályaival.

a Network Watcher konfigurálása

Amikor virtuális hálózatot hoz létre vagy módosít az előfizetésben, a Network Watcher automatikusan engedélyezve lesz a virtuális hálózat régiójában. A Network Watcher automatikus engedélyezése az Ön erőforrásait nem érinti, és nem jár költségekkel.

Network Watcher létrehozása az Azure Portalon:

  1. Lépjen az Összes szolgáltatás> hálózatkezelési>hálózatfigyelőjéhez.

    Opening Network Watcher from the Azure portal home page

  2. Kattintson a jobb gombbal az előfizetésre, és válassza a Hálózatfigyelő engedélyezése minden régióban lehetőséget.

    Network Watcher - Overview page - enable network watcher highlighted

  3. Vegye figyelembe, hogy az állapot mostantól engedélyezve van.

    Network Watcher - Overview page - showing network watcher enabled

  4. Ha kibontja a régiókat, látni fogja, hogy az előfizetés összes régiója engedélyezve van.

    Network Watcher - Overview page - showing network watcher enabled on all regions

  5. Ha engedélyezi a Network Watcher használatát a portálon, a Network Watcher-példány neve automatikusan NetworkWatcher_region_name, ahol a region_name annak az Azure-régiónak felel meg, ahol a példány engedélyezve van. Az USA nyugati régiójában engedélyezett Network Watcher neve például NetworkWatcher_westus.

  6. A Network Watcher-példány automatikusan létrejön egy NetworkWatcherRG nevű erőforráscsoportban. Az erőforráscsoport akkor jön létre, ha még nem létezik.

    Resource Groups list- Network Watcher resource group highlighted

  7. Ha le szeretne tiltani egy Network Watchert egy régióhoz az Azure Portalon, bontsa ki a régiók szakaszt, kattintson a jobb gombbal annak a régiónak a nevére, amelyen le szeretné tiltani a Network Watchert, majd kattintson a Network Watcher letiltása parancsra.

    Network Watcher - Overview page - Disable network watcher highlighted

NSG-folyamatnaplók konfigurálása

A hálózati biztonsági csoportok (NSG-k) engedélyezik vagy elutasítják a virtuális gépek hálózati adaptereinek bejövő vagy kimenő forgalmát.

Az NSG-folyamatnaplók az Azure Network Watcher egyik funkciója, amellyel naplózhatja az NSG-n áthaladó IP-forgalom adatait. Az NSG-forgalom naplója funkció lehetővé teszi a forrás és cél IP-cím, port, protokoll, valamint annak naplózását, hogy egy hálózati biztonsági csoport engedélyezte vagy elutasította-e a forgalmat. A naplókat számos eszközzel elemezheti, például a Power BI-val és az Azure Network Watcher Traffic Analytics szolgáltatásával.

Az NSG-folyamatnaplók gyakori használati esetei a következők:

  • Hálózatfigyelés – Ismeretlen vagy nem kívánt forgalom azonosítása. A forgalomszintek és a sávszélesség-felhasználás monitorozása. Szűrje a folyamatnaplókat IP-cím és port szerint az alkalmazás viselkedésének megértéséhez. Folyamatnaplók exportálása tetszőleges elemzési és vizualizációs eszközökre a monitorozási irányítópultok beállításához.
  • Használatfigyelés és -optimalizálás – A hálózat legfontosabb beszélgetőinek azonosítása. GeoIP-adatokkal kombinálva azonosíthatja a régiók közötti forgalmat. A kapacitás-előrejelzés forgalomnövekedésének ismertetése. Adatok használata a túlzottan korlátozó forgalmi szabályok eltávolításához.
  • Megfelelőség – Folyamatadatok használatával ellenőrizheti a hálózatelkülönítést és a vállalati hozzáférési szabályoknak való megfelelést.
  • Hálózati kriminalisztika és biztonsági elemzés – Sérült IP-címek és hálózati adapterek hálózati folyamatainak elemzése. Folyamatnaplók exportálása tetszőleges SIEM- vagy IDS-eszközre.

Az NSG-folyamatnaplókat az alábbiak bármelyikéből engedélyezheti:

  1. Az NSG-folyamatnaplók paramétereinek az Azure Portalon való konfigurálásához lépjen a Network Watcher NSG-folyamatnaplók szakaszára.

