Bagikan melalui

Gambaran umum analitik lalu lintas

  • Artikel

Analitik lalu lintas adalah solusi berbasis cloud yang memberikan visibilitas ke aktivitas pengguna dan aplikasi di jaringan cloud Anda. Secara khusus, analitik lalu lintas menganalisis log alur Azure Network Watcher untuk memberikan wawasan tentang arus lalu lintas di cloud Azure Anda. Dengan analitik lalu lintas, Anda dapat:

  • Visualisasikan aktivitas jaringan di seluruh langganan Azure Anda.

  • Identifikasi titik panas.

  • Amankan jaringan Anda dengan menggunakan informasi tentang komponen berikut untuk mengidentifikasi ancaman:

    • Membuka port
    • Aplikasi yang mencoba mengakses internet
    • Mesin virtual (VM) yang terhubung ke jaringan jahat

  • Optimalkan penyebaran jaringan Anda untuk performa dan kapasitas dengan memahami pola arus lalu lintas di seluruh wilayah Azure dan internet.

  • Tentukan kesalahan konfigurasi jaringan yang dapat menyebabkan koneksi gagal di jaringan Anda.

Mengapa analitik lalu lintas?

Sangat penting untuk memantau, mengelola, dan mengetahui jaringan Anda sendiri untuk memastikan bahwa keamanan, kepatuhan, dan performa yang tidak disusupi. Mengetahui lingkungan Anda sendiri sangat penting untuk melindungi dan mengoptimalkannya. Anda sering perlu mengetahui status jaringan saat ini, termasuk informasi berikut:

  • Siapa tersambung ke jaringan?
  • Dari mana mereka terhubung?
  • Port mana yang terbuka untuk internet?
  • Apa perilaku jaringan yang diharapkan?
  • Apakah ada perilaku jaringan yang tidak teratur?
  • Apakah ada kenaikan lalu lintas yang tiba-tiba?

Jaringan cloud berbeda dari jaringan perusahaan lokal. Di jaringan lokal, router dan sakelar mendukung NetFlow dan protokol lain yang setara. Anda dapat menggunakan perangkat ini untuk mengumpulkan data tentang lalu lintas jaringan IP saat memasuki atau keluar dari antarmuka jaringan. Dengan menganalisis data arus lalu lintas, Anda dapat membangun analisis arus lalu lintas jaringan dan volume.

Dengan jaringan virtual Azure, log alur mengumpulkan data tentang jaringan. Log ini memberikan informasi tentang lalu lintas IP masuk dan keluar melalui grup keamanan jaringan atau jaringan virtual. Analitik lalu lintas menganalisis log alur mentah dan menggabungkan data log dengan kecerdasan tentang keamanan, topologi, dan geografi. Analitik lalu lintas kemudian memberi Anda wawasan tentang arus lalu lintas di lingkungan Anda.

Analitik lalu lintas menyediakan informasi berikut:

  • Host yang paling berkomunikasi
  • Sebagian besar host komunikasi dan protokol aplikasi
  • Pasangan host yang paling banyak berbicara
  • Lalu lintas yang diizinkan dan diblokir
  • Lalu lintas masuk dan keluar
  • Membuka port internet
  • Sebagian besar aturan pemblokiran
  • Distribusi lalu lintas per pusat data Azure, jaringan virtual, subnet, atau jaringan jahat

Komponen utama

Untuk menggunakan analitik lalu lintas, Anda memerlukan komponen berikut:

  • Network Watcher: Layanan regional yang dapat Anda gunakan untuk memantau dan mendiagnosis kondisi di tingkat skenario jaringan di Azure. Anda dapat menggunakan Network Watcher untuk mengaktifkan dan menonaktifkan log alur kelompok keamanan jaringan. Untuk informasi selengkapnya, lihat Apa itu Azure Network Watcher?