  2. Kattintson az NSG nevére a Folyamatnapló Gépház paneljének megjelenítéséhez.

    Network Watcher - Flow logs settings page

  3. Módosítsa a kívánt paramétereket, és kattintson a Mentés gombra a módosítások üzembe helyezéséhez.

Connection Monitor

Csatlakozás ion Monitor áttekintése

A Csatlakozás ion Monitor egységes, teljes körű kapcsolatfigyelést biztosít az Azure Network Watcherben. A Kapcsolatfigyelő szolgáltatás támogatja a hibrid és Azure-felhőbeli üzemelő példányokat. A Network Watcher az Azure-beli üzemelő példányok kapcsolathoz kötődő metrikáinak monitorozására, diagnosztizálására és megtekintésére szolgáló eszközöket nyújt.

Diagram illustrating a high-level view of Connection Monitor

Íme néhány használati eset a Csatlakozás ion Monitorhoz:

  • Az előtérbeli webkiszolgáló virtuális gépe többrétegű alkalmazásban kommunikál egy adatbázis-kiszolgáló virtuális géppel. Ellenőrizni szeretné a két virtuális gép közötti hálózati kapcsolatot.
  • Azt szeretné, hogy az USA keleti régiójában lévő virtuális gépek pingeljenek virtuális gépeket az USA középső régiójában, és össze szeretné hasonlítani a régiók közötti hálózati késéseket.
  • Több helyszíni irodája van Seattle-ben, Washingtonban és Ashburnben, Virginiában. Az office-webhelyek csatlakoznak a Microsoft 365 URL-címeihez. A Microsoft 365 URL-címeinek felhasználói számára hasonlítsa össze a Seattle és Ashburn közötti késéseket.
  • A hibrid alkalmazásnak csatlakoznia kell egy Azure Storage-végponthoz. A helyszíni hely és az Azure-alkalmazás ugyanahhoz az Azure Storage-végponthoz csatlakozik. Hasonlítsa össze a helyszíni hely késéseit az Azure-alkalmazás késésével.
  • Ellenőrizni szeretné a helyszíni beállítások és a felhőalkalmazást üzemeltető Azure-beli virtuális gépek közötti kapcsolatot.

A Csatlakozás ion Monitor két funkció közül a legjobbat egyesíti: a Network Watcher Csatlakozás ion Monitor (klasszikus) és a Hálózati teljesítményfigyelő (NPM) szolgáltatás Csatlakozás ivity Monitor, az ExpressRoute Monitor és a Teljesítményfigyelés funkciót.

Az Csatlakozás ion Monitor néhány előnye:

  • Egységes, intuitív felhasználói élmény az Azure-hoz és a hibrid monitorozási igényekhez
  • Régiók közötti, munkaterületek közötti kapcsolatfigyelés
  • Nagyobb próbafrekvenciák és jobb láthatóság a hálózati teljesítményben
  • Gyorsabb riasztás a hibrid üzemelő példányokhoz
  • HTTP-, TCP- és ICMP-alapú kapcsolatellenőrzések támogatása
  • Metrikák és Log Analytics-támogatás azure-beli és nem Azure-beli tesztbeállításhoz

A Csatlakozás ion Monitor beállítása

A Csatlakozás ion Monitor monitorozáshoz való beállításához számos fontos lépést kell végrehajtania:

  1. Figyelési ügynökök telepítése – a Csatlakozás ion Monitor egyszerű végrehajtható fájlokra támaszkodik a kapcsolati ellenőrzések futtatásához. Támogatja az Azure-környezetek és a helyszíni környezetek kapcsolat-ellenőrzését. A használt végrehajtható fájl attól függ, hogy a virtuális gép az Azure-ban vagy a helyszínen van-e üzemeltetve. További információkért tekintse meg a Figyelési ügynökök telepítése című témakört.
  2. A Network Watcher engedélyezése az előfizetésen – A Network Watcherrel minden virtuális hálózattal rendelkező előfizetés engedélyezve van. Amikor virtuális hálózatot hoz létre az előfizetésében, a Network Watcher automatikusan engedélyezve lesz a virtuális hálózat régiójában és előfizetésében. Ez az automatikus engedélyezés nem befolyásolja az erőforrásokat, és nem jár költséggel. Győződjön meg arról, hogy a Network Watcher nincs kifejezetten letiltva az előfizetésében.
  3. Kapcsolatfigyelő létrehozása – Csatlakozás ion Monitor rendszeres időközönként figyeli a kommunikációt. Tájékoztatja Önt az elérhetőség és a késés változásairól. A forrásügynökök és a célvégpontok közötti aktuális és előzményhálózati topológiát is ellenőrizheti. A források lehetnek Olyan Azure-beli virtuális gépek vagy helyszíni gépek, amelyeken telepítve van egy monitorozási ügynök. A célvégpontok lehetnek Microsoft 365 URL-címek, Dynamics 365 URL-címek, egyéni URL-címek, Azure-beli virtuálisgép-erőforrásazonosítók, IPv4, IPv6, teljes tartománynév vagy bármilyen tartománynév.
  4. Adatelemzés és riasztások beállítása – A Csatlakozás ion Monitor által gyűjtött adatokat a Log Analytics-munkaterület tárolja. Ezt a munkaterületet a kapcsolatfigyelő létrehozásakor állította be. A monitorozási adatok az Azure Monitor-metrikákban is elérhetők. A Log Analytics használatával a monitorozási adatokat a kívánt ideig megőrizheti. Az Azure Monitor alapértelmezés szerint csak 30 napig tárolja a metrikákat. További információ: Adatgyűjtés, elemzés és riasztások.
  5. A hálózat problémáinak diagnosztizálása – a Csatlakozás ion Monitor segítségével diagnosztizálhatja a kapcsolatfigyelővel és a hálózattal kapcsolatos problémákat. A hibrid hálózat problémáit a korábban telepített Log Analytics-ügynökök észlelik. Az Azure-beli problémákat a Network Watcher bővítmény észleli. Az Azure-hálózat problémáit a hálózati topológiában tekintheti meg. További információ: A hálózat problémáinak diagnosztizálása.

Csatlakozás ion Monitor létrehozása

A Csatlakozás ion Monitor használatával létrehozott kapcsolatfigyelőkben a helyszíni gépeket és az Azure-beli virtuális gépeket is hozzáadhatja forrásként. Ezek a kapcsolatfigyelők a végpontokhoz való kapcsolódást is figyelhetik. A végpontok az Azure-ban vagy bármely más URL-címen vagy IP-címen lehetnek.

Csatlakozás ion Monitor a következő entitásokat tartalmazza:

  • Csatlakozás ion monitorozási erőforrás – Régióspecifikus Azure-erőforrás. Az alábbi entitások mindegyike egy kapcsolatfigyelő erőforrás tulajdonságai.
  • Végpont – Olyan forrás vagy cél, amely részt vesz a kapcsolati ellenőrzésekben. A végpontok közé tartoznak például az Azure-beli virtuális gépek, a helyszíni ügynökök, az URL-címek és az IP-címek.
  • Tesztkonfiguráció – Protokollspecifikus konfiguráció egy teszthez. A választott protokoll alapján meghatározhatja a portot, a küszöbértékeket, a tesztelés gyakoriságát és egyéb paramétereket.
  • Tesztcsoport – A forrásvégpontokat, célvégpontokat és tesztkonfigurációkat tartalmazó csoport. A kapcsolatfigyelők több tesztcsoportot is tartalmazhatnak.
  • Teszt – A forrásvégpont, a célvégpont és a tesztkonfiguráció kombinációja. A teszt a legrészletesebb szint, amelyen a monitorozási adatok elérhetők. A monitorozási adatok tartalmazzák a sikertelen ellenőrzések százalékos arányát és az oda-vissza menetidőt (RTT).

Diagram illustrating the key components of Connection Monitor

Kapcsolatfigyelőt az Azure Portal, az ARMClient vagy a PowerShell használatával hozhat létre.

Monitor létrehozása a Csatlakozás ion Monitorban az Azure Portal használatával:

  1. Az Azure Portal kezdőlapján nyissa meg a Network Watchert.

    Opening Network Watcher from the Azure portal home page using the Network Watcher tile

  2. A bal oldali panel Figyelés csoportjában válassza a Csatlakozás ion monitor lehetőséget, majd kattintson a Létrehozás gombra.

    Netwrok Watcher connection monitor creation.

  3. A Create Csatlakozás ion Monitor (Létrehozás Csatlakozás ion monitorozása) lap Alapjai lapján meg kell adnia a következő adatokat az új kapcsolatfigyelőhöz:

    Mező Tájékoztatás
    Csatlakozás ion monitor neve Adja meg a kapcsolatfigyelő nevét. Az Azure-erőforrások általános elnevezési szabályainak használata.
    Előfizetés Válassza ki azure-előfizetését a listából.
    Region Válasszon egy régiót a kapcsolatfigyelőhöz. Csak az ebben a régióban létrehozott forrás virtuális gépeket választhatja ki.
    Munkaterület konfigurálása Válasszon egyéni munkaterületet vagy az alapértelmezett munkaterületet. A munkaterület tárolja a figyelési adatokat.

    Az alapértelmezett munkaterület használatához jelölje be a jelölőnégyzetet.