  • Log Analytics: Alat di portal Azure yang Anda gunakan untuk bekerja dengan data Log Azure Monitor. Azure Monitor Logs adalah layanan Azure yang mengumpulkan data pemantauan dan menyimpan data dalam repositori pusat. Data ini dapat mencakup peristiwa, data performa, atau data kustom yang disediakan melalui Azure API. Setelah dikumpulkan, data ini tersedia untuk memperingatkan, menganalisis, dan mengekspor. Aplikasi pemantauan seperti monitor performa jaringan dan analitik lalu lintas menggunakan Azure Monitor Logs sebagai fondasi. Untuk informasi selengkapnya, lihat Log Azure Monitor. Log Analytics menyediakan cara untuk mengedit dan menjalankan kueri pada log. Anda juga dapat menggunakan alat ini untuk menganalisis hasil kueri. Untuk informasi selengkapnya, lihat Ringkasan Analitik Log di Azure Monitor.

  • Ruang kerja Log Analytics: Lingkungan yang menyimpan data log Azure Monitor yang berkaitan dengan akun Azure. Untuk informasi selengkapnya tentang ruang kerja Analitik Log, lihat Gambaran Umum ruang kerja Analitik Log.

  • Selain itu, Anda memerlukan grup keamanan jaringan yang diaktifkan untuk pengelogan alur jika Anda menggunakan analitik lalu lintas untuk menganalisis log alur kelompok keamanan jaringan atau jaringan virtual yang diaktifkan untuk pengelogan alur jika Anda menggunakan analitik lalu lintas untuk menganalisis log alur jaringan virtual:

    • Kelompok keamanan jaringan (NSG): Sumber daya yang berisi daftar aturan keamanan yang mengizinkan atau menolak lalu lintas jaringan ke atau dari sumber daya yang terhubung ke jaringan virtual Azure. Kelompok keamanan jaringan dapat dikaitkan dengan subnet, antarmuka jaringan (NIC) yang dilampirkan ke VM (Resource Manager), atau VM individual (klasik). Untuk informasi selengkapnya, lihat Ringkasan kelompok keamanan jaringan.

    • Log alur kelompok keamanan jaringan: Informasi yang direkam tentang lalu lintas IP masuk dan keluar melalui kelompok keamanan jaringan. Log alur kelompok keamanan jaringan ditulis dalam format JSON dan meliputi:

      • Alur keluar dan masuk berdasarkan aturan.
      • NIC tempat alur berlaku.
      • Informasi tentang alur, seperti alamat IP sumber dan tujuan, port sumber dan tujuan, dan protokol.
      • Status lalu lintas, seperti yang diizinkan atau ditolak.

      Untuk informasi selengkapnya tentang log alur kelompok keamanan jaringan, lihat Gambaran umum log alur kelompok keamanan jaringan.

    • Jaringan virtual (VNet): Sumber daya yang memungkinkan banyak jenis sumber daya Azure untuk berkomunikasi satu sama lain dengan aman, internet, dan jaringan lokal. Untuk informasi selengkapnya, lihat Gambaran umum jaringan virtual.

    • Log alur jaringan virtual: Informasi yang direkam tentang lalu lintas IP masuk dan keluar melalui jaringan virtual. Log alur jaringan virtual ditulis dalam format JSON dan meliputi:

      • Alur keluar dan masuk.
      • Informasi tentang alur, seperti alamat IP sumber dan tujuan, port sumber dan tujuan, dan protokol.
      • Status lalu lintas, seperti yang diizinkan atau ditolak.

      Untuk informasi selengkapnya tentang log alur jaringan virtual, lihat Gambaran umum log alur jaringan virtual.

      Catatan

      Untuk informasi tentang perbedaan antara log alur kelompok keamanan jaringan dan log alur jaringan virtual, lihat Log alur jaringan virtual dibandingkan dengan log alur kelompok keamanan jaringan.

Cara kerja analitik lalu lintas

Analitik lalu lintas memeriksa log alur mentah. Kemudian mengurangi volume log dengan menggabungkan alur yang memiliki alamat IP sumber umum, alamat IP tujuan, port tujuan, dan protokol.

Contohnya mungkin melibatkan Host 1 di alamat IP 10.10.10.10 dan Host 2 di alamat IP 10.10.20.10. Misalkan kedua host ini berkomunikasi 100 kali selama periode satu jam. Log alur mentah memiliki 100 entri dalam kasus ini. Jika host ini menggunakan protokol HTTP pada port 80 untuk masing-masing dari 100 interaksi tersebut, log yang dikurangi memiliki satu entri. Entri itu menyatakan bahwa Host 1 dan Host 2 berkomunikasi 100 kali selama periode satu jam dengan menggunakan protokol HTTP pada port 80.