    Egyéni munkaterület kiválasztásához törölje a jelet a jelölőnégyzetből. Ezután válassza ki az egyéni munkaterülethez tartozó előfizetést és régiót.

    Create Connection Monitor - Basics tab

  4. Kattintson a Tovább gombra : Tesztcsoportok >>.

  5. A következő lapon forrásokat, tesztkonfigurációkat és célhelyeket adhat hozzá a tesztcsoportokhoz. A kapcsolatfigyelő minden tesztcsoportja tartalmazza a hálózati paramétereken tesztelt forrásokat és célhelyeket. A rendszer teszteli a sikertelen ellenőrzések százalékos arányát, valamint az oda-vissza menetidőt (RTT) a tesztkonfigurációkon keresztül.

    Create Connection Monitor - Test groups tab - Add test group

  6. Kattintson a Tesztcsoport hozzáadása elemre.

    Create Connection Monitor - Test groups tab - New test group listed

  7. Kattintson a Tovább gombra : Riasztások >>létrehozása.

  8. A Riasztás létrehozása lapon a tesztkonfigurációkban megadott küszöbértékek alapján állíthat be riasztásokat a sikertelen tesztekhez.

  9. A riasztáshoz a következő adatokat kell megadnia:

    • Riasztás létrehozása (jelölőnégyzet): Ezt a jelölőnégyzetet bejelölve metrikariasztást hozhat létre az Azure Monitorban. Ha bejelöli ezt a jelölőnégyzetet, a többi mező engedélyezve lesz szerkesztésre. (Megjegyzés: A riasztás további díjai érvényesek lesznek.)
    • Hatókör (erőforrás/hierarchia): Az itt található értékek automatikusan kitöltődnek az Alapértékek lapon megadott értékek alapján.
    • Feltétel: A riasztás a Test Result(előzetes verzió) metrikáján jön létre. Ha a kapcsolatfigyelő teszt eredménye sikertelen eredmény, a riasztási szabály aktiválódik.
    • Műveletcsoport: Közvetlenül megadhatja az e-mail-címét, vagy riasztásokat hozhat létre műveletcsoportokon keresztül. Ha közvetlenül adja meg az e-mail-címét, létrejön egy NPM E-mail actionGroup nevű műveletcsoport. Az e-mail-azonosító hozzá lesz adva a műveletcsoporthoz. Ha a műveletcsoportok használata mellett dönt, ki kell választania egy korábban létrehozott műveletcsoportot.
    • Riasztási szabály neve: Ez a kapcsolatfigyelő neve, és már ki van töltve Önnek.
    • Szabály engedélyezése létrehozáskor: Jelölje be ezt a jelölőnégyzetet a riasztási szabály feltétel (alapértelmezett beállítás) alapján történő engedélyezéséhez. Tiltsa le ezt a jelölőnégyzetet, ha a szabályt anélkül szeretné létrehozni, hogy engedélyezné azt – esetleg kiértékelési és tesztelési célokra, vagy mert még nem áll készen az üzembe helyezésre.

    Create Connection Monitor - Create Alerts tab

  10. Kattintson a Tovább gombra : Véleményezés és létrehozás >>.

    Review of the connection monitor settings.

  11. Tekintse át az adatokat, majd kattintson a Létrehozás gombra.

Forgalomelemzés

A Traffic Analytics egy felhőalapú megoldás, amely betekintést nyújt a felhőhálózatok felhasználói és alkalmazástevékenységeibe. A Traffic Analytics a Network Watcher hálózati biztonsági csoport (NSG) folyamatnaplóit elemzi, hogy betekintést nyújtson az Azure-felhő forgalmi folyamatába, és gazdag vizualizációkat biztosítson az NSG-folyamatnaplókba írt adatokról.

A Traffic Analytics segítségével a következőt teheti:

  • Az Azure-előfizetések hálózati tevékenységeinek megjelenítése és a gyakori elérésű pontok azonosítása.
  • Azonosíthatja és biztonságossá teheti a hálózatot fenyegető biztonsági fenyegetéseket olyan információkkal, mint a nyílt portok, az internet-hozzáférést megkísérlő alkalmazások és a rosszindulatú hálózatokhoz csatlakozó virtuális gépek.
  • Ismerje meg az Azure-régiók és az internet forgalmi mintáit, hogy optimalizálja a hálózati üzembe helyezést a teljesítmény és a kapacitás szempontjából.
  • Hibás hálózati konfigurációk kitűzése, amely sikertelen kapcsolatokhoz vezet a hálózaton.

A Traffic Analytics működése

A Traffic Analytics megvizsgálja a nyers NSG-folyamatnaplókat, és rögzíti a csökkentett naplókat úgy, hogy a közös folyamatokat ugyanazon forrás IP-cím, cél IP-cím, célport és protokoll között összesítve rögzíti. Például az 1. gazdagép (IP-cím: 10.10.10.10) kommunikál a 2. gazdagéppel (IP-cím: 10.10.20.10), 100-szor 1 óra alatt port (például 80) és protokoll (például http) használatával. A csökkentett napló egy bejegyzéssel rendelkezik, amely szerint az 1. gazdagép és a 2. gazdagép 100-szor kommunikált 1 óra alatt a 80-s port és a PROTOKOLL HTTP használatával, ahelyett, hogy 100 bejegyzést tartalmazott volna. A csökkentett naplókat földrajzi, biztonsági és topológiai adatokkal bővítik, majd egy Log Analytics-munkaterületen tárolják.

Az alábbi ábra az adatfolyamot szemlélteti:

Diagram illustrating Traffic Analytics

A Traffic Analytics fő összetevői a következők:

  • Hálózati biztonsági csoport (NSG) – Olyan biztonsági szabályok listáját tartalmazza, amelyek engedélyezik vagy letiltják az Azure-beli virtuális hálózathoz csatlakoztatott erőforrások hálózati forgalmát. Az NSG-k társíthatóak alhálózatokhoz, egyedi virtuális gépekhez (klasszikus) vagy virtuális gépekhez (Resource Manager) kapcsolt hálózati adapterekhez (NIC). További információ: Hálózati biztonsági csoport áttekintése.
  • Hálózati biztonsági csoport (NSG) folyamatnaplói – Lehetővé teszi a hálózati biztonsági csoporton keresztüli bejövő és kimenő IP-forgalom információinak megtekintését. Az NSG-folyamatnaplók json formátumban vannak megírva, és szabályonként jelenítik meg a kimenő és bejövő folyamatokat, a folyamat által érintett hálózati adaptert, a folyamat ötrekordos információit (forrás/cél IP-cím, forrás/célport és protokoll), valamint azt, hogy a forgalom engedélyezve vagy megtagadva volt-e. További információ az NSG-folyamatnaplókról: NSG-folyamatnaplók.
  • Log Analytics – Egy Azure-szolgáltatás, amely monitorozási adatokat gyűjt, és egy központi adattárban tárolja az adatokat. Ezek az adatok tartalmazhatnak eseményeket, teljesítményadatokat vagy az Azure API-on keresztül megadott egyéni adatokat. Az összegyűjtésüket követően az adatok használhatók riasztáshoz, elemzéshez vagy exportáláshoz. Az olyan monitorozási alkalmazások, mint a hálózati teljesítményfigyelő és a forgalomelemzés az Azure Monitor-naplók alapján épülnek fel. További információ: Azure Monitor-naplók.
  • Log Analytics-munkaterület – Az Azure Monitor-naplók egy példánya, ahol az Azure-fiókhoz tartozó adatok tárolódnak. További információ a Log Analytics-munkaterületekről: Log Analytics-munkaterület létrehozása.
  • Network Watcher – Regionális szolgáltatás, amellyel az Azure-ban hálózati forgatókönyv szintjén figyelheti és diagnosztizálhatja a körülményeket. A Network Watcherrel be- és kikapcsolhatja az NSG-folyamatnaplókat. További információ: Network Watcher.

A forgalom elemzéséhez rendelkeznie kell egy meglévő hálózati figyelővel, vagy engedélyeznie kell egy hálózati figyelőt minden olyan régióban, amelyhez NSG-k tartoznak, amelyekhez a forgalmat elemezni szeretné. A forgalomelemzés bármely támogatott régióban üzemeltetett NSG-k számára engedélyezhető.

Az NSG-folyamatok naplózásának engedélyezése előtt rendelkeznie kell egy hálózati biztonsági csoportval, amely naplózza a folyamatokat. Ha nem rendelkezik hálózati biztonsági csoporttal, akkor létre kell hoznia egyet az Azure-port, az Azure CLI vagy a PowerShell használatával.

A Traffic Analytics megtekintéséhez keresse meg a Network Watchert a portál keresősávján. A Network Watcherben a forgalomelemzés és annak képességeinek megismeréséhez válassza a Traffic Analytics lehetőséget a bal oldali menüből.

Az alábbi példa képernyőképe a Traffic Analytics irányítópultját mutatja.

Network Watcher - Traffic Analytics dashboard

Tesztelje tudását

1.

A Network Watcherre vonatkozó alábbi állítások közül melyik helyes?

2.

Az alábbiak közül melyik a Traffic Analytics összetevője?