Log yang dikurangi ditingkatkan dengan informasi geografi, keamanan, dan topologi, lalu disimpan di ruang kerja Log Analytics. Diagram berikut menunjukkan aliran data:

Diagram yang memperlihatkan bagaimana data lalu lintas jaringan mengalir dari log grup keamanan jaringan ke dasbor analitik. Langkah-langkah tengah termasuk agregasi dan peningkatan.

Prasyarat

Analitik lalu lintas memerlukan prasyarat berikut:

  • Langganan yang diaktifkan Network Watcher. Untuk informasi selengkapnya, lihat Mengaktifkan atau menonaktifkan Azure Network Watcher.

  • Log alur kelompok keamanan jaringan diaktifkan untuk grup keamanan jaringan yang ingin Anda pantau atau log alur jaringan virtual diaktifkan untuk jaringan virtual yang ingin Anda pantau. Untuk informasi selengkapnya, lihat Membuat log alur grup keamanan jaringan atau Membuat log alur jaringan virtual.

  • Ruang kerja Azure Log Analytics dengan akses baca dan tulis. Untuk informasi selengkapnya, lihat Membuat ruang kerja Analitik Log.

  • Salah satu peran bawaan Azure berikut ini perlu ditetapkan ke akun Anda:

    Model Penyebaran Peran
    Manajer Sumber Daya Pemilik
    Kontributor
    Kontributor jaringan 1 dan Kontributor pemantauan 2

    Jika tidak ada peran bawaan sebelumnya yang ditetapkan ke akun Anda, tetapkan peran kustom ke akun Anda. Peran kustom harus mendukung tindakan berikut di tingkat langganan:

    • Microsoft.Network/applicationGateways/read
    • Microsoft.Network/connections/read
    • Microsoft.Network/loadBalancers/read
    • Microsoft.Network/localNetworkGateways/read
    • Microsoft.Network/networkInterfaces/read
    • Microsoft.Network/networkSecurityGroups/read
    • Microsoft.Network/publicIPAddresses/read
    • Microsoft.Network/routeTables/read
    • Microsoft.Network/virtualNetworkGateways/read
    • Microsoft.Network/virtualNetworks/read
    • Microsoft.Network/expressRouteCircuits/read
    • Microsoft.OperationalInsights/workspaces/read 1
    • Microsoft.OperationalInsights/workspaces/sharedkeys/action 1
    • Microsoft.Insights/dataCollectionRules/read 2
    • Microsoft.Insights/dataCollectionRules/write 2
    • Microsoft.Insights/dataCollectionRules/delete 2
    • Microsoft.Insights/dataCollectionEndpoints/read 2
    • Microsoft.Insights/dataCollectionEndpoints/write 2
    • Microsoft.Insights/dataCollectionEndpoints/delete 2

    1 Kontributor jaringan tidak mencakup Microsoft.OperationalInsights/workspaces/* tindakan.

    2 Hanya diperlukan saat menggunakan analitik lalu lintas untuk menganalisis log alur jaringan virtual. Untuk informasi selengkapnya, lihat Aturan pengumpulan data di Azure Monitor dan Titik akhir pengumpulan data di Azure Monitor.

    Untuk mempelajari cara memeriksa peran yang ditetapkan kepada pengguna untuk langganan, lihat Mencantumkan penetapan peran Azure menggunakan portal Azure. Jika Anda tidak dapat melihat penetapan peran, hubungi admin langganan masing-masing.

    Perhatian

    Aturan pengumpulan data dan sumber daya titik akhir pengumpulan data dibuat dan dikelola oleh analitik lalu lintas. Jika Anda melakukan operasi apa pun pada sumber daya ini, analitik lalu lintas mungkin tidak berfungsi seperti yang diharapkan.

Harga

Untuk detail harga, lihat Harga Network Watcher dan harga Azure Monitor.

Analitik lalu lintas (FAQ)

Untuk mendapatkan jawaban atas pertanyaan yang paling sering diajukan tentang analitik lalu lintas, lihat Tanya Jawab Umum analitik lalu lintas.

Konten terkait